Tìm hiểu về DDos Attack

[tuantran]

flooding là một cách tấn công server khá hiệu quả. Tuy nhiên, hiện nay thì khó mà đánh đổ nổi các server lớn lắm. Ly' do là khi họ chưa biết thì hacker có thể xâm nhập nhưng mà dạo này cái "món" này trở nên khá phổ biến nên đối phó cũng không khó cho lắm.

[HocGioiDaoHoa]

Vậy các cao thủ có thể hướng dẫn cách tấn công như thế nào không ạ ? Ví dụ như dùng tool nào va cơ chế hoạt động cũng như phương pháp tấn công ra sao ? Các cao thủ có thể hướng dẫn một cácch dễ hiểu hơn được không ạ ?

[quyda]

Một cách chống DOS rất tự nhiên là chống quá tải
Hoặc là nâng cao load lên, vd, tăng CPU Power, bandwidth...
Hoặc có các cơ chế từ các request yêu cầu nhiều resource

[nhuquynh]

có lẽ các bạn rất thắc mắc vì sao Q không nói rõ cách thức dùng DDos attack....
thứ nhất là vì Q không muốn các bạn trở thành Hacker.
thứ hai là vì trên diễn đàn này các bạn có nhiều trình độ khác nhau, Q không thể giải nghĩa chi tiết trong một hoặc hai bài viết được, nếu các bạn không có một căn bản về mạng (Network),về hệ điều hành (operating system), thường các Hacker dùng tools và HĐH Linux. Muốn hiểu rõ các bạn cần phải nắm vửng căn bản của Linux và Windows.

Đây là link về cách xử dụng Tools và cách bảo vệ, nhưng Q nói trước nếu các bạn không có căn bản sẽ không hiểu....
http://staff.washington.edu/dittrich/misc/ddos/

Q đã viết một bài về Install VMware để các bạn dể dàng install thêm những HĐH khác trên cùng một máy, Q sẽ viết tiếp cách cài đặt HĐH Linux Redhat trên Windows bằng VMware để các bạn mới làm quen với Linux, và nhửng tools căn bản để bảo vệ mạng ( Hacker thì dùng những tool này để tìm đường tấn công.... ).

Làm Hacker các bạn sẽ không tìm được việc làm, vì đâu có congty nào đăng báo mướn Hacker....., mà nếu bị bắt thì sẽ có tội nửa.

Nhưng nếu làm IT Security thì các bạn sẽ tìm được việc, nhất là xã hội VN đang phát triển trong tương lai gần IT Security sẽ có một vi tri trong ngành CNTT của VN.

Thân

[tuantran]

nhuquynh,
Thanks for the link.

Tôi thì cảm thấy khá lạ là tại sao nhiều SV/HS bên VN lại ham học làm "hacker". Quí vị còn nhớ vụ "love bug" không? Tại sao FBI có thể tóm được người gừi virus bên Philipines nhỉ

[nhuquynh]

Hi bạn Enchanter

Thắc mắc của bạn về có nhửng người không được đào tạo chuyên nghiệp mà vẩn có thể trở thành Hacker....., Q xin được nói rõ cho bạn biết là làm IT Security khó hơn làm Hacker.... vì phải hiểu rõ các cách tấn công để bảo vệ mạng, Q có đọc báo VN và biết được
thỉnh thoảng có vài Web page bị tấn công...., điều này khiến bạn nghĩ là không cần chuyên môn cũng có thể trở thành Hacker..., khi rãnh Q sẽ viết về khái niệm của Web Hacking cho bạn tham khảo.....

Thân

[frankshindong]

Đúng là Hack không khó thậm chí tôi có thể nói là khá đơn giản bởi chúng ta chỉ cần cố gắng tìm được lỗ hổng để leo thang đặc quyền thôi.Cái khó là bảo mật chống lại sự xâm nhập ấy.Nếu bạn là 1 chuyên gia bảo mật thì bạn cũng là 1 hacker tài giỏi vì bạn có thể nắm rõ những bước hành động của Hacker.
Nhân đây cũng nói luôn thể mình đang nắm trong tay tất cả địa chỉ email của người dùng vnn va fpt và có thể nói là passwords của các email đó tuy rằng chúng ở dạng mã hoá nhưng chuyện giải mã là quá đơn giản.Nếu bạn nào muốn có chúng để kinh doanh ( và chỉ vì mục đích kinh doanh mà thôi) thì mail cho mình ,chúng ta sẽ bàn về vấn đề giá cả.Okie ?
FrankShinDong

[IRON]

Kinh doanh quá hén. Hacker có nhiều loại : người thì đi tập làm hacker chỉ vì thích phá hoại, người thì đi làm hacker với mục đích biết để bảo mật v.v.vv Tớ cũng vậy, tớ cũng thích phá nhưng sau mỗi lần deface hoặc flood các website khác thì tớ lại thấy nó tội lỗi làm sao ý. Công người khác làm mà mình lại phá. vì vậy, bây giờ mình không còn phá nữa. Mình chỉ chuyên về lập trình( chình xác là chuyên viết virus). hình như frankshindong chuyên đi làm hộp mail cho người khác phải không ?

[frankshindong]

Tôi không phải là người đi phá hộp thư yêu cầu bạn dùng từ cho đúng.Tôi đã có dịp vào server của vnn va fpt nên có được số data ấy,thế thôi.Còn chuyện đi phá mail chỉ la trò con nít,tôi không quan tâm.
FrankShinDong.

[IRON]

bác nhìn kỹ lại đi, tớ có nói bác đi phá hộp mail người khác đâu. Ý của tớ là bác chuyên đi làm mail cho người khác hay sao mà có nhiều pass thế. Lần sau đừng hiểu lầm ý người khác nhé