Mình muốn tìm hiểu về ddos, xin hỏi có cách nào down được và thử thế nào trên 2 máy của mình?

Cậu hỏi thế thì khác gì mọi người quảng bá DDOS à.

tại sao lại khuyên người ta ko thử? buồn cười thật đấy nếu thử với mục địch học tập và trong sáng thì cũng nên chỉ cho người ta chứ nhỉ? Bạn chỉ tối đa là 2 chiếc máy tính nối mạng với nhau là được, còn không thì 1 cái cũng đủ. Với 2 máy tính bạn có thể làm cho máy nọ yêu cầu từ máy kia treo là được (điều này khó hơn). Còn với 1 cái thì bạn tự làm máy của mình treo chính là DDOS rồi đó.

tôi viết hương dẫn để các bạn có thể thử chứ ko nên lấy đoạn code này đi chọc phá người khác và tôi xin không chịu trách nhiệm với mấy đoạn code mà tôi viết ra trong này đâu nhé:
Trước hết bạn cấu hình 1 chiếc máy của bạn thành webserver <--- để làm mục tiêu tân công. và máy kia sẽ là may để tấn công
đầu tiên bạn thiết lập trên websever đó một trang gì đó cũng được default.asp có mỗi dòng "hello you! this is site to attact"
sau đó sang máy bên kia bạn gõ thử:
"http://webserver/default.asp" nếu nó có hiện ra dòng chữ đó là bạn đã thành công bước đâu tiên rồi. bây giờ đến bước thứ 2 là tân công cái webserver này. trên máy thứ 2 bạn viết cho tôi một trang HTML thôi


<html>
<header>
<title>Attact webserver<title>
</header>
<body>
<script language=javascript>
for(int i=0;i<1000;i++)
{
window.open("http://webserver/default.asp")
}
window.location.reload()
</script>
</body>
</html>

tôi viết vội nên không biết có chính xác hay không và cũng chưa có dịp thử lại nhưng đây là cách đơn giản nhất để thử. và vòng lặp dành cho trang html này là vô tận vì khi thực hiện hết 1000 lệnh tấn công thì nó lại tự reload trang để tiếp tục. Và còn một điều nữa là cơ chế window.open là một loại popup nên có rất nhiều loại chống được popup khi bạn thử bạn nên tắt googletoolbar hoặc yahootoolbar và những công cụ chống popup đi để thử. Các bạn có thể thay các đoạn mã khác vào đó để tấn công webserver. Còn việc viết troal để chiếm quyền điều khiển botnet thì sẽ đề cập sau vì đó là lĩnh vực khác và đã yêu cầu một kiến thức khá lớn rồi. Chúc các bạn học tập tốt.

cảm ơn (real_time) ban thất là người đáng để tôi lắng nghe và học tập. nhiều người có thể nói là gacon.. nhưng chưa chắc họ đã biết.với mục đích phục vụ học tập thì sao lại không nhiệt tình.con HK hay không thì con tùy vào bản chất của mỗi con người.

cảm ơn (real_time) ban thất là người đáng để tôi lắng nghe và học tập. nhiều người có thể nói là gacon.. nhưng chưa chắc họ đã biết.với mục đích phục vụ học tập thì sao lại không nhiệt tình.con HK hay không thì con tùy vào bản chất của mỗi con người.
bạn à đừng đưa mình lên mây xanh như thế mình chỉ suy luận và thực hiện như một người lập trình bình thường thôi chứ không cao siêu gì hết đâu. cái đoạn đó ai lập trình web chẳng biết mình còn phải học nhiều lắm. Và đoạn code đó chắc gì đã làm sập được chiếc máy kia hay tự mình đã chết trước khi máy kia chết.

bạn có thể hướng dẫn mình cách thực hiện tấn công bằng DDOS, Thực hành với mạng Lan không.ở nhà mình có hai máy được nối mạng Lan, bạn có thể hướng dẫn cụ thể cho mình cách thực hành dùng một máy kia tấn công vào máy con lại bằng DDos. máy kia có cài server IIS.
thanks!

tại sao lại khuyên người ta ko thử? buồn cười thật đấy nếu thử với mục địch học tập và trong sáng thì cũng nên chỉ cho người ta chứ nhỉ? Bạn chỉ tối đa là 2 chiếc máy tính nối mạng với nhau là được, còn không thì 1 cái cũng đủ. Với 2 máy tính bạn có thể làm cho máy nọ yêu cầu từ máy kia treo là được (điều này khó hơn). Còn với 1 cái thì bạn tự làm máy của mình treo chính là DDOS rồi đó.

tôi viết hương dẫn để các bạn có thể thử chứ ko nên lấy đoạn code này đi chọc phá người khác và tôi xin không chịu trách nhiệm với mấy đoạn code mà tôi viết ra trong này đâu nhé:
Trước hết bạn cấu hình 1 chiếc máy của bạn thành webserver <--- để làm mục tiêu tân công. và máy kia sẽ là may để tấn công
đầu tiên bạn thiết lập trên websever đó một trang gì đó cũng được default.asp có mỗi dòng "hello you! this is site to attact"
sau đó sang máy bên kia bạn gõ thử:
"http://webserver/default.asp" nếu nó có hiện ra dòng chữ đó là bạn đã thành công bước đâu tiên rồi. bây giờ đến bước thứ 2 là tân công cái webserver này. trên máy thứ 2 bạn viết cho tôi một trang HTML thôi


<html>
<header>
<title>Attact webserver<title>
</header>
<body>
<script language=javascript>
for(int i=0;i<1000;i++)
{
window.open("http://webserver/default.asp")
}
window.location.reload()
</script>
</body>
</html>

tôi viết vội nên không biết có chính xác hay không và cũng chưa có dịp thử lại nhưng đây là cách đơn giản nhất để thử. và vòng lặp dành cho trang html này là vô tận vì khi thực hiện hết 1000 lệnh tấn công thì nó lại tự reload trang để tiếp tục. Và còn một điều nữa là cơ chế window.open là một loại popup nên có rất nhiều loại chống được popup khi bạn thử bạn nên tắt googletoolbar hoặc yahootoolbar và những công cụ chống popup đi để thử. Các bạn có thể thay các đoạn mã khác vào đó để tấn công webserver. Còn việc viết troal để chiếm quyền điều khiển botnet thì sẽ đề cập sau vì đó là lĩnh vực khác và đã yêu cầu một kiến thức khá lớn rồi. Chúc các bạn học tập tốt.


Tấn công kiểu này thì client ra đi trước là cái chắc

Tui cũng nghĩ vậy, với cách tấn công này thì client sẽ mở lên rất nhiều web page và chính client là người chết chứ không phải server đâu.

client sẽ ko chết trừ khi nó có cấu hình như 1 workstation "xịn" còn server là PC thường
nhìn vòng for lặp thế kia thì chưa biết được ai chết trước đâu

vậy ai có cách tấn công nào hay thì có thể post lên cho anh em dùng để học tập không.

Có thể download tool về mà thử, tôi đã thử thành công mà. Bạn lên trang google sau đó đánh từ khóa DDOSPing.exe. Hiệu quả đấy !!!
chúc các bạn thành công

mình chỉ ra 1 số nhược điểm của đoạn code đó nhé:
+ Thứ 1 vòng lặp vô hạn nhưng lại tự load IE mới để gọi tiếp là 1 nhược điểm vì gọi IE mới đã tự giết chính mình vì IE load lên sẽ tốn tài nguyên của máy mình.
+ Thứ 2 như đã nói ở trên chỉ làm javascript pop up nên nó rất yếu và dễ dàng bị chặn bởi 1 popup blocker.
+ Thứ 3 còn tùy thuộc vào cấu hình của 2 bên mới nói được bên nào chết trước bên nào. <-- cái này tớ nói thêm vào cho nhiều nhưng chưa kiểm chứng.
+ Thứ 4 có ai biết thêm gì nữa không mình thì chỉ nghĩ được thế thôi.
Vậy bây giờ các bạn cho mình hỏi một câu là khi website của mình đang có triệu chứng tấn công thì phải làm thế nào chống ra sao (giảm thiểu mức thiệt hại mà vẫn có khả năng chạy chậm hơn bình thường một chút thôi và với quy mô nhỏ nhỏ còn với những cuộc tấn công có quy mô lớn thì ... tình huống xấu nhất là tắt sever đi ngủ)?

Mình rất cảm kích tinh thần của real_time. Biết được cách người ta tấn công mình bằng cách nào thì mình mới có biện pháp để phòng tránh hiệu quả, đó mới là học hỏi chứ. Mình tin rằng các bạn trong diễn đàn có thể giúp đỡ cho nhau nhiều hơn, nhất là những người đã có nhiều kiến thức hơn

Mình rất cảm kích tinh thần của real_time. Biết được cách người ta tấn công mình bằng cách nào thì mình mới có biện pháp để phòng tránh hiệu quả, đó mới là học hỏi chứ. Mình tin rằng các bạn trong diễn đàn có thể giúp đỡ cho nhau nhiều hơn, nhất là những người đã có nhiều kiến thức hơn
Thôi đi bạn ơi đừng phát biểu cảm tưởng nữa đi mình không giỏi nên không thích phát biểu cảm tưởng ngại lắm.
Còn chuyện biết được người ta tấn công bằng phương pháp nào thì mình nói đưa ra trường hợp cụ thể nhé đó là X-Flash là một ví dụ điển hình nhất. Với lại DDOS là một hiên tượng mà các bạn sẽ rất dễ dàng nhận ra là khi mà lượng truy cập vào site của mình lớn lên một cách không bình thường. Các bạn thử đưa ra giải pháp để cùng chia sẻ nhé. À còn một điều nữa là chống DDOS thì dựa chủ yếu vào server và config server sau đó sẽ là đến code và các mod. Mình đưa ra một cấu hình cụ thể trước để các bạn nghiên cứu để đề xuất phương án phòng chống thử:
+ Celeron 2,8 GHz CPU
+ 512 RAM
+ 80 GB SATA Hard Drive
+ 1000 GB Data Transfer
+ Window 2003 server
+ IIS server 6.0
v.v..
(vì mình làm việc trên môi trường window,IIS nên nói chuyện về window,IIS trước còn về Window,Apache thì sẽ nói sau hoặc khi khác)
Rất mong cách bạn ủng hộ.

Real_Time toàn xui dại trẻ con .... thui. Các cậu đừng nghe nó... Ai lại chơi kiểu đó. :))

Real_Time toàn xui dại trẻ con .... thui. Các cậu đừng nghe nó... Ai lại chơi kiểu đó. :))
Nếu chú mày thích thử nghiệm thì đóng góp ý kiến đừng nhảy vào đây phá ngang công việc của mọi người.

Sao lại bảo phá ngang. Làm như thế không ổn đâu.
Nếu thêm đoạn mã Disable Task Manager vào nữa thì ngang tự châm lửa đốt nhà còn giè.

- Nếu ai đó muốn thử thì cứ đưa website rồi nhờ vikhoa 301 redirect sang. Chịu được vài ngày đến 1 tháng là giỏi lắm. j/k

- Cách của ku Real_time là Flood đó chứ đâu phải DDoS nhỉ. Mình vẫn không hiểu Flood và DDoS có khác nhau nhiều ko. Nhưng DDoS tấn công vào DNS chứ đâu phải web. Hay DDoS cũng có nhiều dạng? Chà noob quá. Sư phụ Real-time giải thích đàn em hiểu với :D

Flood là làm tràn Ram => restart lại máy Còn Ddos là gửi các yêu cầu tới tấp làm server ko kịp đáp ứng rùi nghẹt băng thông....v...v..=>die.
Blue hiểu dzậy hong bít có sai hong nữa?
Còn cách DDos là Hackers sẽ gửi các trojan vào máy Victims.Sau 1 thời gian tập hợp 1 lượng Victims kha khá, Hacker sẽ huy động tất cả các victim này cùng gửi yêu cầu tới server 1 lúc.Em có sai thì mấy bác chỉ bảo, đừng mắng em nha, em sợ bị mắng lắm:bawling:

tui cũng không hiểu là Flood hay DDOS cả nhưng tui có một sáng kiến chống DDOS với IIS server chính là tận dụng Custom error.
ta sẽ kiểm soát một session nếu session đó tồn tại thì ta cho nhảy qua một đoạn gây lỗi và đến vùng chính cần thiết. Nếu session đó không tồn tại thì ta cho chuyển đến một vùng gây lỗi. Khi một trang xuất hiện lỗi (500,404 ....) thì IIS server sẽ tự động chuyển đến trang custom errors mà ta đã định nghĩa sẵn ở trang đó ta chỉ cần yêu cầu người dùng click vào 1 cái link mà ta đặt sẵn để thiệt lập session chống lỗi và chuyển hướng về trang mà người dùng đang cần.


- Nếu ai đó muốn thử thì cứ đưa website rồi nhờ vikhoa 301 redirect sang. Chịu được vài ngày đến 1 tháng là giỏi lắm. j/k

- Cách của ku Real_time là Flood đó chứ đâu phải DDoS nhỉ. Mình vẫn không hiểu Flood và DDoS có khác nhau nhiều ko. Nhưng DDoS tấn công vào DNS chứ đâu phải web. Hay DDoS cũng có nhiều dạng? Chà noob quá. Sư phụ Real-time giải thích đàn em hiểu với :D
ta còn ko biết cách của ta là gì. Hỏi chi cho mất công.


Sao lại bảo phá ngang. Làm như thế không ổn đâu.
Nếu thêm đoạn mã Disable Task Manager vào nữa thì ngang tự châm lửa đốt nhà còn giè.
Cái này gọi là tất cả cùng chết.

ghê quá mấy má ơi đấy là code ddos sao chứ tôi khuyên tốt nhất không nên thử nguy hiểm hại máy mình và tài nguyên mạng làm hư hao của người ta cũng không sướng ích gì

tui cũng không hiểu là Flood hay DDOS cả nhưng tui có một sáng kiến chống DDOS với IIS server chính là tận dụng Custom error.
ta sẽ kiểm soát một session nếu session đó tồn tại thì ta cho nhảy qua một đoạn gây lỗi và đến vùng chính cần thiết. Nếu session đó không tồn tại thì ta cho chuyển đến một vùng gây lỗi. Khi một trang xuất hiện lỗi (500,404 ....) thì IIS server sẽ tự động chuyển đến trang custom errors mà ta đã định nghĩa sẵn ở trang đó ta chỉ cần yêu cầu người dùng click vào 1 cái link mà ta đặt sẵn để thiệt lập session chống lỗi và chuyển hướng về trang mà người dùng đang cần.


Nguyên tắc chống DOS/Flush cho IIS đúng là như thế. Vấn đề đặt ra là kiểm tra Session ở vị trí nào trong Webserver IIS?
Nếu kiểm tra Session bằng ASP/PHP/... thì e rằng không ổn. Nguyên nhân chính là các ngôn ngữ này đều là các ngôn ngữ thông dịch nên tốc độ thực thi thấp => webserver quá tải.

for(int i=0;i<1000;i++)
{
window.open("http://webserver/default.asp")
}
window.location.reload()
Cái này thì chính xác là flood bằng popup rồi,(mình nghĩ cách này dùng để chọc mấy nguòi gà khi họ click vô 1 link nào đo có chứa đoạn mã này thì cũng vui:D) nhưng mình kô rành về một số lệnh hệ thống như disable task manager thì mình phải viết như thế nào ?

Còn cách DDos là Hackers sẽ gửi các trojan vào máy Victims.Sau 1 thời gian tập hợp 1 lượng Victims kha khá, Hacker sẽ huy động tất cả các victim này cùng gửi yêu cầu tới server 1 lúc.Em có sai thì mấy bác chỉ bảo, đừng mắng em nha, em sợ bị mắng lắmCái này theo NTK hiểu thì actacker đã có trong tay một hệ thống Botnet thì phải ? nếu mà được vậy thì NTK sẽ di spam để kiếm tiền còn sướng hơn mấy trò DDos vớ vẫn nhỉ ? :Da

Nguyên tắc chống DOS/Flush cho IIS đúng là như thế. Vấn đề đặt ra là kiểm tra Session ở vị trí nào trong Webserver IIS?
Nếu kiểm tra Session bằng ASP/PHP/... thì e rằng không ổn. Nguyên nhân chính là các ngôn ngữ này đều là các ngôn ngữ thông dịch nên tốc độ thực thi thấp => webserver quá tải.
Custome Error được cài đặt trên IIS server nên nó được thông dịch nhanh hơn so với những mã thông thường khác vì không xử lý nhiều. Vấn đề đặt kiểm tra Session ở vị trí nào trong Webserver IIS thì mình thấy rằng đặt trong trang customer error là tốt nhất (vẫn tốn tài nguyên). Và khó cho IIS server là config nó để sử dụng thì rất dễ nhưng để tiến hành những vụ như thế này thì không biết đặt ở đầu vì nó là application đóng khó được mở rộng để thêm các MOD cho nó được. Và lại ASP là ngôn ngữ script hơi yếu tốc độ thực thi kô cao.

Và lại ASP là ngôn ngữ script hơi yếu tốc độ thực thi kô cao.

Dùng js đê.... PHP cũng đâu có nhanh hơn ASP mấy

Cách DDos Apache sao hả các bác

Cách DDos Apache sao hả các bác
híc híc! DDOS là gì bạn chắc bạn cũng chưa nắm được nên hỏi câu hỏi này. Hay bạn muốn tấn công vào một loại máy chủ cụ thể là APACHE?
Đây là định nghĩa của một chuyên gia lâu năm về bảo mật trên website conmaz.com mà tôi biết: đọc thêm ở đây (http://vietnamnet.vn/cntt/2006/03/551867/)“Là một kiểu tấn công đưa một hệ thống cung cấp dịch vụ đến mức hoạt động tới hạn về tài nguyên, hay gây nhầm lẫn logic dẫn đến hệ thống ngừng hoạt động”.
Vì vậy theo định nghĩa này thì DDOS không cần biết và cũng không quan tâm là nó là máy chủ gì cả. Nhưng cả người tấn công và người phòng thủ đều cần phải biết mục tiêu tấn công là gì và cái gì cần mình che chắn và bảo vệ.

Đọc vòng vòng thấy mọi người nói về Flood và DDoS ngộ quá. Không rành nên không dám phát biểu vào. Tại sao câu hỏi của mọi người không phải là làm sao để chống DDoS hay Flood mà lại là làm sao để DDoS. Chẳng lẽ do không có lửa làm sao có khỏi hả?

Nếu muốn tấn công kiểu này thì trước hết có lẽ bạn phải chiếm quyền điều khiển cái webserver kia đã, rồi thay đổi nội dung trang default.asp để nó chứa vòng lặp như trên. Nói chung cách nào chỉ làm chết máy client nếu vô tình truy cập vào thoai, không ảnh hưởng nhiều lắm đến server ( vì ít có server nào cấu hình lại thấp hơn máy con).
Cách tốt nhất để tấn công DDos có lẽ là bạn phải sở hữu một hệ thống zoombie đã... sau đó tấn công botnet. ^^

Tích thiện làm phúc :).
Cầu cho thằng nào DOS trang của mình sau này nó đẻ con trai mà không có chym hìhì.
Nói chung chống khó hơn là phá, không tin cứ thử nghiệm mà xem một thàng phụ hồ, 2 thang xây từ sáng đến trưa. có thằng đi qua đạp cái đổ.
Cách thức thì nhiều lắm. Mình khoái nhất là tư tưởng tin học nó cũng xuất phát từ các nguyên lý đời thường, mộc mạc dẽ hiểu.
Bạn cứ âm thầm đi truyền bá khắp nơi rằng "thàng hàng xóm thật là đáng kiếp, cần cho nó một bài học". Giả sử bạn thuết phục được 100 người đúng giờ G qua nhà thằng đó thanh toán. Chắc võ giỏi đến máy nó cũng đứt. Thông thường bước này dùng các thủ đoạn phát tán sâu, troy, ... đánh cắp các máy chủ (oai thật dùng máy chủ óanh máy chủ còn gì bằng). Cũng có thể chỉ âm thầm là một đoạn mã Script trong một game Flash thú vị nào đó, môt tool Free hay cái gì cũng được. Giả sử tại một thời điểm có 100000 người đang chơi Game đó "on over the World" kích hoạt Target về một trang với lượng lớn là trang đó đi. Cái này khốn ở chỗ là các bản sao của Game, tool đó nó được sao chép khắp nơi và nếu không có code kiểm soát thì nó giống như các đơn vị biệt kích hoạt động độc lập nên khả năng thu quân và khắc phục hậu quả nếu không được tính trước là rất khó, kể cả chủ nhân viết ra.
Về nguyên tắc kích hoạt cũng tuỳ sáng tạo của từng người, người thì lấy bộ định giờ, người thì có thể kiểm soát thông qua nhận lệnh từ một địa điểm nào đó. Ví dụ game đó liên tục thăm trang xyz.com nếu thấy lệnh tấn công là đồng loạt như đồng khởi bến Tre chẳng hạn.
Rồi nhà thằng đó đã sập rồi, bạn phải tính đến chuyện anh em nhà nó kéo đến trả thù phải không, vậy là một DOSER phải biết cách phủi tay khi hạ thủ. Nói thì dễ nhưng làm không dễ ngố như đến mấy chú Hack dùng máy ở nhà để tấn công. bạn có biết khi nổi đình nổi đám là CA đã list bạn vào danh sách cần theo dõi rồi. cũng chẳng khó lắm nếu thấy một chú công nhân bưu điện thập thò ở box điện thoại nhà bạn, nó lắp cái giời gì vào đó thì ai biết. nhưng sau có đầy đủ chứng cớ trước toà là bạn đứt.
Thui có mấy kinh ngiệm chống DOS nếu làm theo đảm bảo loại được 90% nguy cơ:
- Ở hiền gặp lành.
- Không gây oán thù với ai
- không công kích bôi nhọ ai
- Không huênh hoang tự đắc, dù cho trang của bạn có kiếm 1000$/ ngày bạn cũng thật giản dị tránh ghen tức.
Số thằng khùng đi ra đường bạ đâu đánh đấy it lắm. àh mà nhớ rào giậu nhà cho kín đáo kẻo đôi khi cõng rắn về. (các wa đôi khi rất thích các tool, code không rõ nguồn gốc nhét tập cẩm vào trang ==> lỗ hổng)
Ví dụ: RPL (nó mở hàng người ta đầu năm thế này có tức ko chứ http://rapid.aloxovn.com/ ) hacked by...
Thui ngủ đây.

Đầu tư tiền vào trang bị hệ thống Server chống DDoS. Còn bị Flood thì chơi Load Balancing >:) mới học được có 1 chiêu đó.

Toàn nói chuyện lung tung thôi, cứ tưởng vào đây kiếm trắc đc gì, hóa ra mất thời gian quá. :D

Đầu tư tiền vào trang bị hệ thống Server chống DDoS. Còn bị Flood thì chơi Load Balancing >:) mới học được có 1 chiêu đó.

Vấn đề then chốt là tiền

"RPL (nó mở hàng người ta đầu năm thế này có tức ko chứ http://rapid.aloxovn.com/ )"

Đúng là chuồng nuôi gà.

thử bảo vnexpress hay dantri redirect vao dtth xem cho chiu noi 1 ngay không :D

ơ!mình gà CNTT nên đọc không hiểu lắm.........lúc nào phải mua thêm sách CNTT về học thui huhu