1 cách tấn công DDos mà mình đang nghiên cứu là flood database.
Do mình học bên asp, nên victim chủ yếu của mình là ASP - Access .

Cách tấn công chủ yếu là gởi vào database bằng code hoặc chương trình 1 cách tự động và liên tục, mức độ nguy hiểm , cực kì khó phòng tránh.

Tool : Từ từ đang nghiên cứu hoàn thiện.
Đặc biệt với ngôn ngữ C# viết tool sau đó chuyển qua thành trang web aspx
Sau đó gắng vào website vd : diendanspkt.net thông qua 1 <ifarme height=0 width=0 src="http://.../flooddatabase.aspx">

Cách phòng :
Tạo session theo thời gian :

<%
if Session("Lastpost") = "" then
Session("Lastpost") = Now
End if

t = Now - Session("Lastpost")

if(Second(t) > 30 or t = 0) then
thực hiện gởi với database
else
response.write("Gởi nhiều wa' cha nội")
End if
%>
Tạo session gởi :

<%if session("count") = "" then session("count") = "0" end if
if session("count") < 5 then
a = session("count")
Cint(a)
a =a + 1
Session("count") = a
Gởi
else
response.write("Diendanspkt.net")
End if%>
Tạo dãy số an toàn : Giống như khi bạn reg mem tron dien dan :

<%
Function GenCode()
Randomize
GenCode=Int(Rnd()*1000000 +1)
End Function
Dim a = Gencode()
%>Sử dụng vbscript để test mỗi lần gởi !

Code thứ 2 chưa test ! chỉ test code 1 và 3 ! Nhưng ý tưởng là vậy !
Victim thường là các trang contact, lienhe, gopy

Victim thường là các trang contact, lienhe, gopy
Đối với những trang thế này người ta thường dùng captcha để chặn bot. Đối với những mục như post bài forum thì các forum thường có sẵn chế độ yêu cầu thời gian giữa 2 lần post. Trang đăng ký cũng thường dùng captcha để chống flood, đồng thời yêu cầu xác nhận email bằng activate.

àh , bài này về asp, forum thì dùng sesion thời gian như mình đã gởi còn captcha thì ko rành . còn trang đăng kí => người ta đầu cần kích hoạt !

Thật sự cái trò flood database cách đây 4-5 năm thì còn hữu hiệu, chứ hiện tại giống như trò con nít lắm, chả có mấy tác dụng cả lol Các form để POST ở các trang web thông thường đều có tính năng chống flood như là tính năng căn bản.

hì, ờ sao cũng d.c !

Chung quy vẫn là quảng cáo thôi. Giờ thì trò Flood DB đúng là vô hiệu rồi.
Cách Verify khi post mình nghĩ hay nhất là trả lời câu hỏi như của vBB ấy ^^.

Chung quy vẫn là quảng cáo thôi. Giờ thì trò Flood DB đúng là vô hiệu rồi.
Cách Verify khi post mình nghĩ hay nhất là trả lời câu hỏi như của vBB ấy ^^.

Đã có lần mình bị vượt qua khi dùng 3 câu hỏi đơn giản, nhưng giờ tăng tới 5 thấy không còn bị nữa :D

Dùng ảnh capcha là tốt nhất, chỉ cần 4 ký tự số hoặc chữ (không phân biệt hoa, thường) thì xác suất post tự động bị lọt lưới là 1/4^36 tương đương 2/10^22 - một con số được coi là an toàn tuyệt đối

Làm như mình chắc cú: ai muốn gửi bài hay đăng ký nick thì vui lòng gửi email đến địa chỉ email được chỉ định trước. Chưa thấy tay nào flood thành công.

Có cách flood hay là chờ đêm khuya. Khi admin web cần đánh đi ngủ rồi. Ta online send cho gã mấy cái mail đính thêm film vào, khoảng 10MB là dc. Sáng ra, Web down vì limit dung lượng ^^ (Chống chỉ định: Những web có dung lượng cao hoặc unlimited, nếu là VPS, Server thì nghỉ)

Tui hay xài cách viết script tự động flood tính năng Search của forum, chỉ search một cụm từ nào đó vừa dài vừa không có khả năng tìm ra (vì nếu tìm ra nhiều quá thì server nó send lại mình > nghẽn mạng mình). Khi thực hiện search một text thì tốn thời gian là lâu nhất kể cả có Full-Text-Index, vì server phải lôi cả cái db từ trước giờ trong HDD ra đọc.