1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

DDoS attack 's Hacker- Tấn công từ chối dịch vụ

Thảo luận trong 'Tin Học - Lập Trình' bắt đầu bởi minhpb, 21 Tháng mười hai 2013.


  1. minhpb

    minhpb Member Vip

    1,520
    861
    113
    Tên thật:
    Phạm Bình Minh
    [​IMG]

    Tấn công từ chối dịch vụ hay tấn công từ chối dịch vụ phân tánDistributed Denial of Service Attack viết tắt là DDoS - có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó hoặc chặn đứng các hoạt động thông thường của một wedsite. Nó làm nghẽn mạng, hệ thống máy, mất kết nối với dịch vụ, wedsite,... Tin tặc có thể dùng nhiều cách khác nhau để thực hiện các cuộc tấn công này. Một phương pháp phổ biến là liên tục gửi QUÁ nhiều yêu cầu vượt khả năng xử lý của máy chủ. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.

    Hậu quả của tấn công DDoS là máy chủ chạy chậm hơn bình thường (wedsite sẽ mất nhiều thời gian hơn để mở ra hoặc xử lý thông tin) hoặc có thể hoàn toàn phá hủy máy chủ (dẫn đến các wedsite trên máy chủ cũng bị đánh sập). Một cuộc tấn công DDoS thường được thực hiện bởi rất rất nhiều máy tính đã bị gắn trojans thông qua một máy chủ. Hackers chỉ cần ngồi một chỗ, gửi "lệnh tổng tấn công" tới một mục tiêu nào đó và hàng triệu lượt truy cập cùng lúc sẽ đánh sập mục tiêu.
    [​IMG]

    Dấu hiệu của một vụ tấn công DDoS:

    + Mạng thực thi chậm khác thường khi mở một tập tin hoặc wed
    + Không thể truy cập một wedsite bình thường
    + Tăng lượng thư rác
    + Đồng loạt một số wedsite bị ngưng hoạt động.


    Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang bị tấn công. Ví dụ băng thông của router giữa Internet và LAN có thể bị tiêu thụ bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể mạng.


    Không phải tất các các dịch vụ đều ngừng chạy, thậm chí đó là kết quả của một hoạt động nguy hại, tất yếu của tấn công DoS. Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang bị tấn công. Ví dụ băng thông của router giữa Internet và LAN có thể bị tiêu thụ bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể mạng.


    Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS.
    Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số cách nhất định. Có năm kiểu tấn công cơ bản sau đây:
    1. Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
    2. Phá vỡ các thông tin cấu hình như thông tin định tuyến
    3. Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
    4. Phá vỡ các thành phần vật lý của mạng máy tính
    5. Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
    Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware nhằm:
    • Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
    • Những lỗi gọi tức thì trong microcode của máy tính.
    • Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
    • Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
    • Gây crash hệ thống.
    [​IMG]
    Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống & hạn chế một phần sức mạnh & tác hại của nó. Dưới đây là chi tiết hướng dẫn cách setup một firewall đơn giản nhưng không kém phần hiệu quả nhằm giảm thiểu DDoS.

    Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:

    RewriteEngine on

    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
    RewriteRule !antiddos.phtml http://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]

    Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:

    $text=$HTTP_SERVER_VARS['QUERY_STRING'];

    $text = preg_replace("#php\&#si",'php?',$text);
    echo('


    tendomain.com'.$text.'>[Click vao day]

    de vao dien dan.');
    ?>



    Hi vọng với những thông tin trên các bạn sẽ có những kiến thức cơ bản nhất về tấn công từ chối dịch vụ DDoS.

    minhpb
     
    gianlan123 thích bài này.
  2. minhpb

    minhpb Member Vip

    1,520
    861
    113
    Tên thật:
    Phạm Bình Minh
    mn cho ý kiến bài viết nha, mình đã tìm hiểu, tổng hợp và viết ra nó :)
     
  3. minhpb

    minhpb Member Vip

    1,520
    861
    113
    Tên thật:
    Phạm Bình Minh
    mình cũng nghĩ v, nhưng có một điều thế này, khi đã bị hacker tấn công ddos là bị tấn công bởi 1 tổ chức có kế hoạch va mục tiêu, cách của mình chi là tượng trưng thôi, còn cách khắc khục thì phải cần đến 1 đội quân white hat nữa ^^
    nhưng dù s cũng cảm ơn bn đã góp ý bài viết :)
    lần sau mình sẽ cố gắng viết bài tốt hơn
     
  4. minhpb

    minhpb Member Vip

    1,520
    861
    113
    Tên thật:
    Phạm Bình Minh
    :)))))))))))
     

Chia sẻ trang này