Xin chào !
Hiện mình đang nghiên cứu về DDOS, xin các bạn chỉ giúp mình nhữn nhược điểm nào của các Website việt Nam , hay các lỗ hổng nào làm cho DDOS có thề tấn công vào ????
thanks!!

Cái nè nó thú vị thế đó, không có lỗ hổng nó mới ddos chứ.

ặc ặc ác pó tay.................

Tớ không biết . Nhưng tớ biết cách DDdos cũng pó tay ^^ đó là thuê 1 host có Bandwidth = +OO

Tớ không biết . Nhưng tớ biết cách DDdos cũng pó tay ^^ đó là thuê 1 host có Bandwidth = +OO

cậu thuê thử đi rồi tớ ddos xem cậu sống được không
Thực tế ddos là tấn công làm tăng số lượng request lên rất nhiều lần làm cho server xử lý ko kịp và bị treo đơ . giống như máy tính của bạn bị CPU usage 100% vậy .
Vì vậy dù cho bw là unlimited thì vẫn chết như thường :)
Còn cách chống thì nên nắm rõ nguyên lỹ ddos đã rồi mới chống được
============================
Còn nhược điểm dẫn đến bị ddos là :
Ko hack được thì mới ddos để phá .
nếu hack được thì nó đã deface rồi ddos chi cho mệt
=====> bị ddos nghĩa là chưa tìm ra nhược điểm hể hack :))

Nhược điểm ở người quản trị site ấy! hay ba hoa, khiêu khích, thách thức... ai mà thấy tức tức thì ddos :D

Nhược điểm ở người quản trị site ấy! hay ba hoa, khiêu khích, thách thức... ai mà thấy tức tức thì ddos :D

bác nói cũng đúng . mấy bạn còn trẻ thì hay đi ba hoa , khiêu khích làm ngta tức lên ddos . :)
nhưng mà cũng đâu có hay ho gì :)
nói chung là ân oán cả thôi

Xem thao tác nào trên site của bạn mất nhiều thời gian nhất thì đó là chỗ DDOS tốt nhất.
Với các site forum hay CMS thì theo tác tốn nhiều CPU và bộ nhớ nhất chính là thao tác search. Chỉ cần tạo ra >10 cái search (đặc biệt là search từ khóa không thấy) cùng lúc là site đơ ngay cán cuốc ra í mà.

Xem thao tác nào trên site của bạn mất nhiều thời gian nhất thì đó là chỗ DDOS tốt nhất.
Với các site forum hay CMS thì theo tác tốn nhiều CPU và bộ nhớ nhất chính là thao tác search. Chỉ cần tạo ra >10 cái search (đặc biệt là search từ khóa không thấy) cùng lúc là site đơ ngay cán cuốc ra í mà.
Sorry, tớ hơi đen tí
Sao các bộ máy tìm kiếm như Google ko bị vậy bác?

Ser lớn như Yahoo, Ebay...đều đã từng bị DDos. Em nghĩ cũng sẽ có lúc Google bị ddos (Ý kiến của cá nhân). Vấn đề là khi nào hacker tập hợp đủ số lượng máy tính cần thiết thôi.

Ngoài ra, em thắc mắc một tí, Flood và DDos, hai khái niệm đó khác nhau như thế nào??

google nó cân băng tải load balance,có cả nghìn server, ddos thử xem nó die không :D

Hì google nó đón cả thế giới vào hưởng ngoạn. Nếu ddos nó chắc phải có một hành tinh như trái đất nữa đánh vào may ra mới sập ! Chúc ai có ý tưởng này thành công !

google nó cân băng tải load balance,có cả nghìn server, ddos thử xem nó die không :D

Nên nhớ rằng hack luôn đi trước anti (Vì có hack mới có anti). Hơn nữa DDos chỉ là kiểu "lấy thịt đè người". Giả sử nó có nghìn server thì hacker sẽ tìm số ser gấp đôi, ba...Vấn đề là nhân lực, tiền, và lòng cam đảm cùng một niềm tin mãnh liệt:) Mong rằng sẽ có lúc thấy Google bị DDOS nhỉ :)

google nó cân băng tải load balance,có cả nghìn server, ddos thử xem nó die không :D

Tiền điện nó trả mỗi năm cho server có 2 tỉ USD hà :w00t:
Theo mình 1 site có bị DDOS hay không là do thằng DDOS thôi.

Tạo ra bằng cách nào anh ?

Tạo dễ òm bạn à. Ví dụ nếu ddth này không hạn chế chỉ cho search 1 lần/30s (là một cách chống DDOS đó) thì chỉ cần gửi link

http://www.ddth.com/search.php?do=getnew là đã bắt diễn đàn phải tìm kiếm rồi đó.


Click search thủ công thì chỉ sợ máy mình đie trước web họ.

DDOS ai lại click bằng tay hả bạn ?


Chưa kể có một số code rất hài hước mà chống đc nhé.Ngày trước HVA anh mà click vào nhiều topic cùng lúc nó hiện lên cho anh cái thông báo này này : "Bạn đang đọc với tốc độ ánh sáng,chúng tôi không đáp ứng đc."


Tất nhiên là vẫn có cách chống. Như cách của HVA hay cách của DDTH này chẳng hạn.
Tuy nhiên như bạn cũng thấy, cách nào cũng làm người dùng khó chịu --> một số sẽ ra đi vì sự khó chịu này -->kẻ DDOS đã thành công 1 phần.

Nghe mấy bạn nói sao mà thấy khác những cái gì mình đã được đọc. Mình chỉ xin cung cấp 1 số hiểu biết của mình về DDOs mà mình biết, hy vọng không bị gọi là khoe khoang.

DDOS = Distributed Denial of Service : Nghĩa là tấn công từ chối dịch vụ = nhiều máy khác nhau.

Tấn công kiểu từ 1 máy dùng phần mềm gửi nhiều Request thì gọi là DOS chứ không phải DDOS. Tấn công DOS thì dễ bị Server phát hiện & dễ bị lần dấu vết vì chỉ có 1 máy & chính là máy của hacker.

-Còn DDOS, cách DDOS phổ biến trước đây là : hacker phát tán các virus tự viết hoặc được hacker khác share. Con virus này sẽ lây lan qua nhiều máy tính khác nhau, mỗi máy tính bị lây virus sẽ là 1 "căn cứ" của hacker để tấn công site nạn nhân.
Khi hacker gom được kha khá máy tính "căn cứ" thì sẽ phát 1 lệnh tấn công tập thể. Mỗi máy "căn cứ" có thể request liên tục hàng trăm Request tới server nạn nhân. Nhân số máy với số Request thì mới thật khủng khiếp. Kết quả là ai cũng biết chuyện gì sẽ xảy ra với website.

Cách này cũng có thể bị điều tra để tìm được máy chủ đã phát lênh tấn công tuy nhiên khó bị tóm hơn DOS, tất nhiên "công lực" cũng mạnh hơn.
Nhược điểm của nó là vì các Request tập trung vào 1 thời điểm nên server đã treo rồi thì không làm gì nó được nữa - thiệt hại không lớn lắm. (Không mất dữ liệu, chỉ bị ngưng tạm thời) Sau đợt đó rồi lại sống nhăn răng.
(Ai hơi đâu ngồi chờ chực để DDOS 1 site từng ngày ?)


------------------
Mới đây người ta phát hiện 1 kiểu DDOS nguy hiểm hơn là Flash DDOS. Đó là kiểu tấn công 1 site = cách Hacker gắn code độc vào các đoạn Flash hấp dẫn (nhiều người xem) rồi phát tán lên mạng.
Mỗi khi có người xem đoạn flash đó thì code độc trong đoạn flash sẽ gửi liên tục request đến server nạn nhân.

Kết quả là, site nạn nhân liên tục bị quá tải nhiều ngày, dù mức độ không như DDOS truyền thống nhưng kiểu tấn công này rất khó bị nhận diện, vì việc tấn công không đồng bộ - ngoài ra máy "căn cứ tấn công" có thể là bất cứ máy tính nào xem đoạn flash mà không cần phải phát tán virus.

Thiệt hại tài nguyên lớn vì tấn công kéo dài, ngoài ra lại khó tìm được kẻ phát tán đoạn flash. Đây có lẽ là kiểu DDOS lý tưởng với Hacker.

Với kiểu này thì cách phòng chống duy nhất là ... giáo dục ý thức
------------------

Cách phòng chống DDOS tổng quan :

Tôi e là với những kiểu tinh vi thì rất khó. Với những kiểu thông thường thì :

- Khi có quá nhiều truy cập cùng lúc :
+ Ban các IP có thời gian request quá nhiều hoặc quá nhanh
+ Bắt người dùng nhập vào 1 đoạn mã như kiểu Security code lúc đăng nhập (cách này đôi khi cả Google cũng làm)
+ Bất kể truy cập nào cũng hiện ra 1 cái link bắt người dùng nhấp vào rồi mới cho phép vào trang chủ (cách mà dohoavn.net đang làm rất "thành công")


Rất mong được mọi người chỉ trích & góp ý (^,,,,^)

cảm ơn bạn đã chia sẻ kinh nghiệm nha toàn kinh nghiệm quý báu

Tiền điện nó trả mỗi năm cho server có 2 tỉ USD hà :w00t:
Theo mình 1 site có bị DDOS hay không là do thằng DDOS thôi.

Mấy thằng Hacker cũng phải dự vào Google, dDos rồi nó lấy gì làm việc :emlaugh: !