Forum của mình hiện tại bị mấy thằng choai choai viêt nam nó ddos kinh người quá, 2 ngày rồi tê liệt ko vào được luôn . Mọi người có cách nào làm giảm thiệt hại ko :(

Mở log ra xem cái nguồn ddos ở đâu đã chứ

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).


DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Các cách thức tấn công DoS:

Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng

1. Thông qua kết nối

Tấn công kiểu SYN flood

Lợi dụng cách thức hoạt động của kết nối TCP/IP, h*ck*r bắt đầu quá trình thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía yêu cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các h*ck*r áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của h*ck*r.

2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công

Kiểu tấn công Land Attack

Kiểu tấn công Land Attack cũng tương tự như SYN flood, nhưng h*ck*r sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó.

Kiểu tấn công UDP flood

Hacker gửi gói tin UDP echo với địa chỉ IP nguồn là cổng loopback của chính mục tiêu cần tấn công hoặc của một máy tính trong cùng mạng. Với mục tiêu sử dụng cổng UDP echo (port 7) để thiết lập việc gửi và nhận các gói tin echo trên 2 máy tính (hoặc giữa mục tiêu với chính nó nếu mục tiêu có cấu hình cổng loopback), khiến cho 2 máy tính này dần dần sử dụng hết băng thông của chúng, và cản trở hoạt động chia sẻ tài nguyên mạng của các máy tính khác trong mạng.

3.Sử dụng băng thông

Tấn công kiểu DDoS (Distributed Denial of Service)

Đây là cách thức tấn công rất nguy hiểm. hacker xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều khiển từ xa, và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu. Với DDoS, các hacker có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công cùng một thời điểm (tùy vào sự chuẩn bị trước đó của hacker) và có thể "ngốn" hết băng thông của mục tiêu trong nháy mắt.


4.Sử dụng các nguồn tài nguyên khác

Kẻ tấn công lợi dụng các nguồn tài nguyên mà nạn nhân cần sử dụng để tấn công. Những kẻ tấn công có thể thay đổi dữ liệu và tự sao chép dữ liệu mà nạn nhân cần lên nhiều lần, làm CPU bị quá tải và các quá trình xử lý dữ liệu bị đình trệ.

Tấn công kiểu Smurf Attack

Kiểu tấn công này cần một hệ thống rất quan trọng, đó là mạng khuyếch đại. hacker dùng địa chỉ của máy tính cần tấn công bằng cách gửi gói tin ICMP echo cho toàn bộ mạng (broadcast). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP reply cho máy tính mà h*ck*r muốn tấn công. Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy.


Tấn công kiểu Tear Drop

Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu. Lợi dụng điều này, h*ck*r có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến mục tiêu muốn tấn công. Kết quả là máy tính đích không thể sắp xếp được những gói tin này và dẫn tới bị treo máy vì bị "vắt kiệt" khả năng xử lý.

Phá hoại hoặc chỉnh sửa thông tin cấu hình

Lợi dụng việc cấu hình thiếu an toàn như việc không xác thực thông tin trong việc gửi/nhận bản tin cập nhật (update) của router... mà kẻ tấn công sẽ thay đổi trực tiếp hoặc từ xa các thông tin quan trọng này, khiến cho những người dùng hợp pháp không thể sử dụng dịch vụ.

Ví dụ: hacker có thể xâm nhập vào DNS để thay đổi thông tin, dẫn đến quá trình biên dịch tên miền (domain) sang địa chỉ IP của DNS bị sai lệch. Hậu quả là các yêu cầu của máy trạm (Client) sẽ tới một tên miền khác (đã bị thay đổi) thay vì tên miền mong muốn.

Phá hoại hoặc chỉnh sửa phần cứng

Lợi dụng quyền hạn của chính bản thân kẻ tấn công đối với các thiết bị trong hệ thống mạng để tiếp cận phá hoại các thiết bị phần cứng như router, switch…

Các cách phòng chống

Hậu quả mà DoS gây ra không chỉ tiêu tốn nhiều tiền bạc, và công sức mà còn mất rất nhiều thời gian để khắc phục. Vì vậy, hãy sử dụng các biện pháp sau để phòng chống DoS:

- Mô hình hệ thống cần phải được xây dựng hợp lý, tránh phụ thuộc lẫn nhau quá mức. Bởi khi một bộ phận gặp sự cố sẽ làm ảnh hưởng tới toàn bộ hệ thống.
Thiết lập mật khẩu mạnh (strong password) để bảo vệ các thiết bị mạng và các nguồn tài nguyên quan trọng khác.
- Thiết lập các mức xác thực đối với người sử dụng cũng như các nguồn tin trên mạng. Đặc biệt, nên thiết lập chế độ xác thực khi cập nhật các thông tin định tuyến giữa các router.
Xây dựng hệ thống lọc thông tin trên router, firewall… và hệ thống bảo vệ chống lại SYN flood.
- Chỉ kích hoạt các dịch vụ cần thiết, tạm thời vô hiệu hoá và dừng các dịch vụ chưa có yêu cầu hoặc không sử dụng.
- Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng các tài nguyên trên server để tấn công chính server hoặc mạng và server khác.
- Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ hổng bảo mật và có biện pháp khắc phục kịp thời.
- Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một cách liên tục để phát hiện ngay những hành động bất bình thường.
- Xây dựng và triển khai hệ thống dự phòng.

Lời bình: nói thì dễ nhưng làm mới khó. 1 khi hacker đã muốn ddos thì chúng ta nếu là 1 bảo mật giỏi thì chỉ hạn chế dc thiệt hại. chưa từng ai chống dc ddos.
Nếu muốn an toàn cho database thì sử dụng hệ thống dự phòng sub-server, khi đó server chính sẻ an toàn và sub-server sẽ hy sinh: Đó là cách thức phòng thủ hiện giờ nhưng làm chúng ta tiêu hao nhìu sức ( cấu hình server, canh server, tiền bạc ... )
Pác nào có ý kiến gì ay không cho em tham khảo với :)

========Lời bình: nói thì dễ nhưng làm mới khó. 1 khi hacker đã muốn ddos thì chúng ta nếu là 1 bảo mật giỏi thì chỉ hạn chế dc thiệt hại. chưa từng ai chống dc ddos.
Nếu muốn an toàn cho database thì sử dụng hệ thống dự phòng sub-server, khi đó server chính sẻ an toàn và sub-server sẽ hy sinh: Đó là cách thức phòng thủ hiện giờ nhưng làm chúng ta tiêu hao nhìu sức ( cấu hình server, canh server, tiền bạc ... )==========

cậu ơi cậu nói rõ về cái này 1 chút đc không ?? mình không hiểu lắm . ý mình là làm nó như thế nào ?? :(

Forum của mình hiện tại bị mấy thằng choai choai viêt nam nó ddos kinh người quá, 2 ngày rồi tê liệt ko vào được luôn . Mọi người có cách nào làm giảm thiệt hại ko :(

dùng cái từ "choai choai việt nam" đó bị ddos là đáng. Khỏi bàn tiếp đi. Thế sao thằng admin "choai choai" không tìm cách "khắc phục" mà lại tìm lên đây hỏi? Chắc trình độ cũng "choai choai" như tụi ddos thôi.

dùng cái từ "choai choai việt nam" đó bị ddos là đáng. Khỏi bàn tiếp đi. Thế sao thằng admin "choai choai" không tìm cách "khắc phục" mà lại tìm lên đây hỏi? Chắc trình độ cũng "choai choai" như tụi ddos thôi.
sorry cậu nhé nhưng với tôi thì những người VN thích DDOS cho die hẳn 1 site nào đó rồi vỗ ngực nói ta đây đã hack chỉ là " choai choai" thôi, tôi chỉ nể những ai có thể tìm ra các bug từ đó có thể dễ dàng xâm nhập vào hệ thống rồi chiếm quyền kiểm soát vì họ có tài thât sự.

Cón về phần tôi thì tôi chẳng nói tôi giỏi vì thật sự như vậy, tôi chỉ biết làm forum , chả qua đc học hành .

Mà tôi nghĩ bạn trình độ chắc cũng hơn " choai choai" 1 chút nên mới dám phát ngôn như vậy nhỉ ;)


dùng cái từ "choai choai việt nam" đó bị ddos là đáng

sorry không phải ai biết DDoS cũng tự nhận là hacker. Tôi nhớ năm lớp 10 khi tham gia 4rum VHF , tôi nhớ một câu của một người trong đó và nhớ hoài: "ta chỉ là hacker khi một hacker gọi ta là hacker" - Tôi cũng ghét cái bọn vỗ ngực tự xưng là hacker , bọn nó chỉ là cracker hay dân trong nghề gọi là ScriptKID.... tôi đâu ca ngợi bọn chúng.Thái độ "láo" của bạn khi dùng từ "choai choai" dể nói bọn ddos thì bị ddos là đáng. Tôi biết bạn tức lắm khi bị vậy nên mới dùng từ đó... cố nén lại mà nhịn nhục đi...choai choai.

-Tôi cũng chỉ là SV Xây dựng năm 2 , kiến thức tích góp được qua 7-8 năm làm quen với môi trường NET và 10 năm với con PC .

Đây là Ngu ý của em . do có đứa chơi xỏ ddos em bằng iframe nên em đã chặn referer của nó để chống :)

Đầu tiên cần mở được log apache ra để xem Referer link
Thường thì tụi ddos này chơi bằng iframe để ddos
Sau đó tạo 1 file .htaccess


# Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(www\.)?websamba.com.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://www34.websamba.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?spammersite3.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?spammersite4.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?spammersite5.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?spammersite6.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?spammersite7.com.*$ [NC]
RewriteRule \.*$ http://aaaaaa.com [R,L]


Như vậy nếu link chứa code ddos xflash truy cập vô site bạn thì nó sẽ được trả ngược về site aaaaa.com



Cho ý kiến nha mọi người

sorry không phải ai biết DDoS cũng tự nhận là hacker. Tôi nhớ năm lớp 10 khi tham gia 4rum VHF , tôi nhớ một câu của một người trong đó và nhớ hoài: "ta chỉ là hacker khi một hacker gọi ta là hacker" - Tôi cũng ghét cái bọn vỗ ngực tự xưng là hacker , bọn nó chỉ là cracker hay dân trong nghề gọi là ScriptKID.... tôi đâu ca ngợi bọn chúng.Thái độ "láo" của bạn khi dùng từ "choai choai" dể nói bọn ddos thì bị ddos là đáng. Tôi biết bạn tức lắm khi bị vậy nên mới dùng từ đó... cố nén lại mà nhịn nhục đi...choai choai.

-Tôi cũng chỉ là SV Xây dựng năm 2 , kiến thức tích góp được qua 7-8 năm làm quen với môi trường NET và 10 năm với con PC .

Chẳng có gì "láo" khi dùng từ như vậy, chỉ có loại người phá hoại mới DDoS, nén nhịn nhục để site mình die à. Có lẽ VinaSPY cũng là 1 người chuyên DDoS nên nói vậy. Chị mình có 1 forum cho bạn bè cũ họp mặt (kô hề liên quan tin học, chỉ là nơi tán gẫu, kể chuyện) vậy mà cũng bị DDoS, đúng là bệnh hết sức.

Dường như chổ nào có DDoS là thấy có vinaSpy góp mặt. Dường như you đang hăng máu lắm thì phải. You nên xem kỹ các quy định tại các forum như vniss, viethacker, emtoi, share4you, hva, vnsecurity trước khi có những hành động nông nổi đó nhé! DDoS chỉ nên tham khảo để nắm kiến thức, chứ còn áp dụng bừa bãi như you thì chẳng khác gì 1 tên thích chơi nổi, chơi ngông!

Thôi đề nghị mọi người ko phản bác nhau nữa, mỗi người đều có chính kiến riêng.

Thời gian trứoc có nghe nói có cách hạn chế cách DDOS Flash gì đó của xdantruong . Ko biết có bro nào còn giữ tài liệu đó ko ? Lúc trước tìm thì có nhưng giờ bị thất lạc rồi. Thank !

Có nhiều cách hạn chế DDoS ở nhiều lv khác nhau. Bạn muốn hạn chế DDoS trên cả VPS hay trên web?

Có nhiều cách hạn chế DDoS ở nhiều lv khác nhau. Bạn muốn hạn chế DDoS trên cả VPS hay trên web?
hiện tại mình chưa có đủ tài chính để dùng VPS và vẫn đang dùng shared hosting. Liệu có cách phương pháp nào hạn chế ko bro?

Dĩ nhiên là có. Có thể dùng cơ chế ssl, hoặc 1 file script embed vào để hạn chế bớt tấn công trên bw, SYN -ACK. Tuy nhiên khi dùng script đôi khi cũng gây phiền toái cho người sử dụng website.
Chặn việc quy tụ zombie thì cần sự liên kết, chặn xflash thì có thể sử dụng ssl, giới hạn kết nối ...
Có thể tham khảo thêm tại đây (http://vniss.net/xforce/showthread.php?t=307&highlight=ch%E1%BA%B7n+DDoS)
Về file script hạn chế thì bạn có thể kiếm trong các forum bảo mật hoặc liên hệ riêng nhé!

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).


DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Các cách thức tấn công DoS:

Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng

1. Thông qua kết nối

Tấn công kiểu SYN flood

Lợi dụng cách thức hoạt động của kết nối TCP/IP, h*ck*r bắt đầu quá trình thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía yêu cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các h*ck*r áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của h*ck*r.

2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công

Kiểu tấn công Land Attack

Kiểu tấn công Land Attack cũng tương tự như SYN flood, nhưng h*ck*r sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó.

Kiểu tấn công UDP flood

Hacker gửi gói tin UDP echo với địa chỉ IP nguồn là cổng loopback của chính mục tiêu cần tấn công hoặc của một máy tính trong cùng mạng. Với mục tiêu sử dụng cổng UDP echo (port 7) để thiết lập việc gửi và nhận các gói tin echo trên 2 máy tính (hoặc giữa mục tiêu với chính nó nếu mục tiêu có cấu hình cổng loopback), khiến cho 2 máy tính này dần dần sử dụng hết băng thông của chúng, và cản trở hoạt động chia sẻ tài nguyên mạng của các máy tính khác trong mạng.

3.Sử dụng băng thông

Tấn công kiểu DDoS (Distributed Denial of Service)

Đây là cách thức tấn công rất nguy hiểm. hacker xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều khiển từ xa, và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu. Với DDoS, các hacker có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công cùng một thời điểm (tùy vào sự chuẩn bị trước đó của hacker) và có thể "ngốn" hết băng thông của mục tiêu trong nháy mắt.


4.Sử dụng các nguồn tài nguyên khác

Kẻ tấn công lợi dụng các nguồn tài nguyên mà nạn nhân cần sử dụng để tấn công. Những kẻ tấn công có thể thay đổi dữ liệu và tự sao chép dữ liệu mà nạn nhân cần lên nhiều lần, làm CPU bị quá tải và các quá trình xử lý dữ liệu bị đình trệ.

Tấn công kiểu Smurf Attack

Kiểu tấn công này cần một hệ thống rất quan trọng, đó là mạng khuyếch đại. hacker dùng địa chỉ của máy tính cần tấn công bằng cách gửi gói tin ICMP echo cho toàn bộ mạng (broadcast). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP reply cho máy tính mà h*ck*r muốn tấn công. Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy.


Tấn công kiểu Tear Drop

Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu. Lợi dụng điều này, h*ck*r có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến mục tiêu muốn tấn công. Kết quả là máy tính đích không thể sắp xếp được những gói tin này và dẫn tới bị treo máy vì bị "vắt kiệt" khả năng xử lý.

Phá hoại hoặc chỉnh sửa thông tin cấu hình

Lợi dụng việc cấu hình thiếu an toàn như việc không xác thực thông tin trong việc gửi/nhận bản tin cập nhật (update) của router... mà kẻ tấn công sẽ thay đổi trực tiếp hoặc từ xa các thông tin quan trọng này, khiến cho những người dùng hợp pháp không thể sử dụng dịch vụ.

Ví dụ: hacker có thể xâm nhập vào DNS để thay đổi thông tin, dẫn đến quá trình biên dịch tên miền (domain) sang địa chỉ IP của DNS bị sai lệch. Hậu quả là các yêu cầu của máy trạm (Client) sẽ tới một tên miền khác (đã bị thay đổi) thay vì tên miền mong muốn.

Phá hoại hoặc chỉnh sửa phần cứng

Lợi dụng quyền hạn của chính bản thân kẻ tấn công đối với các thiết bị trong hệ thống mạng để tiếp cận phá hoại các thiết bị phần cứng như router, switch…

Các cách phòng chống

Hậu quả mà DoS gây ra không chỉ tiêu tốn nhiều tiền bạc, và công sức mà còn mất rất nhiều thời gian để khắc phục. Vì vậy, hãy sử dụng các biện pháp sau để phòng chống DoS:

- Mô hình hệ thống cần phải được xây dựng hợp lý, tránh phụ thuộc lẫn nhau quá mức. Bởi khi một bộ phận gặp sự cố sẽ làm ảnh hưởng tới toàn bộ hệ thống.
Thiết lập mật khẩu mạnh (strong password) để bảo vệ các thiết bị mạng và các nguồn tài nguyên quan trọng khác.
- Thiết lập các mức xác thực đối với người sử dụng cũng như các nguồn tin trên mạng. Đặc biệt, nên thiết lập chế độ xác thực khi cập nhật các thông tin định tuyến giữa các router.
Xây dựng hệ thống lọc thông tin trên router, firewall… và hệ thống bảo vệ chống lại SYN flood.
- Chỉ kích hoạt các dịch vụ cần thiết, tạm thời vô hiệu hoá và dừng các dịch vụ chưa có yêu cầu hoặc không sử dụng.
- Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng các tài nguyên trên server để tấn công chính server hoặc mạng và server khác.
- Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ hổng bảo mật và có biện pháp khắc phục kịp thời.
- Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một cách liên tục để phát hiện ngay những hành động bất bình thường.
- Xây dựng và triển khai hệ thống dự phòng.

Lời bình: nói thì dễ nhưng làm mới khó. 1 khi hacker đã muốn ddos thì chúng ta nếu là 1 bảo mật giỏi thì chỉ hạn chế dc thiệt hại. chưa từng ai chống dc ddos.
Nếu muốn an toàn cho database thì sử dụng hệ thống dự phòng sub-server, khi đó server chính sẻ an toàn và sub-server sẽ hy sinh: Đó là cách thức phòng thủ hiện giờ nhưng làm chúng ta tiêu hao nhìu sức ( cấu hình server, canh server, tiền bạc ... )
Pác nào có ý kiến gì ay không cho em tham khảo với :)

Rất cảm ơn bạn vì nhờ bài viết này của bạn mà mình hiểu thêm phần nào về DDos.
Thật cảm ơn

uh mình thấy nên có nhiều pác như pác DUCIT này, chỉ dẫn tận tình và chu đáo nữa,nhờ đó mà em cũng biết thêm nhiều thứ về ddos nữa, khi nào rảnh thì pác chỉ giáo thêm nhá, em đang hoc về bảo mật và kinh nghiệm còn ít wá, à ai có tài liệu mcse up lên cho em với đang cần gấp or trang web cũng được.

sorry không phải ai biết DDoS cũng tự nhận là hacker. Tôi nhớ năm lớp 10 khi tham gia 4rum VHF , tôi nhớ một câu của một người trong đó và nhớ hoài: "ta chỉ là hacker khi một hacker gọi ta là hacker" - Tôi cũng ghét cái bọn vỗ ngực tự xưng là hacker , bọn nó chỉ là cracker hay dân trong nghề gọi là ScriptKID.... tôi đâu ca ngợi bọn chúng.Thái độ "láo" của bạn khi dùng từ "choai choai" dể nói bọn ddos thì bị ddos là đáng. Tôi biết bạn tức lắm khi bị vậy nên mới dùng từ đó... cố nén lại mà nhịn nhục đi...choai choai.

-Tôi cũng chỉ là SV Xây dựng năm 2 , kiến thức tích góp được qua 7-8 năm làm quen với môi trường NET và 10 năm với con PC .

Ủa! Em cũng học Xây dựng năm 2 đây (Khoa CNTT),bác học khoa gì? Rất mong có cơ hội được gặp bác để học hỏi!

Được gửi bởi VinaSPY

sorry không phải ai biết DDoS cũng tự nhận là hacker. Tôi nhớ năm lớp 10 khi tham gia 4rum VHF , tôi nhớ một câu của một người trong đó và nhớ hoài: "ta chỉ là hacker khi một hacker gọi ta là hacker" - Tôi cũng ghét cái bọn vỗ ngực tự xưng là hacker , bọn nó chỉ là cracker hay dân trong nghề gọi là ScriptKID.... tôi đâu ca ngợi bọn chúng.Thái độ "láo" của bạn khi dùng từ "choai choai" dể nói bọn ddos thì bị ddos là đáng. Tôi biết bạn tức lắm khi bị vậy nên mới dùng từ đó... cố nén lại mà nhịn nhục đi...choai choai.

-Tôi cũng chỉ là SV Xây dựng năm 2 , kiến thức tích góp được qua 7-8 năm làm quen với môi trường NET và 10 năm với con PC .

Tôi thiết tưởng với cái mác 7-8 năm xài net ( mà mới chỉ dừng ở 2 chữ "làm quen" ) và 10 năm với "con" PC thì phải phát ngôn ra câu nào cho mang tính "xây dựng" hơn chứ.

Giúp được người ta thì giúp, còn "khoe áo mới" làm gì.
Hay là có tật giật mình đây.

Năm 2 đại học rồi, người nhớn lên thôi.

Cũng kô thể cấm mọi người quá tự tin đc ;)), bài mang tính góp ý và xây dựng mới đáng để chúng ta chú ý, cảm kích mà .

tớ là dân xây dựng nòi...Các người vào dây toàn cải , không góp ý cho ngưới ta, vậy có hơn ai đâu nè?

Ừm vào toàn cải vã, khích bác như con trẻ, kô góp ý cho người ta, vậy có hơn ai đâu nè :D

Trong này toàn chát và cãi nhau vậy, chán thế

tớ là dân xây dựng nòi...Các người vào dây toàn cải , không góp ý cho ngưới ta, vậy có hơn ai đâu nè?

không giúp thì cút ra ngoài đừng có vô đây nói nhảm như mình là người hiểu biết nhiều lắm.

To kotlt,

Bạn cho biết server của bạn là gì linux or windows
dùng control panel nào?
Ram và CPU nào
....
Chưa hẳng là bạn bị ddos, nếu bị ddos chưa chắc là ko có cách trị. Tùy vào ddos nhẹ ỏ nặng.

tớ là dân xây dựng nòi...Các người vào dây toàn cải , không góp ý cho ngưới ta, vậy có hơn ai đâu nè?

mình cảm thấy rằng ông bạn này tự cao tự đại quá !!! nếu ông có giỏi thậy thì hãy dele cái này giúp tôi với, cũng như giúp người việt chúng ta vậy! chứ giờ thì tui bó tay nè, nhớ giúp tui nha. nếu giúp được cảm ơn ngàn lần
dele cái này nè http://hinhchomo.com