Flash-Ddos là gì vậy các anh ........... Em mới nghe nói qua X-flash àh  

X-flash thì em cũng biết sơ sơ ..... Nghe đâu nó đánh thẳng vào data ....... có thể chèn x-flash trong một trang web ..... nhưng x-flash làm hại tài nguyên người bị biến thành zombie cho x-flash rất lớn ..... càng cắm lâu thì càng hại......... 

Theo mình cách tốt nhất là bạn cài 1 phần mềm diệt vi rút là nhanh nhất,khi mà flasf chạy ngầm trên máy bạn sẽ bị phát hiện ngay thôi mà nên ko phải lo:D 

Ghét nhất là bọn ddos ~_~. nhưng em nghe nói có cách xài SSL để chống ddos.có hay không , có thì cách này làm sao ? và sao HVA không xài? . sorry nếu mình hỏi sai T_T 

loading.........www.xxx.com 

Các huynh đài hình như đi hơi xa vấn đề rồi thì phải!Khi đệ mở cái Topic này chỉ mong được mọi người chi cho cách phát hiện các trang web có chứa file flash tà đạo hoặc nếu biết mình đang là Zoombie(theo cách huynh Thichhacking đã nói) thì làm sao thoát khỏi tình trạng đó!  

<?php # Global variables $conf = array(); require_once('./firewall/config.php'); $conf['now'] = time(); $conf['addr'] = fetch_ip(); $conf['save_log'] = $conf['addr'].' - '.$_SERVER['HTTP_USER_AGENT'].' - '.get_gmdate($conf['now']).' - "'.$_SERVER['REQUEST_METHOD'].' '.fetch_url().' '.$_SERVER['SERVER_PROTOCOL'].'"'."\r\n"; # Initiated check_spam($conf['path'].'/spamips.txt', $conf['save_log']); $bot_safe = check_bot(); if( ! $_GET['adsess'] || ! $bot_safe ) { check_attack($conf['path'].'/attackips.txt', $conf['save_log']); check_flood($conf['path'].'/'.$conf['addr']); } function check_bot() { # Search engine spider bots $apps[] = 'googlebot'; // Google $apps[] = 'mediapartners-google'; // Google Adsense $apps[] = 'yahoo! slurp'; // Yahoo $apps[] = 'yahoo-mm'; // Yahoo-MMCrawler/Yahoo-MMAudVid $apps[] = 'slurp@inktomi'; // Hot Bot $apps[] = 'lycos'; // Lycos $apps[] = 'fast-webcrawler'; // Fast AllTheWeb $apps[] = 'msnbot'; // MSN Search $apps[] = 'ask jeeves'; // Ask Jeeves $apps[] = 'teoma'; // Teoma $apps[] = 'scooter'; // Altavista $apps[] = 'ia_archiver'; // Archive.org $apps[] = 'almaden'; // IBM Almaden Web Crawler $apps[] = 'gigabot'; // Gigabot spider $apps[] = 'whatuseek'; // What You Seek # Various http utility libaries $apps[] = 'w3c_validator'; $apps[] = 'wdg_validator'; $apps[] = 'libwww-perl'; $apps[] = 'jakarta commons-httpclient'; $apps[] = 'python-urllib'; for( $i = 0; $i <= count($apps); $i++ ) { if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) ) return TRUE; } } function check_spam($path,$log) { $apps = array('CherryPicker','Crescent','DDoSkit','EmailCollector','EmailSiphon','EmailWolf','ExtractorPro','FileHound','Mozilla/3.Mozilla/2.01','NICErsPRO','Wget','Whacker'); for( $i = 0; $i <= count($apps); $i++ ) { if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) ) { check_log($path, 'a', $log); exit(); } } } function check_attack($path,$log) { $input = strtolower($_SERVER['QUERY_STRING']); $array = array('alter','create','drop','rename','delete%20','handler','insert','load%20data','replace','select','join','union','truncate','update','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','order%20by','group%20by','exec'); $return = str_replace($array, "", $input); if( $input != $return ) { check_log($path, 'a', $log); print_error("Illegal use of this board has been detected. Legal actions will be taken..."); } } function check_flood($path) { global $conf; $pass = 0; # Take a small check $blocktime = check_log($path.'.lock','rb'); if( $blocktime == 'banned' ) { print_error("Your IP address <font color='red'>{$conf['addr']}</font> has been blocked ang logged due to website abuse activities.<br />Please use your register email to send a request email, with your IP info and member name,<br />to <a href='mailto:{$conf['mailadds']}'>{$conf['mailname']}</a> in order to remove your condition."); } elseif( $blocktime > 0 ) { if( ( $conf['now'] - $blocktime ) <= $conf['blocktime'] ) { print_error("Flood detected!<br />Please wait at least <font color='red'>{$conf['blocktime']}s</font> before trying again (Time passed: ".($conf['now'] - $blocktime)."s)."); } else { $pass = 1; check_log($path.'.lock'); } } # Log IP $content = check_log($path,'rb'); if( $content ) { $content = preg_replace("/,$/", "", $content); if( substr_count($content, ',') >= ( $conf['requests'] + 1 ) ) { $pass = 1; $count = 0; $cache = explode(',', $content); for( $i = 1; $i <= count($cache); $i++ ) { if( ( $cache[$i] - $cache[$i-1] ) <= $conf['interval'] ) $count++; } if( $count >= $conf['requests'] ) { # Check the number of attack $log_file = $conf['path'].'/floodips.txt'; $floodips = check_log($log_file,'rb'); $floodips = preg_replace("/,$/", "", $floodips); if( substr_count($floodips, $conf['addr']) <= $conf['maxaccess'] ) { check_log($path.'.lock', 'w', $conf['now']); check_log($log_file, 'a', $conf['save_log']); } else { check_log($path.'.lock', 'w', 'banned'); exit(); } } } else { $pass = 0; } } if( $pass ) { check_log($path); } else { check_log($path, 'a', $conf['now'].','); } } function check_log($path,$mode='w',$str='') { $buffer = ''; if( $FH = @fopen($path, $mode) ) { if( $mode == 'rb' ) { while( ! @feof($FH) ) { $buffer .= @fgets($FH, 1024); } } else { @fwrite($FH, $str); } @fclose($FH); @chmod($path, 0777); } return $buffer; } function fetch_ip() { # Enable X_FORWARDED_FOR IP matching? $do_check = 0; $addrs = array(); if( $do_check ) { foreach( array_reverse(explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])) as $x_f ) { $x_f = trim($x_f); if( preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $x_f) ) { $addrs[] = $x_f; } } $addrs[] = $_SERVER['HTTP_CLIENT_IP']; $addrs[] = $_SERVER['HTTP_PROXY_USER']; } $addrs[] = $_SERVER['REMOTE_ADDR']; foreach( $addrs as $v ) { if( $v ) { preg_match("/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/", $v, $match); $ip = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4]; if( $ip && $ip != '...' ) { break; } } } if( ! $ip || $ip == '...' ) { print_error("Could not determine your IP address."); } return $ip; } function fetch_url() { if( $_SERVER['REQUEST_URI'] || $_ENV['REQUEST_URI'] ) { $url = $_SERVER['REQUEST_URI'] ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI']; } else { if( $_SERVER['PATH_INFO'] || $_ENV['PATH_INFO'] ) { $url = $_SERVER['PATH_INFO'] ? $_SERVER['PATH_INFO'] : $_ENV['PATH_INFO']; } elseif( $_SERVER['REDIRECT_URL'] || $_ENV['REDIRECT_URL'] ) { $url = $_SERVER['REDIRECT_URL'] ? $_SERVER['REDIRECT_URL'] : $_ENV['REDIRECT_URL']; } else { $url = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_ENV['PHP_SELF']; } if( $_SERVER['QUERY_STRING'] || $_ENV['QUERY_STRING'] ) { $url .= '?'.( $_SERVER['QUERY_STRING'] ? $_SERVER['QUERY_STRING'] : $_ENV['QUERY_STRING'] ); } } $url = preg_replace('/s=[a-z0-9]{32}?&?/', '', $url); $url = preg_replace('/&(?!#[0-9]+;)/si', '&', $url); $url = str_replace(array('<','>','"'), array('<','>','"'), $url); $url = preg_replace(array('#javascript#i','#vbscript#i'), array('java script','vb script'), $url); return $url; } function get_gmdate($time="") { $offset = 7 * 3600; // GMT+07:00 $timenow = $time ? $time : time(); return gmdate("D d-M-Y H:i:s A", ($timenow + $offset)); } function print_error($msg) { echo " <html> <head><title>InV-Firewall System</title> <style type='text/css'> html{ overflow-x:auto; } body{ background:#FFF; color:#222; font-family:Arial, Verdana, Tahoma, Times New Roman, Courier; font-size:11px; line-height:135%; margin:0; padding:0; text-align:center; } a:link, a:visited, a:active{ background:transparent; color:#0066CC; text-decoration:none; } a:hover{ background:transparent; color:#000000; text-decoration:underline; } #wrapper{ margin:5px auto 20px auto; text-align:left; width:80%; } .borderwrap{ background:#FFF; border:1px solid #EEE; padding:3px; margin:0; } .borderwrap p{ background:#F9F9F9; border:1px solid #CCC; margin:5px; padding:10px; text-align:left; } .warnbox{ border:1px solid #F00; background:#FFE0E0; padding:6px; margin-right:1%; margin-left:1%; text-align:left; } </style> </head> <body> <div id='wrapper'><br /><br /> <div class='borderwrap'> <p style='font-size:15pt; color:#FF3300;'><b>Warning:</b></p><br /><br /> <div class='warnbox'> <b>$msg</b> </div><br /> </div><br /> <div align='center' style='border:1px solid #EEE; padding:5px 0px 5px 5px; color:#808080; font-face:Tahoma;'><a href='http://invisionviet.net/'>InV-Firewall Script v1.0.0</a> © ".date('Y')." <a href='mailto:ntd1712@hotmail.com'>ntd1712</a></div> </div> </body> </html>"; exit(); } ?>  

<FilesMatch "^(\.ht|conf_global.php)"> Order allow,deny Deny from all </FilesMatch> #AuthType Basic #AuthName "Password Required (User: @vone - Pass: @vone)" #AuthUserFile /wamp/www/ipb217/.htpasswd #Require valid-user <IfModule mod_rewrite.c> RewriteEngine on #RewriteCond %{HTTP_REFERER} !^$ #RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] #RewriteRule \.(gif|jpg|png|mp3|mpg|avi|mov|swf)$ - [F] RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR] RewriteCond %{HTTP_USER_AGENT} ^asterias [OR] RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR] RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR] RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR] RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR] RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR] RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR] RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR] RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR] RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DDoSkit [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR] RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR] RewriteCond %{HTTP_USER_AGENT} ^hloader [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} ^httplib [OR] RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR] RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix [OR] RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [OR] RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR] RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^moget [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR] RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR] RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR] RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR] RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR] RewriteCond %{HTTP_USER_AGENT} ^RMA [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR] RewriteCond %{HTTP_USER_AGENT} ^spanner [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR] RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR] RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR] RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR] RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Titan [OR] RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR] RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR] RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR] RewriteCond %{HTTP_USER_AGENT} ^turingos [OR] RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5 [OR] RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR] RewriteCond %{HTTP_USER_AGENT} ^VCI [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [OR] RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZip [OR] RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [OR] RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Xenu's [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^(.*)$ http://www.robotstxt.org/ [L] </IfModule>  

Thời của bác DanTruongX hình như qua rồi :) ......... Xflash không chơi lại các sever mạnh như hiện giờ đâu ....... Tất nhiên , nếu một site có số người online đông như HVA thế này mà cài x-flash vào thì chắc chắn có thằng chết :D (victim , zombie , sever hva , kỉu nào cũng có thằng die) ...... Chán thật ....... em đang nghiên cứu cái Drdos , nhưng coi bộ căn bản của em còn yếu lắm .... chưa học được tới đó T_T ........ Hiz ........ chán ......... ước gì mình có cái fire wall của HVA :( ......... lúc đó thì cũng đỡ sợ một phần nào đó :D ..... (theo các anh pro nói thì fire wall chỉ chống được với share host , chỉ được chút ít , còn muốn chống 100% thì phải config từ sever ....) Ôi ........... phải chi mình có cái site nằm trên cùng sever với HVA ..... ôi T_T ........bùn 

Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế :(( ............Hiền lành như em đâu có làm hại ai :( ....... Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều :( ....... Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  

Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó. 

conmale wrote:

Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó. 

Em nghĩ x-flash là cách thức tấn công chứ không phải phương tiện (tool)....anh nghĩ sao? ngoài việc Denial of Service, X-flash còn có thể gây hại thêm những gì vậy anh?  

Nhờ có cái đám x-flash đó mà bác conmale "lên tay" hơn ko? ;) 

Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế :(( ............Hiền lành như em đâu có làm hại ai :( ....... Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều :( ....... Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  

Tất cả các "firewall" chạy bằng script như php, asp.... đều không thể chống DDoS, kể cả x-flash.  

Tất cả các "firewall" chạy bằng script như php, asp.... đều không thể chống DDoS, kể cả x-flash.  

vậy anh conmale cho em hỏi là nếu mình có VPS or Dedicated Server thì chống ddos như thế nào ? 

Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn.  

Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn. +THƯA BÁC VẬY MÌNH CÓ THỂ DÙNG CÁCH NÀY ĐỂ CHỐNG DDOS KO ? FORUM ĐẶT TRÊN 2 SEVER KHÁC NHAU (CÙNG 1 FORUMS) NHƯNG 1 FORUM HOẠT ĐỘNG CÒN FORUMS KIA TẠM THỜ ĐỂ TÌNH TRẠNG ẨN KHI BI DDOS MÀ CẢM THẤY SEVER CHỊU ĐÒN KO THẤU THÌ LÚC ĐÓ ADD DOMAIN SANG 1 SEVER KHÁC MÀ ĐÃ ĐẶT SẴN FORUMS ĐỒNG THỜI HPOỒI PHỤC FORUMS BÊN NÀY XIN HỎI CÁCH NÀY KHẢ QUAN KO ?????????MÌNH SẼ HOÁN CHUYỂN GIỮA CÁC FORUMS KHÁC NHAU 1 CÁCH LINH HOẠT VÀ LIÊN TỤC LÀM KẺ DDOS MÌNH BỊ ĐỘNG XIN HỎI CÁCH NÀY ĐƯỢC KO ?ĐỒNG THỜI MÌNH CÓ THỂ XÀI FORUMS PROTECTION GATE LITE v04 để hạn chế xin hỏi bác vậy thì thế nào??????????  

Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn. +THƯA BÁC VẬY MÌNH CÓ THỂ DÙNG CÁCH NÀY ĐỂ CHỐNG DDOS KO ? FORUM ĐẶT TRÊN 2 SEVER KHÁC NHAU (CÙNG 1 FORUMS) NHƯNG 1 FORUM HOẠT ĐỘNG CÒN FORUMS KIA TẠM THỜ ĐỂ TÌNH TRẠNG ẨN KHI BI DDOS MÀ CẢM THẤY SEVER CHỊU ĐÒN KO THẤU THÌ LÚC ĐÓ ADD DOMAIN SANG 1 SEVER KHÁC MÀ ĐÃ ĐẶT SẴN FORUMS ĐỒNG THỜI HPOỒI PHỤC FORUMS BÊN NÀY XIN HỎI CÁCH NÀY KHẢ QUAN KO ?????????MÌNH SẼ HOÁN CHUYỂN GIỮA CÁC FORUMS KHÁC NHAU 1 CÁCH LINH HOẠT VÀ LIÊN TỤC LÀM KẺ DDOS MÌNH BỊ ĐỘNG XIN HỎI CÁCH NÀY ĐƯỢC KO ?ĐỒNG THỜI MÌNH CÓ THỂ XÀI FORUMS PROTECTION GATE LITE v04 để hạn chế xin hỏi bác vậy thì thế nào??????????  

okgame_root wrote:

Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế :(( ............Hiền lành như em đâu có làm hại ai :( ....... Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều :( ....... Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  

Trong này chỉ có bạn okgame_root là bị ăn đòn nhiều DDOS nhất bạn ấy ,bạn ấy vỗ ngực là admin của cái thế giới ngầm gì gì đó toàn con nít bị em đánh cho tơi bời mấy lần đã thế lại còn bị em "chơi đẹp" bằng cách gửi thư cho ISP nói là domain mua bằng cái gì thế mới vui website di chuyên nhiều lần lắm rùi ,bị chết nhiều lần lắm rùi ,đến nỗi chán ko muốn dos thằng bé nữa 

Căm ghét DDOS... Thiện tai... thiện tai... Tại sao đi đâu cũng thấy DDOS hả trời!!! Đúng là ... Cún cùng... cắn dậu :( Tuần nào cũng phải ngồi "Đỡ" DDOS... vào ngày cuối tuần... chả được đi đâu :(( Đời nhẫn tâm thật.... Set .htaccess & Reset server vẫn ko ăn thua... giờ đang dùng server core 2GB, Ram 2Gb hơn 100$ / 1 tháng của Nhân Hoà. Mà phải mua thêm server để cân bằng tải thì quả thực em chỉ còn cách đóng cửa lên chùa ... :(( 

Ăn đòn là sao ? làm web ai chả từng bị ddos ? mà thế giới ngầm là site gì ấy nhỉ ??? Ý ông anh nói là thegioingam.biz á ?? Em ko quen ai bên đó đâu, trình gà đâu dám vỗ ngực xưng danh :D, làm mod cho mấy site giải trí còn không được huống chi làm admin :))...... ừ thì em có làm admin 1 4rum trên http://localhost:80 đấy thì seo...........Chơi đẹp bằng cách gửi thư cho ISP ? ISP là bọn bán domain á ?? Hay bọn cung cấp dịch vụ mạng ??? mà domain em dùng toàn domain free không à -:|- ......... Mà ông anh sang đây để học hỏi hay khoe mẽ "Từng ddos chết thằng okgame" thế ? ỦA ???? Bị block rùi à :D ......... cái tật ..... này thì ddos chết okgame -:-)  

okgame_root wrote:

Ăn đòn là sao ? làm web ai chả từng bị ddos ? mà thế giới ngầm là site gì ấy nhỉ ??? Ý ông anh nói là thegioingam.biz á ?? Em ko quen ai bên đó đâu, trình gà đâu dám vỗ ngực xưng danh :D, làm mod cho mấy site giải trí còn không được huống chi làm admin :))...... ừ thì em có làm admin 1 4rum trên http://localhost:80 đấy thì seo...........Chơi đẹp bằng cách gửi thư cho ISP ? ISP là bọn bán domain á ?? Hay bọn cung cấp dịch vụ mạng ??? mà domain em dùng toàn domain free không à -:|- ......... Mà ông anh sang đây để học hỏi hay khoe mẽ "Từng ddos chết thằng okgame" thế ? ỦA ???? Bị block rùi à :D ......... cái tật ..... này thì ddos chết okgame -:-)  

Vào site thegioingam.biz nghe : Bình Thường Thôi :D thằng cha này tếu vãi -:-) Các anh cho em hỏi, botnet với ddos khác nhau thế nào ạh ^^ có phải botnet thì đã nắm toàn quyền control client trong mạn botnet, còn ddos thì nhắm mắt mà phang (không control máy client đựơc ?) 

conmale cho em hỏi nhé . em thì củng get ddos lém chỉ thích chơi hack mờ thôi ddos là thứ gà mớ chán ko thích . Còn việt havonline sử dung 2 sever như thế đúng là chiệu được vì bkav và hvaonlien là 1 mờ em nói có đúng ko nè vì thế kinh phí cao nếu gặp dân mạng thường thì sao nội mướn cái sever quốc thế là quá sức rồi vả lại em ko rỏ lém về vấn đề tại sao thằng vno1 lại chiệu được 20.000.000.000 ms mờ chỉ có 1 sever vậy hiện tại sever của vnno1 đang sử dụng là gì và theo em được biết thì sức chống đở của vnno1 chỉ có 500 mờ lại chiệu được sức tấn công lớn như vậy . Trong khi hvaonline thì phải cần tới 2 sever .  

Muốn chống thì dùng honeypots: scan từng packet của websites trước khi recieve IPs. Khi một mạng bị X-Flash thì packets của nó không bình thường, tức là IP của máy server hoạt động ma.nh hơn bình thường. Máy tính của bạn sẻ chậm hơn tốc độ thông thường.