English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật ChanRet Anti-ddos Shield - Advanced Antiddos firewall for Window Sever  XML
  [Utilities]   ChanRet Anti-ddos Shield - Advanced Antiddos firewall for Window Sever 08/08/2009 08:34:55 (+0700) | #1 | 189075
vuadapass
Member
[Minus]    0    [Plus]
Joined: 24/08/2006 21:52:13
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
http://chanret.com” là phần mềm hỗ trợ chống lại các cuộc tấn công từ chối dịch vụ (DDos). Được đặt bút phát triển từ tháng 3/2009, sau nhiều lần thay đổi phương thức & thuật toán. Anti-ddos Shield đã chính thức hoàn thiện và chạy thử nghiệm thành công trên mạng 23 botnet và vẫn đang tìm kiếm các mạng botnet lớn hơn để thử nghiệm.

Phương thức hoạt động chính của phần mềm là sàn lọc các request từ client tới server, áp dụng thuật toán có trước và đưa ra kết quả. Đây là một phương thức thông minh, nó giống như việc bạn điều tra xem ai là thủ phạm từ những chứng cứ thu thập được…

Anti-ddos Shield còn áp dụng phương pháp block theo mức độ vi phạm : đối với các Ip lần đầu vi phạm sẽ bị block 5 – 10s . Nếu vẫn cứ tiếp tục vi phạm sẽ block khoảng thời gian cao hơn nữa ( 1 phút, 15 phút, 1 tiếng… ). Anti-ddos shield sẽ dần dần sàn lọc cho đến khi xác định chính xác kẻ tấn công, khống chế những hành vi cố tình refresh liên tục, boot alexa rank làm ảnh hưởng đến tài nguyên server.

Anti-ddos Features





Features:

* Bảo vệ server khỏi các cuộc tấn công Dos/DDos Attack
* Bảo về từ toàn bộ các gói tấn công : SYN, DDos-Ping (ICMP Packets), TCP-Flooding.
* Sử dụng phương thức sàn lọc xác định địa chỉ IP các botnet & kẻ tấn công.
* Detect các hành vi user Refresh website liên tục, brute password trên toàn bộ các port của server.
* Tùy chỉnh security level, giúp lựa chọn phương thức security thích hợp cho server (Hosting, Web Game, Film Online, chứng khoán .)


Mọi chi tiết về phần mềm xin truy cập website : http://chanret.com/firewall

[Up] [Print Copy]
  [Utilities]   ChanRet Anti-ddos Shield - Advanced Antiddos firewall for Window Sever 10/08/2009 11:14:11 (+0700) | #2 | 189382
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Thông thường thì các webserver lớn chạy trên nền *nix và nhiều server, kết hợp với load balancing, phần mềm này có đáp ứng được không?

Anti-ddos Shield đã chính thức hoàn thiện và chạy thử nghiệm thành công trên mạng 23 botnet
 

Kết quả public của vụ thử nghiệm có thể xem tại đâu?
Ứng dụng không có cho phép tải demo, làm thế nào để biết chắc hoạt động tốt và như cam kết?
Nếu các users dùng chung 1 IP (ví dụ VNPT), thì chương trình block 1 IP, làm tất cả các user khác không thể truy cập thì như thế nào? Điều này là không thế chấp nhận được, ví dụ tui đang đặt lệnh bán chứng khoán mà bị block, thất thu vài... trăm tỉ đồng, tác giả chương trình có bồi thường không smilie ?
[Up] [Print Copy]
  [Utilities]   ChanRet Anti-ddos Shield - Advanced Antiddos firewall for Window Sever 10/08/2009 21:51:07 (+0700) | #3 | 189486
vuadapass
Member
[Minus]    0    [Plus]
Joined: 24/08/2006 21:52:13
Messages: 23
Offline
[Profile] [PM] [Yahoo!]

LeVuHoang wrote:
Thông thường thì các webserver lớn chạy trên nền *nix và nhiều server, kết hợp với load balancing, phần mềm này có đáp ứng được không?
Kết quả public của vụ thử nghiệm có thể xem tại đâu?
Ứng dụng không có cho phép tải demo, làm thế nào để biết chắc hoạt động tốt và như cam kết?
Nếu các users dùng chung 1 IP (ví dụ VNPT), thì chương trình block 1 IP, làm tất cả các user khác không thể truy cập thì như thế nào? Điều này là không thế chấp nhận được, ví dụ tui đang đặt lệnh bán chứng khoán mà bị block, thất thu vài... trăm tỉ đồng, tác giả chương trình có bồi thường không smilie


rất cám ơn anh, mấy câu hỏi của anh nói là hỏi nhưng lại là những câu góp ý rất có giá trị.
Phần mềm của em chỉ chạy trên window, sử dụng cài đặt trên sever mở cổng cho phép Request vào (web). IP sau khi bị detect sẽ bị block ngay từ vòng ngoài. Vì thế nên không phải cài đặt trên server chịu tải database (SQL) .
Hồi đó em không có điều kiện nên mượn anh lotches một mạng botnet để thử nghiệm trên http://camap.myvnc.com/camap/? . Em định khi nào hoàn thiện hẳn sẽ quay lại một đoạn video, nhưng tiếc là nó lại die mất. Nếu anh có mạng botnet nào thì contact em qua email ( vdpchecker@gmail.com) để giúp em thử nghiệm nhé.
Về phần demo hiện tại em vẫn chưa kiếm đc server để phát triển manager license & demo server. Sắp tới có em sẽ đăng lên.

Còn cái câu cuối thì đúng là khó thật smilie . Nếu muốn block triệt để thì chỉ có cách kill theo IP. Nếu không làm theo kiểu block session với cùng 1 IP nó cứ tạo ra 1000 session thay phiên nhau đóng/mở/ request thì vẫn chết.
Nếu như theo anh nói thì với loại website có rủi ro cao vậy thì chỉ có cách đầu tư cấu hình phần cứng thôi. Em cũng không giám đụng đến loại đó nữa smilie

Rất cám ơn anh đã quan tâm !
[Up] [Print Copy]
  [Utilities]   ChanRet Anti-ddos Shield - Advanced Antiddos firewall for Window Sever 11/08/2009 14:12:01 (+0700) | #4 | 189557
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

Vì thế nên không phải cài đặt trên server chịu tải database (SQL) .
 

Cân bằng tải không chỉ database mà còn cân bằng tải web server (Apache, IIS...) nữa

Nếu anh có mạng botnet nào thì contact em qua email ( vdpchecker@gmail.com) để giúp em thử nghiệm nhé.
 

Không có nha smilie

Nên nếu bạn muốn làm 1 sản phẩm cho server, ít ra bạn cũng nên đã từng quản trị 1 server, hiểu những ưu, khuyết của nó rồi mới làm ra sản phẩm.
Không phải tự nhiên mà mấy cái thiết bị cân bằng tải có giá vài... chục ngàn USD smilie.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|