1 cách thức ddos "dã man"

[erosinlove]

Đúng là cành bị chặn thì con ký sinh trùng DDOS càng trở nên quái thai và nguy hiểm . Hình thức DDOS bằng xflash vẫn diễn ra nhưng nó chuyển biến theo 1 hướng khác , lần này hung thủ sẽ đặt 1 file flash ở 1 website nhiều người truy cập trong 1 thời gian nhất định và sẽ phi tang "hung khí" ngay sau đó .Người dùng khi vào website đó vô tình đã load file flash về temp của Internet Explorer .File này tự autorun mỗi khi máy tính người dùng kết nối và người dùng đã tiếp tay truyền nhiễm bệnh cho người khác .Như thế có nghĩa là website bị tấn công dù có kiên trì ngăn chặn đến mức độ nào thì vẫn bị phiền phức bởi không bao giờ dọn sách mớ ký sinh đó ....

Nếu bạn là người bị ddos trong trường hợp trên bạn sẽ làm gì ??

Đáp án của cách ddos : http://ddth.vn/showpost.php?p=595111&postcount=26

[rapidcarbon]

có cái file xflash đó không? cho nghía tí

[addme]

File này tự autorun mỗi khi máy tính người dùng kết nối và người dùng đã tiếp tay truyền nhiễm bệnh cho người khác .Như thế có nghĩa là website bị tấn công dù có kiên trì ngăn chặn đến mức độ nào thì vẫn bị phiền phức bởi không bao giờ dọn sách mớ ký sinh đó

File xflash đó autorun được thì đã bị xếp vào hàng virus rồi !

Tôi nghĩ đây là ý tưởng của bạn chứ chưa có flash nào như vậy cả.

[erosinlove]

khi nào bạn muốn nghiên cứu flash kiểu đó cứ pm mình ! Web mình đang bị tấn công theo dạng đó

[shinichikudo0686]

Cái này hơi khó tin và khó chấp nhận, làm sao mà flash có thể chạy khi không có một chương trình nào gọi tới nó. Bình thường bạn dùng browser mở một web chứa xflash thì xflash đó được chương trình tích hợp của browser mở lên. Còn bây giờ bạn không mở trang web đó nữa thì làm sao xflash đó được gọi. Trừ khi trang web đó ngoài xflash còn chứa thêm spyware hay virus gì đó thì mới có khả năng đó xảy ra. Mà nếu có khả năng đó thì bị mấy chương trình diệt virus và spyware chặn hết rồi.
Theo mình thì cách ddos này chỉ được cái hay là phi tang chứng cứ còn mấy tác dụng thông thường thì giống các loại ddos khác. Bạn cứ dùng một số chiêu hạn chế ddos mà diễn đàn đã đề cập là được rồi.

[cemalon]

Download flash player plugin phiên bản mới nhất mà dùng .

[real_time]

Đúng là cành bị chặn thì con ký sinh trùng DDOS càng trở nên quái thai và nguy hiểm . Hình thức DDOS bằng xflash vẫn diễn ra nhưng nó chuyển biến theo 1 hướng khác , lần này hung thủ sẽ đặt 1 file flash ở 1 website nhiều người truy cập trong 1 thời gian nhất định và sẽ phi tang "hung khí" ngay sau đó .Người dùng khi vào website đó vô tình đã load file flash về temp của Internet Explorer .File này tự autorun mỗi khi máy tính người dùng kết nối và người dùng đã tiếp tay truyền nhiễm bệnh cho người khác .Như thế có nghĩa là website bị tấn công dù có kiên trì ngăn chặn đến mức độ nào thì vẫn bị phiền phức bởi không bao giờ dọn sách mớ ký sinh đó ....

Nếu bạn là người bị ddos trong trường hợp trên bạn sẽ làm gì ??

Ok phân tích một chút nào!
Mình chưa hiểu nguyên lý Flash tự chạy là thế nào nhưng sẽ phải có ngòi nổ cho nó. Bây giờ giả sử nó được download xuống và liên tục DDOS đối tượng cần DDOS nhưng khi tắt máy và khi ngắt kết nối (mình dùng cách tắt máy) tức là dừng hết mọi process lại để cho nó ko còn khả năng chạy nữa. Vậy khi ta khởi động lại máy và connect đến internet thì điều gì sẽ xảy ra? Trước hết file flash đó sẽ phải được thực thi vậy ai có khả năng gọi nó? chỉ có thể là 1. statup, 2 regedit (run,runonce,....), và một số thứ khác mình chưa biết. Nếu ta gỡ ngòi nổ này chắc chắn con flash này sẽ ko thể chạy thì nó sẽ không thể thực hiện vòng lặp vô tận tấn công site của ta nữa. Nhưng mà người sử dụng bình thường thường không có khả năng này mà nếu ta chỉ bảo vệ site của ta chắc chắn sẽ không thể làm gì được nó vì nó mất gốc và được gửi từ các máy tính con. Vậy thì chỉ có thể viết một chương trình chống lại nó bằng cách remove mấy cái ngòi nổ mà mình đã nói ở trên. Rồi phân phát và đề nghị mọi người hưởng ứng mà thôi.

[rapidcarbon]

nói chung chuyện này không có thiệt 100%, xem mới tin.

[addme]

Ok phân tích một chút nào!
Mình chưa hiểu nguyên lý Flash tự chạy là thế nào nhưng sẽ phải có ngòi nổ cho nó. Bây giờ giả sử nó được download xuống và liên tục DDOS đối tượng cần DDOS nhưng khi tắt máy và khi ngắt kết nối (mình dùng cách tắt máy) tức là dừng hết mọi process lại để cho nó ko còn khả năng chạy nữa. Vậy khi ta khởi động lại máy và connect đến internet thì điều gì sẽ xảy ra? Trước hết file flash đó sẽ phải được thực thi vậy ai có khả năng gọi nó? chỉ có thể là 1. statup, 2 regedit (run,runonce,....), và một số thứ khác mình chưa biết. Nếu ta gỡ ngòi nổ này chắc chắn con flash này sẽ ko thể chạy thì nó sẽ không thể thực hiện vòng lặp vô tận tấn công site của ta nữa. Nhưng mà người sử dụng bình thường thường không có khả năng này mà nếu ta chỉ bảo vệ site của ta chắc chắn sẽ không thể làm gì được nó vì nó mất gốc và được gửi từ các máy tính con. Vậy thì chỉ có thể viết một chương trình chống lại nó bằng cách remove mấy cái ngòi nổ mà mình đã nói ở trên. Rồi phân phát và đề nghị mọi người hưởng ứng mà thôi.

Nói nghe hay quá, bạn thử làm một trang có chức năng 1. statup, 2 regedit xem ?

"Học kog đến nơi, hiểu 0 đúng chỗ "

[Maxx]

Nói nghe hay quá, bạn thử làm một trang có chức năng 1. statup, 2 regedit xem ?

"Học kog đến nơi, hiểu 0 đúng chỗ "

người ta nói là khi bị dính cái flash đó và down nó về máy thì khi restart nó sẽ phải tự mình chạy được, mà nếu tự mình chạy được thì phải tự add nó vào startup hoặc registry hoặc win service etc

cái này mới gọi là

"Học kog đến nơi, hiểu 0 đúng chỗ "

nà