Kết quả tìm kiếm

Giới thiệu Tấn công ddos rất đa dạng, nó nằm sâu trong nhiều hệ thống và chờ cơ hội bộc phát. Trong thời gian gần đây, một dịch vụ có tên là Portmap đã bị lợi dụng để tiến hành những cuộc tấn công ddos. Sau một thời gian tìm hiểu, hôm nay tôi sẽ trình bày cho các bạn về kiểu tấn công mới này...

virus_thiên_thần Bạn có thể đọc ở đây về các dải mạng, xem ntnao là IP private nhé https://vi.wikipedia.org/wiki/IPv4

Bạn kiểm tra trong log /var/log/syslog (Hoặc /var/log/message). Xem có cảnh báo gì từ hệ thống không? Mình đọc qua gói tin Pcap có khá nhiều gói tin SYN mà không có gói tin ACK để hoàn thành kết nối --> Có thể bị tấn công SYN, dẫn tới việc bị DoS . Bạn có thể sử dụng phương pháp giới hạn số kết...

Theo mình thấy, hiện nay các kiểu tấn công mạng có rất nhiều loại. Bạn nên tập trung hướng tới 1,2 kiểu tấn công đặc trưng nào đó. Từ đó sẽ phân tích những đặc điểm tấn công là gì? cách phòng thủ ra sao? Như vậy đề tài của bạn mới có chiều sâu, chứ không nên tìm hiểu tổng quan mọi vấn đề, khi...

Giao thức khởi tạo phiên SIP (SessionInitiation Protocol) là giao thức điều khiển báo hiệu thuộc lớp ứng dụng được sử dụng để thiết lập, duy trì và kết thúc các phiên multimedia hay các cuộc gọi qua mạng trên nền IP. Do sử dụng giao thức UDP nên SIP dễ dàng bị khai thác để thực hiện những cuộc...

Những bài viết trước đây, tôi viết đều đề cập những kĩ thuật tấn công DdoS nổi bật sau những vụ tấn công cách đây 2-3 năm. Vào ngày16/5/2015, công ty an ninh mạng và hạ tầng Akamai đã phát hiện dữ liệu RIPv1 tràn ngập với băng thông cao điểm nhất là 12.9Gb và số liệu này đến đầu tháng 7 này mới...

SYN Flood là phương thức ddos khá phổ biến hiện nay. Hôm nay tôi sẽ giới thiệu cho các bạn về phương thức tấn công này. Tổng quan về giao thức TCP TCP là giao thức hướng kết nối connection-oriented nghĩa là nó thiết lập kênh kết nối trước khi truyền dữ liệu đi. TCP thiết lập kết nối bằng quá...

Re: Website hay bị tấn công Dấu hiệu nào mà bạn khẳng định Website của bạn bị sử dụng proxy để tấn công DDoS vậy? Bạn có mô tả hiện tượng và đưa ra một số đoạn log bạn cho rằng mình bị tấn công được ko?

Loạt bài viết về tấn công httpslow sẽ được tiếp tục với bài viết với hai kiểu tấn công khác có tên: http slowbody (hay có tên khác là slowpost) và httpread. Vậy slowloris (như trình bày ở bài trước) và 2 kiểu tấn công này có gì khác nhau? Bài viết dưới đây sẽ trình bày về điều đó. Kĩ thuật tấn...

Một lỗ hổng an ninh nghiêm trọng được tiết lộ trong thư viện mã nguồn mở Dompdf PHP - công cụ chuyển đổi HTML sang PDF. Khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa trên máy chủ mục tiêu. Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý...

I. Những Điều Cần Lưu Ý Trước tiên thiết lập, bạn nắm một số điều cơ bản về Apache như sau. Apache nó thường được cài với mặc định như sau: Document root Directory: /var/www/html or /var/www File cấu hình tại: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora) và /etc/apache/apache2.conf...

Loạt bài viết chủ đề về tấn công khuếch đại, chúng ta thấy được kẻ tấn công đã lợi dụng các lỗ hổng của các giao thức cơ bản như SNMP, NTP, hay như việc thay đổi bảng ghi DNS để gây những cuộc tấn công DrDoS với băng thông cực lớn gây tê liệt dịch vụ. Tuy nhiên, việc làm cho một website bị DoS...

Trong những ngày cuối tháng 5, một tệp Word đã được tải lên dịch vụ quét mã độc trực tuyến VirusTotal. Vào thời điểm đó, không có một phần mềm diệt virus nào có thể phát hiện tệp độc hại này. Sau khi các chuyên gia an ninh mạng phân tích, tệp Word này có chứa mã độc có thể cho phép thực thi mã...

Như đã giới thiệu bài viết trước, lần này tôi sẽ tiếp tục viết về một kiểu tấn công DrDoS khác có khả năng khuếch đại đến 600 lần. Vậy hãy cùng xem, kiểu tấn công trong bài viết này là gì? Có gì khác với NTP, DNS và vì sao nó lại có thể có độ khuếch đại lớn đến như vậy. SNMP là gì? SNMP...

HP vừa công bố cảnh báo an ninh cho 3 lỗ hổng nghiêm trọng ảnh hưởng đến hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet. Cảnh báo đầu tiên về lỗ hổng tràn bộ đệm (CVE-2022-3942) có thể dẫn đến thực thi mã từ xa trên máy bị ảnh hưởng. Lỗ hổng...

Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết. Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu “Ứng...