... wget release-6.rpm http://rpms.famillecollet.com/enterprise/remi- sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm Cài keepalived + haproxy : yum install keepalived haproxy Cấu hình keepalived: ... SELINUX=disabled // change # SELINUXTYPE= type of policy in use Possible values are: #targeted - Only targeted network daemons are protected #strict - Full SELinux protection SELINUXTYPE=targeted GVHD: ThS ... take one of these three values: #enforcing - SELinux security policy is enforced #permissive - SELinux prints warnings instead of enforcing #disabled - SELinux is fully disabled SELINUX=disabled...
... route làm đứt kết nối or gởi tới host messages lỗi nều kết nối ko use cryptation vd: (gởi messages lỗi) destination unreachable time to live exceeded parameter problem packet too big message reset ... Cố ý sửdụng UDP SERVICES dễ use UDP services (như echo, time, datetime, chargen) lặp lại cách liên tục nhờ IP-spoofing thông thường Vd: from-IP=127.0.0.1 to-IP=system.we.attack packet type:UDP ... DoS atack use hàng loạt w3 client (lynx client) an toàn nên nhớ lệnh netstat phát attack Httpd:s (như http-gw) C.6 Telnet use thử script này: while : ; telnet system.we.attack & done atack kiểu...
... "Analyzing Distributed Denial of Service Tools: The Shaft Case," Proceedings of 14th USENIX Systems Administration Conference (LISA 2000), December 2000, pp 329–339, http://www.adelphi.edu/~spock/lisa2000-shaft.pdf ... software thực công mục tiêu, nhận điều khiển từ Client thông qua Handler Attacker Handler Agent Attacker Handler Agent Handler Agent Handler Agent Agent Victim Hình 7: Mô hình agent handler 18 ... Technical Report, CERT Coordination Center, October 2001, http://www.cert.org/archive/pdf/DoS_trends.pdf [6] [Dith] D Dittrich, "The Tribe Flood Network Distributed Denial of Service Attack 28...
... master zombies, slave zombies reflectors Hoạt cảnh giống với DDoS Hacker điều 32 khiển master zombies, master zombies điều khiển slave zombies Khác biệt master zombies đạo cho slave zombies truyền ... cho server quản lý tên miền vnn địa IP server quản lý miền com (gọi tắt server com) • Khi có địa IP server com server vnnsẽ hỏi server com thông tin yahoo.com Server com quản lý toàn trang web ... Cache lưu thông tin www.yahoo.com, Server quản lý tên miền vnnsẽ gửi truy vấn đến server top level domain (Top level domain server lưu trữ thông tin tên miền mạng) • Khi nhận request, top level...
... http://www.cert.org/homeusers/ddos.htm [4] Trends in Denial of http://www.cert.org/archive/pdf/DoS_trends.pdf Service Và số articles khác Bugtrag, SANS, GIAC,… Tấn công từ chối dịch vụ DoS, DDoS, DRDoS (Version ... đáp ứng, server bị “đá văng” khỏi internet Tấn công từ chối dịch vụ DoS, DDoS, DRDoS (Version 1.0, 2003) Ng Ng Thanh Nghị Email: diemxua_hva@yahoo.com Nói nôm na giống tình trạng kẹt xe vào cao ... vụ DoS, DDoS, DRDoS (Version 1.0, 2003) Ng Ng Thanh Nghị Email: diemxua_hva@yahoo.com - Sửdụng tính cho phép đặt rate limit router/firewall để hạn chế số lượng packet vào hệ thống - Nếu bị công...
... động - Các máy tìm kiếm truy cập Nguồn tham khảo Wikipedia Tài liệu CEH tiếng Việt HvaOnline LOIC open test Code Dnp Firewall (silveryhat.com) LOGO Thank You ! ... Denial of Service) DDoS dạng DoS kẻ công sửdụng nhiều máy để thực Để khởi động công DDoS, kẻ công sửdụng botnet công hệ thống mục tiêu Đặc điểm chết người DDoS: “Rất dễ thực hiện, tránh, ... thác Mạng Botnet Mạng botnet Botnet ? - Một mạng máy tính ma Ai kiểm soát botnet ? - Botmaster (kẻ làm chủ/nắm giữ bot) kiểm soát mạng máy tính ma botnet Botmaster làm sập trang web với liệu,...
... IRC server khắp internet, giao tiếp với nhiều kênh (channel) IRC network cho phép user tạo loại channel: public, private serect • • • Public channel: Cho phép user channel thấy IRC name nhận message ... private channel Secrect channel : tương tự private channel xác định channel locator Kiến trúc attack-network kiểu IRC-Base IRC – Based network tương tự Agent – Handler network mô hình sửdụng ... message user khác channel Private channel: thiết kế để giao tiếp với đối tượng cho phép Không cho phép user không channel thấy IRC name message channel Tuy nhiên, user channel dùng số lệnh channel...
... cầu không sửdụng Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sửdụng ác ý muốn lợi dụngtài nguyên server để công server mạng server • • • ... khiến cho máy tính sửdụng hết băng thông chúng, cản trở hoạt động chia sẻ tài nguyên mạng máy tính khác mạng 3 .Sử dụng băng thông Tấn công kiểu DDoS (Distributed Denial of Service) Đây cách thức ... thời điểm (tùy vào chuẩn bị trước hacker) "ngốn" hết băng thông mục tiêu nháy mắt Kiểu công DDoS 4 .Sử dụng nguồn tài nguyên khác Kẻ công lợi dụng nguồn tài nguyên mà nạn nhân cần sửdụng để công...
... lồ router (định tuyến) sửdụng địa IP giả từ bên mạng đích, nhận tín hiệu ping (thăm dò) phản hồi làm lụt mạng Và làm ngưng trệ giao thông mạng Lụt Udp Đây dạng công hệ thống đích sửdụng để ... giả mạo chết sửdụng IP mục tiêu Nó tạo vong lặp vô tận hệ thống đích bị phá vỡ Nhưng hầu hết hệ thộng thiết lập để chống lại kiểu công Smurf Attack Là dạng công kiểu brute force (hàng loạt), ... lại Trong phương thức tear drop gói chuyển với trường offfset chồng chéo, khiến cho máy nhận ráp chúng lại dẫn tới bị phá vỡ DDOS Có kiểu công gọi DDOS nhiều máy tính sửdụng để công từ chối dịch...
... route làm đứt kết nối or gởi tới host messages lỗi nều kết nối ko use cryptation vd: (gởi messages lỗi) destination unreachable time to live exceeded parameter problem packet too big message reset ... Cố ý sửdụng UDP SERVICES dễ use UDP services (như echo, time, datetime, chargen) lặp lại cách liên tục nhờ IPspoofing thông thường Vd: from-IP=127.0.0.1 to-IP=system.we.attack packet type:UDP ... DoS atack use hàng loạt w3 client (lynx client) an toàn nên nhớ lệnh netstat phát attack Httpd:s (như http-gw) .C.6 Telnet use thử script này: while : ; telnet system.we.attack & done atack kiểu...
... đến Secret Servlet server đích Secret Servlet nhận gói tin từ Beacon, tiếp tục chuyển tiếp gói tin đến Server đích tương ứng Vấn đề đặt làm để Beacon biết địa Secret Servlet tương ứng với Server ... Servlet xác định tương ứng với Server, Servlet biết vị trí Server, chế định tuyến thông thường sửdụng Beacon Servlet, Servlet Server đích Còn SOAP với Beacon, chế định tuyến lớp bao phủ sửdụng ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...
... đến Secret Servlet server đích Secret Servlet nhận gói tin từ Beacon, tiếp tục chuyển tiếp gói tin đến Server đích tương ứng Vấn đề đặt làm để Beacon biết địa Secret Servlet tương ứng với Server ... Servlet xác định tương ứng với Server, Servlet biết vị trí Server, chế định tuyến thông thường sửdụng Beacon Servlet, Servlet Server đích Còn SOAP với Beacon, chế định tuyến lớp bao phủ sửdụng ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...
... Approve) Ngoài việc đáp ứng tiêu chí latency khả phát công, UnityOne nhỉnh McAffee IntruShield khả dự báo phản hồi (predictable response) với công (Theo conmaz.com) Y O U’LL L O V E T H E W A Y W E ... L E D G E Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E- mail: training@athenavn.com – website: www.athena.com.vn ... O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E- mail:...
... /proc/meminfo”) : Tên tham s MemTotal: MemFree: Buffers: Cached: SwapCached: Active: Inactive: Active(anon): Inactive(anon): Active(file): Inactive(file): Unevictable: Mlocked: HighTotal: HighFree: ... LowFree: SwapTotal: SwapFree: Dirty: Writeback: AnonPages: Mapped: Shmem: Slab: SReclaimable: Sunreclaim: KernelStack: PageTables: NFS_Unstable: Bounce: WritebackTmp: CommitLimit: Committed_AS: ... (feedback architechture): ki u ki n trúc m ng có k t n i t neuron đ u t i neuron đ u vào M ng lưu tr ng thái trư c đó, tr ng thái ti p theo không ch ph thu c vào tín hi u đ u vào mà ph thu c vào...
... chiếm dụng băng thông kiểu DDoS Kẻ công thực cách giả mạo địa server mục tiêu gửi yêu cầu SYN đến server lớn Yahoo, Micorosoft,… chẳng hạn để server gửi gói tin SYN/ACK đến server mục tiêu Các server ... cho client không hồi đáp cho Server Và có hàng nhiều, nhiều client server “ngây thơ” lặp lại việc gửi packet giành tài nguyên để chờ “người về” lúc tài nguyên hệ thống có giới hạn! Các hacker công ... hacker dùng Raw Sockets (không phải gói tin TCP hay UDP) để làm giả mạo hay ghi đè giả lên IP gốc gói tin Khi gói tin SYN với IP giả mạo gửi đến server, bao gói tin khác, hợp lệ server server...
... với mục tiêu chiếm dụngtài nguyên hệ thống như: Bandwidth, Kernel Table, Swap Space, Cache, Hardisk, RAM, CPU làm hoạt động hệ thống bị tải dẫn đến không đáp ứng yêu cầu (request) hợp lệ Đặc biệt, ... website có sửdụng form nhập liệu nên cài thêm tính "Mã xác nhận" (security code); giới hạn IP đăng ký thời điểm để hạn chế bị flood liệu Ngoài ra, cần thông tin cho nhà cung cấp dịch vụ Internet ... lụt" Kẻ công sửdụng script (đoạn mã) dạng tập tin flash, gắn vào web forum có đông người truy cập Mỗi thành viên truy cập vào forum vô tình kích hoạt tập tin flash thực công DoS vào mục tiêu...
... channel: Cho phép user channel thấy IRC name nhận mesage user khác channel + Private channel: Được thiết kế để giao tiếp với đối tượng cho phép Không cho phép user không channel thấy IRC name message.Tuy ... message.Tuy nhiên, user channel dùng số lệnh locator biết tồn private channel + Secret channel: Tương tự private channel xác định channel locator - IRC -Based network tương tự Agent -Handler network ... update phiên hệ điều hành + Luôn bật tường lửa để bảo vệ + Tại Router biên nên sửdụng lệnh ip verify unicast reverse-path Câu lệnh yêu cầu Router kiểm tra gói tin nhận theo chiều vào interface...
... đến Secret Servlet server đích Secret Servlet nhận gói tin từ Beacon, tiếp tục chuyển tiếp gói tin đến Server đích tương ứng Vấn đề đặt làm để Beacon biết địa Secret Servlet tương ứng với Server ... Servlet xác định tương ứng với Server, Servlet biết vị trí Server, chế định tuyến thông thường sửdụng Beacon Servlet, Servlet Server đích Còn SOAP với Beacon, chế định tuyến lớp bao phủ sửdụng ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...
... mạng Internet (sử dụng web server), broadcast mạng bên (insider attacks – với Blaster worm), mạng P2P (P2P index poinsioning) hay Wireless (WLAN authentication rejection attack-spoof sender) Tuy ... Gold (so với chứng khác NSS Approve) Ngoài việc đáp ứng tiêu chí latency khả phát công, UnityOne nhỉnh McAffee IntruShield khả dự báo phản hồi (predictable response) với công ... nội dung client server, nhằm tránh cho server chịu công qua thành phần gián tiếp (ví dụ SQL injection) 2/ Phòng ngừa việc tuyển mộ zombie Zombie đối tượng lợi dụng trở thành thành phần phát sinh...