Trang 1 / 9 12346 ... LastLast
Hiển thị kết quả từ 1 đến 10 / 83
  1. #1
    Tham gia
    16-07-2002
    Bài viết
    4,452
    Like
    0
    Thanked 307 Times in 60 Posts

    ''Quái thú DDoS'' và bản ngã của con người

    Nguồn: Connection Magazine ( http://www.conmaz.com )

    "...

    Bản ngã thứ ba – ích kỷ cục bộ và dối trá

    Để giải quyết bài toán DDOS rất cần sự phối hợp của nhiều đối tượng: người dùng cuối, ISP, các nhà làm luật, các chuyên gia, …

    Nhận thấy nguy cơ từ DDOS, chúng ta vẫn còn chậm chân trong việc đưa những cánh tay ra cùng nhau giải quyết vấn nạn này. Chúng ta đang cố thủ trong cái vỏ ốc cá nhân và chờ đợi một phép màu xảy ra để DDOS không còn tồn tại. Điều này là không thể, ít nhất là trong 05 năm tới, đã đến lúc phải hành động!

    Là những chuyên gia, chúng ta phải trung thực và thật sự có những nhận định đúng đắn về thảm hoạ này. Dối trá vì bất cứ lý do gì đều là không thể chấp nhận được. Chúng ta không thể có bất kỳ dấu vết hay thông tin gì từ log trên các hệ thống, hãy nói sự thật về khả năng điều tra DDOS cho cộng đồng biết và cùng nhau nhìn nhận bản chất của vấn đề, từ đó đề ra các biện pháp phối hợp giải quyết! Không che dấu thông tin về một “nạn dịch” – điều mà mọi bác sĩ đều biết!"

    =========

    Do bài viết quá dài, mời các bạn đọc chi tiết tại đây:
    http://vietnamnet.vn/cntt/2006/03/551867/

    Và xin mời thảo luận về vấn đề này Đây là 1 vấn đề rất đáng để chúng ta cùng nhau tìm ra cách giải quyết triệt để, nếu không thì dần dần các website lớn sẽ phải gánh chịu hậu quả rất nặng nề, và chính chúng ta cũng sẽ là người bị ảnh hưởng khi Internet và nền TMĐT Việt Nam bị "dập tắt" ngay khi mới chớm hình thành.
    Được sửa bởi vikhoa lúc 16:36 ngày 20-03-2006 Reason: Automerged Doublepost
    Quote Quote

  2. #2
    Tham gia
    25-01-2003
    Location
    Vui đâu - Trầu đấy
    Bài viết
    1,697
    Like
    0
    Thanked 9 Times in 8 Posts
    Chắc Vi Khoa mệt mỏi trong tháng qua quá rồi đúng không? Rất tiếc là không ai giúp gì được hơn.

    Đại biểu Quốc hội Nguyễn Lân Dũng đã từng đề nghị với nội dung đai loại là : " Nếu các cán bộ từ cấp tỉnh thành mà không biết gửi Email thì :
    - Một là đi học
    - Hai là từ chức.

    Rất tiếc cho đến tận bây giờ có đến hơn 70% đại biểu Quốc hội chưa biết gửi Email. Vậy thì liệu các đại biểu quốc hội ấy có biết DDOS là gì không mà chống.

  3. #3
    Tham gia
    27-12-2003
    Location
    HCM
    Bài viết
    214
    Like
    0
    Thanked 0 Times in 0 Posts
    Dĩ nhiên vấn đề này phải tùy vào con người nữa, ngay cả giới Hacker chuyên nghiệp người ta cũng đã thống nhất không sử dụng kỹ thuật này nữa mà. Còn loại không chuyên hay ít kinh nghiệm hơn thì chắc là "ăn không được nên đạp đổ"

  4. #4
    Tham gia
    27-09-2005
    Bài viết
    158
    Like
    0
    Thanked 0 Times in 0 Posts

    chống DDOS tại sao không ?

    Mấy bác mua Hosting Unlimited là hết sợ DDOS nhưng sợ chậm quá sever chạy không nổi thôi. DDTH xài host của digipower banwith 1 tháng khoảng bao nhiêu ? mình nghĩ chống bằng script như DDTH là tốt lắm rồi, mình sẽ học hỏi Vikhoa nhiều khi web mình phát triển.
    Trân trọng !
    PS: Còn đối với những kẻ chống phá thì bạy đâu đâm đó cho nó chắc, phải giáo dục đạo đức CNTT chắc chắc tôi sẽ lập 1 web về chủ đề này chăng ? thú vị chứ nhỉ "đạo đức CNTT"

  5. #5
    Tham gia
    16-07-2002
    Bài viết
    4,452
    Like
    0
    Thanked 307 Times in 60 Posts
    Bạn dangthaithinh có 1 chút nhầm lẫn. Bandwidth không quan trọng lắm trong vấn đề chống DDoS mà cấu hình server quan trọng hơn. Thuê 1 server mạnh hoặc thậm chí 1 dàn server mạnh cũng chỉ "cầm cự" được đến 1 mức độ nào đó mà thôi. Cách làm phổ biến hiện nay là "hạn chế" chứ chưa chống được 1 cách triệt để.

    Vấn đề vikhoa muốn đặt ra là:

    1/ Tìm ra giải pháp có thể chống được 1 cách triệt để hơn.
    2/ Quan trọng hơn hết: Tìm ra những ai đã thực hiện việc này và phải có luật để xử lý những hành động như thế này. Như vậy mới cần đến sự phối hợp đồng bộ của nhiều ban ngành. Nói thì đơn giản vậy, nhưng thực tế thì rất khó

  6. #6
    Tham gia
    25-01-2006
    Location
    Gò Công
    Bài viết
    102
    Like
    0
    Thanked 0 Times in 0 Posts
    Quả là khó thật, nhưng đâu phải khó là không làm, phải ko anh em

  7. #7
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts
    tôi nghỉ về cách chống DDOS, nên có sự phổ biến rộng rải về mặt kỷ thuật, dạng tutorial để cho mọi người cùng có thể làm.

    Thứ 2 là nên làm 1 trang dạng HOT-PAGE (giống Hotline) chuyên phát hiện các nơi DDOS người khác, nêu đích danh trang web đặt Flash DoS, nếu đc tìm đích danh người, công khai lên mạng.

    2 giải pháp ít nhiều

  8. #8
    Tham gia
    12-06-2003
    Bài viết
    194
    Like
    0
    Thanked 0 Times in 0 Posts
    Quote Được gửi bởi nolateforbegin
    Dĩ nhiên vấn đề này phải tùy vào con người nữa, ngay cả giới Hacker chuyên nghiệp người ta cũng đã thống nhất không sử dụng kỹ thuật này nữa mà. Còn loại không chuyên hay ít kinh nghiệm hơn thì chắc là "ăn không được nên đạp đổ"
    7 lý do "chính đáng" để DDOS:

    1. Dương đông kích tây.
    2. Làm admin mệt mỏi dễ bề sử dụng social engineering.
    3. Cách khá hay để buộc admin từ nhà remote vào hệ thống đã cài packet trapper.
    4. Pre-sales cho IDS và Firewall solution.
    5. Kiểm tra Zombies còn tốt hay không phòng khi hữu sự.
    6. Đùn log.
    7. Đòi tăng lương, đòi đào tạo.

    DDOS không dập tắt nền TMĐT mới hình thành, mà chính cách tiếp cận máy móc, tầm nhìn hạn hẹp và nền tảng giáo dục gò bó làm cho 4 từ TMĐT vẫn "chỉ là mơ thôi"...

    achxi@

  9. #9
    Tham gia
    20-03-2006
    Bài viết
    47
    Like
    0
    Thanked 0 Times in 0 Posts

    Thông tin Hi

    Mình không nghĩ là không thể giải quyết. Theo mình biết thì ở nước ngoài có những nơi người ta đã giải quyết được phần nào. Ngoài ra, cũng có rất nhiều nghiên cứu về nó, bạn có thể lên mạng search với một số key : anomaly detection, ddos...để tham khảo thêm. Hiện tại, chúng mình có một nghiên cứu nhỏ về vấn đề này, chúng mình sử dụng một giải pháp là lọc ra lưu lượng dựa trên một số thống kê về header của packet và sử dụng mạng neural để tính toán một số ngưỡng giới hạn...Nếu bạn nào biết thêm về những vấn đề tương tự thì liên hệ chúng mình cùng trao đổi nhé

  10. #10
    Tham gia
    02-02-2004
    Bài viết
    309
    Like
    2
    Thanked 6 Times in 6 Posts
    Mọi căn nguyên đều bắt nguồn từ con người mà ra. Cần có luật và xử lý ngay thiết nghĩ lên định mức tù tối thiểu 1 năm cứ bắt ngay 1 vài nhân vật tiêu biểu sẽ cải thiện tình hình ngay thôi. Trước đó trong diễn đàn này tôi cũng đã cảnh báo về sự hình thành 1 đường dây chuyên DDOS và tới thời điểm này dường như nó đã thực sự hiện hữu
    achxi
    Mod: Security Zone

    7 lý do "chính đáng" để DDOS:
    1. Dương đông kích tây.
    2. Làm admin mệt mỏi dễ bề sử dụng social engineering.
    3. Cách khá hay để buộc admin từ nhà remote vào hệ thống đã cài packet trapper.
    4. Pre-sales cho IDS và Firewall solution.
    5. Kiểm tra Zombies còn tốt hay không phòng khi hữu sự.
    6. Đùn log.
    7. Đòi tăng lương, đòi đào tạo.
    nghe bác nói mà hình dung ra nghề của bác vừa đấm vừa xoa

    Còn nữa nhìn cái quảng cáo của chợ điện tử đặt trên ddth này tôi cũng hơi chột dạ "Cuộc đua không khoan nhượng" nào đây ? nhìn lại những doanh nghiệp cùng kinh doanh TMDT chết iểu kô phải vì kinh doanh ko được mà die do dos sao nghi ngờ quá (Sorry hơi mẫn cảm với social engineering nên lúc nào tui cũng vậy )
    Được sửa bởi Thanh duc lúc 06:52 ngày 21-03-2006

Trang 1 / 9 12346 ... LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •