dos

Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...

KNIME Business Hub là một nền tảng quản lý và triển khai mô hình phân tích dữ liệu, được thiết kế để hoạt động trong môi trường doanh nghiệp với khả năng tùy chỉnh và kiểm soát truy cập chặt chẽ đang vướng vào nhiều lỗ hổng nghiêm trọng. Lỗ hổng Cross-Site Scripting (CVE-2025-3019) KNIME...

Redis, một hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến, hoạt động trên RAM, giúp xử lý dữ liệu nhanh chóng vừa phát hiện 2 lỗ hổng đe dọa hàng triệu người dùng. Cụ thể, lỗ hổng CVE-2024-51741 cho phép tấn công từ chối dịch vụ (DoS), trong khi CVE-2024-46981 có thể cho phép thực thi mã...

Apache Software Foundation - một trong những máy chủ web nguồn mở phổ biến nhất vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng trong Apache Tomcat gồm CVE-2024-50379 và CVE-2024-54677. Một trong hai lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa, xâm phạm hệ thống và dữ...

Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh mạng Bartek Nowotarski đặt tên là HTTP/2 CONTINUATION Flood. Vấn đề này đã được báo cáo với Trung tâm...

Các nhà nghiên cứu an ninh mạng tại Bitsight và Curesec cảnh báo lỗ hổng nghiêm trọng trong Giao thức SLP có thể bị khai thác để khởi phát các cuộc tấn công DoS với hệ số khuếch đại cao. Giao thức SLP ra đời năm 1997, được sử dụng để khai thác dịch vụ mạng nội bộ mà không cần cấu hình trước...

Những kẻ tấn công đang phát hành một loạt các thư viện mã nguồn mở với các gói không có thật trên NPM, điều đó thậm chí đã dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời gian ngắn. Jossef Harush Kadouri của Checkmarx cho biết: "Những kẻ tấn công đang tạo ra các trang web độc hại...

Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện...

Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt. Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về...

OpenSSL vừa phát hành bản cập nhật an ninh để giải quyết một lỗ hổng, nếu bị khai thác, có thể dẫn đến tình trạng bị từ chối dịch vụ. Các cuộc tấn công từ chối dịch vụ có thể không phải là vấn đề tệ hại nhất khi nhắc đến các cuộc tấn công trên không gian mạng. Tuy nhiên, nó vẫn có thể gây ra...

Cisco vừa thông báo tới khách hàng nhiều sản phẩm của hãng bị tấn công từ chối dịch vụ (DoS) do lỗ hổng trong công cụ phát hiện của hệ thống Snort. Đây là lỗ hổng nghiêm trọng và có thể bị kẻ tấn công không xác thực hoặc trong cùng layer 2 với nạn nhân tấn công DoS thông qua các khung (frame)...

Một lỗ hổng trong thư viện express-fileupload cho phép tin tặc thực hiện các cuộc tấn công Prototype pollution trên các máy chủ Node.js, một nhà nghiên cứu cho biết. express-fileupload, gói Node.js với hơn 7 triệu lượt tải xuống, cho phép các ứng dụng xử lý tệp được tải lên trong các ứng dụng...

Mã khai thác của lỗ hổng được vá gần đây trên phần mềm OpenSSL đã được công bố. (Đây là lỗ hổng có thể cho phép tấn công từ chối dịch vụ DoS). Các phiên bản OpenSSL 1.1.1d, 1.1.1e và 1.1.1f bị ảnh hưởng nghiêm trọng là lỗi phân đoạn trong hàm SSL_check_chain. Lỗ hổng...

Màn hình cảm ứng trung tâm của xe điện Tesla Model 3 không thể sử dụng sau khi hacker lừa người dùng truy cập vào một trang web độc hại. Hãng sản xuất xe điện đã phát hành bản bản cập nhật phần mềm để vá lỗ hổng. Một nhà nghiên cứu có biệt danh Nullze đã phát hiện giao diện web của xe Tesla...

cho em hỏi dos và ddos có liên quan với nhau không? nó giống và khác nhau NTN ak?

web em bị dos bây giờ khắc phục như thế nào ạ link ảnh https://ibb.co/1rP7pt9

Em đang dùng 2 máy trong cùng mạng LAN để thực hành tấn công synflood, máy attacker sử dụng kali linux, máy victim sử dụng window server 2012. Hiện giờ em muốn phòng thủ mà khổ nỗi em search gg rồi mà vẫn chưa ổn, các bác có thể cho em xin vài tools chống synflood được không ?

Dos và DDos là chủ đề khá cũ nhưng vẫn là phương thức tấn công dễ thực hiện nhất và gây ra nhiều thiệt hại cho các cá nhân, doanh nghiệp có cơ sở hạ tầng bị tấn công. Để phòng chống được tấn công Dos và DDos chúng ta cần hiểu cách thức hoạt động của...

Mọi người cho e hỏi, e muốn thử DOS/DDOS website của mình để xem nó bị nghẽn cổ chai không ?? thanks a em nhiều.

Mọi người cho mình hỏi làm thế nào để kiểm tra website mình bị Dos/DDOS không ? thanks.