Kết quả tìm kiếm

  1. kaitoukid

    Giới thiệu về công cụ fail2ban và ứng dụng giảm thiểu tấn công DDoS

    I. Fail2Ban là gì? Fail2ban là 1 chương trình được viết bằng python có nhiệm vụ chặn các ip kết nối đến server dựa vào các dấu hiệu nghi ngờ mà ip đó để lại trong file log của hệ thống hoặc dịch vụ. Ví dụ như có quá nhiều lần sử dụng mật khẩu không hợp lệ, truy cập không hợp lệ hoặc các dấu...
  2. kaitoukid

    Thuật toán cân bằng tải và những áp dụng cho chống tấn công DDOS #2

    Như phần 1, mình đã giới thiệu về các thuật toán cân bằng tải, phần 2 mình sẽ giới thiệu về các lĩnh vực và những công cụ đã áp dụng thuật toán cân bằng tải để giải quyết các vấn đề trong thực tế. III. Lĩnh vực và Công cụ áp dụng. 1. Lĩnh vực áp dụng công nghệ “cân bằng tải” . Xử lý trong...
  3. kaitoukid

    Thuật toán cân bằng tải và những áp dụng cho chống tấn công DDOS

    I. Các khái niệm tổng quan 1. Khái niệm về “cân bằng tải”. Cân bằng tải là một phương pháp phân phối khối lượng tải trên nhiều máy tính hoặc một cụm máy tính để có thể sử dụng tối ưu các nguồn lực, tối đa hóa thông lượng, giảm thời gian đáp ứng và tránh tình trạng quá tải trên máy chủ. Lợi...
  4. kaitoukid

    Tổng quan về an ninh cho server Linux

    I. Giới thiệu về server và tầm quan trọng của việc an ninh cho server Trong thời buổi công nghệ thông tin phát triển như hiện nay việc sử sử dụng hệ thống máy chủ server đem lại lợi ích rất lớn trong các tổ chức, doanh nghiệp. Việc đảm bảo hoạt động ổn định và an toàn của hệ thống máy chủ...
  5. kaitoukid

    Tìm hiểu về Nginx

    1. Giới Thiệu Nginx là một máy chủ proxy ngược mã nguồn mở sử dụng phổ biến giao thức HTTP, HTTPS, SMTP, POP3 và IMAP. Nginx được sử dụng với nhiều mục đích khác nhau: Web server, Load Balance, Security and Anomymity bên cạnh đó còn sử dụng để cấu hình Buffer and Cache. Nginx tập trung vào việc...
  6. kaitoukid

    Các thế hệ Firewall[Kiến thức cơ bản]

    Đây là kiến thức cơ bản, nhưng không phải ai cũng biết, mình xin mạn phép dịch bài từ Wiki để post bài lên đây để mọi người có thể đọc và thêm thông tin về các thế hệ Firewall. Thế hệ thứ 1: Lọc gói tin Thế hệ đầu tiên của firewall là lọc gói tin, nó xác định địa chỉ mạng và port của gói tin...
  7. kaitoukid

    Port Map DDoS Amplification

    Giới thiệu Tấn công ddos rất đa dạng, nó nằm sâu trong nhiều hệ thống và chờ cơ hội bộc phát. Trong thời gian gần đây, một dịch vụ có tên là Portmap đã bị lợi dụng để tiến hành những cuộc tấn công ddos. Sau một thời gian tìm hiểu, hôm nay tôi sẽ trình bày cho các bạn về kiểu tấn công mới này...
  8. kaitoukid

    Tấn công DDoS SIP

    Giao thức khởi tạo phiên SIP (SessionInitiation Protocol) là giao thức điều khiển báo hiệu thuộc lớp ứng dụng được sử dụng để thiết lập, duy trì và kết thúc các phiên multimedia hay các cuộc gọi qua mạng trên nền IP. Do sử dụng giao thức UDP nên SIP dễ dàng bị khai thác để thực hiện những cuộc...
  9. kaitoukid

    Tấn công khuếch đại sử dụng RIPv1

    Những bài viết trước đây, tôi viết đều đề cập những kĩ thuật tấn công DdoS nổi bật sau những vụ tấn công cách đây 2-3 năm. Vào ngày16/5/2015, công ty an ninh mạng và hạ tầng Akamai đã phát hiện dữ liệu RIPv1 tràn ngập với băng thông cao điểm nhất là 12.9Gb và số liệu này đến đầu tháng 7 này mới...
  10. kaitoukid

    Tấn công TCP SYN Flood

    SYN Flood là phương thức ddos khá phổ biến hiện nay. Hôm nay tôi sẽ giới thiệu cho các bạn về phương thức tấn công này. Tổng quan về giao thức TCP TCP là giao thức hướng kết nối connection-oriented nghĩa là nó thiết lập kênh kết nối trước khi truyền dữ liệu đi. TCP thiết lập kết nối bằng quá...
  11. kaitoukid

    Kĩ thuật tấn công http slowread và slow body.

    Loạt bài viết về tấn công httpslow sẽ được tiếp tục với bài viết với hai kiểu tấn công khác có tên: http slowbody (hay có tên khác là slowpost) và httpread. Vậy slowloris (như trình bày ở bài trước) và 2 kiểu tấn công này có gì khác nhau? Bài viết dưới đây sẽ trình bày về điều đó. Kĩ thuật tấn...
  12. kaitoukid

    Tấn công Http Slowloris

    Loạt bài viết chủ đề về tấn công khuếch đại, chúng ta thấy được kẻ tấn công đã lợi dụng các lỗ hổng của các giao thức cơ bản như SNMP, NTP, hay như việc thay đổi bảng ghi DNS để gây những cuộc tấn công DrDoS với băng thông cực lớn gây tê liệt dịch vụ. Tuy nhiên, việc làm cho một website bị DoS...
  13. kaitoukid

    Tấn công khuếch đại sử dụng SNMP

    Như đã giới thiệu bài viết trước, lần này tôi sẽ tiếp tục viết về một kiểu tấn công DrDoS khác có khả năng khuếch đại đến 600 lần. Vậy hãy cùng xem, kiểu tấn công trong bài viết này là gì? Có gì khác với NTP, DNS và vì sao nó lại có thể có độ khuếch đại lớn đến như vậy. SNMP là gì? SNMP...
Bên trên