Messages posted by: invalid-password

Vấn đề đáng chú ý nhất là gói FTTH băng thông trong nước rất cao còn quốc tế thì lại thấp. Nếu đi QT nhiều thì kiếm gói nào QT có cam kết tối thiểu cao mà dùng. Còn không thì đi Q có khi chậm hơn ADSL.

ptbachkim wrote:

Như vậy là traffic nếu vượt quá sẽ bị drop nghĩa là "hao hụt dữ liệu", vậy thì khi send một file vì lý do nào đó gặp tình trạng này thì đầu nhận sẽ nhận được file lỗi??

Không, trường hợp tôi đề cập là của network devices. Còn trường hợp send file ra máy tính thì sẽ không bị hao hụt kiểu đó. Lý do là khi send một packet ra card mạng thì driver card nó sẽ điểu khiển, khi nào bộ đệm gửi còn đầy thì nó sẽ không trả điều khiển về cho ứng dụng. Lúc đó ứng dụng sẽ tạm thời dừng tại hàm SendPacket(), đến khi card mạng có thể send tiếp thì hàm SendPacket() mới kết thúc và ứng dụng mới có thể gọi SendPacket() tiếp theo.

ptbachkim wrote:

2 thiết bị đấu nhau cùng băng thông nhưng em có gặp trường hợp là sử dụng 1 switch và cho port trên switch đó span traffic từ các port khác để đưa vào thiết bị monitor thì có tình trạng vượt quá dung lượng của port.

Đó chính là trường hợp bị lỗi mất gói. Giả sử port switch là 100Mbps, chừng nào mỗi port in còn nhỏ hơn 100Mbps thì switch nó nhận hết, input buffer từng port không tràn. Nhưng chẳng may cộng hết các in đó lại để send ra 1 port out thì bị tràn thì switch sẽ drop gói port out.

ptbachkim wrote:

Em đã gặp trường hợp thiết bị bị crash nên không biết có cách nào chặn không cho việc này xảy ra không?

Chưa hẳn là do card mạng, phải xem xét kỹ. Thông thường traffic nhỏ vài ba trăm Mbps thì không sao. Còn không thì chịu khó đầu tư card xịn giá hàng trăm $$$.

CSDL của một hệ thống đa người dùng sẽ có một bảng lưu trữ user+pass của tất cả người dùng.
Trong bảng account này, password có thể để là cleartext, hash MD5, hash MD5 100 lần, hay một kiểu nào đó.
Xin hỏi mọi người có một tiêu chuẩn nào đó (của những tổ chức uy tín) quy định cách thức mã hoá bảo vệ thông tin người dùng trong CSDL hay không ? (kiểu như chuẩn ISO ấy) Khi CSDL thiết kế theo chuẩn đó thì mới đạt độ an toàn.

ptbachkim wrote:

Các bác trả lời giùm em câu hỏi trên nhé . Ví dụ interface 1gb vì một lý do nào đó traffic tăng bất thường nên tổng traffic vào port là 1.5 Gb thì thiết bị mang interface đó có gặp vấn đề gì không?

Mỗi interface có bộ đệm truyền và bộ đệm nhận (input buffer và output buffer). Khi traffic truyền từ ngoài vào vượt quá khả năng thì sẽ bị drop tại input buffer, khi traffic truyền từ trong ra vượt quá khả năng thì sẽ bị drop tại output buffer. Trong thiết bị mạng như switch hay router thì có thể xem tổng số packet bị drop (vì tất cả nguyên nhân chứ không phân chia ra là do nghẽn hay không).

ptbachkim wrote:

tổng traffic vào port là 1.5 Gb

Thông thường 2 thiết bị đấu nhau thì cùng băng thông nên ít có trường hợp traffic vào tăng quá khả năng, mà nó sẽ bị drop tại đầu ra bên kia.

ptbachkim wrote:

Các thiết bị "xịn" giải quyết vấn đề đó như thế nào?

Thiết bị "xịn" thì sẽ drop khi traffic vượt quá khả năng, còn thiết bị "đểu" thì chưa tới khả năng đã drop. Có lần tôi test send packet trên 1 card mạng D-Link 1000Mbps giá $15 thì chỉ chạy tới ~300Mbps và chạy lâu thì treo máy (màn hình xanh) luôn. Sau đó lấy 1 card mạng HP 2 cổng giá $150 (dành cho server) gắn vào thì chạy full Gigabit.

1. Mọi người cho hỏi khi config firewall có rất nhiều policy thì nên nhóm policy theo source hay theo dest để dễ nhìn, dễ quản lý, dễ tìm lỗi hơn ?
VD có source A, B, C và dest X, Y, Z
Kiểu nhóm theo source : quản lý được ai cần truy cập vào những server nào
A -> X
B -> X, Y
C -> X, Y, Z
Kiểu nhóm theo dest : quản lý được server nào được những ai truy cập
A, B, C -> X
B, C -> Y
C -> Z

2. Có phần mềm nào cho phép phát hiện các lỗi trong cấu hình policy firewall Juniper không ? (Nghĩa là phát hiện các rule chồng chéo)
Nghe nói có soft Algosec nhưng chưa dùng bao giờ, ngoài ra còn soft nào tốt nữa ?

Câu hỏi này cách đây 18 tháng lận à ?

quanglv2005 wrote:

BINLADEN KHÔNG BAO GIỜ SỬ DỤNG ĐỒNG HỒ ĐIỆN TỬ OR BẤT CỨ CÁI GÌ THƯỘC LOẠI ĐIỆN TỬ ĐỂ TRÁNH MÁY BAY KHÔNG NGƯỜI LÁI, CHỈ CẦN 1 THIẾT BỊ ĐIỆN TỬ PHÁT SÓNG(CỰC YẾU) CŨNG ĂN ĐÒN NGAY TỨC KHẮC

Đây là kinh nghiệm của BinLaden sau khi bị máy bay bắn chít hả smilie

Tất cả làm trên bit, đổi cái chuỗi ra bit rồi thêm padding bit vào.
Bạn đọc cái này là chuẩn nhất : RFC1321 - The MD5 Message-Digest Algorithm (http://www.faqs.org/rfcs/rfc1321.html), trong đó có đoạn C code luôn smilie

noWhere_Man wrote:

Ngoài ra theo wiki thì ping và pingpong chẳng có liên quan gì cả.

Wiki nói không liên quan nhưng invalid-password nói liên quan. Tại sao lại lấy wiki ra phủ nhận invalid-password nhỉ ? Sao không lấy invalid-password để phủ nhận wiki ?

PS: invalid-password vừa update lại wiki, thêm vụ pingpong vô. Vài bữa có người làm đề tài sẽ tham khảo wiki smilie

rs wrote:

to halowen3456: Static Routing thì có gì để mà làm đồ án, tìm đề tài khác đi.

Tuỳ trường, có trường "đồ án" chỉ vỏn vẹn có 5 trang thôi, cũng có trường đồ án tới 20 trang nhưng nếu viết gọn lại chắc cũng cỡ 5 trang. Gọi bài tập thì nó nhỏ, gọi đồ án cho nó to.

_KjlL_ wrote:

Tiếc 1 chút tiền vào 1 việc quan trọng thế thì bị bắt cũng đúng thôi ...
Cái giá phải trả cũng là phù hợp.
Mua 4 cái Sim Rác để thục hiện dùng với USB3G trong tầm 5' thì em nghĩ khó bắt đc lắm .

Vấn đề không phải là cái sim, mà là cái máy di động - có số IMEI duy nhất - là thiết bị thu phát sóng. Người ta sẽ dễ dàng biết 4 cái sim rác kia (thậm chí mua của 4 hãng di động khác nhau) đều được gọi từ cùng 1 máy. Và khi "nó" mua thêm cái sim thứ 5, vừa kích hoạt xong, thì người ta đã biết "À, thằng này vừa sắm thêm sim rác mới". Nên nếu chỉ có 1 máy thì mua 1 sim hay 4 sim thì cũng như nhau thui.

>>> Muốn phá 4000 cuộc thì tốt nhất nên mua 4000 sim và ... 4000 máy ! (lúc này thì không biết nó có "tiếc chút tiền" không)

_KjlL_ wrote:

Bác để ý xem 2 tên kia bị bắt toàn là trong khi đang thực hiện hành động mà

Sau khi xác định được rồi thì phải canh lúc nó đang làm thì mới gọi là "bắt quả tang" cùng với vật chứng được.

_KjlL_ wrote:

Nếu không phải vì 2 tên kia tiếc tiền mỗi lần mua 1 Sim thì có bị bắt hay không ???

Chẳng lẽ phải mua 4000 sim rác để gọi 4000 cuộc ? smilie

_KjlL_ wrote:

em nghĩ rất khó và mong manh

Đừng nghĩ, làm thử đi xem sao ! smilie

_KjlL_ wrote:

Các bác thử tìm xem còn cách nào khác không ???

Không cần tìm thêm nữa, khi thiết kế chế tạo hệ thống thiết bị viễn thông người ta đã làm luôn phần an ninh rồi.

_KjlL_ wrote:

Nhưng em chỉ muốn biết trong HVA mình có bác nào là CCIE không cho em bái sư cái ^_^

Có, tui là TCIE đây (Tesking Certified Internetworking Expert), muốn học gì nào smilie

JW wrote:

Nếu chỉ thu thập được duy nhất IP thôi thì chúng ta tạm bỏ qua máy tính để nói đến USB và IMEI, bởi vì sẽ có cách để chính phủ ko thể xác định được chiếc laptop này là của ai.

Truy cập qua 1 cái modem thì ngoài Ip thì chỉ có thêm được trình duyệt bạn đang dùng là gì (trong http request có field agent=IE or Mozilla) và các trang bạn đã ghé thăm.

JW wrote:

myquartz: bác có tin ko, thậm chí ngay cả khi điện thoại di động đã tắt nguồn thì chính quyền vẫn định vị được ạ

Sax, nếu tắt nguồn thu phát sóng mà vẫn định vị được thì lúc này sẽ không dùng máy định vị nguồn phát sóng do công an cầm, mà dùng 2 cái que sắt do 1 ông thầy bói cầm smilie

JW wrote:

invalid-password: theo mình, điều này liệt vào loại "Tối mật" thôi ạ ^^

"Tối mật" hay "Tuyệt mật" nói chung cũng thuộc loại "Bí mật".

nstung wrote:

thử dùng cái này đi: http://www.cfos.de/speed/cfosspeed_vn.htm thằng này có thể dáp ứng nhu cầu của ông đó nhưng đồi hỏi may cái máy ở đó nó cho phép cài đặt không bị cấm trong regedit.msc đó

Cfosspeed là phần mềm quản lý băng thông, tuy nhiên nó chỉ hiệu quả khi cài trên máy gateway (tất cả máy trong phòng net đều đi ra gateway) thì mới được, còn không tự cài trên máy mình hay cài tất cả lên máy người ta thì chỉ quản lý nội bộ máy đó thôi, không giải quyết vụ giành nhau đường truyền được.

baybom2007 wrote:

soft tên gì vậy?share cho mình với (cài vào để biết ai đang chiếm để mai mốt vào thấy mặt thì tranh thủ vào trước ) .Thx
Đi đường chính phái không được thì đành đi đường tà phái vậy

Muốn đi đường tà thì search trong diễn đàn này có nhiều bài về một phần mềm tên là "Netcut", cắt cho người ta rớt mạng để mình vào nhanh, xong rồi người người xài Netcut để "cut" lẫn nhau smilie

JW wrote:

Xin hỏi cái máy cầm tay đó gọi là máy gì nhỉ? Nó có tồn tại trên đời này ko?

Tiếc là tui cũng không biết chính xác nó tên là gì để chỉ cho pác, nhưng có điều có biết cũng không mua được đâu. Danh mục hàng cấm nhập khẩu có bao gồm "trang thiết bị kỹ thuật quân sự". Pác cứ yên tâm máy bay bay lung tung trên trời còn định vị để bắn được huống chi 1 cái thu phát sóng di động được quản lý bởi nhà cung cấp trong nước smilie

myquartz wrote:

VN chắc là cũng có mua 1 số lượng nhất định thiết bị định vị mobile. Nhưng trang bị đến mức độ nào, số lượng ra sao thì ko rõ

Số lượng trang thiết bị loại này thuộc bí mật nhà nước độ "Tuyệt mật" nên dĩ nhiên mình chẳng biết được, nó chỉ được dùng khi có vấn đề ảnh hưởng đến an ninh quốc gia, ví dụ như bạn chủ topic tấn công vào chính phủ, còn nếu chỉ tấn công linh tinh thì nạn nhân ráng chịu smilie

servers_ht wrote:

còn chính sách thì sorry m không thể nói được

Nói ra chính sách cũng chưa chắc chặn được đâu mà bày đặt giấu chính sách. smilie

JW wrote:

và theo mình được biết thì công nghệ định vị của viễn thông dựa trên 3 toạ độ BTS mà độ chuẩn xác của loại sóng này phụ thuộc vào khoảng cách, mật độ dân cư và điều kiện thời tiết nữa. Vì thế làm thế nào xác định được cơ chứ?

Sau khi định vị bạn nằm trong khu vực nào thì cảnh sát sẽ dùng máy định vị cầm tay dò tới nhà bạn, cái này nó chính xác hơn BTS nữa. Giống như hồi trước ở Bình Dương có tên dùng sim rác gọi 113 phá suốt cả tháng, cuối cùng bị dò tới nhà túm cổ.

_KjlL_ wrote:

Em thấy cũng đúng . Vì nếu mình dùng 1 Sim rác chẳng hạn ( Đăng ký sử dụng 3G thì chỉ cần SMS là đc chứ ko cần phải có CMND ) . Có trong tay USB 3G truy cập Internet ... Vậy ISP tìm mình bằng cách nào ???

USB 3G mua ở đâu cũng có một số IMEI - duy nhất trên TG (trừ phi hàng lậu có số IMEI trùng nhau), sim rác cũng có số serial - duy nhất trong ISP. Bạn mua sim mới gắn vô USB cũ, hoặc dùng sim cũ gắn qua USB mới, chỉ cần kích hoạt chưa cần vào internet thì người ta sẽ biết ngay là bạn vừa đổi "hàng" smilie

Muốn không bị túm thì dùng cách này : mỗi lần phá thì mua 1 sim mới + 1 USB 3G mới, xài 1 lần rồi bỏ, tuyệt đối không sử dụng lại. Chắc ăn hơn nữa thì mua thêm cái laptop mới luôn và qua quán khác ngồi smilie

Được, pác muốn hack người ta mà sợ bị túm à ? smilie

Còn làm cách nào thì pác không cần tìm hiểu vì ... tìm cũng không ra đâu, người ta có cách, thậm chí pác dùng proxy quốc tế cũng bị mò ra chỗ đang ngồi như thường.

kain_no1 wrote:

Èo cái này em cũng tìm kỉu này rùi! kô đc pao nhiu cả ai có cái khác kô!

Tại cái này cũng đâu có pao nhiu đâu.
"Ping" là tiếng kêu phát ra khi đập quả bóng bàn bay về phía đối phương, khi bị đối phương đập lại thì kêu "pong", có một trò chơi bóng nổi tiếng tên là "Ping pong" !
Không ping thì thôi, nếu ping thì sẽ nhận được pong đáp trả.
Mình chỉ biết có nhiu thui !

lupin212 wrote:

Còn mã hoá tránh xoi mói thì dễ, dùng mã hoá trong suốt của windows, chỉ khi nào lắp HDD đúng vào máy mình thì mới đọc đc, mang sang máy khác thì ngh

Người ta muốn đem sang máy khác thì người khác không đọc được nhưng người ta vẫn có thể đọc được bằng cách nào đó.

conmale wrote:

Bởi vậy, giải pháp cuối cùng là để cho các gói tấn công đi vô và cho nó đi thẳng tới "black hole". Phương pháp xử lý của HVA là tạo dịch vụ "discard" (trên UDP) và chuyển các gói tin này đi thằng vô cổng "discard". Làm như vậy giúp cho firewall và kernel không cần phải mất thời gian và tài nguyên để xử lý nữa.

Cái này là làm sao vậy anh ? Có phải route nó vào interface Null0 trên con router nằm trước firewall ?

Dùng Dns nội bộ còn có tác dụng giúp IT chặn truy cập web nhanh chóng bằng cách chặn Dns smilie

quoccanh11 wrote:

Ý MÌNH MUỐN MẢ HOÁ Ổ ĐĨA DÙ MANG ĐI ĐÂU THÌ MỞ ĐĨA LÊN THÌ VẪN BỊ MÃ HOÁ CHỈ CÓ CHỦ NHẬ THẬT SỰ CỦA Ổ ĐĨA CỨNG MỚI MỞ RA

Bạn muốn dấu dữ liệu trong ổ cứng di động chứ gì ? Muốn cho người khác mượn ổ cứng nhưng không muốn người ta đọc được một số nội dung "nhạy cảm" như phim XXX phải không ? smilie

Nếu đúng vậy thì mình bày cách cho.

Tấn công kiểu này nhằm làm nghẽn đường truyền hơn là làm hao tổn tài nguyên máy chủ, kiểu này thì không có cách nào bắt nó ngừng đâu. Nó chỉ cần đổ traffic full đường truyền của bạn thì mặc bạn có firewall hay không thì bạn vẫn bị nghẽn. Bạn capture lại xem IP được gửi từ 1 máy hay nhiều máy. Nếu gửi từ 1 máy thì bạn gửi cái IP đó kèm ngày giờ tấn công lên ISP nhờ họ nhắc nhở, nếu từ nhiều máy thì chỉ còn cách nâng bw lên cao hơn (tui thấy trong hình tới 75Mbps) thôi bằng cách thuê hosting thay vì đặt ở nhà.

Dạo này có nhiều người thuê đường ftth tự dựng server game ở nhà, thu tiền, cạnh tranh lẫn nhau nên bị phá là chuyện khó tránh khỏi. trước đây cũng có pác dựng server game Gunz bị DoS cũng lên đây hỏi.

hhee wrote:

Cảm ơn bạn invalid-password và duongtnhat

Vào được rồi hả mà cám ơn, làm cách nào vậy ? smilie

Muốn không thay đổi thì ... xài đường khác, còn đường này người ta đã làm như vậy rồi !!!

nguoi di tim chan ly wrote:

đúng là cơ quan nhà nước đi tuyển người lúc nào cũng đòi hỏi bằng đại học,tốt nghiệp trường này trường kia mà không biết rằng sinh viên của các vị tốt nghiệp ra trường mà chả làm được việc gì không bằng cái thằng học các khoá ngắn hạn bên ngoài .các vị phải thay đổi hình thức tuyển người đi cho kịp thời đại,chứ các vị cứ ăn lương nhà nước rùi ngồi chơi đánh bài thì chỉ có phí tiền thuế của dân thui.

Học ngắn hạn nấu mì ăn liền thì được, chứ nấu cơm canh đầy đủ thì còn lâu !

Cảm thấy sắp phải cãi nhau thì chịu khó nhịn 1 post đi, để khỏi phải post thêm 1 mớ khác. smilie

Công ty Tư Duy Mới đang có 10 line FTTH tại số 135 Trần Hưng Đạo, 10 line đó nối vào 1 máy chủ để chạy load-balance kiểu xoay vòng. Khi bạn tạo 1 session ra ngoài internet (nhấn F5 trên trình duyệt) thì bạn sẽ đi ra bằng 1 trong những line đó nên kiểm tra trên trang web sẽ thấy IP khác nhau, không có vấn đề gì phải khắc phục cả smilie