Posts

Showing posts with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 label ddos

Tấn công DDoS bằng PDF Spam

Image
Hôm nay tôi có một case khá thú vị. Một khách hàng gọi điện, báo server của họ đặt ở FPT Telecom (chỗ 64-66 Võ Văn Tần Q.3) bị phía FPT Telecom...tắt mất vì có quá nhiều traffic đi vào server này, có thời điểm lên đến 100Mbs. Họ nhờ tôi đến FPT Telecom trực tiếp kiểm tra xem nguyên nhân tại sao có quá nhiều traffic đến server.

Trên đường đi, tôi được biết server của khách hàng tôi không hề bị treo hay gặp vấn đề gì cả, chỉ có...firewall của FPT Telecom (nếu tôi đoán không lầm là Checkpoint trên Windows) lại bị treo khi phải tiếp nhận và xử lí lượng traffic lớn như thế; thành ra toàn bộ các server nằm phía sau con firewall này coi như bị cách ly với thế giới bên ngoài.

Bên FPT Telecom cũng đã thông báo cho khách hàng của tôi rồi, nhưng khách hàng của tôi lại không biết cách kiểm tra thế nào, thế mới xảy ra chuyện FPT Telecom buộc lòng tắt server và disable cái switch port luôn.

Đến chỗ FPT Telecom, đợi gần 15' đám bảo vệ mới cho vào, rồi leo thang bộ lên đến tận tầng 5, tôi muốn ná th…

Một phương pháp chống DDoS bằng xFlash

Ý tưởng

Dựa vào gợi ý của Amit Klein:
Notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first limitation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technique - it states that no raw CR and LF can be placed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body section. This means that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technique cannot be used to send (POST) requests whose body complies with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "multipart/form-data" content-type format (this format uses raw CRs and LFs to mark headers and boundaries). In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, a (POST) request whose body is a valid "multipart/form-data" stream is guaranteed (as far as today's knowledge extends) not to be sent from a Flash player. Web application authors can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore use HTML forms whose ENCTYPE attribute is set to "multipart/form-data", and enforce that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 submission contains a valid multipart/form-data body. Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se mechanisms are in place, and a request passes through, it is known not to originate from a Flash player, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack
described here is irrelevant. Gợi ý ở trên có thể được diễn giải như sau:
Cách thức browser xử lí các HTML form có enctyp…

DDoS Attacks and Countermeasures

Tôi mới làm xong cái slide nói về đề tài trên. Mặc dù bàn về DDoS nhưng cũng có nhiều thông tin về xây dựng hệ thống sao cho đảm bảo về performance và scalability. Tôi sẽ trình bày về đề tài này vào lúc 9h sáng 09/06/2007, tại Lầu 2 - Nhà Hàng LION – 11C Công Trường Lam Sơn, Q.1.




ADSL DoS

Trong bài trước tôi có nói về ý tưởng làm luận văn tốt nghiệp với đề tài bàn về những điểm yếu trong cơ sở hạ tầng mạng có thể ảnh hưởng đến sự an toàn của người sử dụng Internet ở VN. Trong bài này tôi sẽ trình bày một điểm yếu nhỏ trong dịch vụ ADSL hay Cable Internet -1- của các ISP. Tận dụng điểm yếu này, bạn có thể tấn công cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o kiểu từ chối dịch vụ, ngăn cản một người nào đó sử dụng dịch vụ ADSL khi bạn biết được địa chỉ MAC-2- của họ.

Tôi đã kiểm tra và xác nhận lỗ hổng này tồn tại trong dịch vụ Cable Internet của SCTV. Tôi chưa kiểm tra các ISP khác như FPT, MegaVNN hay Vietel nên không biết liệu họ có bị vấn đề này hay không. Nếu có điều kiện, tôi sẽ kiểm tra thử và cập nhật trên blog này.

Theo tôi được biết, tất cả các nhà cung cấp dịch vụ ADSL ở VN đều sử dụng giao thức PPPoE - Point to Point Protocol Over Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet để kết nối máy tính của bạn vào hệ thống mạng của họ. PPPoE, được miêu tả trong RFC 2516, là giao thức cho phép truyền frame PPP qua mạng Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet bằng cách nhúng …