thanhbinh_88
02-12-2008, 14:32
1 cách tấn công DDos mà mình đang nghiên cứu là flood database.
Do mình học bên asp, nên victim chủ yếu của mình là ASP - Access .
Cách tấn công chủ yếu là gởi vào database bằng code hoặc chương trình 1 cách tự động và liên tục, mức độ nguy hiểm , cực kì khó phòng tránh.
Tool : Từ từ đang nghiên cứu hoàn thiện.
Đặc biệt với ngôn ngữ C# viết tool sau đó chuyển qua thành trang web aspx
Sau đó gắng vào website vd : diendanspkt.net thông qua 1 <ifarme height=0 width=0 src="http://.../flooddatabase.aspx">
Cách phòng :
Tạo session theo thời gian :
<%
if Session("Lastpost") = "" then
Session("Lastpost") = Now
End if
t = Now - Session("Lastpost")
if(Second(t) > 30 or t = 0) then
thực hiện gởi với database
else
response.write("Gởi nhiều wa' cha nội")
End if
%>
Tạo session gởi :
<%if session("count") = "" then session("count") = "0" end if
if session("count") < 5 then
a = session("count")
Cint(a)
a =a + 1
Session("count") = a
Gởi
else
response.write("Diendanspkt.net")
End if%>
Tạo dãy số an toàn : Giống như khi bạn reg mem tron dien dan :
<%
Function GenCode()
Randomize
GenCode=Int(Rnd()*1000000 +1)
End Function
Dim a = Gencode()
%>Sử dụng vbscript để test mỗi lần gởi !
Code thứ 2 chưa test ! chỉ test code 1 và 3 ! Nhưng ý tưởng là vậy !
Victim thường là các trang contact, lienhe, gopy
Do mình học bên asp, nên victim chủ yếu của mình là ASP - Access .
Cách tấn công chủ yếu là gởi vào database bằng code hoặc chương trình 1 cách tự động và liên tục, mức độ nguy hiểm , cực kì khó phòng tránh.
Tool : Từ từ đang nghiên cứu hoàn thiện.
Đặc biệt với ngôn ngữ C# viết tool sau đó chuyển qua thành trang web aspx
Sau đó gắng vào website vd : diendanspkt.net thông qua 1 <ifarme height=0 width=0 src="http://.../flooddatabase.aspx">
Cách phòng :
Tạo session theo thời gian :
<%
if Session("Lastpost") = "" then
Session("Lastpost") = Now
End if
t = Now - Session("Lastpost")
if(Second(t) > 30 or t = 0) then
thực hiện gởi với database
else
response.write("Gởi nhiều wa' cha nội")
End if
%>
Tạo session gởi :
<%if session("count") = "" then session("count") = "0" end if
if session("count") < 5 then
a = session("count")
Cint(a)
a =a + 1
Session("count") = a
Gởi
else
response.write("Diendanspkt.net")
End if%>
Tạo dãy số an toàn : Giống như khi bạn reg mem tron dien dan :
<%
Function GenCode()
Randomize
GenCode=Int(Rnd()*1000000 +1)
End Function
Dim a = Gencode()
%>Sử dụng vbscript để test mỗi lần gởi !
Code thứ 2 chưa test ! chỉ test code 1 và 3 ! Nhưng ý tưởng là vậy !
Victim thường là các trang contact, lienhe, gopy