Nguồn: Connection Magazine ( http://www.conmaz.com )

"...

Bản ngã thứ ba – ích kỷ cục bộ và dối trá

Để giải quyết bài toán DDOS rất cần sự phối hợp của nhiều đối tượng: người dùng cuối, ISP, các nhà làm luật, các chuyên gia, …

Nhận thấy nguy cơ từ DDOS, chúng ta vẫn còn chậm chân trong việc đưa những cánh tay ra cùng nhau giải quyết vấn nạn này. Chúng ta đang cố thủ trong cái vỏ ốc cá nhân và chờ đợi một phép màu xảy ra để DDOS không còn tồn tại. Điều này là không thể, ít nhất là trong 05 năm tới, đã đến lúc phải hành động!

Là những chuyên gia, chúng ta phải trung thực và thật sự có những nhận định đúng đắn về thảm hoạ này. Dối trá vì bất cứ lý do gì đều là không thể chấp nhận được. Chúng ta không thể có bất kỳ dấu vết hay thông tin gì từ log trên các hệ thống, hãy nói sự thật về khả năng điều tra DDOS cho cộng đồng biết và cùng nhau nhìn nhận bản chất của vấn đề, từ đó đề ra các biện pháp phối hợp giải quyết! Không che dấu thông tin về một “nạn dịch” – điều mà mọi bác sĩ đều biết!"

=========

Do bài viết quá dài, mời các bạn đọc chi tiết tại đây:
http://vietnamnet.vn/cntt/2006/03/551867/

Và xin mời thảo luận về vấn đề này :) Đây là 1 vấn đề rất đáng để chúng ta cùng nhau tìm ra cách giải quyết triệt để, nếu không thì dần dần các website lớn sẽ phải gánh chịu hậu quả rất nặng nề, và chính chúng ta cũng sẽ là người bị ảnh hưởng khi Internet và nền TMĐT Việt Nam bị "dập tắt" ngay khi mới chớm hình thành.

Chắc Vi Khoa mệt mỏi trong tháng qua quá rồi đúng không? Rất tiếc là không ai giúp gì được hơn.

Đại biểu Quốc hội Nguyễn Lân Dũng đã từng đề nghị với nội dung đai loại là : " Nếu các cán bộ từ cấp tỉnh thành mà không biết gửi Email thì :
- Một là đi học
- Hai là từ chức.

Rất tiếc cho đến tận bây giờ có đến hơn 70% đại biểu Quốc hội chưa biết gửi Email. Vậy thì liệu các đại biểu quốc hội ấy có biết DDOS là gì không mà chống.

Dĩ nhiên vấn đề này phải tùy vào con người nữa, ngay cả giới Hacker chuyên nghiệp người ta cũng đã thống nhất không sử dụng kỹ thuật này nữa mà. Còn loại không chuyên hay ít kinh nghiệm hơn thì chắc là "ăn không được nên đạp đổ" :D

Mấy bác mua Hosting Unlimited là hết sợ DDOS nhưng sợ chậm quá sever chạy không nổi thôi. DDTH xài host của digipower banwith 1 tháng khoảng bao nhiêu ? mình nghĩ chống bằng script như DDTH là tốt lắm rồi, mình sẽ học hỏi Vikhoa nhiều khi web mình phát triển.
Trân trọng !
PS: Còn đối với những kẻ chống phá thì bạy đâu đâm đó cho nó chắc, phải giáo dục đạo đức CNTT chắc chắc tôi sẽ lập 1 web về chủ đề này chăng ? thú vị chứ nhỉ "đạo đức CNTT"

Bạn dangthaithinh có 1 chút nhầm lẫn. Bandwidth không quan trọng lắm trong vấn đề chống DDoS mà cấu hình server quan trọng hơn. Thuê 1 server mạnh hoặc thậm chí 1 dàn server mạnh cũng chỉ "cầm cự" được đến 1 mức độ nào đó mà thôi. Cách làm phổ biến hiện nay là "hạn chế" chứ chưa chống được 1 cách triệt để.

Vấn đề vikhoa muốn đặt ra là:

1/ Tìm ra giải pháp có thể chống được 1 cách triệt để hơn.
2/ Quan trọng hơn hết: Tìm ra những ai đã thực hiện việc này và phải có luật để xử lý những hành động như thế này. Như vậy mới cần đến sự phối hợp đồng bộ của nhiều ban ngành. Nói thì đơn giản vậy, nhưng thực tế thì rất khó :)

Quả là khó thật, nhưng đâu phải khó là không làm, phải ko anh em :)

tôi nghỉ về cách chống DDOS, nên có sự phổ biến rộng rải về mặt kỷ thuật, dạng tutorial để cho mọi người cùng có thể làm.

Thứ 2 là nên làm 1 trang dạng HOT-PAGE (giống Hotline) chuyên phát hiện các nơi DDOS người khác, nêu đích danh trang web đặt Flash DoS, nếu đc tìm đích danh người, công khai lên mạng.

2 giải pháp ít nhiều

Dĩ nhiên vấn đề này phải tùy vào con người nữa, ngay cả giới Hacker chuyên nghiệp người ta cũng đã thống nhất không sử dụng kỹ thuật này nữa mà. Còn loại không chuyên hay ít kinh nghiệm hơn thì chắc là "ăn không được nên đạp đổ" :D

7 lý do "chính đáng" để DDOS:

1. Dương đông kích tây.
2. Làm admin mệt mỏi dễ bề sử dụng social engineering.
3. Cách khá hay để buộc admin từ nhà remote vào hệ thống đã cài packet trapper.
4. Pre-sales cho IDS và Firewall solution.
5. Kiểm tra Zombies còn tốt hay không phòng khi hữu sự.
6. Đùn log.
7. Đòi tăng lương, đòi đào tạo.

DDOS không dập tắt nền TMĐT mới hình thành, mà chính cách tiếp cận máy móc, tầm nhìn hạn hẹp và nền tảng giáo dục gò bó làm cho 4 từ TMĐT vẫn "chỉ là mơ thôi"...

achxi@

Mình không nghĩ là không thể giải quyết. Theo mình biết thì ở nước ngoài có những nơi người ta đã giải quyết được phần nào. Ngoài ra, cũng có rất nhiều nghiên cứu về nó, bạn có thể lên mạng search với một số key : anomaly detection, ddos...để tham khảo thêm. Hiện tại, chúng mình có một nghiên cứu nhỏ về vấn đề này, chúng mình sử dụng một giải pháp là lọc ra lưu lượng dựa trên một số thống kê về header của packet và sử dụng mạng neural để tính toán một số ngưỡng giới hạn...Nếu bạn nào biết thêm về những vấn đề tương tự thì liên hệ chúng mình cùng trao đổi nhé

Mọi căn nguyên đều bắt nguồn từ con người mà ra. Cần có luật và xử lý ngay thiết nghĩ lên định mức tù tối thiểu 1 năm cứ bắt ngay 1 vài nhân vật tiêu biểu sẽ cải thiện tình hình ngay thôi. Trước đó trong diễn đàn này tôi cũng đã cảnh báo về sự hình thành 1 đường dây chuyên DDOS và tới thời điểm này dường như nó đã thực sự hiện hữu


achxi
Mod: Security Zone

7 lý do "chính đáng" để DDOS:
1. Dương đông kích tây.
2. Làm admin mệt mỏi dễ bề sử dụng social engineering.
3. Cách khá hay để buộc admin từ nhà remote vào hệ thống đã cài packet trapper.
4. Pre-sales cho IDS và Firewall solution.
5. Kiểm tra Zombies còn tốt hay không phòng khi hữu sự.
6. Đùn log.
7. Đòi tăng lương, đòi đào tạo.
nghe bác nói mà hình dung ra nghề của bác vừa đấm vừa xoa

Còn nữa nhìn cái quảng cáo của chợ điện tử đặt trên ddth này tôi cũng hơi chột dạ "Cuộc đua không khoan nhượng" nào đây ? nhìn lại những doanh nghiệp cùng kinh doanh TMDT chết iểu kô phải vì kinh doanh ko được mà die do dos sao nghi ngờ quá (Sorry hơi mẫn cảm với social engineering nên lúc nào tui cũng vậy ;) )

Mấy bác mua Hosting Unlimited là hết sợ DDOS nhưng sợ chậm quá sever chạy không nổi thôi. DDTH xài host của digipower banwith 1 tháng khoảng bao nhiêu ? mình nghĩ chống bằng script như DDTH là tốt lắm rồi, mình sẽ học hỏi Vikhoa nhiều khi web mình phát triển.Hmmm, Unlimited và Limited Bandwidth liên quan gì đến chống DDOS. Có lẽ bạn cũng cần đọc kỹ lại khái niệm về DDOS để hiểu rõ hơn. Hơn nữa DDTH chạy một mình một server riêng khá mạnh chứ không phải thuê host :) bạn nghĩ sao mà nói 1 forum lớn thế này mà thuê một cái host là chạy được ;)

Mình không nghĩ là không thể giải quyết. Theo mình biết thì ở nước ngoài có những nơi người ta đã giải quyết được phần nào. Đúng vậy nhưng giải pháp của họ thì dựa trên hardware nhiều hơn là cách chúng ta đang làm. Vì họ có điều kiện về tài chính để xây dựng hệ thống firewall đắt tiền, hiệu quả (tất nhiên không phải 100%). Bạn thử xem mua một thiết bị firewall loại rẻ nhất của Cisco giờ là bao nhiêu.
Mong rằng qua topic này các bạn giỏi về kỹ thuật và có kinh nghiệm sẽ chia sẻ đựa cho anh em những giải pháp theo kiểu VN chúng ta "tiết kiệm là quốc sách" :)

Nguồn gốc DDOS mà chúng ta thường gặp

1>. DDOS cũng có nhiều loại.
DDOS chỉ thực sự xuất hiện và chính thức được gọi là DDOS khi bộ nhớ đệm của sever bắt đầu ngập tràn thực sự và các dịch vụ (service & application) trên server bắt đầu chậm lại và có nguy cơ bị tắt ngẽn vào một lúc nào đó. Còn nếu không như vậy chỉ được xem và nên xem là flood.

2>. Hầu hết chúng ta từ trước đến nay đều đánh đồng flood với flood member, flood bài viết, có nghĩa là chúng ta thấy nó có cái gì đó xuất hiện trên website của chúng ta "ào ạt" không kiểm soát, insert một cách tự động và trực tiếp vào website của chúng ta.

3>. Nhưng chúng ta hãy thử tưởng tượng topic này có 100.000 người cùng vào xem một lúc và đặc biệt nếu đó chỉ hoàn toàn là máy móc liên tục connect mà ko phải con người. chúng âm thầm và chúng ta ko bít chúng là ai. VBB sử dụng và tốn rất nhiều resource đặc biệt nó tiêu tốn cho các quá trình xử lý mysql khủng khiếp, các avatar & cả phần setting,... tất cả đều dồn vào database.

4>. Ngoài ra nó cũng không phát triển các tính năng xử lý, lọc các session, connection từ phía người dùng, những tính năng hiện tại chỉ là basic đủ để vbb có thể bán được hàng và ko tăng chi phí nghiên cứu phát triển sản phẩm vì gần như nó đang độc quyền hoặc ít ra thì cũng đang ở thế thượng phong trong lĩnh vực này.


Nếu bạn cho một đoạn code hay một flash replay một avatar hay một topic, bạn có thể sẽ ko bao giờ thấy thành viên online tăng lên nhưng ddth thân yêu của chúng ta thì đang gánh chịu một trận đòn chí mạng và Vikhoa đã đúng khi thiết lập cách phòng chống mà chúng thấy khi vào ddth hay khi có ai đó gửi cho chúng ta một link của 1 topic nào đó trong ddth.

5>. Trong bộ ba mysql service, httpd service, Exim service chỉ cần một cái nào slowdown và bị nghẽn sẽ kéo theo những cái khác cũng lần lượt ra đi theo và khi httpd bị nghẽn có lẽ ko còn cái gì có thể vào được ngoại trừ shell mà cái này cũng theo bè theo bạn sau đó vì lúc này bộ nhớ đệm dần dần ko còn chỗ trống và hiện tượng mà chúng ta gọi là "Từ chối dịch vụ" bắt đầu

6>. Ngày nay có một công nghệ mới có thể giúp chúng ta giảm đi một lần nữa tác hại của hiện tượng này đó là công nghệ AJAX Technology. Nó mới bắt đầu xuất hiện rầm rộ từ giữa cuối năm 2005 theo chân của các ông lớn như Google, Yahoo, Microsoft và theo nhiều chuyên gia đó thực sự là một cuộc cách mạng trong lĩnh vực Web một cuộc cách mạng sâu sắc như khi chúng ta chuyển từ web tĩnh html sang web động php, asp, perl hay jsp... Tuy nhiên hiện tại vẫn chưa có hãng nào cung cấp sản phẩm Forum sử dụng công nghệ mới ưu việt này và cộng với một điều kiện nữa là sản phẩm đó phải xử lý session và connection tốt hơn những gì mà vbb đang làm thì chúng ta sẽ thực sự an tâm.

Trong lúc chờ đợi về sự thay đổi công nghệ chúng ta cứ làm tất cả những gì có thể thui

Trích dẫn:
"giới truyền thông và CNTT Việt Nam "hãy tẩy chay và lên án hành động tấn công DDoS vì nó hết sức vô nghĩa và làm thiệt hại nhiều thứ".

“Còn với phía cơ quan chức năng, chúng tôi mong sao sớm có những vụ xử lý làm gương những kẻ tấn công DDoS vì mục đích xấu, ra oai hoặc phá hoại, cạnh tranh không lành mạnh"...

nguồn: http://vietnamnet.vn/cntt/2006/03/550469/

Tôi nghĩ ý kiến của ông này là rất đáng suy nghĩ

Cái chính vẫn là "Bản ngã con người"! DDoS về mặt công nghệ là không thể chống đỡ, nếu attacker có trình độ và từng trải nghiệm kiểu tấn công này.

Đồng ý với Vi Khoa, cái chính là phải bắt được một vài trường hợp điển hình để xử lý và răn đe, lấy cái "tiền lệ" trước đã, nhưng có vẻ không hề đơn giản :(

Vậy thì nên chăng, trước hết hãy cứ phát động tẩy chay DDoS đi đã, và mọi người tích cực, như ý của Yuna - phát hiện và công khai lên tiếng về những kẻ tiến hành DDoS cho cộng đồng IT cùng phán xét???

Tôi nghĩ việc tẩy chay rộng khắp sẽ có tác dụng gây sức ép rất lớn với cơ quan chức năng để họ tiến hành các hành động răn đe xử lý...

Mà tôi còn nghe nói, ở VN có hẳn những tay chuyên nghiên cứu về DDoS và sẵn sàng làm "Lính đánh thuê". Không biết thực hư thế nào,?

7 lý do "chính đáng" để DDOS:

1. Dương đông kích tây.
2. Làm admin mệt mỏi dễ bề sử dụng social engineering.
3. Cách khá hay để buộc admin từ nhà remote vào hệ thống đã cài packet trapper.
4. Pre-sales cho IDS và Firewall solution.
5. Kiểm tra Zombies còn tốt hay không phòng khi hữu sự.
6. Đùn log.
7. Đòi tăng lương, đòi đào tạo.

achxi@

8. hack DNS hay hack domain cũng phải dùng ddos chết hệ thống thật để giả mạo hệ thống

Mong rằng qua topic này các bạn giỏi về kỹ thuật và có kinh nghiệm sẽ chia sẻ đựa cho anh em những giải pháp theo kiểu VN chúng ta "tiết kiệm là quốc sách" :)

Giải pháp con người ?
Hiện nay chi phí cho 1 cho firewall gắn ngoài là quá cao ngấp nhiều nhiều lần so với chi phí 1 server mà hiệu quả chỉ có mức độ, vốn dĩ tài nguyên internet là vô hạn hacker có thể điều khiển cái vô hạn tấn công cái hữu hạn (firewall). Từ đó có thể thấy việc bó gọn trong khuynh hướng "bế quan tỏa cảng" xây dựng các hệ thống firewall là sự diệt vong tất yếu. Trong khi đó tội ác không bị trừng trị. Lúc đó chúng ta cần tới luật pháp.

Cộng đồng bắt tay !
Mọi website từ cá nhân tới doanh nghiệp, tổ chức chính phủ cần phải nhanh chóng bắt tay để cùng kiến nghị xây dựng luật tội phạm internet hiện đã có luật TMDT thì không thể không có luật để đảm bảo TMDT có thể tồn tại và phát triển được tại VN. Cần có những khung hình pháp lý đặt ra để xử lý các hành vi tấn công bằng DDOS hoặc các hình thức khác tương tự vì các hành động nêu trên gây tổn hại trực tiếp tới lợi ích kinh tế, không chỉ trên internet mà còn mọi mặt của xã hội.

Xây dựng website tố giác, xử lý các website chứa xflash, thêm tính năng phát hiện chặn các flash ddos (điều này không khó) vào các phầm mềm chặn website đen. Triển khai cài đặt phần mền này tại các dịch vụ internet cần phải đồng bộ và mang tính bắt buộc. Song song đó là xây dựng về cơ sỏ hạ tầng thông tin, đội ngũ chuyên trách....

Trên đây là một vài ý kiến giải pháp trước vấn nạn ddos. Tuy nhiên tôi cũng thực sự băn khoăn khi trước đây cũng có nhiều topic về các điểm nóng như tên miền việt nam được mở ra. Nhưng mọi việt đều kô có hồi kết. Tôi nghĩ một diễn đàn tin học lớn của việt nam như DTH, BQT là những người có tiếng nói trong làng IT cần phải đứng ra làm cầu nối để những ý tưởng giải pháp trở thành hiện thực. Chứ đừng để nói mãi mà vẫn thế hay có nói nữa cũng vậy thôi.

Hay là chúng ta yêu cầu CP thành lập Ủy ban chống DDOS Quốc Gia? ủy ban này sẽ tập hợp tất cả những cao thủ DDOS về tập tành thử nghiệm chán chê trong ủy ban, Các wwebsite khi thành lập nên đóng 1 khoản phí chống ddos nhỏ ví dụ 10 USd/1 năm, Vn có 10.000 website ta có 100.000 USD 1 năm nuôi mấy cao thủ đó để chống ddos ?

chuyện này cực khó..như vấn đề của những cuộc chiến tranh vậy.Mình không muốn nói nhưng mình nghĩ quả là vô vọng.VD như 2 doanh nghiệp đang là đối thủ cạnh tranh nhau,cách triệt hạ đối thủ hiệu quả nhất là tấn công hệ thống bằng mọi cách.Nếu có những cao thủ thì...như vietco vẫn là nhẹ.Suy cho cùng vẫn do con người cả..

Trên đây là một vài ý kiến giải pháp trước vấn nạn ddos. Tuy nhiên tôi cũng thực sự băn khoăn khi trước đây cũng có nhiều topic về các điểm nóng như tên miền việt nam được mở ra. Nhưng mọi việt đều kô có hồi kết. Tôi nghĩ một diễn đàn tin học lớn của việt nam như DTH, BQT là những người có tiếng nói trong làng IT cần phải đứng ra làm cầu nối để những ý tưởng giải pháp trở thành hiện thực. Chứ đừng để nói mãi mà vẫn thế hay có nói nữa cũng vậy thôi.Chúng ta lạm bàn với nhau nhưng những người có trách nhiệm thì lại ko đọc nên kết quả là vậy. Do đó tôi mới nói anh em giúp đỡ lẫn nhau mà thôi chứ đừng trông mong những thứ xa vời, cái gì đến nó sẽ đến thôi :)

Em có vài thắc mắc thế này các bác ạ

Tại sao ở các nước khác TMĐT vẫn phát triển tốt các bác nhỉ??
Em VD như ebay.com, ecost.com,.....
Có phải mình chưa có hệ thống pháp lý ràng buộc về vấn đề DDOS này.

Sau cùng với tí kiến thức còn mơ hồ về IT em xin đưa ra giải pháp. Mong các bác góp ý:
- Theo em nên phát triển 1 giao thức định tuyến mới cho phép các route có thể drop các dữ liệu gởi 1 cách ồ ạt đến host đang bị DDOS khi nhận được tín hiệu cầu cứu ( do host bị DDOS broadcast đi or 1 cách khác nào đó) trong 1 khoãng thời gian nhất định ( VD 15')

Em cũng ko rành về vấn đề này lắm. Em chỉ nêu ra đại khái 1 cái gì giống giống thế.

Mong các bác góp ý thêm

Em có vài thắc mắc thế này các bác ạ

Tại sao ở các nước khác TMĐT vẫn phát triển tốt các bác nhỉ??
Em VD như ebay.com, ecost.com,.....
Có phải mình chưa có hệ thống pháp lý ràng buộc về vấn đề DDOS này.

Sau cùng với tí kiến thức còn mơ hồ về IT em xin đưa ra giải pháp. Mong các bác góp ý:
- Theo em nên phát triển 1 giao thức định tuyến mới cho phép các route có thể drop các dữ liệu gởi 1 cách ồ ạt đến host đang bị DDOS khi nhận được tín hiệu cầu cứu ( do host bị DDOS broadcast đi or 1 cách khác nào đó) trong 1 khoãng thời gian nhất định ( VD 15')

Em cũng ko rành về vấn đề này lắm. Em chỉ nêu ra đại khái 1 cái gì giống giống thế.

Mong các bác góp ý thêm

Ở các nước phát triển luật lệ rỏ ràng những người tấn công DDOS sẻ bị truy tố, bị tù và bị số tiền phạt bằng số tiền thiệt hại của site tưởng đương vài triệu dollars. Ngoài ra còn bị cấm sử dụng máy tính trong khoảng 5 - 10 năm. Ngoài ra các admin ở các công ty khi cài đặt hệ thồng firewall họ cũng không cho phép những packet trài quy luật gởi ra ngoài (các dạng smurf, syn-attack)... Vì vậy DDOS cũng xảy ra nhưng ở mức độ thấp hơn và thường là từ các mạng lưới bên ngoài.

Ở các hảng làm thương mại quan trọng 1 website thường dùng bằng các cluster rất lớn có hệ thông load và balance tốt để chia đều các truy nhập trên các máy trong cluster đó ngoài ra họ còn dùng distribute system để phân bố website ở các đia điểm khác nhau tránh cho trường hợp trafic bi đưa vào 1 chổ.

Những thành công mới nhất gần đây trong việc chống lại DDOS được hảng cũ của tôi và Cisco thực hiện thong qua 2 thiết bị kết nối với 2 router trị giá vài trăm ngàn dollars cho hệ thống chống DDOS mitigation này. Phương thức hoạt động chính là có 1 thiết bị dùng để điều phối traffic qua lại trên đường truyền. Khi có 1 loại traffic tăng lên đột ngột trên mức cho phép thì thiết bị này sẻ báo cho router chánh chuyển các packet "nghi ngờ" này qua router số 2. Chính giũa 2 router này là 1 thiết bị phân tích packet dùng NPU chip để kiểm tra, tính toán thậm chí kiểm tra ngược nguồn gốc của những packet đáng bị ngờ này, néu packet này có nguồn gốc rỏ ràng, và tốc độ truy cập bình thường (không qua nhiều packet vào cùng 1 thời điêm) thì nó được chuyển qua router 2 rồi sẻ được router 2 chuyển lại về server chánh. Nếu packet này không có nguồn gốc rỏ ràng, hay packet này phát sinh từ 1 host tạo ra liên tục những trafic này nhanh hơn mức sử dụng của con người thì nó sẻ bị thiết bị này drop và trafic đó sẻ bị loại khỏi đường truyền. Hệ thống này tuy ở giai đoạn đầu nhưng có thể sử lý dữ liệu ở tốc dộ 2.5 Gbit/sec. Với những website lớn thì 1 dàn thiết bị này là quá đủ. Nhưng vói những website nhỏ thì chuyện này quá đắt và rơi khỏi tầm tay của người điều hành network đó. Khái niệm này nếu làm trên nền tảng PC thì vẩn có thể thực hiện được ở những network chạy vài trăm Mbits/sec nhưng cũng phải hết vài ngàn là ít.

Vấn đề của các admin của các ISP có thể góp phần ngăn chặn đươc DDOS là không cho phép những packet lạ từ network của mình chuyển ra ngoài. Làm được điều này cũng hạn chế được phần nào DDOS. Còn muốn triệt tiêu DDOS 1 cách triệt để thì đòi hỏi phải có đầu tư về máy móc lẫn những thiết bị đắt tiền và viẹc này luôn nằm ngoài tầm tay cũng những trung tâm hosting rẻ tiền.

Sản phẩm trên thị trường:

http://www.cisco.com/en/US/products/ps5888/index.html

Vài dòng chia xẻ.

Giải pháp con người ?
Hiện nay chi phí cho 1 cho firewall gắn ngoài là quá cao ngấp nhiều nhiều lần so với chi phí 1 server mà hiệu quả chỉ có mức độ, vốn dĩ tài nguyên internet là vô hạn hacker có thể điều khiển cái vô hạn tấn công cái hữu hạn (firewall). Từ đó có thể thấy việc bó gọn trong khuynh hướng "bế quan tỏa cảng" xây dựng các hệ thống firewall là sự diệt vong tất yếu. Trong khi đó tội ác không bị trừng trị. Lúc đó chúng ta cần tới luật pháp.

Cộng đồng bắt tay !
Mọi website từ cá nhân tới doanh nghiệp, tổ chức chính phủ cần phải nhanh chóng bắt tay để cùng kiến nghị xây dựng luật tội phạm internet hiện đã có luật TMDT thì không thể không có luật để đảm bảo TMDT có thể tồn tại và phát triển được tại VN. Cần có những khung hình pháp lý đặt ra để xử lý các hành vi tấn công bằng DDOS hoặc các hình thức khác tương tự vì các hành động nêu trên gây tổn hại trực tiếp tới lợi ích kinh tế, không chỉ trên internet mà còn mọi mặt của xã hội.

Xây dựng website tố giác, xử lý các website chứa xflash, thêm tính năng phát hiện chặn các flash ddos (điều này không khó) vào các phầm mềm chặn website đen. Triển khai cài đặt phần mền này tại các dịch vụ internet cần phải đồng bộ và mang tính bắt buộc. Song song đó là xây dựng về cơ sỏ hạ tầng thông tin, đội ngũ chuyên trách....

Trên đây là một vài ý kiến giải pháp trước vấn nạn ddos. Tuy nhiên tôi cũng thực sự băn khoăn khi trước đây cũng có nhiều topic về các điểm nóng như tên miền việt nam được mở ra. Nhưng mọi việt đều kô có hồi kết. Tôi nghĩ một diễn đàn tin học lớn của việt nam như DTH, BQT là những người có tiếng nói trong làng IT cần phải đứng ra làm cầu nối để những ý tưởng giải pháp trở thành hiện thực. Chứ đừng để nói mãi mà vẫn thế hay có nói nữa cũng vậy thôi.



Nói đến DDOS hay bất kỳ điều gì khác liên quan đến công nghệ thì xin hãy lấy giải pháp công nghệ làm cứu cánh, làm cách giải quyết xin đừng lấy ý thức con người làm biện pháp che đậy.

Theo mình biết thì nguyên tắc của DDoS là cùng một IP sẽ gửi hàng ngàn Request đến Server khiến Server quá tải. Vậy mình có một ý tưởng như sau:

Đầu tiên ta tìm cách tính được số lần một IP gửi Request đến hệ thống, nếu số lượng Request của IP đó vượt quá mức cho phép thì ta sẽ liệt nó vào danh sách IP nguy hiểm. Việc còn lại là từ chối tất cả các Request đến từ những IP trong danh sách có được

không biết cách này có thể hạn chế DDoS phần nào không, rất mong được thảo luận cùng các bạn.

Đầu tiên ta tìm cách tính được số lần một IP gửi Request đến hệ thống, nếu số lượng Request của IP đó vượt quá mức cho phép thì ta sẽ liệt nó vào danh sách IP nguy hiểm.
Vậy thì bạn cần phải chặn hầu hết các request xuất phát từ VN, vì traffic từ VN ra ngoài quốc tế đều chỉ đi 1 vài proxy nhất định của VNN.

tôi nghỉ về cách chống DDOS, nên có sự phổ biến rộng rải về mặt kỷ thuật, dạng tutorial để cho mọi người cùng có thể làm.

Thứ 2 là nên làm 1 trang dạng HOT-PAGE (giống Hotline) chuyên phát hiện các nơi DDOS người khác, nêu đích danh trang web đặt Flash DoS, nếu đc tìm đích danh người, công khai lên mạng.

2 giải pháp ít nhiều
mong lắm thay...

sao không thấy ai chia sẻ kinh nghiệm chống đỡ nhỉ, hiện giờ tui chỉ mong có thể thôi, a/e ngồi bàn luận, lên án...cho nó thừa ra chứ cái này không phải lần đầu đề cập đến rồi.

Bị con rắn cắn sao mọi người không lo chữa vết thương và tìm thuốc tự chữa cho mình trước thay vì vừa đuổi theo con rắn vừa la hét nguyền rủa nó làm gì...khi mà nó đã chui vào bụi và người gác rừng thì không biết con rắn là con gì...

ý mình nói là cần xác định IP nào gửi nhiều Request thôi, đâu phải IP nào cũng send một lần hàng ngàn Request đâu

To vtalinh: khốn nỗi đã có cách nào thực sự tốt để mà chỉ chưa, cách mà ddth đang xài chẳng hạn vẫn không ăn thua gì cả

Theo mình biết thì nguyên tắc của DDoS là cùng một IP sẽ gửi hàng ngàn Request đến Server khiến Server quá tải. Vậy mình có một ý tưởng như sau:

Đầu tiên ta tìm cách tính được số lần một IP gửi Request đến hệ thống, nếu số lượng Request của IP đó vượt quá mức cho phép thì ta sẽ liệt nó vào danh sách IP nguy hiểm. Việc còn lại là từ chối tất cả các Request đến từ những IP trong danh sách có được

không biết cách này có thể hạn chế DDoS phần nào không, rất mong được thảo luận cùng các bạn.

Đó là một cách, nhưng có nhiều vấn đề và phương pháp xoay xung quanh vấn đề này. Mình chỉ đưa ra một số mà mình hiểu nhé. Thứ nhất là cái IP, làm sao để tìm được IP của chính máy gửi đi gói tin, nếu như nó đi qua hàng loạt các gatewway, hay hacker dùng các biện pháp giả mạo IP. Thứ hai là người ta không chỉ quan tâm đến IP, 1 packet còn nhiều thứ để xem xét, MAC chẳng hạn, có thể không ?...lưu lượng gói tin ..? port ..? time ?...tất cả những gì có thể là chúng ta tìm ra sự bất thường trong thông tin. Thứ ba là mức ngưỡng, có nhiều kĩ thuật để tìm ra mức ngưỡng, thống kê, neural,..bayes....Mình không tin là người ta không thể giải quyết vấn đề DDOS, hãy tìm hiểu, suy nghĩ, sáng tạo. Những bài toán lớn, các nhà toán học họ suy nghĩ hàng bao lâu để tìm ra vấn đề, và đều giải quyết được..ko lẽ có môt vấn đề không thể giải quyết. Còn nhiều người bạn ở đây, mình nghĩ, DDOS thực sự nguy hiểm, quá nguy hiểm, nhưng đừng tôn thờ nó, nghĩ nó là một thứ vũ khí bất khả xâm phạm, nó cũng phải có gót chân Asin chứ. Xin chỉ bảo thêm.

Tôi nói vui tí nhưng có được không? nếu hacker ddos bằng xflash cài lên các site lớn thì ta forward toàn bộ các request về các site đó, để họ ddos lần lượt chính các site họ nhờ cài xflash ? ddos bằng Botnet thì không được nhưng xflash nên làm thế , Chiêu này gọi là "Lưỡng bại" tức là mình chết thì cho nó ... băng hà luôn. khi các site này tìm hiểu nguyên nhân xong là do chính ... mình ddos mình thì họ phải gỡ các flash ra.

Cách 2 : Khi 1 số site cài xflash, ta liền yêu cầu ISP lớn firewall hay block các site đó lại để các thành viên ở Vn kô vào được site đó nữa ---> giảm request về mình đi

Đó là một cách, nhưng có nhiều vấn đề và phương pháp xoay xung quanh vấn đề này. Mình chỉ đưa ra một số mà mình hiểu nhé. Thứ nhất là cái IP, làm sao để tìm được IP của chính máy gửi đi gói tin, nếu như nó đi qua hàng loạt các gatewway, hay hacker dùng các biện pháp giả mạo IP. Thứ hai là người ta không chỉ quan tâm đến IP, 1 packet còn nhiều thứ để xem xét, MAC chẳng hạn, có thể không ?...lưu lượng gói tin ..? port ..? time ?...tất cả những gì có thể là chúng ta tìm ra sự bất thường trong thông tin. Thứ ba là mức ngưỡng, có nhiều kĩ thuật để tìm ra mức ngưỡng, thống kê, neural,..bayes....Mình không tin là người ta không thể giải quyết vấn đề DDOS, hãy tìm hiểu, suy nghĩ, sáng tạo. Những bài toán lớn, các nhà toán học họ suy nghĩ hàng bao lâu để tìm ra vấn đề, và đều giải quyết được..ko lẽ có môt vấn đề không thể giải quyết. Còn nhiều người bạn ở đây, mình nghĩ, DDOS thực sự nguy hiểm, quá nguy hiểm, nhưng đừng tôn thờ nó, nghĩ nó là một thứ vũ khí bất khả xâm phạm, nó cũng phải có gót chân Asin chứ. Xin chỉ bảo thêm.

Tại sao không chặn chính cái IP send cái packet đến cho mình.


Tôi nói vui tí nhưng có được không? nếu hacker ddos bằng xflash cài lên các site lớn thì ta forward toàn bộ các request về các site đó, để họ ddos lần lượt chính các site họ nhờ cài xflash ? ddos bằng Botnet thì không được nhưng xflash nên làm thế , Chiêu này gọi là "Lưỡng bại" tức là mình chết thì cho nó ... băng hà luôn. khi các site này tìm hiểu nguyên nhân xong là do chính ... mình ddos mình thì họ phải gỡ các flash ra.

Cách 2 : Khi 1 số site cài xflash, ta liền yêu cầu ISP lớn firewall hay block các site đó lại để các thành viên ở Vn kô vào được site đó nữa ---> giảm request về mình đi

Ặc ặc, nội cái việc server phải trả lời các Request của nó chắc cũng đủ để bốc khói rồi còn đâu mà forward nữa chứ

Tôi nói vui tí nhưng có được không? nếu hacker ddos bằng xflash cài lên các site lớn thì ta forward toàn bộ các request về các site đó, để họ ddos lần lượt chính các site họ nhờ cài xflash ? ddos bằng Botnet thì không được nhưng xflash nên làm thế , Chiêu này gọi là "Lưỡng bại" tức là mình chết thì cho nó ... băng hà luôn. khi các site này tìm hiểu nguyên nhân xong là do chính ... mình ddos mình thì họ phải gỡ các flash ra.

Cách 2 : Khi 1 số site cài xflash, ta liền yêu cầu ISP lớn firewall hay block các site đó lại để các thành viên ở Vn kô vào được site đó nữa ---> giảm request về mình điNếu vậy thì hacker sẽ kiếm site khác để upload flash lên, thế thì ta chống DDoS giống như sửa cầu Văn Thánh vậy lol, thủng đâu vá đó.

Tại sao không chặn chính cái IP send cái packet đến cho mình.Làm sao biết chính xác IP nếu user xài qua 1 proxy của ISP chẳng hạn. Trong header của 1 Request thông thường có các variable sau:
1. REMOTE_ADDR, là IP của cái máy trực tiếp gởi request về server mình, thông thường là IP của ISP (ví dụ IP của ISP FPT)
2. HTTP_X_FORWARDED_FOR: là real IP của client, tức IP động mà ISP cấp cho client khi kết nối.

Tuy nhiên, 1 số ISP hoặc proxy discard thông tin chứa trong HTTP_X_FORWARDED_FOR ==> ta chỉ còn biết được IP của proxy đang kết nối với mình ==> không lẽ chặn IP của proxy?

Đây chỉ là nói 1 trường hợp 1 user bình thường nào đó vô tình send request về server bạn (bằng cách click lên 1 x-flash chẳng hạn). Dĩ nhiên chặn trong trường hợp này mới là cực kỳ khó. Do vậy mình nghĩ chống DDoS bằng cách chặn IP xem ra không ổn.

Theo mình thì cần phát hiện chính xác mức ngưỡng để drop các traffic không cần thiết. Ai có cao kiến gì về chuyện này không nhỉ?

1/ Nếu dùng Xflash, 1 IP tương ứng với 1 client chẳng hạn chỉ send khoảng 20 requests/second đến server thôi. Nhưng bạn cứ nhân con số đó với 100 hoặc 1000 chẳng hạn :) Như vậy, bạn sẽ phải chặn khoảng ...100 hoặc 1000 IPs, nếu là ở VN thì bạn sẽ phải chặn toàn bộ traffic từ VN (vì dùng VNN và FPT đi ra Internet chỉ có vài IP mà thôi, qua các proxy server của họ).

Vậy bạn nghĩ xem, có khả thi khi sử dụng cách "chặn" đó không? :D

Theo mình thì cần phát hiện chính xác mức ngưỡng để drop các traffic không cần thiết. Ai có cao kiến gì về chuyện này không nhỉ?

Mình chưa hiểu ý cậu lắm. Tại sao lại không cần thiết :). Mình nghĩ rằng, ngưỡng đây không phải là chính xác, nó là một tham số có thể điều chỉnh, thứ hai là nó không phải là khoảng giá trị, đó có thể là một khoảng giá trị (một dải). Cậu có thể hình dung ra một hệ thống phân tán, các sensor (mình có coi là agent) cài trên một máy trạm, nơi mà có lưu lượng đi qua cao nhất, nó có thể xác định dựa trên nhiều tham số (mình hơi thắc mắc là vì sao nhiều bạn cứ chỉ nghĩ về IP là tham số duy nhất), tìm ra được các gói tin bất thường. Cái này, có một số lý thuyết về Entropy , maximum entropy, (thực sự , bản chất mình cũng chưa hẳn đã rõ, bạn cú chỉ bảo thêm cho mình nha). Và khi sensor đó xác định được bất thường, nó có thể drop một lượng tin trước khi cho vào sever trung tâm.

à, tôi còn 1 cách, là các admin hùn tiền lại thuê 1 đội xã hội đen, và nếu nghi ngờ ai dos thì cứ phái đến làm việc tư tưởng 1 tý, thà chém lầm còn hơn bỏ sót :D ặc ặc...

--------------

thông thường khi tụi nước ngoài host 1 trang nào đó mà bị DoS, nó sẽ suspend cái host, hoặc thậm chí cả cái server.

Mình chưa hiểu ý cậu lắm. Tại sao lại không cần thiếtĐúng là tiếng Việt rắc rối thật lol. Ý mình là "traffic không cần thiết" tức lượng traffic khổng lồ nhằm lập sập server đó, chứ không phải là traffic nhằm phục vụ cho real client.

1.Đề nghị lên chính phủ , bổ sung luật TMDT trong đó có hẳn 1 điều khoản cụ thể qui định tội danh của những kẻ phá hoại bằng DDOS và trách nhiệm liên đới (tức những webmaster cho phép đặt xflash lên website của họ).
2.Gây dựng 1 phong trào chống DDOS cả trong giới IT lẫn ngoài giới bằng cách tổ chức hội thảo,đưa lên truyền hình,báo chí(chắc chắn những chương trình như Đời sống số hay báo điện tử như VNN sẽ quan tâm),lập website cảnh báo và phổ biến kiến thức về DDOS cho mọi người (phải xin tài trợ)
3.Có 1 người có uy tín chịu đứng ra tổ chức,kêu gọi và thực hiện những điều trên , nếu thành công thì uy tín của người này sẽ lên cao phải biết.

Đó là ý kiến cá nhân thôi , mong các bác góp ý.

1.Đề nghị lên chính phủ , bổ sung luật TMDT trong đó có hẳn 1 điều khoản cụ thể qui định tội danh của những kẻ phá hoại bằng DDOS và trách nhiệm liên đới (tức những webmaster cho phép đặt xflash lên website của họ).
2.Gây dựng 1 phong trào chống DDOS cả trong giới IT lẫn ngoài giới bằng cách tổ chức hội thảo,đưa lên truyền hình,báo chí(chắc chắn những chương trình như Đời sống số hay báo điện tử như VNN sẽ quan tâm),lập website cảnh báo và phổ biến kiến thức về DDOS cho mọi người (phải xin tài trợ)
3.Có 1 người có uy tín chịu đứng ra tổ chức,kêu gọi và thực hiện những điều trên , nếu thành công thì uy tín của người này sẽ lên cao phải biết.

Đó là ý kiến cá nhân thôi , mong các bác góp ý.
ý kiến này vẫn giống việt nam đang làm. đề nghị, kiến nghị chờ đưa lên chờ các đồng chí lãnh đạo cho ý kiến, chờ tổng hợp chờ chờ và chờ không biết đến bao lâu mới có được?

hic chờ các bác cán bộ xử lý thì cái server của mình ngỏm củ tỏi lâu rồi, chủ yếu là ý thức của người tấn công thôi. Không hiểu họ DDoS để được gì chứ khi mà việc đó ảnh hưởng trực tiếp đến nền phát triển CNTT của việt nam. Chắc toàn những chú đầu thì to mà óc thì như quả nho mới làm mấy chuyện này thôi.

Để chống DDoS một cách hoàn toàn có lẽ là rất khó khăn đó :(

ý kiến này vẫn giống việt nam đang làm. đề nghị, kiến nghị chờ đưa lên chờ các đồng chí lãnh đạo cho ý kiến, chờ tổng hợp chờ chờ và chờ không biết đến bao lâu mới có được?

Có cái thứ 3 là khác đó . Chứ chờ mấy bác ngồi trên cao thì đến bao h ?

cái thứ 3 ấy àh, đứng ra tổ chức thì có chắc chắn hiệu quả không, bởi mấy lão xài DDoS đó đâu có cần biết đâu

Mình có ý này:
Để drop bớt 1 số traffic không cần thiết đến server, mình có thể làm như sau:

Check nếu có multi request xuất phát từ 1 IP và status của các request là TIME_WAIT, vậy mình sẽ ban cái IP đó (nếu trường hợp là IIS thì mình sẽ modify metabase của IIS để update lại ban IP list). Cứ khoảng 5 phút sẽ check và update lại ban IP list 1 lần (dĩ nhiên phải viết 1 cái script để nó auto check). Tuy nhiên làm như vậy có 1 cái bất tiện là trong trường ISP lấy cái IP đó gán lại cho 1 user khác, và user này truy xuất bình thường thì sẽ ko truy cập được (vì đã bị ban IP).

Các bạn nghĩ sao nhỉ? Nếu làm như vậy có giảm được lượng traffic không cần thiết đến server không?

Mình có ý này:
Để drop bớt 1 số traffic không cần thiết đến server, mình có thể làm như sau:

Check nếu có multi request xuất phát từ 1 IP và status của các request là TIME_WAIT, vậy mình sẽ ban cái IP đó (nếu trường hợp là IIS thì mình sẽ modify metabase của IIS để update lại ban IP list). Cứ khoảng 5 phút sẽ check và update lại ban IP list 1 lần (dĩ nhiên phải viết 1 cái script để nó auto check). Tuy nhiên làm như vậy có 1 cái bất tiện là trong trường ISP lấy cái IP đó gán lại cho 1 user khác, và user này truy xuất bình thường thì sẽ ko truy cập được (vì đã bị ban IP).

Các bạn nghĩ sao nhỉ? Nếu làm như vậy có giảm được lượng traffic không cần thiết đến server không?

để user khác có thể truy xuất được thì ta chỉ ban IP trong một thời gian nhất định thôi

1.Đề nghị lên chính phủ , bổ sung luật TMDT trong đó có hẳn 1 điều khoản cụ thể qui định tội danh của những kẻ phá hoại bằng DDOS và trách nhiệm liên đới (tức những webmaster cho phép đặt xflash lên website của họ).


Nghị định 55/CP:
Chương IV, điều 41, khoản 5, mục k:
Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây : Vi phạm các quy định về vận hành, khai thác và sử dụng máy tính gây rối loạn hoạt động, phong toả hoặc làm biến dạng, làm hủy hoại các dữ liệu trên Internet mà chưa đến mức truy cứu trách nhiệm hình sự.

Coi bộ hơi bị ít so với thiệt hại gây ra nhỉ ;-)

achxi@

để user khác có thể truy xuất được thì ta chỉ ban IP trong một thời gian nhất định thôiVậy mình làm như vầy: 5 phút mình sẽ check 1 lần và update ban IP list, sau khoảng 20 phút mình sẽ recheck cái list, nếu những IP nào bị ban đã quá 20 phút thì mình clear cái IP ra khỏi list. Thực ra mục đích cuối cũng chỉ là để giảm bớt traffic, chứ không thể chống triệt để DDoS theo cách này.

Em có vài thắc mắc thế này các bác ạ

Tại sao ở các nước khác TMĐT vẫn phát triển tốt các bác nhỉ??
Em VD như ebay.com, ecost.com,.....
Có phải mình chưa có hệ thống pháp lý ràng buộc về vấn đề DDOS này.

Sau cùng với tí kiến thức còn mơ hồ về IT em xin đưa ra giải pháp. Mong các bác góp ý:
- Theo em nên phát triển 1 giao thức định tuyến mới cho phép các route có thể drop các dữ liệu gởi 1 cách ồ ạt đến host đang bị DDOS khi nhận được tín hiệu cầu cứu ( do host bị DDOS broadcast đi or 1 cách khác nào đó) trong 1 khoãng thời gian nhất định ( VD 15')

Em cũng ko rành về vấn đề này lắm. Em chỉ nêu ra đại khái 1 cái gì giống giống thế.

Mong các bác góp ý thêm

Các trang lớn cũng bị DDOS nhiều lần đó chứ nhưng thường họ xài nhiều server với công nghệ cluster,... nên việc DDOS sẽ khó khăn hơn nhiều

Hãy Suy ngẫm một chút về thế giới quanh ta

Nói đến DDOS hay bất kỳ điều gì khác liên quan đến công nghệ thì xin hãy lấy giải pháp công nghệ làm cứu cánh, làm cách giải quyết xin đừng lấy ý thức con người làm biện pháp che đậy.

Vì nếu làm như thế chúng ta sẽ tục hậu mãi. Tôi nói thế ko phải là ko có lý do. Nếu giới hacker hay dân chơi IT ở Việt Nam có tinh thần xây dựng hơn thì điều đó có nghĩa là chúng ta cảm thấy an toàn và hài lòng với tình trạng không có DDOS trong nước và chúng ta sẽ không cần phải phát triển các hệ thống phòng thủ hay chống DDOS nữa chứ gì??? Đó chính là căn bệnh lớn nhất mà chúng ta cần phải giải quyết: "Chúng ta luôn thiếu quyết liệt trong giải pháp và công nghệ"

Hiện tại chúng ta vẫn chưa có một sản phẩm nào về mặt IT gây tiếng vang trên thế giới dù đó là một phần mềm biên tập nhạc. Chúng ta bỏ ra hàng triệu USD để mua công nghệ, mua game, mua mọi thứ gì mà chúng ta cho là hàng hiệu... là super star rồi đem về nước để khai thác thu tiền người tiêu dùng trong nước. Bạn hãy nghĩ xem "Kinh tế là gì?" Đừng đem định nghĩa trong sách giáo khoa ra để nói, đọc sách rồi phải biết vứt sách đi mới được gọi là đọc sách. "Nếu coi kinh tế của một đất nước như một cái túi thì những dòng tiền chảy vào túi sẽ làm cho đất nước đó giàu có hơn thịnh vượng hơn. Vậy những dòng tiền chảy ra do đâu mà có???

Ví dụ bạn trong túi không có tiền, bạn không có tài sản và bạn muốn mua một cái máy vi tính để sử dụng, bạn sẽ làm gì khi đó? Tất nhiên không kể trường hợp bạn trúng số, bạn cớơp nhà bank,... thì có 2 cách thông thường bạn có thể làm đó là thứ nhất bán máu, bán ngũ tạng trong cơ thể và cách thứ 2 bán sức lao động tức bạn đi làm thuê. Và nền kinh tế cũng vậy nếu chúng ta xuất khẩu tài nguyên: xuất khẩu dầu thô, ngay cả dầu đã chế biến cũng vậy, xuất khẩu tôm cua, xuất khẩu đá, gỗ, than ... chính là chúng ta đang làm theo cách thứ nhất. Tôi luôn buồn khi nghe năm nay chúng ta xuất khẩu nhiều dầu hơn năm ngoái hay năm nay chúng ta vừa mới phát hiện thêm nhiều mỏ dầu mới. Chúng ta đang bán máu của đất nước và ngày mai kia con cháu chúng ta sẽ thiệt thòi nhiều khi tài nguyên của chúng ta cạn kiệt dần và môi trường thì xuống cấp hơn. Tài nguyên không bao giờ tái sinh đc

Và nếu bạn không làm theo cách thứ nhất mà bạn làm theo cách thứ 2 bán sức lao động, bạn cũng có thể mua được.

Nhưng điều quan trọng hơn bạn mua cái máy vi tính về bạn sẽ làm gì với nó. Nếu bạn chơi game hay chỉ để chat chit coi như xong phim. Nhưng nếu bạn dùng để thiết kế đồ hoạ hay để lập trình ra những ứng dụng mới và bán được thu về những đồng Euro hay USD nhiều hơn cả số tiền bạn mua máy gấp nhiều lần. Xin chúc mừng bạn, bạn đang trở nên giàu có đấy.

Và nền kinh tế cũng vậy nếu chúng ta nhập công nghệ về và cũng chỉ để quanh quẩn khai thác sử dụng trong nước thì gián tiếp chúng ta đang bòn rút sức lao động của hàng nghìn hàng triệu người dân trong nước, bòn rút tài nguyên của đất nước vì túi tiền của nền kinh tế không tự dưng có ngoại tệ ÚSD, Euro nó phải quy đổi tương đương bằng sức sản xuất và tiêu thụ hàng hoá lưu thông với bên ngoài

Thực sự mà nói, Tôi không biết chúng ta thống kê cho thấy trình độ phát triển IT của chúng ta đến mức nào nhưng tôi thấy rõ rằng trên tất cả các diễn đàn IT trong nước chúng ta có quá ít bài viết có tính hữu ích về mặt ứng dụng, đa phần chúng ta tô thêm quá nhiều màu sắc như là cách chúng ta đang đánh bóng hình ảnh của người viết hơn là chia xẻ kinh nghiệm và đủ thông tin để có thể ứng dụng ngay tức thì. Từ các diễn đàn hacker đến các diễn đàn thông thường, tôi thường thấy rằng "Ồ anh ấy thật là uyên thâm và siêu đẳng" và tôi thường thêm vào một vế nữa, "chắc chắn bài viết của anh ấy mình ko sử dụng được" vì cái tủ thì mang ra nhưng chìa khoá thì quăng đâu rồi. Khi chúng ta muốn biết về firewall hay config vps chúng ta lên google hay vào các diễn đàn công nghệ của nước ngoài như datacenter ev1... chúng ta đọc, chúng ta hiểu và sử dụng được sau đó vài giờ hoặc vài ngày nhưng chúng ta sẽ làm biếng hoặc ko muốn chia xẻ khi thấy ai đó thậm chí vào trong diễn đàn của chúng ta hỏi chúng ta về vấn đề đó

Và ngày nay khi làn sóng AJAX chưa cuốn phăng đi cả thế giới Web mà chúng ta đang có. Trên các diễn đàn ngoài nước mọi thứ đang sôi sục từng chút từng chút, hôm nay một ít, ngày mai một ít tại sao chúng ta ko đón đầu khi nó chưa bùng nổ mà ngôì đây nói chuyện về tinh thần. Bạn có bao giờ sử dụng XML, viết ngay từng những dòng javascript hay cần hiệu ứng gì đó mới chạy đi search và download free, bạn hãy quên đi khi AJax đến, bạn nếu không viết được ngay từ đầu bằng những dòng lệnh của chính bạn ko bao giờ nói chuyện với AJAX, bạn có biết DOM là gì không? bạn có biết SOAP là gì không? XHTML ?? XPATH ?? XPOINTER ??? XFORMS ??? E4X ??? XUL, XMLHttpRequest ... nó mới quá phải không? AJAX thực sự sẽ là sự kết hợp của rất nhiều có thể là tất cả những thứ đó cộng với java, php5 và php DOM, mysql hoặc asp, asp DOM với sql

Chúng ta lại sẽ bỏ tiền để đi mua công nghệ về khai thác trong nước mãi hay sao? chừng nào nền IT của chúng ta được thế giới biết đến và sử dụng các ứng dụng thực sự nổi tiếng toàn cầu của chúng ta?? DDOS thực sự là quái thú và là bản ngã của con người nhưng khi nào chúng ta chưa thực sự góp tay vào công nghệ để trị nó một cách hữu hiệu thì chúng ta vẫn mãi là nô lệ của chính chúng ta và là nô lệ của chính nhu cầu chúng ta

Bác này bức xúc quá rồi đó, mong hãy bình tĩnh. Đọc cả bài của bạn mình thấy bạn hơi nói quá rồi đó.
Có thể bạn rất giỏi về tin học hay kinh tế nhưng không có nghĩa là bạn có thể giỏi toàn diện. Nếu như bạn nắm trong tay hơn 80 triệu mạng sống của con người trong tay thì bạn nghĩ như thế nào để cho họ có thể sống ( không nói đến học tập và phát triển )
nói thẳng 1 câu bạn chưa đủ trình độ để quản lý 1 Quốc Gia đâu, không nên bàn luận như thế. Vài dòng góp ý

Nếu như coi DDOS là sử thể hiện bản ngã của con người thì tôi e là không có biện pháp kỹ thuật để loại trừ nó. Chỉ thông qua con đường giáo dục và tu dưỡng của mỗi con người, chúng ta mới không phải nhắc đến nó nữa.

cha tổng giám đốc chạy sang đây làm gì mà ồn thế

giới truyền thông và CNTT Việt Nam "hãy tẩy chay và lên án hành động tấn công DDoS vì nó hết sức vô nghĩa và làm thiệt hại nhiều thứ".


Nói đến DDOS hay bất kỳ điều gì khác liên quan đến công nghệ thì xin hãy lấy giải pháp công nghệ làm cứu cánh, làm cách giải quyết xin đừng lấy ý thức con người làm biện pháp che đậy.

chào mừng các bạn đến với http://firewallvn.com

website đang có nhu cầu tuyển admin .mod bạn nào có nhu cầu xin liên hệ pwreturncenter@yahoo.com

Trước khi chờ cho đến lúc chúng ta có được những biện pháp chế tài hữu hiệu bằng luật pháp hoặc các biện pháp mang tính xã hội khác, mà theo tôi sẽ cần khá lâu nữa, thì các biện pháp kỹ thuật cho dù chỉ là tạm thời thì cũng sẽ rất cần thiết.
Khi bàn về các biện pháp kỹ thuật, tôi có vài nhận định như thế này:
1. Các thông số protocol dưới network trong packet đều không giúp được gì cả.
2. Hầu hết các hình thức DDOS hiện nay ở vietnam đều diễn ra ở mức application protocol, chưa thấy dưới hình thức flood packet(mà các hệ thống IDS có khả năng phát hiện và take action). Vì là ở mức application protocol, cộng thêm các đặc thù của hạ tầng Internet vietnam nên có lẽ các thông số tầng network lẫn transport đều không giúp giải quyết được vấn đề. Có chăng là sử dụng một firewall mức application, nhưng đáng buồn là lúc đó có lẽ cái firewall đó cũng sẽ ngất ngư hoặc chí ít là độ delay cũng đủ để làm timeout các request của các client bình thường.
3. Để chống xflash DDOS (hoặc tất cả các dạng DDOS không lưu cookie, không chạy JS trả về mà chỉ đơn giản là một request gửi đi) thì vấn đề giải quyết còn tương đối đơn giản, chỉ lo là với dạng cao cấp hơn thì không biết chúng ta đã có giải pháp nào khả thi chưa ?
4. Tôi đang nghiên theo cách giải quyết như đề nghị của yuna_admirer: tìm là nguồn phát tán, thông báo cho admin forum đó, nếu reponse chậm thì .. đành phải làm cho forum đó im lặng.

To bimatngoinhama: theo mình hiểu về công nghệ AJAX thì có lẽ nó cũng sẽ không thể giúp được gì nếu phương thức tấn công có khả năng chạy JS trả về (chứ không đơn giản như xflash chẳng hạn).. xin trao đổi góp ý thêm.

Cũng ko phải dễ như vậy đâu bạn àh. Ý kiến của mọi ngừ rất hay rất đáng học hỏi, mọi người góp ý thêm hén cheer

OK mình nghĩ như thế này:
1- Đối với kiểu tấn công ở mức low level (packet level), việc ngăn chặn DDoS là nằm quá tầm của các admin. Để giảm thiểu mình nên đặt server tại các data center có hạ tầng mạnh, đầy đủ "đồ chơi" để chống DDoS dùm mình (dĩ nhiên tiền nào của đó lol).

2- Đối với kiểu tấn công ở mức application, theo mình điều cần thiết nhất là admin phải "seal" server lại trước đã, tức đóng tất cả các port chỉ mở những port nào cần thiết (ví dụ port 80, 443, 21, 3839...), ngoài ra thì đóng hết để ngăn cản các trafic đi vào (hoặc xâm nhập) các port dư thừa. Sau khi đã đóng hết port thì mục tiêu chính của DDoS bây giờ là web server. Lúc này mình có thể viết hoặc kiếm 1 script để drop bớt traffic từ 1 IP nghi ngờ nào đó. Ví dụ 1 trường hợp: nếu cùng 1 IP send đến server của mình trên 100 request và tất cả các connection giữa IP đó và server của mình đều ở trạng thái TIME_WAIT, thì mình có quyền drop nó không thương tiếc, vậy thì sẽ giảm được sức phá hoại của DDoS.

Mình nghĩ vậy có đúng hướng không nhỉ?

theo tui đc biết thì đa phần những người dùng ddos hiện đang ở nước ngoài .
vậy chính phủ ta đã có luật nào dành cho người nước ngoài khi phá hoại chưa.

DOS " dành cho kẻ ăn không ngồi rảnh thôi"

trò trẻ con.

DOS bây giờ dành cho kẻ mới vào nhập ngũ

Chứ ai còn chơi kiểu này .. có chơi thì chơi SQL mới khệnh hoặc .htaccess y'

nói chung là nohack nodeface and noDOS

To bimatngoinhama: theo mình hiểu về công nghệ AJAX thì có lẽ nó cũng sẽ không thể giúp được gì nếu phương thức tấn công có khả năng chạy JS trả về (chứ không đơn giản như xflash chẳng hạn).. xin trao đổi góp ý thêm.
@pip2pop: Có thể khẳng định như sau: Nếu các client bị lợi dụng trong quá trình DDoS = XFlash chỉ có nhiệm vụ send request chứ ko hề receive response content từ server và thực thi các js code block được trả về thì AJAX HOÀN TOÀN CHỐNG ĐƯỢC DDOS CỰC KÌ HIỆU QUẢ.

Thực tế hiện nay các zoombie lây nhiễm trên các Client PCs hoặc các đoạn X-Flash mới chỉ có khả năng tạo request trong loop với số lượng lớn tới server không cần biết server output trả về cái gì. Đặt ngược lại vấn đề như bạn nói: Nếu công cụ tấn công được cải tiến, chúng receive hết HTML output từ server và thực thi y như user bình thường đang access site đó = browser vậy, thì khi đó việc chống DDoS = AJAX hay các đoạn JS code block send trước tới client để kiểm tra là vô hiệu.

Tuy nhiên điều đó liệu có làm được không? Tôi lấy ví dụ nhé: 1 đoạn HTML output ban đầu (đương nhiên có 1 khúc js first để sau khi được load còn Create XMLHttpRequest tới server và nhận response hiển thị trên Client Screen) có dung lượng trung bình 70KB (thực tế nhiều site con số này ~ 100KB hoặc hơn), nếu DDoS tool tại Client receive hết và execute thì với 20 request / s như Vikhoa ví dụ chẳng hạn, chúng phải load hết 70 x 20 = 1400 KB / s. Điều đó chỉ được thực hiện nếu PC đó xài line có speed tương đương: 1.4 MBps ~ 11.2 Mbps -> điều không tưởng ít nhất với PCs đại trà ở VN khi mà 1 quán Net xài gói 2Mbps download speed là phổ biến. Thêm vào đó, execute ngần đó script trong 1 s cũng tương tự trong 1 s bạn open 20 cái window để browse 1 page vậy. Lúc đó PC được "mượn tay" kia lập tức chậm hẳn lại, hoặc Browser lập tức not responding.

Điều đó nói lên rằng trường hợp này rất khó (nếu không muốn nói là ko thể xảy ra với DDoS tool). Vậy thì tại sao không ứng dụng AJAX để chống DDoS? Vừa hiệu quả lại vừa đơn giản. Đó là ý kiến của tôi dựa trên những kiến thức hạn hẹp của cá nhân. Anh em xem xét và góp ý nếu tôi lập luận của điểm nào đó sai. Xin cảm ơn. HÃY CÙNG NHAU DIỆT TRỪ DDOS!

Giải pháp con người ?
Hiện nay chi phí cho 1 cho firewall gắn ngoài là quá cao ngấp nhiều nhiều lần so với chi phí 1 server mà hiệu quả chỉ có mức độ, vốn dĩ tài nguyên internet là vô hạn hacker có thể điều khiển cái vô hạn tấn công cái hữu hạn (firewall). Từ đó có thể thấy việc bó gọn trong khuynh hướng "bế quan tỏa cảng" xây dựng các hệ thống firewall là sự diệt vong tất yếu. Trong khi đó tội ác không bị trừng trị. Lúc đó chúng ta cần tới luật pháp.

Cộng đồng bắt tay !
Mọi website từ cá nhân tới doanh nghiệp, tổ chức chính phủ cần phải nhanh chóng bắt tay để cùng kiến nghị xây dựng luật tội phạm internet hiện đã có luật TMDT thì không thể không có luật để đảm bảo TMDT có thể tồn tại và phát triển được tại VN. Cần có những khung hình pháp lý đặt ra để xử lý các hành vi tấn công bằng DDOS hoặc các hình thức khác tương tự vì các hành động nêu trên gây tổn hại trực tiếp tới lợi ích kinh tế, không chỉ trên internet mà còn mọi mặt của xã hội.

Xây dựng website tố giác, xử lý các website chứa xflash, thêm tính năng phát hiện chặn các flash ddos (điều này không khó) vào các phầm mềm chặn website đen. Triển khai cài đặt phần mền này tại các dịch vụ internet cần phải đồng bộ và mang tính bắt buộc. Song song đó là xây dựng về cơ sỏ hạ tầng thông tin, đội ngũ chuyên trách....

Trên đây là một vài ý kiến giải pháp trước vấn nạn ddos. Tuy nhiên tôi cũng thực sự băn khoăn khi trước đây cũng có nhiều topic về các điểm nóng như tên miền việt nam được mở ra. Nhưng mọi việt đều kô có hồi kết. Tôi nghĩ một diễn đàn tin học lớn của việt nam như DTH, BQT là những người có tiếng nói trong làng IT cần phải đứng ra làm cầu nối để những ý tưởng giải pháp trở thành hiện thực. Chứ đừng để nói mãi mà vẫn thế hay có nói nữa cũng vậy thôi.

Mình hoàn toàn đồng ý với ý kiến của bạn là phải luật định rõ ràng về vấn đề này , nhưng internet là tài nguyên chung của toàn cầu vì vậy Luật Pháp của nước ta cần kết hợp chặt chẽ với luật chung của thế giới mới hầu ngăn chặn được . Giả sử một trường hợp đơn giản , một người nào đó thù hằn 1 website VN nhưng lại kích động 1 nhóm flooder nước ngoài để nhằm tấn công , chúng ta cũng đâu thể biết người dấu mặt là ai trong thế giới IT rộng lớn thế này ? Tôi có 1 số giải pháp :
1) Xây dựng bảo mật cho website mình
2) Tự xét bản thân của mình xem đã có lỗi gì với họ ( tiên trách kỷ hậu trách nhân )
3) Làm đúng theo luật về Internet của chính phủ VN và thế giới .
4) Hiễu rõ về DDOS một cách sâu sắc không mơ hồ

Cố gắng tham gia http://vniss.net để cùng nghiên cứu giải pháp chung .

Thân ái .

Tui chẳng biết mấy về DDos. Nhưgn cách tui nghĩ là hãy nhìn thẳng vào công cụ mà hacker sử dụng. Bảo mấy ổng Adobe Macromedia, IE, Firefox dừng hỗ trợ Flash Player là xong...

nếu các bạn muốn chống ddos thì đơn giản dẹp ddth.com đi thì ai thèm DDOS nữa, thứ 2 việc các bạn hình thành luật hay Hotline thì cung như ko thôi cũng chẳng làm gì có ai phát hiện được đâu đó thằng nào bắt được người nào ddos tôi nói thế có đúng ko các bác

Tui chẳng biết mấy về DDos. Nhưgn cách tui nghĩ là hãy nhìn thẳng vào công cụ mà hacker sử dụng. Bảo mấy ổng Adobe Macromedia, IE, Firefox dừng hỗ trợ Flash Player là xong... Vậy bạn thử bảo: "bố đừng nhận con là con nữa" xem :D

Người Mỹ áp đặt free speak – Internet nặc danh toàn phần

Thật khó tin, một hệ thống với hơn 1 tỷ người tham gia sử dụng lại không hề có cơ chế định danh người dùng!

Điều này có nghĩa là bản chất thiết kế của Internet không hề đòi hỏi người dùng phải xác thực khi sử dụng. Muốn dùng internet? Bạn chỉ cần ngồi vào bất cứ máy tính nào có kết nối và sử dụng nó. Internet không quan tâm danh tính, dấu vân tay ... , hay bất cứ thứ gì khác ở bạn!

Rất ít người dám chạy ra đường và … cướp giật một thứ gì đó của người khác. Nhưng ở trên Internet, họ sẽ rất tự tin khi thực hiện một hành vi xấu, bởi vì họ biết Internet che chở cho họ!

Theo tôi nghĩ, nếu muốn người Mỹ đã có thể tạo ra một Internet an toàn hơn bằng cách “ép buộc” mọi người dùng xác thực danh tính trước khi sử dụng. Về kỹ thuật điều này có thể hiện thực rất đơn giản, bạn có thể hình dung trước khi có thể sử dụng internet bạn phải cung cấp dấu vân tay để kích hoạt network interface!

Người Mỹ không quan tâm đến vấn đề này, vì họ thích free speak và “áp đặt” đặc tính free speak cho toàn Internet. Loài người sử dụng Internet-nặc danh, họ sẽ rất tự tin để free speak. Tuy nhiên, khi nặc danh loài người lại trở nên rất hoang dã và thể hiện rõ nét đặc tính “con” của mình. Họ tấn công lẫn nhau, đánh cướp, v..v.

Về kỹ thuật, giao tiếp trên Internet là trực tiếp thuần tuý. A giao tiếp với B sẽ không cần phải xin phép C, bản chất thiết kế của Internet hỗ trợ điều này và mọi nỗ lực kiểm soát thông tin của C sẽ dễ dàng bị vô hiệu hoá. Bạn có thể nhìn thấy điều này với các website bị firewall bởi ISP sẽ dễ dàng bị vô hiệu bằng vô số proxy trên Internet hoặc các kỹ thuật tunneling. Internet là do người Mỹ thiết kế, quản lý, kiểm soát, khai thác và họ có khả năng áp đặt !!!


Đoạn này chẳng thể hiện gì hết ngoài sự ấu trĩ của tác giả. Sở dĩ Internet phát triển cho đến ngày nay là bởi vì nó hoàn toàn tự do. Thử hình dùng muốn tham gia x-cafe thì phải chìa dấu vân tay ra? :tongue: Nếu Internet không tự do thì nó đã chẳng được gọi là Internet, và cũng chẳng phát triển vũ bão như bây giờ.

Hehe, người Mỹ hơn ai hết rất muốn gạt bỏ sự tự do trên Internet, điển hình là mới đây chính phủ Mỹ yêu cầu Google cung cấp thông tin query của user.

-m

Đoạn này chẳng thể hiện gì hết ngoài sự ấu trĩ của tác giả. Sở dĩ Internet phát triển cho đến ngày nay là bởi vì nó hoàn toàn tự do. Thử hình dùng muốn tham gia x-cafe thì phải chìa dấu vân tay ra? :tongue: Nếu Internet không tự do thì nó đã chẳng được gọi là Internet, và cũng chẳng phát triển vũ bão như bây giờ.

Hehe, người Mỹ hơn ai hết rất muốn gạt bỏ sự tự do trên Internet, điển hình là mới đây chính phủ Mỹ yêu cầu Google cung cấp thông tin query của user.

-m

Theo tôi hiểu thì tác giả chỉ muốn đưa ra một khả năng về kỹ thuật cho thấy NẾU MUỐN thì có thể kiểm soát danh tính người dùng mà thôi !

Thứ tự do làm cho internet phát triển như hôm nay là tự do nghiên cứu, học hỏi, trao đổi,..., chứ không phải tự do phá phách, đánh cướp, ... theo tôi định danh người dùng chỉ làm internet sạch hơn và phát triển bền vững hơn mà thôi

Người Mỹ muốn gạt bỏ sự tự do của Internet không thể ví dụ bằng TH của Google đâu mrro, TH này chỉ thể hiện họ muốn có thông tin có lợi cho họ - tiếng Việt gọi là lợi dụng ưu thế

Phải luôn biết "hỏi mình hỏi ta" khi kết luận ai đó "ấu trĩ" là đức tính nên có ở một người trẻ tuổi

2 cents

Ai là tác giả những trò ddos đó thì khỏi nói chắc mọi người cũng đoán ra, mà sao ko có ai trị mấy tên đó, lần ra chứng cớ thì chẳng có gì khó khăn với những người thực sự có trình độ .
dantruongx, be-yeu hay vniss cũng phát triển tools để ddos đó .

Theo tôi hiểu thì tác giả chỉ muốn đưa ra một khả năng về kỹ thuật cho thấy NẾU MUỐN thì có thể kiểm soát danh tính người dùng mà thôi !


Hì hì, lấy dấu vân tay kích hoạt NIC, nghe cứ như chuyện khoa học viễn tưởng. Thử trả lời những câu hỏi sau đây bằng cái gọi là "khả năng kĩ thuật có thể nếu muốn":

1. Dấu vân tay đó lưu lại ở đâu? Lưu xuống ổ cứng? Lưu xuống NIC? Hehe ai đó làm gì bậy bạ xong họ chỉ cần vứt bỏ cái ổ cứng, cái NIC là coi như huề cả làng. Hay là lưu lại ở một cơ quan quốc gia nào đó? Nhỡ những nước nghèo như VN, cơ sở hạ tầng đâu để mà làm chuyện đó? Hay là không cần theo dõi ở những nước đó?

2. Cái dấu vân tay giúp được gì trong chuyện xác định được ai là ai? Thằng A sử dụng dấu vân tay để kích hoạt NIC. Cứ cho là có một cách nào đó để trả lời câu hỏi số 1, nghĩa là có một cách lưu lại vĩnh viễn dấu vân tay của thằng A để chứng minh là nó đã từng sử dụng qua cái máy tính đó. Giờ nó lên Internet, phá phách tùm lum. Muốn bắt được nó thì phải lần ra được cái máy tính của nó. Thế làm sao lần ra? Hehe, lại phải quay lại bài toán làm sao xác minh được máy tính nào đã làm chuyện đó. Mà máy tính nó chẳng có dấu vân tay, chỉ có một cái địa chỉ IP có thể thay đổi. Hay là đề nghị thay đổi toàn bộ Internet, đừng sử dụng địa chỉ IP nữa, 4 byte trong cái IP packet sẽ được dùng để lưu dấn vân tay? lolz.

Cái dấu vân tay trong trường hợp này chỉ có ích khi mà người ta lần ra được cái máy tính mà thằng A đã sử dụng để phá phách. Mà thường thì nếu đã lần ra được cái máy tính thi cũng chẳng cần dấu vân tay.



Thứ tự do làm cho internet phát triển như hôm nay là tự do nghiên cứu, học hỏi, trao đổi,..., chứ không phải tự do phá phách, đánh cướp, ... theo tôi định danh người dùng chỉ làm internet sạch hơn và phát triển bền vững hơn mà thôi


Chẳng có ai có thể tự do phá phách, đánh cướp trên Internet cả. Bồ nào đó thử sang Mỹ rồi huy động lực lượng để DDoS Yahoo.com đi chẳng hạn rồi xem có còn được tự do hay không.

Thế giới trên Internet phản ánh thế giới thực. Hehe, ngay cả khi thế giới thực có cơ chế định danh mà nó còn không hoàn hảo thì làm sao Internet hoàn hảo được nhỉ. Mà thế nào là thế giới hoàn hảo? Phải chăng đó là một thế giới tự do ngôn luận, dân chủ và bình đẳng? Tui nghĩ Internet đã làm được điều đó rất tốt.

Việc định danh từng người sử dụng trên Internet là chuyện không thể làm được và nếu có làm được thì cũng sẽ giết chết Internet. Tui thà sống chung với DDoS, với spam, với virus còn hơn là hi sinh sự riêng tư của mình. Sao không ai trả lời cái ý "vào x-cafe phải chìa dấu vân tay ra hết nhỉ"?



Người Mỹ muốn gạt bỏ sự tự do của Internet không thể ví dụ bằng TH của Google đâu mrro, TH này chỉ thể hiện họ muốn có thông tin có lợi cho họ - tiếng Việt gọi là lợi dụng ưu thế


Tui nghĩ ở bài trước dùng từ "tự do" là không đúng, nên nói là người Mỹ hơn ai hết muốn gạt bỏ sự riêng tư trên Internet. Quyền được riêng tư và quyền được ẩn danh là hai yếu tố tạo nên sự thành công của Internet và bất cứ hành động nào nhầm gạt bỏ hai quyền cơ bản đó của Internet đều gặp phải sự kháng cự quyết liệt từ Net-citizen. Google biết làm trái lệnh của chính phủ là chuyện không hay, nhưng họ bắt buộc phải làm vậy để bảo vệ tính riêng tư cho khách hàng.



Phải luôn biết "hỏi mình hỏi ta" khi kết luận ai đó "ấu trĩ" là đức tính nên có ở một người trẻ tuổi


Tui xin lỗi vì dùng từ ấu trĩ, từ "thiếu thực tế" thì chính xác hơn.

-m

mình nghĩ vấn đề kiểm soát danh tính không phải là mới, trước đây có Intel định "thử nghiệm" đưa vào cơ chế dịnh danh trong CPU, còn Microsoft nghe nói cũng "ngấp nghé" theo bước chân đó, nhưng chắc do bị phản đối dữ quá nên phải bỏ. Nói vậy để biết rằng bạn sẽ cảm thấy khó chịu nếu ai đó nhét 1 cái gì vào máy mình để nhằm mục đích kiểm soát. Các bạn ở đây đã có ai bị khó chịu về firewall trong mạng LAN chưa nhỉ? ý chỉ mới là mạng Lan, mà đã có vô số người tìm cách "vượt firewall" rồi, thì nếu nói đến Internet nếu có cơ chế định danh chắc là loạn mất. Nếu định danh mà không đạt thì sẽ bị phản tác dụng, sẽ xảy ra tình trạng giả mạo danh tính vậy thì tác hại là không lường trước được.

itgatevn thấy các bạn trao đổi với nhau dữ quá nên cũng tham gia chút nhé.

www.itgatevn.com.vn cũng bị DDOS :).
Về kỹ thuật chống DDOS, ... ừm, mình có ý sau nếu DDOS dùng 1 website nào đó + 1 browser để gởi request đến server web, vậy thì chúng ta có thể chuyển hướng gởi request này bằng cách thay vì gởi đến server thì yêu cầu gởi ngay trên máy đó. Có vẻ vô lý chăng? itgatevn lấy một ví dụ: trang abc.com/index.html, được gọi lần thứ nhất, trong một khoảng thời gian qui định nào đó n (giây), nếu có request thứ hai gởi đến thì nó sẽ không gởi đến server mà request này sẽ tìm kiếm ngay tại client để đòi hỏi hệ phục vụ và trả lại cho nguời dùng content của trang index.html. nếu kết hợp với kỹ thuật cache from client và dùng cookie thì có lẽ cũng sẽ hạn chế được một phần chẳng.

ý mình là như thế, không biết có giúp gì được không :).

Tui không thành thạo Flash lắm, nhưng về nguyên tắc thì phải cấm không cho 1 flash đang chạy trên 1 web browser gửi request đến các website khác ngoài chính cái website chứa flash đó. Nguyên tắc này đang được áp dụng với các Applet đó.

Liệu tui có nhầm gì không nhỉ?

Thứ tự do làm cho internet phát triển như hôm nay là tự do nghiên cứu, học hỏi, trao đổi,..., chứ không phải tự do phá phách, đánh cướp, ... theo tôi định danh người dùng chỉ làm internet sạch hơn và phát triển bền vững hơn mà thôi


Vậy bạn có nghĩ loài người chúng ta có phát triển được như ngày hôm nay nếu không có đấu tranh (chiến tranh, phá phách, ...) không?
Về vấn đề DDOS, tuy không rành lắm nhưng mình cũng xin có ý kiến
(nếu sai mong bỏ qua) về DDOS bằng x-flash (có lẽ là phổ biến hiện thời)
-KHông biết chúng ta có thể viết được các công cụ dịch ngược file
flash hay không?
-Nếu không thì, bótay.com
-Nếu có thì:
+Phát triển 1 công cụ dịch ngược file flash để có thể kiểm tra
xem liệu file flash này có phải dùng để DDOS hay không?
(có các mã lệnh request web nào đó một cách không chính đáng)
+Đề nghị các site lớn (có số người truy cập trong 1ngày, 1h là 100chẳng hạn)sử dụng để kiểm tra các flash trên site
-Tất nhiên làm được việc này là khá khó khăn
Đôi điều góp ý.

KHông biết chúng ta có thể viết được các công cụ dịch ngược file flash hay không?Không cần phát triển công cụ bạn ạ, có sẵn rồi: Sothink SWF Decompiler (http://www.sothink.com/product/flashdecompiler/index.htm/)

Chủ đề này hay quá , tiếc là không có 1 box như box bảo mật để cho vào
Tui nghĩ bảo mật là 1 vấn đề nhạy cảm mà hiện nay trên các diễn đàn thường ít xuất hiện
Sao kô thêm nox này nhỉ ?
Còn riêng về ddos nói chung là rất khó chống
Đặc biệt là các loại X-flash
kô biết diễn đàn ta đã bao giờ bị dính các loại ddos chưa ?
Nếu có thì xin các bác hãy nêu sơ qua về cách chống , đc kô vậy ?

Không cần phát triển công cụ bạn ạ, có sẵn rồi: Sothink SWF Decompiler (http://www.sothink.com/product/flashdecompiler/index.htm/)

Cái này thì đâu có xem được code ! Nó chỉ xem các fame !
********
Thiệt hại lớn có khi sụp đổ cả Company.
DDoS xuất hiện cách đây gần 20 năm (?!!). Nhưng ko những *** chống được mà càng ngày thêm nguy.
Lí do DDoS được cho là "bẩn" nhất là: Phương pháp cuối cùng.
Hiện nay trên 1 số forum : Mũ đen, trắng , xám, thậm chí giải trí cũng đặt 1 mini firewall.

Cái này thì đâu có xem được code ! Nó chỉ xem các fame !
********
Thiệt hại lớn có khi sụp đổ cả Company.
DDoS xuất hiện cách đây gần 20 năm (?!!). Nhưng ko những *** chống được mà càng ngày thêm nguy.
Lí do DDoS được cho là "bẩn" nhất là: Phương pháp cuối cùng.
Hiện nay trên 1 số forum : Mũ đen, trắng , xám, thậm chí giải trí cũng đặt 1 mini firewall.
"mini firewall" là cái chi dzậy? :-)

Theo tôi, thế là tốt rồi đấy vì mấy DDoS có cơ chế tự động mà.
Các bạn có ý kiến gì không?

Mình ko nghĩ rằng có thể chống được DDoS hay là có thể phát hiện ra kẻ DDoS, ít ra là ở VN. Với ý thức bảo mật hiện nay của người VN, phát triển một botnet ko phải là vấn đề quá khó. Kẻ tấn công khi đó sẽ có khả năng nhào nặn các Http Header và thêm vào các cookie tương ứng, ra lệnh cho bot gửi đi, ... cho dù cấu hình IDS, firewall kiểu nào cũng thế, sẽ luôn tìm ra một phương thức để lọt qua các rule của mấy thứ đó, chỉ là vấn đề thời gian thôi.

PXMMRF :

Đã khoảng hơn hai tháng nay VDC 2 đã " Content Filtering " HVA forum .

Do vậy môt số lượng đông đảo HVA member và khách thăm viếng không thê từ các máy sử dụng dich vụ ADSL VDC 2 kết nối trưc tiếp với HVA forum . Môt số ngừoi phải kết nối thông qua các Proxy server đặt ở nứoc ngoài . Làm như vậy vừa mất thời gian , kết nối thừong chậm hơn và quan trong nhất là không bảo mật : Các thông tin riêng tư có thể bị các Admin của các Proxy server sử dụng nắm bắt .

Như vậy , từ hôm nay , các HVA member phía Nam VN , sử dụng ADSL VDC 2 , có thể kết nối trưc tiếp với HVA server , mà không phải thông qua môt Proxy server nào

Thông tin trên đây không đựoc ghi nhân từ các thông báo của VDC 2 , mà từ thưc tế kết nối và thông qua các thử nghiệm trên mạng .

Trong thời gian qua nhiều hacker dụng các máy sử dụng dich vụ ADSL của VDC 2 tấn công DDoS dữ dôi , liên tục máy chủ HVA . Các kẻ tấn công DDoS là các hacker chủ tâm phá hoại , nhưng cũng có không ít ngừoi dùng vô tình đã tham gia tấn công DDoS vào HVA và môt số website VN khác , môt cách hoàn toàn bất tư giác . Môt kỹ thuật gọi là Flash DDoS , đựoc môt số hacker Việt nam áp dụng , có sư hỗ trơ cũa môt số trang WEb và Admin nứoc ngoài , đã biến những ngừoi nói trên trở thành những ngừoi vừa là " nạn nhân " vừa là " tôi phạm " .

Các cuộc tấn công DDoS từ nhiều nguồn này đã làm cho nhiều VDC subnet bị quá tải , nghẽn mạch thừong xuyên , ảnh hửong nghiêm trọng đến việc truy câp Internet bình thừong của hàng ngàn , hàng trăm ngàn ngừoi , đến hoạt động của các công ty , tổ chức cơ quan , ảnh hửong nặng nề đến an ninh mạng truyền thông khu vưc .

Trong tình hình đó VDC 2 , theo tôi , buôc phải ngăn đừong kết nối đến HVA forum , với hy vọng chặn dứng các cuôc tấn công DDoS gây nghẽn mach . Đó là môt giải pháp bắt buôc , cần thiết , có hiệu quả nhanh chóng
hơn bất cứ các giải pháp nào khác . Nhưng giải pháp ấy đương nhiên mang lại môt hậu quả không hay cho các HVA member đang sử dụng dich vụ ADSL của VDC 2 : họ không thể kết nối trưc tiếp với HVA forum , mà phải qua môt Proxy server , như nói ở trên .
Nhưng chúng ta phải thông cảm với VDC 2 . Trong trừong hơp ta là môt thành viên BQT VDC 2 , ta cũng phải làm như vậy . Sư thông cảm này trên cơ sở những hiểu biết về bảo mật , không phải từ cảm tính .

Không biết bọn hacker có khởi động lại các cuôc tấn công DDoS vào HVA forum hay không ?? Để rồi VDC 2 lại buôc phải " Content filtering " HVA forum môt lần nữa . Không kể đến môt khả năng các ISP khác như Viettel , FPT ... cũng buôc phải làm như vậy . Ngày hôm qua , môt số cuộc tấn công DDoS vào HVA đã đựoc nối lại , theo báo cáo của môt thành viên BQT HVA .

=======
Ghi chú :

- "Content filtering " là môt hành động cần thiết đựoc thưc hiện tại nôi dung firewall cài đặt trên server hay router .Content filtering thừong bao gồm : "URL block" ( chăn truy cập đến môt hay nhiều URL theo đia chĩ cũa URL) , "Keywords block" ( chăn các domains , URL .. theo từ khóa ) , "Time block" ( chăn theo từng thời gian )...... Content Filtering đôi khi đựoc gọi là " "Black list" Prevention . Content Filtering không bao gồm việc chăn một hay nhiều đia chỉ IP ( gồm 4 octets ), thí dụ 217.95.125.14 ....

- VDC 1 : khu vưc phía Bắc
VDC 2 ; khu vực phía Nam
VDC 3 : khu vưc miền Trung
Chúng tôi chưa nhân đựoc các thông báo từ khu vưc VDC 1 và VDC 3

theo tôi suy nghĩ , việc kết hợp giữa luật về internet của Việt NAm và Quốc tế bây giờ hết sức cần thiết và bức bách vì hiện thời các hacker thực hiện DDOS với các hỗ trợ ở nước ngoài , hoặc có thêm trường hợp hacker nước ngoài "nắn gân" các website Việt Nam , chưa hẳn là các hacker Việt Nam làm . Hoặc có trường hợp các hacker nước ngoài bị khích DDOS chẳng hạn . Mình lấy ví dụ một Hacker muốn hạ DDTH nhưng họ không đủ sức , thế là họ tấn công một số site nước ngoài rồi đề " hacked by hacker vietnamese , visit ddth.com" , tấn nhiên là bọn nước ngoài chỉ biết là DDTH là dấu tích cuối cùng về kẻ thù vì một khi hack thì hacker dấu IP . Mặt khác nếu hacker ở 1 máy ở nhà dùng dial-up và fake IP để chỉ huy trung tâm DDOS (DDOS center thường được dấu ở 1 website nào đó phát lệnh ) thì thử hỏi làm sao xác định dấu vân tay , và nếu có tìm ra nơi phát lệnh DDOS thì cũng không biết IP nào đã phát lệnh ( chưa kể là mò password để login vào)vì hacker đã fake IP, hoặc nếu có lọc ra proxy thì chưa chắc biết hacker ở đâu vì dùng mạng dial-up . Còn nữa nơi phát lệnh chưa hẳn là trung tâm chính , theo 1 nguồn tin mật thì có trên 450 trung tâm phát lệnh tấn công vào HVA.Muôn hình vạn trạng , nếu như chúng ta không kết hợp chặt chẽ với luật pháp quốc tế xem ra rất khó vì nó không nằm trong 1 phạm vi 1 quốc gia nữa mà nó mang tính chất toàn cầu . Nhưng hiện nay các trang nước ngoài rất ngại giao tiếp với Việt Nam chỉ vì Việt Nam có số tội phạm sử dụng thẻ tín dụng lậu đứng thứ 2 thế giới ( sau indonexia ) , thật đáng buồn .

Bảo kê trực tuyến đe dọa doanh nghiệp VN có website

"Doanh nghiệp của tôi rất thường bị tấn công từ chối dịch vụ (DDoS) nhưng đừng đưa tên công ty và website lên báo, các đợt tấn công sẽ dữ dội hơn, chỉ có nước dẹp tiệm vì web chết hoài. Yahoo, MSN mà bị DDoS thì cũng bó tay chứ nói gì một công ty nhỏ", giám đốc một doanh nghiệp tư nhân bày tỏ.

Thời gian gần đây, hàng loạt vụ tấn công DDoS đã xảy ra, nhắm vào các website thương mại điện tử (TMĐT). Trao đổi cùng VnExpress, chị Lê Thị Uyển, quản lý website www.muabanraovat.com, cho biết: "Chúng tôi công bố mở dịch vụ e-shop vào 28/2 thì ngay lập tức, thông qua công cụ hỗ trợ trực tuyến Yahoo Messenger, những lời đe dọa tấn công DDoS vào đúng ngày khai trương dịch vụ được gửi đến từ nhiều nick chat khác nhau, kèm theo đề nghị 'giúp đỡ' nếu hệ thống có lỗi".

Thậm chí, một e-mail hù dọa cũng đã được gửi đến người điều hành website này qua Hộp thư góp ý với nội dung như sau: "Tới cuối tháng, tôi cho trang muabanraovat tiêu luôn". Người gửi tự xưng là Mậu Vinh, cung cấp cả địa chỉ e-mail, số điện thoại. Và đúng ngày giờ như đã thông báo, hàng loạt cuộc tấn công DDoS liên tục nhắm vào website này kéo dài đến hết ngày 2/3.

Tương tự, Công ty cổ phần Việt Cơ, doanh nghiệp khá nổi tiếng với website Vietco - Thế giới thương mại online, đã đứng trước nguy cơ phá sản chỉ sau đợt tấn công DDoS liên tục từ 3/3. Tình trạng này đến nay vẫn còn tiếp diễn với mật độ thưa dần và quy mô nhỏ hơn sau khi báo chí và các cơ quan chức năng dành sự quan tâm đặc biệt đến trường hợp lên tiếng này.

Do ý thức được những thiệt hại của doanh nghiệp khi website tê liệt, hacker đã ra sức tung hoành và đề nghị "bảo kê". Tình trạng gửi e-mail, tin nhắn nhanh thông báo trước đến chủ website và yêu cầu liên lạc giúp đỡ khi hệ thống gặp vấn đề trở nên khá phổ biến. Anh Phú, admin của một website kinh doanh máy tính, cho rằng: "Mời chào bảo vệ website khỏi hacker trên mạng hiện nay có 'dây mơ rễ má' với DDoS. Cứ vào mùa cao điểm mua bán là bị đánh, đặc biệt là được thông báo trước một cách đầy thách thức mà cũng đành chịu, không thể chống đỡ mà cũng không thể thỏa hiệp".

Người điều hành một website khác, cũng từng vật vã với DDoS, đồng tình với anh Phú: "Bảo kê trên mạng hoạt động giống như xã hội đen vậy. Cứ đến những cửa hàng trên mạng vòi vĩnh, tấn công và lại... vòi vĩnh. Làm sao có thể đảm bảo rằng trang web sẽ không bị tấn công khi bạn trả tiền. Thỏa hiệp là điều ngu ngốc nhất vì DDoS không thể chống đỡ và hacker dễ dàng thực hiện kiểu tấn công này".

Quản lý gần 10 website chuyên về mua bán, rao vặt, quảng cáo và đối mặt thường xuyên với tấn công DDoS, chị Uyển cho biết thêm: "Bị tấn công mãi thành quen. Sợ hay không cũng vậy, online là chấp nhận đối phó với mọi rủi ro và không hẳn mình sợ thì hacker thương tình bỏ qua. Tuy nhiên, những thiệt hại khi kinh doanh trên mạng là không sao kể xiết".

Cũng theo chị Uyển thì trước khi bị DDoS, trang muabanraovat.com đã dùng chung server với ipowerweb.com, thế nhưng sau 2 lần bị tấn công, chủ server này đã không cho thuê nữa và thiệt hại trong vài ngày là 150 USD. Sau đó, lại mất khoản tương tự cho các server khác như Lunuarpages, hostway.com, Globat.com, midphase.com, Yahoo hosting, VDC. "Tổng kết thiệt hại chỉ tính vào việc thuê server dùng chung trong một tháng đã lên đến đơn vị nghìn USD", chị Uyển kể lại. Đến nay, website này đã đặt server riêng tại RIeNG ThePlanet.com với chi phí 400-600 USD mỗi tháng thay vì dùng chung, nếu không bị DDoS chỉ từ 20 đến 30 USD.

Riêng Giám đốc Công ty cổ phần Việt Cơ, Phùng Minh Bảo, cho biết thêm rằng, trước khi bị 'đánh', Vietco đã đặt mục tiêu đạt 3.000 e-store (cửa hàng trực tuyến) vào 30/4 nên đã tuyển thêm 30 nhân viên tư vấn và kinh doanh. Thế nhưng sau khi bị DDoS, gần 70% nhân viên ngồi chơi. Việc thay đổi và nâng cấp server, thiết bị mới, duy trì hệ thống và giải quyết sự cố rất tốn kém trong khi doanh thu bằng 0. Các kế hoạch kinh doanh bị ảnh hưởng, khách hàng đòi bồi thường, mất lòng tin, tinh thần nhân viên sa sút... "Chỉ trong 20 ngày, thiệt hại về vật chất tính được đã hơn 100 triệu đồng. Tấn công một doanh nghiệp phụ thuộc hoàn toàn vào website thế này thì khả năng phá sản là rất lớn", ông Bảo than thở.

"Việc chống đỡ DDoS của các website TMĐT là vấn đề rất bức xúc và khá khó khăn với trình độ công nghệ của Việt Nam, vì việc tấn công qua cổng web 80 là hợp lệ, khó có thể ngăn chặn bằng các thiết bị phần cứng", ông Trần Hùng Cường, Giám đốc Trung tâm cứu hộ máy tính 911, cho biết. "Hiện nay, chưa đơn vị nào dám tuyên bố có giải pháp tốt giúp các website chống lại những vụ DDoS với cường độ lớn".

Nhằm hạn chế những hoạt động tấn công này, một số website hiện sử dụng lá chắn phần mềm như ddth.com, dùng cơ chế xác thực truy nhập bằng cách buộc người dùng bấm vào một đường link khi truy cập vào website lần đầu. Ngoài ra, một số trang chủ yêu cầu xác nhận lại mã số khi muốn xem nội dung bên trong. Theo kinh nghiệm 2 năm chống DDoS từ muabanraovat.com, với những đợt tấn công quy mô nhỏ, trang chủ có thể chết sau 30 phút, cần khởi động lại web server ở phút thứ 25 và phải canh chừng website liên tục. Riêng những đợt tấn công lớn, khả năng chống đỡ còn nhiều hạn chế, cần thiết phải có sự hỗ trợ từ chủ server cho thuê.

Ở một trường hợp khá đặc biệt, chủ website sau khi bị DDoS dưới dạng xflash đã truy tìm được trang chủ treo đoạn flash tấn công và đề nghị webmaster phải gỡ ngay đoạn mã. Không được trả lời, chủ website này đã quay sang tấn công DDoS chính website có treo đoạn flash đó để tự giải thoát và phòng vệ. Tuy giải pháp "gậy ông đập lưng ông" này không lành mạnh và không được ủng hộ nhưng nhiều người đã cho rằng có thể đó là phương án duy nhất khi thương lượng bất thành.

Trên thực tế, khá nhiều doanh nghiệp khi bước vào thương mại điện tử đã không hề nghĩ đến rủi ro do tấn công DDoS từ bộ phận "xã hội đen" trên mạng thế này. Sau những vụ bị hacker liên tục 'dằn mặt", có doanh nghiệp lặng lẽ từ bỏ con đường kinh doanh qua Internet, cũng có doanh nghiệp kiên trì theo đuổi. "Sập mạng thì dựng lại, cứ nhiều lần như thế hacker cũng mệt mỏi, ít dòm ngó đến. Tuy nhiên, thỉnh thoảng website lại bị đánh dù mật độ ít hơn trước, nhưng phải luôn cảnh giác và thời gian trông coi website tăng lên đáng kể", chủ một website kinh doanh điện thoại di động nói.

Theo ông Phùng Minh Bảo, khả năng cạnh tranh không lành mạnh từ đối thủ cùng ngành là rất lớn. Giới kinh doanh trên mạng cũng nhận xét thêm, không loại trừ khả năng gây hiểu nhầm giữa các doanh nghiệp cùng lĩnh vực để trục lợi hoặc "bảo kê" vì công ty này ăn nên làm ra với lượng gian hàng ảo không ngừng tăng lên. Riêng giới công nghệ thông tin cho rằng tấn công DDoS cũng có thể do những hacker là chủ sở hữu các website có tần suất truy cập lớn thực hiện.

"Có thể nhiều doanh nghiệp đã bị hacker thông báo trước sẽ tấn công DDoS và vòi tiền bảo kê, nhưng họ không thông báo lại điều này. Bởi có những nhóm hacker sở hữu cả mạng botnet với hàng nghìn hoặc thậm chí hàng chục nghìn máy tính tại Việt Nam, nếu phát động DDoS thì dù được bảo vệ kỹ thế nào, các website vẫn khó lòng chống đỡ", Giám đốc 911 nhận định.

Cũng có ý kiến cho rằng, một phần nguyên nhân của tấn công DDoS bắt nguồn từ những chiến dịch quảng cáo về các sản phẩm an ninh bảo mật, phục vụ chống hacker. Ngoài ra, thời điểm của những cuộc thi tin học diễn ra cũng là lúc DDoS rầm rộ nhất, nên không loại trừ việc tiếp thị sản phẩm, đào tạo bảo mật và cạnh tranh. Tuy nhiên, khi DDoS vẫn còn trong bóng tối thì tất cả lý do cũng chỉ là phỏng đoán.

Văn Hồng

http://www.vnexpress.net/Vietnam/Vi-tinh/2006/04/3B9E8608/

Đến nay, website này đã đặt server riêng tại RIeNG ThePlanet.com với chi phí 400-600 USD mỗi tháng thay vì dùng chung, nếu không bị DDoS chỉ từ 20 đến 30 USD.Thuê server mà tốn đến 400~600 USD! Sao theplannet lấy đắt thế nhỉ!

Có thể xài mấy cái tường lửa!!! Tuy không chặn đc nhưng cũng hạn chế (tạm thời trước mắt là vậy).

Sau đó báo cho ISP, chắc họ giúp đc thôi họ lưu trữ các IP (cả động ) trong một thời gian. Bởi vậy, nếu có fake thì cũng lộ.
Nếu hacker chuyển IP thành IP của nạn nhân thì dùng đoạn mã nào đó chống việc nhận request từ chính IP của mình (em không phải dân lập trình nhưng mấy bác cao thủ chắc làm đc, em thấy có đoạn mã nào đó ở LBVMVT số "ko nhớ").

Tóm lại nếu các ngành đều vào cuộc thì đỡ hơn

DDos thật sự rất khó để phòng tránh.Khi bạn ngăn cách này thì họ sẽ tìm cách khác...nó như là một mặt trái của XH, giữa virus và anti virus vậy.Cái quan trọng nhất vẫn là ở ý thức con người...

Hiện tại nếu bị Ddos thì chỉ có thể dùng các cách tốt nhất hiện tại cho những phương thức ddos hiện tại mà thôi và cuộc chạy đua vẫn tiếp diễn...

Khác:
Tác dụng và hậu quả của việc DDos thì có lẽ đã được nói nhiều rồi...Ahn nghĩ nên ban hành thêm 1 LUẬT PHÁP CỤ THỂ VỀ DDOS LUÔN CHẲNG HẠN...PHẠT TIỀN, PRISON...

Nhưng cái tôi quan tâm nhất vẫn là yếu tố con người
Chúc các bạn có giải pháp tốt nhất với tác hại của DDos hiện tại

Thuê server mà tốn đến 400~600 USD! Sao theplannet lấy đắt thế nhỉ!

Có thể là cộng luôn tiền thuê tường lửa chống DDos
hoặc nói vậy cho nó oai :cool2:

ừm, mình cũng nghĩ vậy (tranh thủ quảng cáo :D, mấy khi được lên Vietnamnet) he he he, đáng gọi là kinh doanh (giống như ngày xưa TTVN kêu gọi thành viên đóng tiền hosting vậy)

C++ thấy các huynh tỷ trong này cũng có nhã ý quan tâm tới DDoS quá nên cũng xin tham gia chút, DDoS thường thì C++ thấy chống nó bằng phần cứng thì an toàn hơn và dễ dàng hơn cho các doanh nghiệp và hiện nay đã có phần cứng hỗ trợ chống DDoS nhưng còn phần mềm thì để C++ nghiên cứu tiếp dưới đây là link phần cứng chống DDoS tốt nhất hiện nay

http://www.arbornetworks.com/downloads/Peakflow_SP_Data_Sheet.pdf

Lúc làm sever mà bị DDoS là chuyện thường ngày trước C++ cũng bị rồi, tự dưng nó ùa vô làm cái BandWidth của C++ "kẹt cứng" lúc đó đành tắt máy chờ cho "giông bão" qua thôi T_T.

Các bác xem http://www.conmaz.com/ học tập cơ chế xác thực của DDTH nè.

Đó là một cách, nhưng có nhiều vấn đề và phương pháp xoay xung quanh vấn đề này. Mình chỉ đưa ra một số mà mình hiểu nhé. Thứ nhất là cái IP, làm sao để tìm được IP của chính máy gửi đi gói tin, nếu như nó đi qua hàng loạt các gatewway, hay hacker dùng các biện pháp giả mạo IP. Thứ hai là người ta không chỉ quan tâm đến IP, 1 packet còn nhiều thứ để xem xét, MAC chẳng hạn, có thể không ?...lưu lượng gói tin ..? port ..? time ?...tất cả những gì có thể là chúng ta tìm ra sự bất thường trong thông tin. Thứ ba là mức ngưỡng, có nhiều kĩ thuật để tìm ra mức ngưỡng, thống kê, neural,..bayes....
Thứ nhất theo mình hiểu biết cho dù gói tin có đi qua bao nhiêu gateway thì trong gói tin gửi đi luôn có phần ghi thông tin về địa chỉ IP, địa chỉ Mac mà nó xuất phát và gateway thì chỉ làm nhiệm vụ định tuyến cho gói tin đi thôi chứ đâu có thay đổi thông tin đó đâu bạn. Mình nghĩ cách khóa địa chỉ IP tạm thời khi mà tốc độ gửi tin của nó quá mức bình thường cũng là 1 cách hay. Nếu hacker dùng biện pháp fake IP của gói tin thì cũng phải có thời gian để fake lại IP chứ chẳng lẽ vừa gửi tin vừa fake IP liên tục?? Hy vọng có thể cùng các bạn chia sẻ thêm nhiều điều.

Mình thấy có vài cách cũng hay nhưng không biết được không?
Cách 1: Mình có thể đưa web site lên nhiều server khi một server bị quá tải thì còn có cái server phụ đảm nhiệm.
Cách 2: Thay vì chặn ở ngọn là chặn ở nơi bị tấn công sao mình không chặn ở nơi xuất phát tấn công. Các chương trình diệt virus thông dụng có thể nâng cấp thêm chức năng phát hiện những thông tin gửi đi một cách liên tục bất thường. Nếu người viết virus có thể cho chương trình tự động lây lan phá hoại thì mình cũng có thể cho những chương trình tự động lây lan với mục đích chống việc ddos này. Mong các bạn góp ý cho.

Lúc nào khó khăn mấy bồ qua trang hvaonline.net để nhờ giúp đỡ thử coi

Nói chung cứ làm luật pháp nghiêm một chút. Điều này hạn chế được các newbie, ai muốn "thử nghiệm" DOS thì phải có chút khả năng, kinh nghiệm và tự tin vào khả năng "tàng hình" của mình.

Cách 1: Mình có thể đưa web site lên nhiều server khi một server bị quá tải thì còn có cái server phụ đảm nhiệm.

Thuê một server không rẻ cũng không đắt. Nếu có 2 server thì thay vì sẽ die sau 10 phút, bạn sẽ die sau 15 hoặc 20 phút. Ừhm thực ra cũng tốt nhưng để thêm 5, 10 phút bạn phải trả giá hơi đắt.


Cách 2: Thay vì chặn ở ngọn là chặn ở nơi bị tấn công sao mình không chặn ở nơi xuất phát tấn công. Các chương trình diệt virus thông dụng có thể nâng cấp thêm chức năng phát hiện những thông tin gửi đi một cách liên tục bất thường. Nếu người viết virus có thể cho chương trình tự động lây lan phá hoại thì mình cũng có thể cho những chương trình tự động lây lan với mục đích chống việc ddos này. Mong các bạn góp ý cho.
Cách này hay quá!!! Thay vì kẻ DDos phải ngồi tù có thể bạn sẽ phải ngồi tù. Đùa thôi, mình cũng từng có ý tưởng đó nhưng đó không phải là ý tưởng đúng đâu bạn ạ. Chỉ là chúng ta đang giận nên nghĩ+nói vậy thôi.