Recent Content by xiuchac

Re: VPS bị DDoS - cần sự giúp đỡ Đọc bài này để cài những cái cần thiết nhé, (Mod Security) http://forum.ceh.vn/Bao-toan-server-truoc-cuoc-DDOS-thong-qua-lo-hong-xmlrpcphp-cua-WordPress-thread-7330-post-27636.ceh

Re: VPS bị DDoS - cần sự giúp đỡ Trẻ trâu bây giờ nhiều, và các bạn trẻ ấy thường đập vào nữa đêm và đập bất cứ ngày nào, không lẽ ngồi đó canh à ?? Nói đúng hơn thì script trên là đọc lại log và DROP để sau này các IP đó không được DDOS lần thứ hai ;)

Re: VPS bị DDoS - cần sự giúp đỡ Không phải User-Agent nào cũng dính String pingback hết đâu bồ à. Và dùng Script kiểu này mà crond thì hơi bị chua đấy.

Re: Website hay bị tấn công Đa phần dùng proxy để truy cập một site bất kỳ hoặc dùng proxy để tấn công ddos, attacker chỉ cần request bình thường ấn định một địa chỉ web site nào đó đến proxy, proxy sẽ tự đi đến site đó và lấy thông tin, tuy nhiên đại đa số các proxy khi đi đến site nào đó...

Re: VPS bị DDoS - cần sự giúp đỡ Nguyên nhân bị ddos và cách để không bị lợi dụng để ddos thì xem tại đây : http://forum.ceh.vn/Bug-tan-dung-lo-hong-o-file-xmlrpcphp-de-tan-cong-DDOS-thread-6976.ceh

Re: VPS bị DDoS - cần sự giúp đỡ Cách này không hiệu quả tý nào ...

Re: SERVER bị tấn công DDOS Sorry vì đào mồ, vừa xem file capture abc_1 thì thấy một đống Fragment mà cảm thấy nóng lạnh. Cách trị đơn giản: iptables -A OUTPUT -f -j DROP Sẵn tiện phang vô thêm 1 rule iptables -A OUTPUT -p udp --dport 80 -j DROP

Re: Giới thiệu tấn công bằng tool dos siege và phòng chống. Nếu đang đi nhậu mà bị 100 máy phang kiểu này một lúc thì sao hả bồ ???, Bỏ nhậu chạy về, mở một mớ access.log ra, và tìm IP à, lọc ip để đưa vào iptables và -j DROP à ?? còn cách nào khả thi hơn không ;)

Re: Trợ Giúp > Vấn đề ddos ===> Nó tự động block và block ở tầng nào ?? block mà ping được thì hiểu ha ... ===> Tải bản mới nhất về dùng thử hoặc dựng ngay 1 con firewall linux phía trước con server Game.

HTML smuggling là một kỹ thuật mà kẻ tấn công sử dụng để ẩn mã độc hại được mã hóa trong tệp đính kèm email HTML hoặc trang web. Sau khi nạn nhân nhận được email và mở tệp đính kèm, trình duyệt của họ sẽ giải mã và chạy mã độc, sau đó mã này sẽ tải về thiết bị của nạn nhân những mã độc khác...

Re: LINSET- Hack WPA/WPA2 không cần brute force Với tool này ở Kali, không phải cứ apt-get install mấy cái bôi đỏ là có thể mầng được đâu nhé, cần phải PATCH qua 1 số thứ từ source gốc của mấy gói .deb mới thực hiện được hành vi này ;). Tất nhiên là tôi đã Patch rồi và đã làm thành công từ...

Re: Tản mạn về "hacker" - (thời gian gần đây) hoặc có thể vào http://firewall.ceh.vn trước

Google vừa phát hành các bản vá cho trình duyệt Chrome để ngăn chặn lỗ hổng zero-day nghiêm trọng đang bị khai thác. Lỗ hổng zero-day (CVE-2022-2856) tồn tại do xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents. Lỗi được ghi nhận vào ngày 19 tháng 7 năm 2022. Như...

Re: Giúp mình về cài phần mềm trong backtrack với ạ Trường hợp của bồ, tôi nghi là bồ đang chạy Live DVD quá. Nên nếu muốn khắc phục thì bồ cài backtrack trên phân vùng máy ảo,( Cài Lên nhé ).

Re: Code Anti DDOS Code này chỉ đở được một phần ở application, tuy nhiên, trong quá trình Denial, process php và apache vẫn chạy, gói tin vẫn tràn ngập vào server, server buộc phải xử lý. ==> cách này không khả thi. Đã chặn thì phải chặn cho tới, cấm hết gói tin bất hợp lệ vào server, để...