Tâm sự của Nguyễn Thành Công (DantruongX)

[cigcof]

Hôm nay lướt Net vô tình gặp được lá thư của DantruongX thiết nghĩ nên post lên đây cho mọi người cùng đọc. Và cũng là để hiểu hơn về một con người đang có tư tưởng hướng thiện.

Tâm Sự Của Nguyễn Thành Công (DanTruongX)
Và Một số phương pháp phòng chống tấn công từ chối dịch vụ từ xFlash

Trước khi thực hiện bài viết này lời đầu tiên tôi muốn gửi lời xin lỗi của tôi tới công ty Việt Cơ và những khách hàng. Tôi rất hối hận về nhửng sự việc mà tôi đã làm, chỉ vì những hành động nông nổi, hiếu thắng của tôi đã gây ảnh hưởng xấu tới môi trường thương mại điện tử Việt Nam. Tôi rất mong có một sự tha thứ từ mọi người , để tôi có thể làm lại từ đầu, bắt đầu cho một cuộc sống mới tốt đẹp hơn, có ích hơn. Và tôi mong rằng tôi sẽ có một cơ hội để hướng thiện và đóng góp một phần cho sự phát triển công nghệ thông tin ở Việt Nam.

Và sau đây tôi muốn đưa ra một số phương pháp, phòng chống và hạn chế nhửng tác hại do DDoS từ xFlash gây nên.
Trong quá ngiên cứu của tôi.
Đầu tiên vào khoảng năm 2002 trong quá trình ngiên cứu về tin học, nhóm bé yêu chúng tôi có phát hiện được những lổ hổng bảo mật của IE và Flash, những ứng dụng từ mã lập trình Action Script trong Macromedia Flash. Từ những lỗi đó nhanh chóng được nhóm bé yêu chúng tôi ứng dụng với nhửng mục đích trẻ con hiếu thằng, thích thể hiện mình.

Và từ những hành động nông nổi đã giúp chúng tôi nhanh chóng có được tiếng tăm trong giới "Giang Hồ Mạng" mà không biết rằng đó là một hành động sai trái gây nguy hiểm tới tình hình Thương mại điện tử ở Việt Nam sau này và giờ đây tôi thực sự hối hận.

Tuy nhiên từ khi nhóm bé yêu phát hiện lỗi và thể hiện mình nhưng chúng tôi vẩn có một mục đích tôn chỉ là không bao giờ được phép tấn công hay hack vào những hệ thống mạng của chính phủ, tên miền hay máy chủ được đặt tại Việt Nam.

Và nhận ra nhửng việc làm sai trái của mình. giờ đây tôi muốn mang một số kiến thức về hạn chế phòng tránh từ tác hại của DDoS do xFlash gây nên:

- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.
- Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:


.htaccess
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************
và tạo một file .htpasswd
****************************
@domain::@dGdK8ZQg/FjU
****************************
user và pass ở trên là : @domain:

Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn.
Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user: pass@domain.com /, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.


Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.


.htaccess
************************************************** ******
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ http://sitefirewall.com [NC,R,L]
************************************************** ******
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash nó ngăn cản cho bạn được sự nguy hại từ việc tuy cập tự động của xFlash đến site của bạn.


Giải thích: trên máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn cụ thể ví vụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:

<a href="http://tenmienbitancong.com">Vao Web SIte</a>

Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite Kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.

Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.
Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/down...h&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.

Và nhân tiện đây tôi muốn gửi tới một lời khuyên cho những người hiện đang là Attacker và đang có ý định làm Attacker nên suy nghĩ một cách chín chắn hơn đừng vì những mâu thuẫn cá nhân hoặc vì danh tiếng mà nông nổi hành động thiếu suy nghĩ như tôi mà danh dự và tương lai của bạn có thể sẽ bị đánh mất, tôi mong muốn các bạn hacker ở Việt Nam nên có những hành động hướng thiện để có một tương lai tốt đẹp và có ích cho cuộc sống, hãy làm những việc có ích để đóng góp vào sự phát triển của nền tin học Việt Nam và trong công việc các bạn hãy tập trung làm việc và kiếm tiền từ chính công sức và trí tuệ của các bạn.


Nếu các bạn cần sự hổ trợ hay hỏi những việc liên quan tới việc phòng chống DDoS từ xFlash tôi xin trả lời và hỗ trợ cho các bạn hết mình. Với mong muốn giúp đỡ các bạn, các doanh nghiệp đang bị DDoS bằng xFlash và hơn bao giờ hết đó cũng là một mong muốn, một hành động, một lời xin lỗi chân thành đến tất cả mọi người của một người thực sự nhận ra nhửng lổi lầm, thực sự hối hận, để giúp tôi làm lại từ đầu.


Ngòai ra, tôi cũng xin gởi lời cảm ơn đến các anh/chị ở www.security365.org, và những bạn bè đã động viên, khuyên bảo và hướng dẫn tôi đi theo con đường chân chính.

Những email thắc mắc hay hỏi đáp các bạn hãy gửi về tbcong911@yahoo.com hay consultant@security365.org

Nguyễn Thành Công

[duc9009]

Thật là mừng khi 1 trùm về DDoS hoàn lương. Mong a ta sẽ giúp đỡ moị người như mình đã nói

[nobie]

DantruongX bị ép nói thế thôi. Cái đoạn cậu ấy bảo là cậu ấy làm hại đến thương mại điện tử của VN làm mà nghe chối thế. Ai bơm cho cậu ấy thế.

Sự kém cỏi trong điều hành kinh tế của chính phủ VN và sự chậm phát triển của VN mới là nguyên nhân làm hại thương mại điện tử chứ.

Nguyễn Thành Công ơi, thôi cố gắng cư xử tốt mà về nhà, lần sau không nghịch thế nữa là xong. Vụ này nhỏ, động cơ cá nhân, đâu có gì mà phải liên hệ đến thương mại điện tử. Pó tay mấy bác ******

[1baiviet]

Chắc chắn cigcof là một người ở trung tâm security365 gì đó, đem bài viết trên qua đây nhằm mục đích quảng cáo cho trung tâm để nhiều người biết. Chiêu này quá xưa và lạc hậu rồi.

[VietDuc]

DantruongX bị ép nói thế thôi. Cái đoạn cậu ấy bảo là cậu ấy làm hại đến thương mại điện tử của VN làm mà nghe chối thế. Ai bơm cho cậu ấy thế.

Sự kém cỏi trong điều hành kinh tế của chính phủ VN và sự chậm phát triển của VN mới là nguyên nhân làm hại thương mại điện tử chứ.

Nguyễn Thành Công ơi, thôi cố gắng cư xử tốt mà về nhà, lần sau không nghịch thế nữa là xong. Vụ này nhỏ, động cơ cá nhân, đâu có gì mà phải liên hệ đến thương mại điện tử. Pó tay mấy bác ******

ở đời, chính vì nghĩ mọi chuyện đơn giản, ko suy nghĩ sâu nên ko lường được hậu quả. cứ suy nghĩ như nobie thì xã hội loạn hết từ đời nào rồi. Be nice

[toanjp]

Hoàn lương cái gì. Đứa nào phạm tội bị bắt mà chẳng nói tôi rất hối hận.

[scooby]

Hối hận? Hoàn lương? Tôi không nghĩ như vậy. Nếu một hacker xưa nay chuyên đột nhập web và phá phách nhưng không thủ lợi cho riêng mình thì có thể "hoàn lương" tương đối dễ. Anh ta tuy "giấy rách" nhưng vẫn còn "lề". Nhưng DantruongX đã dính đếp trộm cắp tiền (rút tiền máy ATM - dính chàm quá nặng) thì không đơn giản như vậy. "Hiếu thắng" và "ăn cắp" là hai lĩnh vực khác hẳn nhau. DantruongX đã chứng minh anh ta không ngán bất cứ rào cản đạo đức nào nữa.

Chẳng qua trước khi ra tòa anh ta muốn tạo ra một dư luận thương hại và ủng hộ anh ta mà thôi. Chắc đọc bài trên web đa số tỏ thái độ không ủng hộ nên anh ta mới tính toán viết cái thư trên.

Có thể anh ta sẽ có lúc hoàn lương nhưng chắc không phải ngay bây giờ.

Muốn chứng tỏ mình biết hối cải, "lập công chuộc tội" cần phải làm rất nhiều việc hơn nữa và cũng cần nhiều thời gian.

[cs8x]

Hối hận? Hoàn lương? Tôi không nghĩ như vậy. Nếu một hacker xưa nay chuyên đột nhập web và phá phách nhưng không thủ lợi cho riêng mình thì có thể "hoàn lương" tương đối dễ. Anh ta tuy "giấy rách" nhưng vẫn còn "lề". Nhưng DantruongX đã dính đếp trộm cắp tiền (rút tiền máy ATM - dính chàm quá nặng) thì không đơn giản như vậy. "Hiếu thắng" và "ăn cắp" là hai lĩnh vực khác hẳn nhau. DantruongX đã chứng minh anh ta không ngán bất cứ rào cản đạo đức nào nữa.

Chẳng qua trước khi ra tòa anh ta muốn tạo ra một dư luận thương hại và ủng hộ anh ta mà thôi. Chắc đọc bài trên web đa số tỏ thái độ không ủng hộ nên anh ta mới tính toán viết cái thư trên.

Có thể anh ta sẽ có lúc hoàn lương nhưng chắc không phải ngay bây giờ.

Muốn chứng tỏ mình biết hối cải, "lập công chuộc tội" cần phải làm rất nhiều việc hơn nữa và cũng cần nhiều thời gian.

Yes , I think so .

Khoảng thời gian để NTC tỉnh ngộ , nhận biết việc sai trái mình làm không phải một sớm một chiều .

[VietDuc]

DÙ những lời tâm sự có từ đáy lòng ra hay không thì cũng ko bao giờ thừa vì ít ra đối tượng cũng phải "NGHĨ" trước khi "NÓI". Và các cụ dạy "Đánh kẻ chạy đi không ai đánh kẻ chạy lại
.

[phong_robin]

Hôm nay lướt Net vô tình gặp được lá thư của DantruongX thiết nghĩ nên post lên đây cho mọi người cùng đọc. Và cũng là để hiểu hơn về một con người đang có tư tưởng hướng thiện.

Bài viết trên cũng được VietnamNet và Tuổi Trẻ Online đưa tin:
http://vietnamnet.vn/cntt/2006/05/568109/
http://www.tuoitre.com.vn/Tianyon/In...5&ChannelID=16