Hướng dẫn cài đặt forum Vbulletin

Tác giả:
Đặng Anh Đức ()

1 : Nên phân biệt bạn đang dùng loại vBulletin Version phiên bản nào ?
2 : không hướng dẩn **** Mod , chỉ hướng dẩn Install , các Mod dành cho phiên bản này bạn nên vào Box Mod
Vbb3.5 để download mọi thắc mắc post tại toppic đó để mọi người dể trả lời

I : bạn unzip file bạn download về máy , chúng ta có những file nào ?

trong Foder unzip có 2 foder chính

1 : do_not_upload
2 : upload

bạn chú ý Foder upload trong đó chứa tất cả thứ bạn cần để install Forum

II : Edit File config.php.new trong th
ư mục includes => config.php

1 : Open File config.php = trình nào bạn có , tôi mở file đó = noteped

bạn khai báo database & user_DB & Pass DB mà bạn tạo trong Cpanel trên host của bạn

==================================================

bây giờ bạn mở IE lên gõ www.domain.com/upload/install/install.php
để bắc đầu install forum

You are about to perform an install.

Clicking the [Next Step] button will begin the installation process on your database.

In order to prevent possible browser crashes during this script, we strongly recommend that you disable any
additional toolbars you may be using on your browser, such as the Google toolbar etc.


bấm Next ( Step 1/13) để tiếp tục

Step 1) Verify Configuration :

Config file exists and is readable.


Bấm Next ( 2/13 ) để tiếp tục


Step 2) Connect to the database :

Simpo PDF Merge and Split Unregistered Version -
Attempting to attach to database

Connection succeeded! The database already exists.

Do you wish to empty your database for a new install?


Bấm Next ( Step 3/13 ) Để tiếp tục

Step 3) Creating Tables :


Creating access table
Creating adminhelp table
Creating administrator table
Creating adminlog table
Creating adminutil table
Creating announcement table
Creating attachment table
Creating attachmenttype table
Creating attachmentviews table
Creating avatar table
Creating bbcode table
Creating calendar table
Creating calendarcustomfield table
Creating calendarmoderator table
Creating calendarpermission table
Creating cpsession table
Creating cron table
Creating cronlog table
Creating customavatar table
Creating customprofilepic table
Creating datastore table
Creating deletionlog table
Creating editlog table
Creating event table
Creating faq table
Creating forum table
Creating forumread table
Creating forumpermission table
Creating holiday table

Creating icon table
Creating imagecategory table
Creating imagecategorypermission table
Creating language table
Creating mailqueue table
Creating moderation table
Creating moderator table
Creating moderatorlog table
Creating passwordhistory table
Creating paymentapi table
Creating paymentinfo table
Creating paymenttransaction table
Simpo PDF Merge and Split Unregistered Version -
Creating phrase table
Creating phrasetype table
Creating plugin table
Creating pm table
Creating pmreceipt table
Creating pmtext table
Creating poll table
Creating pollvote table
Creating post table
Creating post_parsed table
Creating posthash table
Creating product table
Creating productcode table
Creating profilefield table
Creating ranks table
Creating regimage table
Creating reminder table

Creating reputation table
Creating reputationlevel table
Creating search table
Creating postindex table
Creating session table
Creating setting table
Creating settinggroup table
Creating smilie table
Creating stats table
Creating strikes table
Creating style table
Creating subscribeevent table
Creating subscribeforum table
Creating subscribethread table
Creating subscription table
Creating subscriptionlog table
Creating tachyforumpost table
Creating tachythreadpost table
Creating template table
Creating templatehistory table
Creating thread table
Creating threadrate table
Creating threadread table
Creating threadviews table
Creating upgradelog table
Creating user table
Creating useractivation table
Creating userban table
Creating userfield table
Creating usergroup table

Creating usergroupleader table
Creating usergrouprequest table
Creating usernote table
Creating userpromotion table
Creating usertextfield table
Simpo PDF Merge and Split Unregistered Version -
Creating usertitle table
Creating word table
Tables set up successfully.


bấm ( Next Step 4/13 ) để tiếp tục


Step 4) Altering Tables :

Changing session to a HEAP type
Changing cpsession to a HEAP type
Changing language to a MyISAM type </td> </tr> </tbody></table>

bấm ( Next Step 5/13 ) Để Tiếp tục

Step 5) Inserting Default Data :

Inserting default data into adminutil
Inserting default data into attachmenttype
Inserting default data into datastore
Inserting default data into calendar
Inserting default data into cron
Inserting default data into datastore

Inserting default data into faq
Inserting default data into forum
Inserting default data into icon
Inserting default data into imagecategory
Inserting default data into language
Inserting default data into paymentapi
Inserting default data into profilefield
Inserting default data into phrasetype
Inserting default data into style
Inserting default data into reputationlevel
Inserting default data into smilie
Inserting default data into usergroup
Inserting default data into usertitle </td> </tr> </tbody></table>

bấm ( Next Step 6/13 ) để tiếp tục

Step 6) Importing Language :

Importing vbulletin-language.xml

Master Language
Please Wait


Okay

bấm ( Next tep 7/13 ) để tiếp tục

Simpo PDF Merge and Split Unregistered Version -
Step 7) Importing vbulletin-style.xml :


> MASTER STYLE
Please Wait


> Rebuild Style Information
Updating style sets with no parent information

No Styles Needed Updating
Updating style information for each style

Default Style (Templates) (Stylevars) (CSS) (Replacement Variables) (Controls) Done.
bấm ( Next Step 8/13 ) để tiếp tục

Step 8) Importing Admin Help :

Importing vbulletin-adminhelp.xml
Okay


bấm ( Next Step 9/13 ) Để Tiếp Tục

Step 9) Obtain Some Default Settings :


Simpo PDF Merge and Split Unregistered Version -



























Tiêu để của Forum ( như VNS là : VNS – FreeShare Everything )


BB URL
General Settings
BB Title
Title of board. Appears in the title of every page.
Homepage Title

Name of your homepage. Appears at the bottom of every page.
BB URL
URL (with no final "/") of the BB. For example, />
Home URL
URL of your home page. Appears at the bottom of every page.
Webmaster email address
Email address of the webmaster.
Cookie Path
The path to which the cookie is saved. If you run more than one forum on the same domain, it will be
necessary to set this to the individual directories of the forums. Otherwise, just leave it as / .

Suggested valid values for Cookie Path are available in the drop-down menu opposite. If you have a good
reason to want a different setting, tick the checkbox and enter the desired value in the box provided.

Please note that your path should always end in a forward-slash; for example '/forums/', '/vbulletin/' etc.

Entering an invalid setting can leave you unable to login to your forum. Suggested Settings
/ /forum/
Custom Setting
Use Custom Setting (Specify Below)

Cookie Domain
This option sets the domain on which the cookie is active. The most common reason to change this setting
is that you have two different urls to your forum, i.e. somesite.com and forums.somesite.com. To allow
users to stay logged into the forum if they visit via either url, you would set this to .somesite.com (note the
domain begins with a dot.

Suggested valid values for Cookie Path are available in the drop-down menu opposite. If you have a good
reason to want a different setting, tick the checkbox and enter the desired value in the box provided.


You most likely want to leave this setting blank as entering an invalid setting can leave you unable to login
to your forum.


General Settings
BB Title
Phần này là để đặt tên cho forum
Simpo PDF Merge and Split Unregistered Version -
URL (with no final "/") of the BB. For example,

Phần này bạn khai báo URL forum ( Ví dụ : /> )


Home URL
URL of your home page. Appears at the bottom of every page

Phần này bạn khai báo Domain của bạn ( Ví Dụ : />)


để tiếp tục bạn bấm Proceed để tiếp tục

Step 10) Import Default Settings :

Importing vbulletin-settings.xml
Okay


bấm ( Next Step 11/13 ) Để tiếp tục

Step 11) Obtain User Data :




Please fill in the form below to setup an administrator account
User Name
Password
Confirm Password
Email Address

User Name : là nick Admin điều hành diển đàn và có Quyền cao nhất

Password : pass để đăng nhập

Confirm Password : lập lại pass

Email Address : Email của bạn ( chú ý phần này , để member hoặc khách tiện liên lạc với bạn ) nên bạn hãy khai
báo Email nào bạn thường dùng nhất

bấm Proceed để tiếp tục

Step 12) Setup Default Data :

Administrator Added


bấm ( Next Step 12/13 ) để tiếp tục

Step 13) Install Complete.
Simpo PDF Merge and Split Unregistered Version -



You have now successfully installed vBulletin 3.

YOU MUST DELETE THE FOLLOWING FILES BEFORE CONTINUING:
install/install.php

Như vậy bạn đã install thành công , bạn hảy vào xóa file install.php trong thư mục install đi ( install/install.php )

bây giờ bạn có thể truy cập Forum của mình = URL domain ( tên trang web của bạn )








Simpo PDF Merge and Split Unregistered Version -
Việt hóa forum Vbulletin v3.5.4

Tác giả:
Đặng Anh Đức ()

Đây là một trong những vấn đề mà nhiều bạn quan tâm đến loại forum khá phổ biến này , điển hình như
là các forum lớn sử dụng nó như là :
, ,
o
… Đây là những forum có số lượng mem đông đảo và sử dụng source Vbulletin
v3.5.4 này ! Bản này đã được hỗ trợ khá đầy đủ các tiện ích đi kèm và các thủ thuật khá hay trong forum
dạng này ! Điển hình nhất là việc bạn cần việt hóa nó để có một forum mang nhiều tiện ích và thân thiện

với người dùng . Để việt hóa forum dạng này đầu tiên bạn phải cài một forum VB v3.5.4 trên một host
nào đó như hướng dẫn ở bước 1 r
ồi . Bạn đăng nhập vào trang ACP theo link dạng như sau :
/> , vào đến trang này rồi bạn tiếp tục làm theo hướng dẫn
sau : Admincp > Languages & Phrases
> Download / Upload Languages >Import Language
XML File
> EITHER upload the XML file from your computer > Chọn Browse > Chuyển
đến file Lang Việt của Vbulletin rồi nhấn ok
. Phần Overwrite Language chọn Creat New Language .
Phần
Title for Uploaded Language đánh vào “ Tiếng Việt “ > Chọn Import . Vậy là xong ! Giờ
tiếp theo là bạn vào phần :
Admincp > Language Manager > Phần Tiếng Việt bạn nhấn vào
nút
Set Default , để đặt tiếng việt làm ngôn ngữ mặc định . Còn nếu bạn không thấy chữ Tiếng Việt
trong phần
Language Manager này thì không cần phải làm bước này vì nó việt hóa chính file tiếng anh
rồi. Vậy là xong ! giờ bạn có thể ra diễn đàn của mình để ngắm nghía thành quả ban đầu của bạn rồi!
Demo

Simpo PDF Merge and Split Unregistered Version -



Thêm các tính năng mới (hack mod ) cho forum là gì và làm
nhưthế nào ?

Tác giả:
Đặng Anh Đức ()


+/ Hack mod là gì ?
Hack mod là hành động của bạn hoặc ai đó , thêm các tính năng mới và các thành
phần mới cho forum , nó tác động một phần hoặc toàn bộ đến cơ sở dữ liệu của forum ( database ) , nó
làm cho forum của bạn có nhiều tiện ích hơn và hoàn hảo hơn , nó có thể làm giảm gánh nặng của một khi
có một công việc cứ lặp lại hay là nó như một tiện ích hữu dụng giải phóng bớt cho bạn những phiền toái
không đ
áng có.
+/ Hack mod cho forum thì làm thế nào ?
Để hack được mod trước tiên bạn phải có cái mod bạn cần
hack đã ! Bạn có thể vào các trang ở phần Skin để tìm kiếm mod mình cần . Tiếp theo bạn vào phần
Simpo PDF Merge and Split Unregistered Version -
Admincp > Plugin System . Tùy theo mod đó nếu là Plugin thì bạn vào phần Download/Upload Plugins
, còn nếu nó là Product thì bạn vào phần Manager Products để thêm vào như sau :

Bạn kéo xuống dưới cùng có đoạn Add/Import Product , nó sẽ sang một trang mới với bảng như
sau :

Nhấn vào nút Browse , chọn đến dúng file .xml của mod đó rùi nhấn vào nút import để thêm
mod mới vào.
Nếu nó là một Plugin thì bạn vào : admincp > Download/Upload Plugins , kéo xuống đến phần
:
Simpo PDF Merge and Split Unregistered Version -


Nhấn Browse , tìm đến file .xml của mod đó rùi tiếp theo nhấn import để thêm vào mod mod mới
cho forum.
Điểm cuối cùng để cho forum hiện các mod đầy đủ trong forum thì bạn phải vào :
Style Manager > Chọn skin bạn muốn thêm mod > Chọn Edit Template , rồi tiếp theo làm
theo hướng dẫn để thêm các mod đầy đủ vào từng template mà file hướng dẫn ( install , readme ,

instruction ) là những file hướng dẫn để bạn thêm mod vào đúng các template , và điểm cuối cùng là bạn
phải upload tất cả các file ảnh và file yêu c
ầu upload lên forum ! theo đúng cấu trúc thư mục bạn unzip ra
! Điều đó sẽ giúp cho nó hiện đúng và chuẩn xác hơn rất nhiều !
Còn về việc hack mod trong Invision Power Board cái này phức tạp hơn tý là hầu như bạn phải hack mod
trên file của forum chứa trên host ( server ) , điều này khá nguy hiểm cho forum của bạn , nên bạn phải
cẩn thận và làm theo đúng những gì trong bản hack mod hướng dẫn và bạn cũng nên cẩn thận làm thận
trọng từng b
ước trong Invision Power Board !

Simpo PDF Merge and Split Unregistered Version -
Cách sử dụng admincp và modcp của Vbulletin v3.5.4

Tác giả:
Đặng Anh Đức ()


+/ Trang admincp :


Simpo PDF Merge and Split Unregistered Version -


+/ Trang Modcp :


Nhìn qua hình minh họa hẳn bạn cũng có thể hiểu được rằng nếu là một mod thôi thì chức năng
của bạn sẽ hạn chế hơn admin rất nhiều ! Nên mình chỉ cần nói sơ qua về phần admincp là bạn có thể
hiểu cách một mod làm việc trong trang của họ là thế nào . Bạn có thể thấy về phần admincp có phần
Vbulletin Option

là phần thiết đặt chính về cấu hình của diễn đàn trong này bạn có thể vào phần Site
name / URL / Contact Details phần này là phần để bạn thiết lập lại các phần về tên diễn đàn , đường
dẫn đến diễn đàn và thông tin chi tiết để thành viên ( members ) có thể liên lạc được với admin để biết
thêm những thông tin hay để admin giải đáp thắc mắc của họ về diễn đàn . Phần Image Settings
là
phần thiết đặt các thông số cho ảnh xác nhận khi thành viên nào đó đăng kí vào forum của bạn ! Phần
Date and Time Options là phần thiết đặt ngày giờ cho forum của bạn , ở đây ta chú ý đến phần:
Default Time Zone Offset bạn nên chọn phần này là : ( GMT+7:00) Bangkok , Hanoi , Jakarta để
cho đúng với múi giờ hiện tại của Việt Nam mình và cho thời gian gửi bài ( post ) lên diễn đàn là thời
gian chính xác nhất . Phần Format For Date nên chỉnh lại là : d-m-Y thay cho m-d-Y mặc định cho
đúng đị
nh dạng ngày tháng của người VN mình Xong rồi bạn nhấn Save lại để lưu lại cái thiết đặt
của mình . Phần User Profile Options bạn hãy chỉnh theo hình dưới đây để cho các thành viên có khả
Simpo PDF Merge and Split Unregistered Version -
năng tương tác tốt hơn trong phần chữ kí của họ , giúp cho nó sinh động và đầy màu sắc hơn rất nhiều
! Bạn hãy chỉnh theo hình dưới nhé !


Ok ! Vậy tiếp theo ta phải làm gì ? Đến phần Forum Listing Display Options ta chỉnh như hình
sau :

Phần Depth of Sub-Forum mặc định của nó là 0 bạn chỉnh lên 2 là để nó có thể hiện phần box con của
forum ra bên ngày . Sau khi chỉnh nó sẽ có dạng như hình mình họa sau :
Simpo PDF Merge and Split Unregistered Version -

Phần “Phụ mục” như là Ảnh con gái , Ảnh con trai …. Sẽ được hiện lên bên ngoài forum còn nếu
không set lên số 2 như trên thì nó sẽ không hiện ra
Tiện đây lại có thêm phần “Người quản lý” của từng box nữa , vậy làm sao cho nó hiện lên trên
forum : bạn hãy làm theo hướng dẫn sau :
Cũng trong phần Forum Listing Display Options bạn kéo xuống dưới sẽ thấy bảng như thế này mặc

định là No nhưng bạn hãy chọn Yes để sau khi chèn mod tiếp theo dưới đ
ây vào thì nó sẽ hiện trên
forum bạn :

Để mod đó hiện lên thì bạn cần làm theo hướng dẫn sau nữa :
Trong FORUMHOME TEMPLATE > forumhome_forumbit_level2_post

Tim dòng :
<if condition="$show['forumdescription']"><divclass="smallfont">$forum[description]</div></if>

Thêm vào bên dưới đoạn :
<p><font class="smallfont"><b>Người quản lý: </b><a
href="member.php?$session[sessionurl]u=$moderator[userid]">$forum[moderators]</a></font></p>

Bạn Save lại và set modarator cho một box nào đó để thử ( có thể set chính bạn ) ( ^_^) ! Để xem thành
quả của mình !
Phần Forum Display Options (forumdisplay) ta sẽ làm theo hình dưới đây :
Simpo PDF Merge and Split Unregistered Version -

Chỉnh mặc định từ 20 xuống còn 10 giúp cho forum của bạn trở nên nhiều bài trang hơn ( Cho nó hoành
tráng đó mà ) Hì !
Ngoài ra ta còn còn tâm đến phần Forum & Modarators ở phần menu chính của trang admincp !
Phần này giúp ta tạo Forum mới trong mục Add New Forum ! Cái ta cần quan tâm ở đây là phần Display
Order phần này mỗi khi tạo một box thì bạn nên điều chỉnh số thứ tự trong mỗi box theo số thứ tự
1,2,3,4…. Còn các box con của từng box thì nên lấy số thứ t
ự của từng box đặt luôn cho box con của box
đó !

Ngoài ra ta cũng cần chú ý đến phần Parent Forum phần này nếu là box chính thì nên để là No
One còn nếu là box con của box chính đó thì nhấn vào hình tam giác để chọn đúng box chính của box

con mà bạn muốn cho vào đó , để giúp forum của bạn đúng trình tự hơn !







Simpo PDF Merge and Split Unregistered Version -
Tiếp theo là đến phần Posting Options bạn thiết đặt phần Act as Forum , bạn chọn No nếu đó là
box chính và chọn Yes nó đó là box con của box chính ! Nếu là box chính thì thiết đặt như hình dưới đây
để nó hiện đúng trong forum :


Nếu là box con thì bạn thiết đặt như sau :







Simpo PDF Merge and Split Unregistered Version -

Nếu bạn muốn box này mở rộng thêm một số chức năng nữa thì làm theo bảng dưới đây :

Phần Cho phép HTML ( Allow HTML ) là cho phép forum của bạn có những chức năng như hiển
thị các đoạn mã (code ) của HTML ( Phần này nên tùy theo từng mục đích của từng box mà set hoặc
không set HTML ) và các phần sau đều có ý nghĩa tương tự .
Phần Plugin System giúp cho bạn có khả năng thêm vào các tiện ích mới ( hack mod ) cho diễn

đàn của bạn tập trung ở phần này . Nó gồm 2 phần chủ yếu là Product và Plugin ! Tùy theo mod mà bạn
vào từng phần cho phù hợp ! Và trong mỗi mod đều có hướng dẫn cụ thể cho bạn làm thế nào để thêm
vào các Plugin hoặc Product này vào trong forum của bạn. Nói chung là thêm nhiều vào các tiện ích thì sẽ
làm cho forum bạn thuận tiện hơn nhưng nhiều khi nó lại làm cho forum của bạn chậm đi đáng kể đó ! Vì
thế không nên quá lạ
m dụng việc hack mod quá nhiều mà hãy hack mod nào thật sự có ích cho forum của
bạn và cho nhu cầu định hướng phát triển của forum bạn .









Simpo PDF Merge and Split Unregistered Version -


Phần nữa cũng quan trọng không kém là Set thêm skin mới cho diễn đàn của bạn ! Bạn phải làm
gì đây ? Đơn giản là bạn muốn thêm Skin mới hãy nhìn bên phần menu chính của admincp ( bên tay trái )
, bạn sẽ thấy phần : Styles & Templates > Download/Upload Styles . Trong phần này bạn sẽ thấy một
bảng như hình dưới đây !

Phần này là phần để bạn thêm skin mới vào forum ! Trong phần EITHER upload the XML file from your
computer > Browser ! Chọn file XML của skin , thường là nó trùng tên với tên th
ư mục chứ skin hoặc
là vbulletin-style.xml chẳng hạn ! Tùy từng trường hợp bạn có thể làm cho đúng để import được thành
công ! Tiếp theo là đến phần Title for Uploaded Style bạn hãy điền tên skin mà bạn muốn nó hiện ở cuối
forum ! Song rồi nhấn import để thêm skin vào mới ! Bạn phải nhớ là đúng phiên bản skin cho đúng

phiên bản forum ! Nếu bạn không biết nó thuộc bản nào thì có thể chọn thêm Yes ở phần Ignore Style
Version s
ẽ giúp bạn import một cách thành công hơn ! Để Skin hiện làm skin mặc định Vbulletin Options
> Style & Language Settings . Bạn sẽ thấy bảng như dưới đây :

Bạn nhấn vào hình rồi chọn đúng tên skin của bạn vừa mới thêm vào ! Rồi nhấn Save là song !
Phần tiếp theo là phần Users các bạn có thể thêm thành viên mới với ( Add New User ) , Khóa
nick thành viên nào đó ( Ban user ) và làm tất cả mọi thứ có liên quan đến thành viên của diễn đàn.
Simpo PDF Merge and Split Unregistered Version -

Minh họa cây thực đơn của phần Users này :

Trong trang Modcp cũng có một số chức năng tương tự như admincp nhưng nó hạn chế hơn rất nhiều vì
chỉ có khả năng quản lý thành viên là chính trong chức năng mod này !


Simpo PDF Merge and Split Unregistered Version -
Kỹ thuật phòng chống DDOS

Tác giả:
Đặng Anh Đức ()

DISTRIBUTED DENIAL OF SERVICE
(DDOS)

GIỚI THIỆU
Distributed Denial Of Service (DDoS) là kỹ thuật tấn công làm các ISP lo âu, giới hacker chính
thống thì không công nhận DdoS là kỹ thuật tấn công chính thống. Thế nhưng Black hat đang có rất nhiều
ưu thế khi triển khai tấn công bằng kỹ thuật DdoS.
Việc phòng ngừa và ngăn chặn DdoS vẫn còn đang thực hiện ở mức độ khắc phục hậu quả và truy

tìm thủ phạm. Vậy DdoS là gì mà có nhiều yếu tố đặc biệt như vậy? Bài viết này cố
gắng trả lời câu hỏi
này dưới lăng kính security. Bố cục bài viết gồm:
Æ Giới thiệu về DDoS
Æ Phân tích các loại tấn công kiểu DDoS
Æ Phân tích các kỹ thuật Anti-DDoS
Æ Nhân tố con người trong Anti- DDoS
Æ Một số trường hợp tấn công DDoS

PHẦN I: GIỚI THIỆU VỀ DDOS
1/ Ngày 7/3/2000, yahoo.com đã phải ngưng phục vụ hàng trăm triệu user trên toàn thế giới nhiều
giờ liền. Vài giờ sau, Yahoo đ
ã tìm ra nguyên nhân gây nên tình trạng này, họ đang phải gánh chịu một
đợt tấn công DDoS với quy mô vài ngàn máy tính liên tục gửi hàng triệu request đến các server dịch vụ
làm các server này không thể phục vụ các user thông thường khác
Vài ngày sau, một sự kiện tương tự diễn ra nhưng có phần “ồn ào” hơn do một trong các nạn nhân
mới là hãng tin CNN, amazon.com, buy.com, Zdnet.com, E-trade.com, Ebay.com. Tất cả các nạn nhân là
những gã khổng lồ trên internet thuộc nhiều lĩnh vực khác nhau. Theo Yankke Group, tổng thiệt hại do
cuộc tấn công lên
đến 1.2 triệu USD, nhưng không đáng kể bằng sự mất mát về lòng tin của khách hàng,
uy tín của các công ty là không thể tính được.
Simpo PDF Merge and Split Unregistered Version -
Làm đảo lộn mọi dự tính, thủ phạm là một cậu bé 15 tuổi người Canada, với nickname
“mafiaboy”. Lại là một thiên tài bẩm sinh như Kevin Mitnick xuất hiện? Không. Mafiaboy chỉ tìm tòi và
download về một số chương trình công cụ của các hacker. Cậu đã dùng một công cụ DDos có tên là
TrinOO để gây nên các cuộc tấn công kiểu DDoS khủng khiếp trên. Một điểm đáng lưu ý khác là
Mafiaboy bị bắt do tự khoe khoang trên các chatroom công cộng, không ai tự truy tìm được dấu vết của
cậu bé này.
Còn rất nhiều gã khổng lồ khác đã gục ngã dưới các cuộc tấn công kiểu DDoS sau đó, trong đó có
cả Microsodt. Tuy nhiên cuộc tấn công trên là điển hình nhất về DDoS, nó nói lên một đặc điểm chết

người của DDoS: “Rất dễ thực hiện, hầu như không thể tránh, hậu quả rất nặng nề”.
2/ Các giai đoạn của một cuộc tấn công kiểu DdoS:
Bao gồm 3 giai đ
oạn:
2.1. Giai đoạn chuẩn bị:
- Chuẩn bị công cụ quan trọng của cuộc tấn công, công cụ này thông thường hoạt động theo mô
hình client-server. Hacker có thể viết phần mềm này hay down load một cách dễ dàng, theo thống kê tạm
thời có khoảng hơn 10 công cụ DDoS được cung cấp miễn phí trên mạng (các công cụ này sẽ phân tích
chi tiết vào phần sau)
- Kế tiếp, dùng các kỹ thuật hack khác để nắm trọn quyền một số host trên mạng. ti
ến hành cài đặt
các software cần thiết trên các host này, việc cấu hình và thử nghiệm toàn bộ attack-netword (bao gồm
mạng lưới các máy đã bị lợi dụng cùng với các software đã được thiết lập trên đó, máy của hacker hoặc
một số máy khác đã được thiết lập như điểm phát động tấn công) cũng sẽ được thực hiện trong giai đoạn
này.
2.2 Giai đoạn xác định mục tiêu và thời đi
ểm:
- Sau khi xác định mục tiêu lấn cuối, hacker sẽ có hoạt động điều chỉnh attack-netword chuyển
hướng tấn công về phía mục tiêu.
- Yếu tố thời điểm sẽ quyết định mức độ thiệt hại và tốc độ đáp ứng của mục tiêu đối với cuộc tấn
công.
2.3 Phát động tấn công và xóa dấu vết:
Đúng thời điểm đã định, hacker phát
động tấn công từ máy của mình, lệnh tấn công này có thể đi
qua nhiều cấp mói đến host thực sự tấn công. Toàn bộ attack-network (có thể lên đến hàng ngàn máy), sẽ
vắt cạn năng lực của server mục tiêu liên tục, ngăn chặn không cho nó hoạt động như thiết kế.
- Sau một khoảng thời gian tấn công thích hợp, hacker tiến hành xóa mọi dấu vết có thể truy ngược
đến mình, việc này đòi hỏi trình độ khác cao và không tuyệt
đối cần thiết.
3/ Kiến trúc tổng quan của DDoS attack-network:

Nhìn chung DDoS attack-network có hai mô hình chính:
Simpo PDF Merge and Split Unregistered Version -
+ Mô hình Agent – Handler
+ Mô hình IRC – Based

Dưới đây là sơ đồ chính phân loại các kiểu tấn công DDoS



3.1 Mô hình Agent – Handler:
Theo mô hình này, attack-network gồm 3 thành phần: Agent, Client và Handler
Æ Client : là software cơ sở để hacker điều khiển mọi hoạt động của attack-network
Æ Handler : là một thành phần software trung gian giữa Agent và Client
Æ Agent : là thành phần software thực hiện sự tấn công mục tiêu, nhận điều khiển từ Client thông
qua các Handler
Kiến trúc attack-network kiểu Agent – Handler

DDoSattack‐network
Agent‐Handler
IRC‐Based
Client–Handler Secret/privatechannel Publicchannel
TCP UDP
ICMP
TCP UDP ICMP
Client–Handler
Simpo PDF Merge and Split Unregistered Version -

Attacker sẽ từ Client giao tiếp với cc1 Handler để xác định số lượng Agent đang online, điều chỉnh
thời điểm tấn công và cập nhật các Agent. Tùy theo cách attacker cấu hình attack-network, các Agent sẽ
chịu sự quản lý của một hay nhiều Handler.

Thông thường Attacker sẽ đặt Handler software trên một Router hay một server có lượng traffic lưu
thông nhiều. Việc này nhằm làm cho các giao tiếp giữa Client, handler và Agent khó bị phát hiện. Các gia
tiếp này thông thường xảy ra trên các protocol TCP, UDP hay ICMP. Chủ nhân thực sự của các Agent
thông thường không hề hay biết họ bị lợi dụng vào cuộc tấn công kiểu DDoS, do họ không đủ kiến thức
hoặc các chương trình Backdoor Agent chỉ sử dụng rất ít tài nguyên hệ thống làm cho hầu như không thể
thấy ảnh hưởng gì đến hiệu năng của hệ thống.
3.2 Mô hình IRC – Based:
Internet Relay Chat (IRC) là một hệ thống online chat multiuser, IRC cho phép User tạo một kết
nối đến multipoint đến nhiều user khác và chat thời gian thực. Kiến trúc củ IRC network bao g
ồm nhiều
IRC server trên khắp internet, giao tiếp với nhau trên nhiều kênh (channel). IRC network cho phép user
tạo ba loại channel: public, private và serect.
• Public channel: Cho phép user của channel đó thấy IRC name và nhận được message của
mọi user khác trên cùng channel
• Private channel: được thiết kế để giao tiếp với các đối tượng cho phép. Không cho phép
các user không cùng channel thấy IRC name và message trên channel. Tuy nhiên, nếu user
ngoài channel dùng một số lệnh channel locator thì có thể biết được sự tồn tại của private
channel đó.
• Secrect channel : tương tự private channel nhưng không thể xác định bằng channel locator.
Kiế
n trúc attack-network của kiểu IRC-Base

Attacker Attacker
Handler Handler Handler Handler
A
g
ent A
g
ent A
g

ent A
g
ent A
g
ent
Victim
Simpo PDF Merge and Split Unregistered Version -