Trang 1 / 15 12346 ... LastLast
Hiển thị kết quả từ 1 đến 10 / 144
  1. #1
    Tham gia
    26-08-2002
    Location
    USA
    Bài viết
    95
    Like
    0
    Thanked 5 Times in 2 Posts

    Tìm hiểu về DDos Attack

    Q viết bài này chỉ là để các bạn có khái niệm (concept) mà thôi, trong bài này Q sẽ không viết về những tools, step by step,và những chi tiết cho việc thực hiện DDoS Attack là vì attack vào bất cứ máy cá nhân hay mạng máy tính nào đều là phạm pháp ( trừ khi tự tấn công máy của mình để học hỏi)
    -DDoS ( Distributed Denial of Service) là môt trong nhửng cách tấn công mang máy tính thường được các Hacker sử dụng.Vì nó dễ dàng phá vỡ sự liên lạc của mang vi tính hơn là xâm nhập vào mạng để lấy cắp information.
    - Các kiễu của DoS Attack.

    - Bandwidth Consumption.
    Phần lớn các cuộc tấn công của DoS là dùng cách này.Cơ bản là Hacker sẽ tàn phá đường truyền (bandwidth) của mạng máy tính bằng cách tấn công từ xa (remotely). Dây là 2 cách căn bản (basic) của kiểu tấn công này.
    -1
    Hacker sẽ làm ngập (flood) sự kết nối của mạng bằng một đường truyền mạnh hơn bằng cách gữi những đòi hỏi (request) tới mạng bị tấn công. thí dụ Hacker sẽ dùng đường truyền T1 (1.544M) hay mạnh hơn để tấn công mạng dùng 56k hoặc 128k.
    -2
    Hacker sẽ dủng amplify DoS attack, có nghĩa là Hacker sẽ liên kết nhiều mạng có đường truyền yếu để tấn công một mạng mạnh hơn. Thi dụ Hacker chỉ có mạng 56k nhưng muốn tấn công mạng T1, thì Hacker sẽ gữi một request giả mạo mang tên của mạng mà hacker muốn tấn công đến nhiều mạng khác, khi nhiều mạng trả request đó cùng một lúc thì sẽ làm ngập mạng mà Hacker muốn tấn công.
    Kiểu tấn công Bandwidth Consumption này rất nguy hiểm vì phần đông những Hacker biết sử dụng cách này đều là giỏi và họ biết cách lừa đảo để che giấu địa chỉ của họ (spoof their source address) làm cho việc truy tìm rất khó khăn. Và họ có thể tấn công ở bất cứ nơi nào mà không cần có đường truyền mạnh, thí dụ Hacker có thể dùng mang 56k ở bất cứ quốc gia nào, giả mạo request của Yahoo để gứi tới Microsoft và AOL khi Microsoft và AOL reply lại cho Yahoo vì đường truyền của MS và AOL quá mạnh nên làm ngập (flood) Yahoo khiến cho Yahoo bị tê liệt, nhưng khi FBI điều tra những source address gửi đến cho Yahoo thì chỉ thấy nhừng address được gửi từ MS và AOL.

    Q viết thử một phần nếu các bạn thích thì sẽ viết thêm.

    Thân
    Quote Quote

  2. 4 thành viên Like bài viết này:


  3. #2
    Tham gia
    24-08-2002
    Location
    Tp Ho Chi Minh
    Bài viết
    34
    Like
    0
    Thanked 0 Times in 0 Posts
    Hi`nh nhu ca'ch na`y cu~ng de attack server IRC phai ko

  4. #3
    Tham gia
    31-08-2002
    Bài viết
    15
    Like
    0
    Thanked 0 Times in 0 Posts
    Hay lắm không ngờ lại có một bạn gái giỏi như thế này.Vậy mình xin được tiếp tục hén.
    Có các cách tấn công sau :
    1-Ngập kết nối mạng vì có nhiều bandwidth.
    2-Khuếch đại tấn công=cách dùng nhiều điểm để làm ngập kết nối.Vd một người có bandwidth hạn chế có thể dễ dàng tập hợp 100Mbps bandwidth.
    3-Chiếm đoạt tài nguyên hệ thống nhu CPU,Memory,...Do đó hệ thống người dùng hợp pháp bị mất tài nguyên dẫn đến tài nguyên vô dụng vì hệ thống ngưng hoạt động.
    4-Do lỗi lập trình,vd gửi tín hiệu để xác định xem network stack có xử lý ngoại lệ này không hay sẽ làm toàn bộ hệ thống ngưng hoạt động.
    Bắt đầu vào phương pháp tấn công (tôi không chịu trácch nhiệm về mọi hậu quả có thể xảy ra)
    Smurf:co 3 thành phần tham gia trong cuộc tấn công này đó là : Ngừơi tấn công , mạng khuếch đại và nạn nhân.Kẻ tấn công sẽ gửi data giả ICMP ECHO đến địa chỉ trên mạng khuếch đại.Sau đó bắt đầu cuộc tàn phá.Nếu người tấn công gửi ICMP đến mạng có 100 hệ thống đáp lại ping truyền kẻ tấn công đã nhân tấn công=từ chối dịch vụ lên 100 lần.
    Thôi đén đây để dành lại cho NhuQuynh hen .

  5. #4
    Tham gia
    26-08-2002
    Location
    USA
    Bài viết
    95
    Like
    0
    Thanked 5 Times in 2 Posts
    Ý Q nói là trước khi Hacker muốn tấn công mạng của Q thì phải scan hay là tim cách xem mang của Q open TCP port nào, rồi mới dùng amplify DDoS attack

  6. #5
    Tham gia
    31-08-2002
    Bài viết
    15
    Like
    0
    Thanked 0 Times in 0 Posts
    Chào bạn
    Có rất nhiều cách tấn công vào mạng của bạn.Tôi có thể dùng Fraggle dùng UDP thay cho ICMP.Tôi se gửi gói data giả UDP đến địa chỉ mạng khuyếch đại tiêu biểu la cổng 7 (echo).Hệ thống mạng sẽ kích hoạt echo tra loi máy chủ của bạn va sẽ tạo 1 lưu luuợng rất lớn.Vì nếu kich hoat echo tren he thong nằm trên mạng khuếch đại thì sẽ tạo ra ICMP và bạn vẫn bị chiếm dụng bandwidth.
    đối với ICMP echo neu ban muốn loại bỏ được nó thì đối với mỗi he dieu hanh nhu SOLARIS 2.6,2.5.1,2.4... ban phai bổ sung 1 dòng lenh này vào /etc/rc2.d/S69inet :
    ndd -set /dev/ip ip_respond_to_echo_broadcast 0
    Có như thế thì tôi mới phải dùng cách khác để đối phó với SOLARIS này được nếu không bạn vẫn không thể thắng tôi được.
    Về linux,Freebsd,AIX,....là những OS thông dụng nên chắc bạn biết cả rồi tôi không phải nói lại làm gì nữa đúng không ?

  7. #6
    Tham gia
    26-08-2002
    Location
    USA
    Bài viết
    95
    Like
    0
    Thanked 5 Times in 2 Posts
    ....
    Bạn rất nhớ về lý thuyết nhưng...........ở trên diển đàn này có nhiều bạn mới chưa hiểu biết về nhửng hệ dùng cho máy chủ (server) không phổ biến ở VN như SOLARIS, LINUX, FreeBSD,AVI,Unix ,vvv
    Nếu mạng của Q dùng OS Windows thì sao? để chống (prevent) amplify DDoS Attack, Q sẽ dung thêm một Router thí dụ là Cisco Router đặt ở ngoài và tắt (disable) khả năng directed broadcast (xin lỗi chử này Q không biết nói sao cho nó dể hiểu bằng tiếng VN) bằng lệnh (command) sau:
    no ip directed-broadcast
    Trong những Cisco Router xữ dụng Cisco IOS bản (version) 12 trở lên, khả năng ( disable directed broadcast) được cài ấn định sẵn (enabled by default). Đây là một trong những câu hỏi trong ky thi (exam) CCNP Advanced Cisco Router Configuration 640-403.
    Như nhửng gì bạn frankshingdong và Q viết o trên, các bạn có thể làm giảm đi nguy cơ bị tấn công bằng Amplify DDoS nếu hiểu biết và setup an toàn cho mạng của bạn đúng cách.

    Q rất cám ơn bạn franshindong đã chỉ dạy thêm cho Q.....

    Thân

  8. #7
    Tham gia
    31-08-2002
    Bài viết
    15
    Like
    0
    Thanked 0 Times in 0 Posts
    Chào NhuQuynh xin được gửi lời chào thán phục với tất cả tấm lòng.Đây là chủ đề đầu tiên trong diễn đàn gây cho mình cảm giác thích thú va học hỏi thực sự.Mong từ nay trở đi bạn hãy thể hiện khả năng của mình để giúp mọi người nhé.Mình xin đề cử bạn làm Mod của mục này hết lòng.
    FrankShinDong.

  9. #8
    Tham gia
    20-09-2002
    Location
    Noi ay binh yen
    Bài viết
    9
    Like
    0
    Thanked 0 Times in 0 Posts
    Đọc qua bài post này tôi xin bầu cử Frankshindong va NhuQuynh làm Mod ở đây------>Trình độ quá cao siêu

  10. #9
    Tham gia
    26-07-2002
    Location
    Cao Bằng
    Bài viết
    152
    Like
    0
    Thanked 0 Times in 0 Posts
    Công nhận là cao siêu, mình chắc chắn là các bạn đã được đào tạo vấn đề này 1 cách chuyên nghiệp!
    Mình tin rằng 1 số hacker chưa chắc đã được đào tạo 1 cách chuyên nghiệp như các bạn nhưng họ hoàn toàn có thể hack được dễ dàng (ko kiểm chứng nha)

  11. #10
    Tham gia
    16-07-2002
    Location
    none
    Bài viết
    84
    Like
    0
    Thanked 0 Times in 0 Posts
    Hic, mình kô lắm vững kỹ thuật attack như các bạn nhưng vẫn xin tình bày 1 số hiểu biết

    DOS hay DDOS đều là kỹ thuật tấn công làm cho hệ thống ngừng cung cấp dịch vụ thường là bằng cách sử dụng hết tài nguyên của hệ thống dẫn đến malfunction thậm chí hang nếu hệ thống đó kô có cơ chế bảo vệ!
    Ở đây, bạn Quỳnh (rất khâm phục bạn!!) chỉ đề cập đến Net attack, mặc dù đây là cách tấn công phổ biến nhưng ngoài ra bất cứ attack nào use up system resource thì đều coi là Denial Of Service hết, CPU, RAM, Process... nhưng các cách mà tôi kể trên thwưòng là attack from the inside!

    Thân

Trang 1 / 15 12346 ... LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •