PDA

View Full Version : DÂn Kinh Doanh NghĨ VỀ Ddos



truelie75
22-03-2007, 17:47
Thân mến chào các bạn,
Đọc cái title trên cũng đủ biết H làm nghề gì. Xin bắt đầu vào bài viết của mình cho H kể một câu chuyện vừa mang tính giải trí vừa để mọi người chúng ta cùng chiêm nghiệm trước khi đưa ra hành động ( xin lỗi tác giả của câu chuyện này vì không biết tác giả là ai nên H không thể xin phép tác giả trước khi đăng để tỏ lòng tôn trọng, H chỉ ghi lại theo trí nhớ, có gì sai với bản gốc mong tác giả lượng thứ)
Chuyện kể rằng " Ở một nơi nọ trên thế giới diễn ra một cuộc thi để tìm hiểu trí thông minh của loài vật, sự lựa chọn ngẫu nhiên đã được tiến hành với ba cặp Thỏ, Chuột và Mèo. Tại cuộc thi, các cặp được đưa xuống 3 cái hố sâu rộng như nhau, không có phương tiện gì để họ leo lên . Yêu cầu của ban tổ chức là bằng cách nào đó các chú Thỏ, Chuột, Mèo trong hố phải thoát ra khỏi miệng hố một các nhanh nhất và con nào lên trước sẽ được nhận một giải thưởng rất lớn.
Ở hố thứ nhất: Đại diện là 2 chú Thỏ rất nhanh trí, lợi dụng độ mềm của đất, chúng đã tạo cho mình những chỗ bám để leo lên, nhưng tiếc thay, KHI MỘT CON VỪA BÁM ĐƯỢC MỘT CHÂN LÊN MIỆNG HỐ THÌ CON CÒN LẠI Ở DƯỚI LẠI KÉO GIẬT NÓ LẠI, nên cuối cùng cả hai con không thể nào thoát khỏi miệng hố
Ở hố thứ 2: Là hai chú Chuột, Chúng dùng rằng để khoét hố chui lên, nhưng do người nhỏ, sức yếu, nên chúng đành ngồi chờ ban tổ chức kéo lên.
Ở hố thứ 3: Hai chú Mèo đã nhanh chóng cùng nhau vượt lên trên bằng cách một con chôncn kia leo lên vai của mình và nhảy lên miệng hố, sau khi con thứ nhất leo lên được thì nó cúi xuống để kéo con kia lên,giải thưởng đã thuộc về chúng và chúng đã tự chia giải thưởng cho nhau"
Vâng, đó là những gì chúng ta nên nghĩ,nên làm theo cách của người nào và chúng ta đã biết phân tích cái được cuối cùng cho cho việc làm của mình là gì? Chẳng nhẽ chúng ta cứ làm cho nhau nghèo mãi, mất hết các cơ hội vào tay những người không mang dòng máu Việt?
Và DDOS, hacker có làm cho nền công nghệ thông tin Việt nam phát triển được với thế giới hay không? Thương mại điện tử bao giờ mới là nơi phát triển thật sự của giới trẻ, thể hiện với thế giới những thành tựu họ đạt được hay cứ mãi ngồi tập hack để chống hack, tập làm DOS, DDOS để chống lại nó.
Tôi cũng đã lang thang nhiều trên các diễn đàn về tin học rồi, tôi thấy người Việt đâu có thua kém nhiều dân IT thế giới nếu không muốn nói có những cái chúng ta còn hơn hẳn bọn họ, nhưng tại sao chúng ta cứ lãng phí vây???Biết DDOS, biết Hack cũng tốt chứ các bạn, bản thân nó là do con người tạo ra và cơ bản nhất là cách người ta sử dụng nó là điều đáng bàn, tôi lấy ví dụ 1 con dao đưa cho người mội trợ thì đó là công cụ để phục vụ bếp núc còn đưa cho 1 người ăn cướp thì thành hung thủ giết người...
Điều cuối cùng tôi mong muốn là các bạn hacker hãy suy xét đến hậu quả của mình làm, các bạn có thể làm được nhiều điều có ích cho bản thân và đất nước hơn là để cuộc đời khoác lên mình các mác " tin tặc". Trước khi hành động, bạn hãy đặt mình vào vị trí của người trong cuộc bị hack như Vietco, Chodientu, Nhanhoa...để cảm nhận được sự mất mát và thất vọng cho nền tin học đang còn quá non trẻ của chúng ta đang bị chính các bạn kéo chân xuống...

pcdinh
22-03-2007, 18:42
Đốt thì dĩ nhiên là đau rồi. Con gì Đốt chẳng đau, huống chi là con người. Tuy nhiên Đốt mà làm mất mát cho nền tinh học non trẻ của chúng ta thì quả là hơi cường điệu.

Dù vậy, không ai không phản đối DDOS cả.

money4nothing
22-03-2007, 18:55
Tôi không có ý kiến gì về câu chuyện bạn đưa ra nhưng có vẻ tứ truyện không được chặt chẽ cho lắm, đặc biệt là nó có hàm ý xúc phạm người châu Phi và đặc biệt xúc phạm người châu Á.



Và DDOS, hacker có làm cho nền công nghệ thông tin Việt nam phát triển được với thế giới hay không? Thương mại điện tử bao giờ mới là nơi phát triển thật sự của giới trẻ, thể hiện với thế giới những thành tựu họ đạt được hay cứ mãi ngồi tập hack để chống hack, tập làm DOS, DDOS để chống lại nó.

Nói chung, những kẻ sử dụng phương pháp tấn công dos, ddos chưa bao giờ được coi là hacker vì đơn giản bọn chúng chỉ được coi là những kẻ phá hoại bẩn thỉu.
Ở Việt Nam, có thể đâu đó có 1 vài hacker, 1 vài người làm bảo mật, an ninh mạng được xếp hạng đẳng cấp quốc tế nhưng thực tế thì bạn lưu ý là đẳng cấp giới hacker, giới làm công tác bảo mật, an ninh mạng Việt Nam chưa là gì so với thế giới.
Bạn cần hiểu rõ nội hàm của từ "hacker" để chỉ ai và xem vai trò, vị trí và công sức của họ trong việc đóng góp vào sự phát triển của nền CNTT thế giới nói chung như thế nào. Đừng bao giờ đánh đồng "hacker" và kẻ phá hoại.
Khi làm thương mại điện tử có nghĩa là bạn đã xác định cuộc chơi lớn trên phạm vi toàn cầu và lúc đó hacker việt nam mới chỉ là cửa ải thứ nhất bạn phải vượt qua.
Ý thức dân tộc mỗi người làm CNTT VN là rất cao nhưng bản thân mỗi người, mỗi tổ chức lại phải lo lắng quá nhiều cho cuộc mưu sinh thường nhật dẫn đến đôi lúc cắn xé, ăn thịt lẫn nhau. Điều đáng buồn nhất của giới CNTT Việt Nam theo ý kiến cá nhân tôi chính là ở chỗ chưa có một cá nhân, một tổ chức đủ uy tín đứng ra tập hợp và đoàn kết sức mạnh.
Chỉ có những suy nghĩ và hành động tích cực mới có thể giúp bạn tồn tại và phát triển trong cuộc chơi lớn.
Nếu bạn làm TMĐT tại Việt Nam thì hãy dự trù một khoản ngân sách bền vững nho nhỏ để tài trợ cho giới "hacker" và làm bảo mật Việt Nam - Đó có lẽ là phương án tối ưu và có lợi nhất cho bạn cũng như CNTT của Việt Nam.
Vài lời hấp tấp không rõ ràng, có gì sai xin được bỏ quá.

vn123
22-03-2007, 22:24
Hacker hay đội ngũ an ninh mạng của VN còn lởm khởm, hacker nước ngoài họ tự tìm ra bug, tự viết tool, tự làm tất, còn hacker VN thì luôn ăn sẵn, vào các trang bảo mật của thế giới update rùi bắt đầu đi tìm những website chưa kịp vá lỗi rồi hack.
An ninh mạng VN thì được các chuyên gia nước ngoài send về cho những tài liệu mới rồi học theo.

truelie75
23-03-2007, 10:32
Ý kiến của các bạn đều đúng cả, cái chúng ta cần là một tổ chức có thể tập hợp được các Hacker VN đoàn kết để xây dựng được một nền an ninh mạng đủ mạnh chứ không phải là kẻ đi phá hoại, bản thân mỗi Admin, security Network phải tự hoàn thiện mình. "Thương trường" là "chiến trường",sự cạnh tranh để tồn tại là điều đương nhiên trong thương trường nhưng giới hạn cạnh tranh lành mạnh đang chỉ là những khải niệm mong manh và tôi nghĩ ở đâu cũng vậy nhưng có thể cách làm của họ nhẹ nhàng hơn chứ không phải kiểu đập cho nó chết để mình tồn tại điển hình là những vụ của Vietco, Nhan hoa, Chodientu thì là điều những kẻ phá hoại nên nghĩ lại hành động của mình. Tôi đã được đọc bài của Nguyễn Thành Công ( DantruongX)đăng trên Quantrimang, có thể đó là lời xin lỗi muộn màng nhưng tôi nghĩ đó cũng là bài học để những ai muốn phá hoại nên biết dừng tay.
Về lời bình của bạn Money4nothing về câu chuyện tôi trích dẫn, tôi muốn nói với các bạn rằng tôi không có ý xúc phạm ai cả, bạn đừng hiểu nhầm ý của tôi, những câu chuyện hài hước thường hay chọc vào những điều không nên nói chắc bạn cũng biết rồi mà.Có thể trong nội dung bài viết của tôi không thể nói rõ hết những điều tốt xấu của dân Hacker. Ở VN phải cần có đội ngũ Hacker nhưng vai trò của Hacker là gì, tôi có đọc một bài tại vietnamsecurity.googlepages.com xin trích để các ban tham khảo:
"Hiện nay trên nhiều diễn đàn bảo mật lớn có khá nhiều người hiểu sai về hacking và hacker, HYXD tuy chưa đọc bất kỳ 1 định nghĩa nào nguyên bản nhưng xin giải thích cho các bạn một số quan điểm chính thức mà giới Hacker QT hiện đang thừa nhận

1. Hacking là hành động tìm hiểu khai thác những điểm yếu hay chưa hoàn thiện của một Hệ thống , ứng dụng mà Hệ thống hay ứng dụng đó được cộng đồng phát triển hay đang sử dụng nhằm mục đích HOÀN THIỆN hơn hệ thống hay Ứng dụng đó. Hacker là những người thực hiện những công việc này.

2. Chính vì vậy người ta tạm chia ra 3 level (không phải trình độ)
- Khai thác, tìm hiểu để hoàn thiện cho 1 Hệ thống (Ví dụ can thiệp nguyên lý TCP/IP, các OS, các ngôn ngữ lập trình, Các hệ thống mạng, ...)
- Khai thác, tìm hiểu để tìm kiếm ra những quy trình chung cho các ứng dụng chạy trên các Hệ thống trên (Ví dụ phát hiện ra phương pháp khai thác mới qua SQL hay qua XSS hay qua Include, hay qua sniffing...)
- Sử dụng quy trình khai thác chung (trên) để áp dụng khai thác, phát hiện nhằm hoàn hiện cho 1 ứng dụng (ví dụ phát hiện ra bug Include của IPB, phát hiện lỗi SQL injection trên 1 ứng dụng mở) Chú ý các ứng dụng này phải được cộng đồng sử dụng rộng rãi, các ứng dụng tự viết không được công nhận cho đến nay

Các cống hiến cho cộng đồng được gửi qua các Mailing list, Tạp chí an ninh mạng đã được cả TG công nhận như SecurityFocus, SecurityTracker ...

- NHư vậy 1 hành động Thâm nhập hệ thống, deface trang chủ, drop data base dựa vào các lỗi đã công bố không phải là HACKING (Hacking bắt buộc phải là những phát hiện đầu tiên, chứ không phải sử dụng chúng)! và những người đó không phải là hacker !! Vì không được xếp vào 1 trong 3 level trên, Chỉ là một hành vi liên quan đến hacking, hay còn gọi là ATTACKER

- NHững khai thác, phát hiện mà không công bố cho cộng đồng hoàn thiện ứng dụng đó cũng không được coi là hacking, Chỉ là một hành vi liên quan đến hacking

- NHững ứng dụng đơn lẻ không được cộng đồng ứng dụng rộng rãi nếu dược phát hiện ra lỗi cũng không được coi là hacking, việc phát hiện thành công những lỗi trên đó không được coi là hacking, Chỉ là một hành vi liên quan đến hacking

- Sử dụng 1 công cụ nào đó để tấn công một hệ thống, không gọi là hacking, chỉ là 1 hành vi liên quan , hay còn gọi là Tooler

Chính vì khá nhiều người hiểu sai về hacker nên bây giờ Hacker không còn được coi trọng nữa, và những Hacker đích thực đã từ bỏ tự coi mình là hacker, chỉ có những kẻ chuyên đi deface, lấy CC, phá hoại hệ thống ... mới tự nhận là hacker. Đã hơn 10 năm nay, Hacker đã dần dần chuyển sang nghĩa là kẻ ăn cắp dữ liệu, phát tán virus, thâm nhập phá hoại hệ thống

Nói hacker đã tấn công ... hacker đã thâm nhập... hacker đã deface ... đều là sai lầm về nhận thức cơ bản. (Tuy nhiên có những hacker không có tâm thì sẽ làm cả những việc đó)"


Có thể khái niệm trên chưa bao quát hết được những gì Hacker đã và đang làm nhưng hành vi ăn cắp và phá hoại đều bị lên án. Tuy nhiên có cũng là điều kiện tốt để các Admin, Security NW nhìn lại mình. Để cấu thành một tội phạm không loại trừ 2 yếu tố Nguyên nhân và Điều kiện phạm tội.VD Một chiếc xe máy dựng cạnh đường, lại là chiếc xe máy tốt không có người trông coi, anh đi ngang qua thấyw vậy mặc dù anh không phải là người ăn cắp, trước đó anh chẳng bao giờ có ý định chiếm đoạt quyền sở hữu tài sản của ai cả, nhưng khi có điều kiện như vậy anh liền nảy ra ý định chiếm đoạt và anh trở thành người phạm tội. Như vậy xét cho cùng thì giữa cái tốt và cái xấu nó rất mong manh, để kiềm chế không bị rơi vào cái xấu đó là những điều mà Hacker nên nhìn nhận.
Tôi cũng đang trong quá trình tham gia vào lĩnh vực kinh doanh TMĐT nên cũng rất quan tâm đến nền CNTT nước nhà và hy vọng một lúc nào đó các Hacker VN tìm được các nhà tài trợ cho hoạt động hợp pháp của mình để vấn đề an ninh mạng VN không chỉ làm theo kiểu ăn theo sản phẩm của người khác và "mất bò mới lo làm chuồng"
Chúc vui

pcdinh
24-03-2007, 17:46
Các bác làm kinh doanh, tôi thì làm cả phần mềm lẫn kinh doanh. Vì thế tôi có mấy lời như sau về các vụ hacker.

+ cách tốt nhất để tránh hacker là tôn trọng họ, đừng réo gào, đừng chửi rủa. Chỉ có những thằng ngu mới làm vậy.
+ An ninh mạng là một business risk. hãy tìm các công ty bảo hiểm, bảo hiểm cho các bác. Nếu họ không làm thế, hãy tự bảo hiểm cho mình.
+ không có cách nào cản trở tư thù cá nhân như vụ chodientu hay vietco... Nó không phản ánh bản chất của hacker hay các hoạt động an ninh mạng khác, mà đơn giản chỉ là mâu thuẫn cá nhân. Vì mẫu thuẫn cá nhân, người ta tấn công bạn ngay giữa quán bia hay tấn công vào site của bạn cũng vậy thôi. Điều đó chẳng ảnh hưởng gì đến sự phát triển thương mại điện tử ở VN cả.
+ Không thể ngăn hacker phát triển mà hãy khuyến khích họ phát triển toàn diện hơn. Những người ham thích bảo mật hiện nay ở VN có đến 90% là do tò mò thấy làm bảo mật dễ quá. Đó là một môn rất mì ăn liền. Họ không biết rằng làm về mạng và bảo mật ở VN là cửa chết. 1000 người đi thì 980 người quay về. 15 thằng sẽ làm help desk, diệt virus, thay đổi hay lấy mật khẩu Windows cho các nhân viên trong văn phòng, hướng dẫn thiết lập hộp email... và chỉ có 5 nhóc là được làm về mạng tử tế theo cái viễn cảnh mà các lớp học mạng quảng cáo. Và trong quá trình học, họ tự tìm đến các site yếu nhất để tấn công và để thực hành. Ai tạo ra cái viễn cảnh viển vông này: chính các bác làm kinh doanh.

Hiện nay, số lượng kiểu như thế khá đông. Họ chủ yếu là các security apprentice. Họ ko được tiếp cận các tài liệu về đạo đức nghề nghiệp. Tất cả những gì mà họ cố gắng làm là cố khai hoa kết trái được những gì mà họ đã nghiên cứu và tìm hiểu theo bản năng của họ.

Ngoài ra, VN đang hình thành một số các công ty kinh doanh về bảo mật. Vì lợi nhuận và sự phát triển KD, họ liên tục đăng tải các cảnh báo giả về tình hình an ninh mạng ở VN. Điều này càng làm dấy lên sự tò mò của giới trẻ về bảo mật. Một chiều hướng nghiên cứu các lỗ hổng bảo mật mà ko có bất cứ mục đích định trước nào bắt đầu

+ Điều quan trọng nhất hacker không tồn tại. Tôi muốn các bác làm KD hiểu là hacker không tồn tại như các bác nghĩ. các bác chỉ tưởng tượng ra theo báo chí sách vở. Đối thủ của các bác là tất cả những ai muốn xâm nhập quá mức vào hoạt động làm ăn của các bác mà ko cần các bác cho phép. Việc các bác định vị sai vấn đề có thể khiến các bác tập trung vào các vấn đề hiểm họa thực sự ko tồn tại trong công việc kinh doanh của các bác mà bỏ qua các vấn đề dễ xảy ra hơn nhiều.