Chào các bạn.
DDoS là gì và tác hại đối với Website và Server khi bị tác động bởi DDoS bằng XFlash ra sao thì có lẽ tôi khỏi khải giải thích.

Giới thiệu sơ bộ : Các cuộc tấn công bằng XFlash ai là người khởi xướng đầu tiên chắc củng khỏi phải nói tới :D.
Từ Ver 5 - 7 của phần mềm Flash player đều bị lổi Crossdomain, nhưng khi hãng Macromedia nâng cấp từ bản 8 -9 đã FIX hoàn toàn nên tình trạng DDoS VN chỉ có thể dùng 1 kiểu sơ khai nhất là iframe vậy cách chống đơn giản là thế này.

<script type="text/JavaScript">
if ( window.location != window.top.location )
window.top.location.replace(window.location);
</script>

điền đoạn code trên lên website của bạn :).

Giải thích : khi 1 website phát động cuộc tấn công bằng xFlash thông qua iframe thì website phát động sẽ tự động direct về Site của bạn nếu là kẽ tấn công sẽ thất vọng tràn trề, chác là các bạn củng hiều vì sao :D mà thất vọng.

Chính vì 5 - 6- 7 Flashplayer khi kết nối Internet thì nó sẽ tự động update lên bản mới nhất nên các bạn YÊn tâm là từ nay có thể tạm biệt kiểu DDoS bằng XFlash thông qua iframe ...

:D Dân DDoS VN hi vọng sẽ tìm kiếm được một cái gì mới mẽ hơn :).

Nếu muốn biết thêm thông tin gì Mới hơn.. Tôi có thể giúp các bạn Chống DDoS nếu như Website của bạn bị DDoS.

IM : capnhancuoi
Email : capnhancuoi@yahoo.com

Không hẳn như bạn nói,
Tấn công bằng iframe và bạn dùng java script để kill iframe chỉ dúng với mấy thằng gà mờ.
Nếu dùng pop script + iframe thi chắn chắn dính chưởng.
Giải thích:
Dùng java script thả bom popup trong iframe với tần số 3 giây lần
thử hỏi trong thời gian 3 giây trang web của bạn có kịp tải về để doạn javascript để kill ifram không.
Thậm chí có thể thả bom với hệ số nhân 20- 50 iframe lần.
Ở khúc này nó chỉ tạo lệnh require server mà không cần tải gì về hết, nhiêu đó cũng đủ làm server die rồi.

Nói như bạn củng không hợp lý, bạn sẽ làm gì khi truy cập vào 1 website mà có vài Popup nhảy lên trước mắt bạn và tắt hoài không hết ??? bạn có tắt Website đó không ??? chuyện gì sẽ xảy ra khi bạn vào cái bạn tiếp tực truy cập ?? bạn có chắc là bạn truy cập www khác nó vẩn vào, và co 99,9% số người tán thành là tắt nó và không vào nữa :D.

Còn nếu thả tần số 3/s bạn có chắc là website đó vẫn truy cập được ?? mà không ảnh hưởng đến máy tính đang truy cập www đó??? hoặc chí it' củng không đũ RAM để chạy.

Lưu ý : Nếu pop script + iframe nhiều wa' thì PC sẽ bi cà giựt và có thể sẽ bị Crash IE.

và Bạn chưa tìm hiểu rõ thêm một số yếu tố phụ khác.. như là ở việt Nam họ thười sài đường truyền nào tốc độ bao nhiêu, Modem, Router hiệu gì ??? đâu phải dịch vụ nào củng sai Cisco trị giá cả ngàn $ đâu bạn :D còn nếu nâng lên 20 liệu tốc độ đường truyền có thể "Kịp Kết Nối" tới site bị tấn công không??? 3/s với tốc dộ như thế này thi bạn phải cònig lại 1 chút ví vụ khi kết nói tới file chínhh thì no ra đoạn mã đó và 1 dòng click hể tới thông tin chính chẳng hạn.. :) như thế đã OK chưa bạn ???

Nói như bạn củng không hợp lý, bạn sẽ làm gì khi truy cập vào 1 website mà có vài Popup nhảy lên trước mắt bạn và tắt hoài không hết ??? bạn có tắt Website đó không ??? chuyện gì sẽ xảy ra khi bạn vào cái bạn tiếp tực truy cập ?? bạn có chắc là bạn truy cập www khác nó vẩn vào, và co 99,9% số người tán thành là tắt nó và không vào nữa :D.

Còn nếu thả tần số 3/s bạn có chắc là website đó vẫn truy cập được ?? mà không ảnh hưởng đến máy tính đang truy cập www đó??? hoặc chí it' củng không đũ RAM để chạy.

Nói trước thảo luận là chính, khg có ý gì.
Bạn biết thế nào là pop và windown name?
Khi tạo pop-up để nó tự chèn vào iframe thì người ta thường đặt tên cho popup đó, ví dụ

window.open('http://yourpage.com','doss');
thì iframe cũng có tên tương tự
<iframe name="doss" src="" width="0" height="0"></iframe>

thì làm gì có popup ra ngoài.

nhiều thì còn sợ khựng chứ cở 10-20 iframe lần thì lấy gì mà khựng

Phải chăng nó phát ra tiếng tạch tạch nho nhỏ hơi khó chịu giống xflash.

Vậy thì chêm 1 cái firewall đơn giản, kèm với cái này là xong.
Mà cái trò này coi bộ cũng không ổn, vì chỉ có VN mới xài chiêu iframe này để đánh ddos, nước ngoài toàn xài Ping Of Death.
Bữa tui đưa cái firewall của tui giới thiệu qua bên trang yurx bị chửi là gà mờ (this can just anti kiddie ddos :( ) bùn hết sức.

Vậy thì chêm 1 cái firewall đơn giản, kèm với cái này là xong.
Mà cái trò này coi bộ cũng không ổn, vì chỉ có VN mới xài chiêu iframe này để đánh ddos, nước ngoài toàn xài Ping Of Death.
Bữa tui đưa cái firewall của tui giới thiệu qua bên trang yurx bị chửi là gà mờ (this can just anti kiddie ddos :( ) bùn hết sức.

uh, đúng vậy cái này chỉ là anti DDoS iframe & xFlash bằng iframe thôi giống như cái tiêu đề của nó vậy gặp Ping Of Death với số lượng lớn thi chết chắc 100% :D.

window.open('http://yourpage.com','doss');
thì iframe cũng có tên tương tự
<iframe name="doss" src="" width="0" height="0"></iframe>

cái này thì mình biết nhưng bạn thử làm Demo :D roi quay phim lại cho tui coi duoc khong :D với tốc độ 3/s mình nghĩ website đó sẽ không sao nếu nhu chèn đoạn mã đó vào, còn nếu như tốc độ lớn hơn thì như mình đã nói cần phải coi lai tất cả các yếu tố đường truyền, modem, không tin bạn cứ Test thử rồi quay video lại thế mới gọi là sáng suốt.

Đồng ý với bạn là thảo luận thôi , đúng là chúng ta đang thảo luận và tôi đã thực hiện sau đó đưa lên đây để chúng ta cùng thảo luận, và bạn củng nên làm giống tôi hảy Test qua rồi hãng thảo luận tiếp để có được nhửng bước cơ bản khái quát xem nó có lợi hay không nếu như sữ dụng nó ?? đúng không bạn.??

bây giờ thế này. bạn dùng nó cho 1 site nào đó rồi chính ban tấn công mọi cách rồi report lên để mọi người cùng xem và thấy là bạn nói đúng :D. lol.
Mà nói gì thì nói rồi trước sau nhửng người có site củng sẽ bắt đầu chèn nó lên thôi :D vì họ sẽ thấy điều đó giúp họ hạn chế được rất nhiều khi có một cuộc DDoS bằng iframe vào website của họ.
:d và như ông cha ta thường nói học phải đi đôi với hành :D mình [HỌC + HÀNH] rồi đưa lên đây để mọi người cùng bàn luận bạn chỉ mới HỌC à còn thiếu HÀNH nữa :D

Chỉ cần 1 cái rename , ko add code , ko config :) Xflash đi chùa :P

Chỉ cần 1 cái rename , ko add code , ko config :) Xflash đi chùa :P

Tán thành phương pháp này :D nhưng tốt nhất vẫn cứ chèn nó vào để tiêu diệt triệt để lại kiếm thêm được một mớ client từ thằng tấn công mà chả mất đồng xu nào để quảng cáo :D.

Bực thật, trang uphinh của ông nào post toàn ảnh ***, mình vào xem thử ....