Một số phương pháp phòng chống tấn công từ chối dịch vụ từ xFlash potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (108.43 KB, 8 trang )
Một số phương pháp phòng chống tấn công từ chối
dịch vụ từ xFlash
Trước khi thực hiện bài viết này lời đầu tiên tôi muốn gửi lời xin lỗi của tôi
tới công ty Việt Cơ và những khách hàng. Em rất hối hận về nhửng sự việc
mà em đã làm, chỉ vì những hành động nông nổi, hiếu thắng của em đã gây
ảnh hưởng xấu tới môi trường thương mại điện tử Việt . Em rất mong có một
sự tha thứ từ mọi người , để em có thể làm lại từ đầu, bắt đầu cho một cuộc
sống mới tốt đẹp hơn, có ích hơn. Và em mong rằng em sẽ có một cơ hội để
hướng thiện và đóng góp một phần cho sự phát triển công nghệ thông tin ở
Việt .
Và sau đây tôi muốn đưa ra một số phương pháp, phòng chống và hạn chế
nhửng tác hại do DDoS từ xFlash gây nên.
Trong quá nghiên cứu của tôi. Đầu tiên vào khoảng năm 2002 trong quá trình
ngiên cứu về tin học, nhóm bé yêu chúng tôi có phát hiện được nhửng lổ
hổng bảo mật của IE và Flash, những ứng dụng từ mã lập trình Action Script
trong Macromedia Flash. Từ những lỗi đó nhanh chóng được nhóm bé yêu
chúng tôi ứng dụng với những mục đích trẻ con hiếu thằng, thích thể hiện
mình.
Và từ nhửng hành động nông nổi đã giúp chúng tôi nhanh chóng có được
tiếng tăm trong giới "Giang Hồ Mạng" mà không biết rằng đó là một hành
động sai trái gây nguy hiểm tới tình hình Thương mại điện tử ở Việt Nam sau
này và giờ đây tôi thực sự hối hận.
Tuy nhiên từ khi nhóm bé yêu phát hiện lổi và thể hiện mình nhưng chúng tôi
vẩn có một mục đích tôn chỉ là không bao giờ được phép tấn công hay hack
vào những hệ thống mạng của chính phủ, tên miền hay máy chủ được đặt tại
Việt .
Và nhận ra những việc làm sai trái của mình. giờ đây tôi muốn mang một số
kiến thức về hạn chế phòng tránh từ tác hại của DDoS do xFlash gây nên:
- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS
nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và
cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder
hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.
Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:
.htaccess
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************
và tạo một file .htpasswd
****************************
@domain::@dGdK8ZQg/FjU
****************************
user và pass ở trên là : @domain:
Trên đây chỉ là ví dụ bạn có thể vào và Search với từ khóa
.htaccess Generator để tự tạo password theo ý muốn.
Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã
fix lổi cho nhập Password dạng URL http://user:/, nếu có
@ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và
Pass bằng URL.
Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho
site của bạn.
.htaccess
********************************************************
RewriteEngine on
RewriteCond %{HTTP_REFERER}
!^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ [NC,R,L]
********************************************************
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây
nên từ xFlash nó ngăn cản cho bạn được sự nguy hại từ việc tuy cập tự động
của xFlash đến site của bạn.
Giải thích: trên máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi
một Attacker tấn công vào site bạn cụ thể ví vụ như tấn công vào
nó sẽ đọc file index.php lúc này Mod Rewrite
sẽ hoạt động và Foward về sau đó từ
bạn đặt một đoạn mã như sau:
<a href=>Vao Web Site</a>
Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy
cập vào site. còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có
thể nghiên cứu 1 số kiểu ModRewrite Kết hợp với mã nguốn trên site của bạn
để config site của bạn chống xFlash tốt hơn.
Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.
Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào
địa chỉ
/>n=ShockwaveFlash&promoid=BIOW và nâng cấp lên phiên bản "FLASH
PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một
Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn
phí.
Và nhân tiện đây tôi muốn gửi tới một lời khuyên cho nhửng người hiện đang
là Attacker và đang có ý định làm Attacker nên suy nghĩ một cách chính chắn
hơn đừng vì những mâu thuẩn cá nhân hoặc vì danh tiếng mà nông nổi hành
động thiếu suy nghĩ như tôi mà danh dự và tương lai của bạn có thể sẽ bị
đánh mất, tôi mong muốn các bạn hacker ở Việt Nam nên có những hành
động hướng thiện để có một tương lai tốt đẹp và có ích cho cuộc sống, hãy
làm những việc có ích để đóng góp vào sự phát triển của nền tin học Việt
Nam và trong công việc các bạn hãy tập trung làm việc và kiếm tiền từ chính
công sức và trí tuệ của các bạn.
Nếu các bạn cần sự hỗ trợ hay hỏi nhửng việc liên quan tới việc phòng chống
DDoS từ xFlash tôi xin trã lời và hỗ trợ cho các bạn hết mình. Với mong
muốn giúp đỡ các bạn, các doanh nghiệp đang bị DDoS bằng xFlash và hơn
bao giờ hết đó cũng là một mong muốn, một hành động, một lời xin lỗi chân
thành đến tất cả mọi người của một người thực sự nhận ra nhửng lổi lầm,
thực sự hối hận, để giúp tôi làm lại từ đầu.
Ngòai ra, tôi cũng xin gởi lời cảm ơn đến các anh ở security365.org, và
những bạn bè đã động viên, khuyên bảo và hướng dẫn tôi đi theo con đường
chân chính.
Những email thắc mắc hay hỏi đáp các bạn hãy gửi về
