| |
|
|
Bạn cứ post website đó lên đây. Ko cần nói j, mấy ngày tới thế nào web chả sập 
|
 |
|
|
Chả quan trọng phải thi vào trường dạy An ninh mạng đâu bạn . Miễn trường dạy về CNTT là được, kiến thức ở trường sẽ cung cấp cho bạn nền buơc vào ngành CNTT. Làm kĩ thuật nhiều thì tự khắc trở thành "hắc cờ" thôi.
Chốt:
- Con đường tưởng hay nhưng lắm gian nan, hi vọng bạn ko nản 
|
|
|
|
Em vừa gửi SYN tới 200,000 server để nó dội ngược trở lại SYN-ACK vào host của em nhưng kỳ lạ host của em
vẫn chả sao cả vì tổng số các request SYN-ACK ấy chưa thấm vào đâu.
Bồ ác nhỉ? Gửi tới 200 000 server cơ đấy? Hỏi khí không phải tí, lấy đâu ra danh sách 200 000 server vậy :p
Theo "ngu" kiến của mình thì bạn chỉ cần thử với 1 server, xong capture gói tin trả về trên host victim. Nếu có syn-ack từ server kia trả về thì lúc đó tính tiếp.
|
|
|
|
Mình cũng đồng quan điểm với StarGhost.
Thứ nhất: Nói qua về nguyên lý của Tor thì chuơng trình này làm việc dựa trên TCP chứ không phải theo IP.
Vd khi bạn check IP bằng trang này http://whatismyipaddress.com/ thì kết quả là 117.0.161.123 nhưng khi dùng Tor thì IP bị đổi thành 178.63.97.34. Đây là IP nằm trong mạng lưới của Tor, nó đóng vai trò 1 máy trung gian nhận các request từ máy bạn, mã hoá rồi gửi tới đích, dữ liệu trả về được giải mã, gửi trả lại cho bạn. IP của bạn và IP của mạng lưới Tor kết nối với nhau qua SOCK dựa trên giao thức TCP. Toàn bộ quá trình, các IP đều được ISPlưu lại hết, có ngày giờ, tháng năm đầy đủ và "các hành động" của bạn, thế nên cho dù IP của bạn không phải IP tĩnh thì việc tìm ra IP của bạn vào "thời điểm" đó hoàn toàn thuộc quyền kiểm soát của C50.
Thứ hai: Mô hình của bạn đưa ra làm việc trên tầng 6,7 không liên quan đến tầng network hay ko che giấu được IP.
P/S: Mình khuyên bạn ko nên lạm dụng Tor, vì chuơng trình này hoạt động ngầm dẫn bạn đến những trang tội phạm, rất nguy hiểm
|
|
|
|
Chào bạn.
Thứ nhất cho mình hỏi nguyên lý trên bạn lấy ở đâu? Bạn dùng trình duyệt Tor và suy ra nguyên lý của Tor như vậy hay bạn lập trình 1 tool với nguyên lý như vậy?
Nếu bạn hiểu nguyên lý của Tor như vậy thì không đúng mà nếu là bạn lập trình thì với nguyên lý này có thể che giấu 1 ai đó chứ với C50 thì ko giấu được.
Bạn trả lời câu hỏi của mình rồi mình sẽ giải thích tại sao.
|
|
|
|
|
Tin này hết hạn từ lâu rồi còn đăng làm gì không biết.
|
|
|
|
|
Thông tin này còn hạn nộp hồ sơ không bạn?
|
|
|
|
n2tforever wrote:
virus HIV nhé
Cmt hay nhất mọi thời đại
|
|
|
|
Sách vở chính là trường học tốt nhất 
|
|
|
|
|
1 bài viết rất hay, thiết nghĩ bạn cứ đọc hết bài viết đã rồi tự khắc biết mình làm gì.
|
|
|
|
|
sv ko thuộc phạm vi mình quản lý, rất khó xác định vấn đề.
|
|
|
|
Thế công ty làm việc bằng cái gì?
tamcommondo wrote:
khóa quyền truy cập web
Cụ thể 1 chút đi bạn? Các thao tác bạn kiểm tra để xác định rằng bị khóa quyền truy cập web?
|
|
|
|
Đầu tiên là bạn cứ học CCNA đi đã. Học xong tự khắc biết mình fai học tiếp cái gì. Điểm đặc biệt của CISCO ở chỗ, phân biệt rất rõ ràng và nhiệm vụ của mỗi con đường. VD: CCSP và CCNP chả liên quan đến nhau máy, ko cần am hiểu về Routing và Switch vẫn có thể làm Security được. Trong các con đường trên thì 3 con đường đầu tiên là hot nhất, bất cứ công ty nào cũng cần:
- Routing & Switching
- Desgin
- Network Security
Bạn cũng chỉ cần đạt đến cấp độ Professional là được, đủ "ngạo thị giang hồ" rồi. Còn mấy cái CCIE thì VN mình chắc đếm trên đầu ngón tay, hồi xưa mình học ông thầy pro lắm mà kể chuyện thi CCIE còn bị rớt nữa là.
Nếu là mình thì sẽ đi con đường như nàyt:
CCNA->CCNP->CCSP->CCDP
|
|
|
|
|
Up lên đây luôn đi bạn. Đừng để link.
|
|
|
|
HINCUTIN wrote:
Lúc chọn nó là 10 Mbps thì vào đc mạng. Nhưng lúc chọn là 100Mbps thì ko vào đc. Nó bị chấm than ở biểu tượng mạng " ...limit access..."
Bạn gõ lệnh này rồi post toàn bộ lên đây:
Code:
HINCUTIN wrote:
Nếu mình chọn Full duplex với Half duplex thì có khác j` nhau ko
Chắc chắn là khác nhau rồi, nên mới có tên khác nhau chứ?
http://vi.wikipedia.org/wiki/Song_c%C3%B4ng
|
|
|
|
|
Bạn sử dụng System Explorer nhé.
|
|
|
|
|
@@ 2 tuần sau mới thấy cmt lại. Tưởng bạn tự xử đc rồi.
|
|
|
|
Dựa trên những thông tin bạn đưa, mình có 1 số nhận định như này:
emdinoiay wrote:
cat /proc/meminfo
MemTotal: 12276152 kB
MemFree: 1335936 kB
Buffers: 651664 kB
Cached: 7831208 kB
SwapCached: 0 kB
Active: 8059352 kB
Inactive: 2110416 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 12276152 kB
LowFree: 1335936 kB
SwapTotal: 16777208 kB
SwapFree: 16777096 kB
Dirty: 1545084 kB
Writeback: 376 kB
AnonPages: 1686680 kB
Mapped: 38476 kB
Slab: 655600 kB
PageTables: 22416 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
CommitLimit: 22915284 kB
Committed_AS: 4119172 kB
VmallocTotal: 34359738364 kB
VmallocUsed: 323064 kB
VmallocChunk: 34359413900 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
Hugepagesize: 2048 kB
emdinoiay wrote:
cat /proc/sys/vm/dirty_background_ratio
10
Đây là điều kiện thứ 2 để gọi thread pdflush, với server của bạn thì hàm sẽ được gọi ra khi dung lượng của Dirty "xấp xỉ" 910MB, nhưng ở đây Dirty đã lên đến hơn 1500MB.
Cộng với thông tin này:
emdinoiay wrote:
- Thông số /proc/sys/vm/nr_pdflush_threads tại thời điểm đó là : 8.
cat /proc/sys/vm/nr_pdflush_threads
8
8 là giá trị mặc định lớn nhất cho phép số lượng thread gọi ra. Có thể chỉnh sửa số lượng thread cho phép này nhưng không nên. Vậy nên điều này cho thấy pdflush đã làm việc hết công suất nhưng cũng không xử lí được hết các dirty pages.
emdinoiay wrote:
iostat -kd 1 1
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 223.45 420.07 13846.98 86628600 2855610956
sda1 0.00 0.01 0.00 1211 12
sda2 223.45 420.06 13846.98 86627249 2855610944
dm-0 3498.06 420.06 13847.07 86626633 2855629204
dm-1 0.00 0.00 0.00 624 116
Tốc độ ghi đĩa của bạn khoảng 15MB/s
Độ ưu tiên của các thông số, từ trên xuống dưới:
Code:
/proc/sys/vm/dirty_expire_centisecs
/proc/sys/vm/dirty_background_ratio
/proc/sys/vm/dirty_ratio
Bây giờ bạn thử chỉnh sửa lại cho mình như này:
Ghi thông số của Dirty trong /proc/meminfo ở thời điểm hiện tại gọi là: $dirty_current (MB)
Ghi thông số của Dirty trong /proc/meminfo 5s sau đó gọi là: $dirty_later (MB)
Chỉnh sửa /proc/sys/vm/dirty_expire_centisecs theo công thức như sau:
Code:
/proc/sys/vm/dirty_expire_centisecs = 3000*15*5/($dirty_later - $dirty_current)
Sau đó khởi động lại. Nếu trên 500 thì tiếp tục theo dõi, còn nếu nhỏ hơn thì báo mình.
|
|
|
|
emdinoiay wrote:
Hì trước hết cám ơn mọi người đã quan tâm topic.
- Nguyên nhân em xác định không phải do MYSQL. Vì đã tắt nhưng thông số vẫn nhảy thất thường (iowait và idle) và trong khi status service MYSQL vẫn ở trạng thái S, không bị treo như anh ikaZuchi nói
CPU %user %nice %system %iowait %steal %idle
all 5.76 0.00 3.26 60.90 0.00 30.08
all 20.95 0.00 29.18 39.15 0.00 10.72
all 26.25 0.00 30.50 42.50 0.00 0.75
all 4.49 0.00 3.99 60.85 0.00 30.67
all 2.00 0.00 2.00 71.07 0.00 24.94
all 7.02 0.00 3.01 74.94 0.00 15.04
Mong tiếp tục nhận được góp ý từ mọi người .
Màu mè quá nhỉ? Nhưng mà mình thích thế;
Mà mình có nói nguyên nhân do MySQL đâu nhỉ, chắc bạn hiểu nhầm ý mình.
Có thể các thread pdflush này chiếm dụng cpu nên các process sau đó không có khả năng xử lý: kjournald,mysqld.
emdinoiay wrote:
- Thông số /proc/sys/vm/nr_pdflush_threads tại thời điểm đó là : 8.
cat /proc/sys/vm/nr_pdflush_threads
8
cat /proc/sys/vm/dirty_background_ratio
10
cat /proc/sys/vm/dirty_ratio
40
cat /proc/sys/vm/dirty_expire_centisecs
3000
cat /proc/sys/vm/dirty_writeback_centisecs
500
Bạn post thiếu phần quan trọng nhất
Code:
pdflush thread có 8 là thế quái nào nhỉ? Trong lệnh iotop -o của bạn thì Total DISK WRITE: 9.57 M/s mà mỗi 1 process pdflush write có 3.69 K/s
Các thông số bạn đưa ra, mình sẽ giúp bạn chỉnh sửa sau khi có nhiều thông tin hơn.
Ngoài ra, bạn bổ sung thêm cho mình các thông tin sau
Code:
iostat -m -x 2 5 | awk '{print $12}'
Code:
for x in `seq 1 1 3`; do ps -eo state,pid,cmd | grep "^D"; echo "---";sleep 3; done
Code:
Trong đó <pid> là id của process có IO >99% ở câu lệnh iotop -o
Code:
Code:
Code:
P/S: Bạn thực hiện lại toàn bộ các câu lệnh: top, iotop -o và các câu lệnh mới thêm ở cùng 1 thời điểm để dễ chẩn đoán hơn
|
|
|
|
emdinoiay wrote:
Cám ơn anh quanta đã quan tâm topic, đây là các thông số anh yêu cầu.
iotop -o
Code:
Total DISK READ: 117.94 K/s | Total DISK WRITE: 9.57 M/s
TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND
1018731 be/4 mysql 0.00 B/s 0.00 B/s 0.00 % 99.99 % mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql ~it=50000 --pid-file=/var/lib/mysql/server.demo.com.pid
888 be/4 root 11.06 K/s 0.00 B/s 0.00 % 99.99 % exim -q
53579 be/4 mysql 0.00 B/s 0.00 B/s 0.00 % 99.99 % mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql -~mit=50000 --pid-file=/var/lib/mysql/server.demo.com.pid
5059 be/3 root 0.00 B/s 0.00 B/s 0.00 % 99.99 % [kjournald]
2991 be/4 root 0.00 B/s 3.69 K/s 0.00 % 99.99 % [pdflush]
2515 be/4 root 0.00 B/s 3.69 K/s 0.00 % 99.99 % [pdflush]
2461 be/4 root 0.00 B/s 7.37 K/s 0.00 % 99.99 % [pdflush]
2971 be/4 root 0.00 B/s 7.37 K/s 0.00 % 99.99 % [pdflush]
2997 be/4 root 0.00 B/s 0.00 B/s 0.00 % 92.14 % [pdflush]
2975 be/4 root 0.00 B/s 3.69 K/s 0.00 % 92.14 % [pdflush]
1 loạt tiến trình [pdflush] được gọi và thực thi việc ghi dữ liệu lên đĩa. Total DISK WRITE: 9.57 M/s theo mình đoán là toàn của pdflush. Bạn thử gõ lệnh này hộ mình xem có bao nhiêu thread của pdflush
Code:
cat /proc/sys/vm/nr_pdflush_threads
Có thể các thread pdflush này chiếm dụng cpu nên các process sau đó không có khả năng xử lý: kjournald,mysqld.
Tại thời điểm treo, bạn post tiếp cho mình các thông số sau:
/proc/meminfo
/proc/sys/vm/dirty_background_ratio
/proc/sys/vm/dirty_ratio
/proc/sys/vm/dirty_expire_centisecs
/proc/sys/vm/dirty_writeback_centisecs
|
|
|
|
1. Về ram thì em tham khảo theo bài viết này:
/hvaonline/posts/list/37695.html
2. Mysql bị treo thì do em thấy ở cột TIME+ = 427:48.47 khi chạy lệnh top.
Code:
l: TIME -- CPU Time
Total CPU time the task has used since it started. When âCumulative modeâ is On, each process is
listed with the cpu time that it and its dead children has used. You toggle âCumulative modeâ
with âSâ, which is a command-line option and an interactive command. See the âSâ interactive com-
mand for additional information regarding this mode.
m: TIME+ -- CPU Time, hundredths
The same as âTIMEâ, but reflecting more granularity through hundredths of a second.
|
|
|
|
|
Ram 12G mà gần max rồi. Mysql cũng treo rất lâu rồi. Bạn thử khởi động lại chưa?
|
|
|
|
|
/hvaonline/posts/list/10525.html
|
|
|
|
Cách cài lại các dịch vụ chỉ là cách cuối cùng thôi Chỉ khi nào tất cả đều gặp chung 1 hiện tượng thì mới phải nghĩ cách cài lại. Giờ bạn thử gõ lệnh này rồi post kết quả lên đây mình xem. ở cả máy lỗi và không lỗi nhé
Code:
Code:
Về phía server, theo như bạn mô tả mình đoán là bạn đang dùng thằng Window Server phải không nhỉ?
|
|
|
|
|
bạn cung cấp thông tin 1 cách cụ thể hơn đi, đọc câu hỏi của bạn mà fai hình dung mệt lắm.
|
|
|
|
|
Cookie đâu hẳn loại bỏ được các bot, tool ddos nhỉ?
|
|
|
|
|
Sao bạn hoangminh233 đưa 2 link đều die nhỉ?
|
|
|
|
|
Bạn ping thử domain abc.vn xem có được ko? Nếu ping được mà lại báo lỗi trên thì chứng tỏ trên AD vẫn còn lưu thông tin về máy của bạn, bạn xem trong danh sách Computer name trên AD có tên máy đó ko?
|
|
|
|
Công nhận là cấu hình của bạn "nhoe nhoét" thật
directory "/etc";
Thường là: directory "/var/named";
file "/var/named/test.com.db";
Cũng may là bạn cấu hình đường dẫn tuyệt đối.
Phân tích và fix lỗi
1. dns_rdata_fromtext: /var/named/test.com.db:2: near eol: unexpected end of input
Lỗi ở dòng này: @ IN SOA CENTOS-01.test.com. (
Fix:@ IN SOA CENTOS-01.test.com. root.CENTOS-01.test.com.(
2. /var/named/test.com.db:4: unknown RR type '10M'
Lỗi ở dòng này: @ IN SOA CENTOS-01.test.com. (
1305740799
15M
10M
1D
1H )
Fix: 10H
Ngoài ra trong đoạn code trên bạn nên cho dấu ; ở cuối mỗi chỉ số
3. zone test.com/IN: loading master file /var/named/test.com.db: unexpected end of input
_default/test.com/IN: unexpected end of input
Xem lại file named.conf bạn post lên đây so với trên server đi. Hình như ko có dấu ";" ở cuối khung zone "test.com"
4. dns_rdata_fromtext: /var/named/10.10.10.rev.db:2: near eol: unexpected end of input
/var/named/10.10.10.rev.db:3: ignoring out-of-zone data (dngs2202.test.com)
Lỗi ở dòng này: @ IN SOA CENTOS-01.test.com. dngs2202@gmail.com. (
Fix: Sửa tuơng tự như 1.
5. /var/named/10.10.10.rev.db:3: unknown RR type '15M'
Sửa tuơng tự 2.
6. zone 10.10.10.in-addr.arpa/IN: loading master file /var/named/10.10.10.rev.db: unexpected end of input
_default/10.10.10.in-addr.arpa/IN: unexpected end of input
Sửa tuơng tự 3.
7. IN NS CENTOS-01.test.com.
IN MX 10 CENTOS-02
1D IN A 10.10.10.3
CENTOS-03 1D IN A 10.10.10.1
CENTOS-02 1D IN A 10.10.10.3
CENTOS-01 1D IN A 10.10.10.2
www 1D IN CNAME CENTOS-02
mail 1D IN CNAME CENTOS-02
ftp 1D IN CNAME CENTOS-02
1D là cái gì vậy ta?
|
|
|
|
|
Không bạn ơi. Cấu hình DNS trên modem chính là để cho toàn mạng nhận ra DNS này.
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
