Ddos là gì?
Có 1 kiểu tấn công vào website mà chúng ta không thể nào chống được, dù có làm thế nào đi nữa: DDOS.
Đây cũng là một từ rất hay được nhắc đến và rất phổ biến tại Việt Nam.
Nói đâu xa hôm bữa tôi cũng mới bị 1 bạn doạ DDOS blog, mới nghe thì hết hồn, sợ xón đái ra quần, nhưng nghĩ kĩ thì đây chỉ là blog cá nhân viết vớ vẫn thôi chứ có kinh doanh gì đâu nên hết sợ. Nước đái chui vào lại.Nói như vậy thì DDOS là khỉ gì ? Đầu tiên phải hiểu DOS đã. (Bớt đi 1 chữ D)
DOS là tấn công từ chối dịch vụ, rất đơn giản, tôi lấy ví dụ có cha nội bán bò viên bị DOS:
Đó, do ổng bận tám rồi nên đâu có rảnh bán hàng nữa. Cũng tức là khách hàng của ổng đang bị từ chối dịch vụ.
Tấn công DOS là solo, 1 đấu 1, người tấn công sẽ tận dụng mọi khả năng và khai thác tất cả lỗ hổng mà nạn nhân có, thí dụ hôm kia tôi mới DOS thằng bạn. Nó đang bận coi quán nhưng tôi biết thằng này mê nhậu. Tôi khai thác liền bằng cách chạy ra rủ nó đi làm tí bia cho mát. Vậy là nó đi. Quán đóng cửa. Dịch vụ bị từ chối.
Nhưng chỉ dc hôm đấy thôi, thằng bạn về nhà bị vợ phát hiện, bà vợ vá lỗi bằng cách la cho 1 trận. Rủ nhậu ko còn khai thác dc nữa. Nhưng có thể rủ nó đi mấy cái khác, tuy nhiên không tiện nói ra đây.
slowlotris là ví dụ không thể điển hình hơn cho kiểu tấn công DOS. Nó khai thác lỗ hổng trong HTTP header. Chỉ với 1 máy tính cùi và 1 dây ADSL ghẻ bạn vẫn có thế DOS tan nát vài website tay to trong khi vẫn có thể rung đùi xem youtube. Bởi vì DOS là khai thác lỗi để tấn công, chứ không phải lấy thịt đè người.
Vậy còn DDOS ?
Khác với DOS, DDOS (có thêm chữ D ở đầu) rất là mất dại vì nó chẳng có gì để giải thích ngoại trừ câu lấy thịt đè người: 2 đánh 1 không chột cũng què, thế 1000 máy đánh 1 máy thì sao?
Chữ D ở đầu tiên có nghĩa là phân tán. Người tấn công sẽ gởi lệnh truy cập website 1 cách bình thường nhưng cùng lúc từ 1000 máy tính phân tán đâu đó trên khắp quả đất này, do đây là 1 truy cập rất bình thường nên nạn nhân không hay biết gì và cứ cố cung cấp dịch vụ.
Nếu website vẫn sống, vậy thì 2000 đánh 1, vẫn sống, vậy tăng lên 5000…
Quay lại ông bán bò viên, nếu tôi rủ 200 thằng bạn ra mua bò viên của ổng, vậy ổng còn thời gian để bán cho khách không? Khách chờ lâu sẽ bực mình đi tìm đường cứu lấy bao tử ở một quán bò viên khác. Thế là tèo.
Ổng có biết tôi đang tấn công không ? Không, vì tôi cũng mua bò viên một cách bình thường.
DDOS có làm máy tính tạch không? Có.
Bởi vì máy tính bị DDOS luôn trong tình trạng quá tải, nó phải chạy hết công xuất, CPU 100%. Nó tưởng nó ngon rồi, đời lên hương rồi vì nhiều khách quá. Nó đã lầm.
Nhiệt độ của máy luôn cao khiến cho nó giảm tuổi thọ, có khả năng tự restart lại hoặc là cháy nguồn, cháy router, etc…. Nói chung là có khả năng sẽ bị thiệt hại về vật lý.
Nếu website bị tấn công là website cùi, chạy trên sharehost thì chết càng sớm, vì website này tài nguyên phải chia sẽ, nhà cung cấp thấy 1 chú nào đó luôn sử dụng 100% CPU mà ko chịu sẽ chia thì tụi nó sẽ làm gì? cắt hợp đồng chớ sao và tuyệt đối ko trả lại tiền.
Website có lượng bandwidth hạn chế bị DDOS xíu hết bandwidth cũng ko truy cập dc trừ khi nạn nhân bỏ thêm tiền mua bandwidth mới.
Hacker tìm đâu ra 1000 máy để tấn công ?
1000 máy này gọi là botnet, hacker sẽ tìm mọi cách để có botnet mạnh và nhiều để phục vụ mục đích DDOS. Máy tính mà bị hacker điều khiểu sẽ dc gọi là zombie.
Các bạn hacker thường là biết lập trình, họ sẽ viết ra các phần mềm và cài sẳn “em bé” vào đó, nạn nhân thấy ham down về –> down mẹ khuyến mãi luôn con nha. Bác nào hay down crack như idm thì xác định là phải cẩn thận.
Hoặc là chọn zombie điện thoại, bởi vì điện thoại bi giờ cũng mạnh lắm, viết cái app xem hình girl xinh, gái đẹp, đọc truyện người lớn gì đó, đảm bảo dân tình download ầm ầm, mấy app này hay xin quyền.
Đây cũng là một từ rất hay được nhắc đến và rất phổ biến tại Việt Nam.
DOS là tấn công từ chối dịch vụ, rất đơn giản, tôi lấy ví dụ có cha nội bán bò viên bị DOS:
Tấn công DOS là solo, 1 đấu 1, người tấn công sẽ tận dụng mọi khả năng và khai thác tất cả lỗ hổng mà nạn nhân có, thí dụ hôm kia tôi mới DOS thằng bạn. Nó đang bận coi quán nhưng tôi biết thằng này mê nhậu. Tôi khai thác liền bằng cách chạy ra rủ nó đi làm tí bia cho mát. Vậy là nó đi. Quán đóng cửa. Dịch vụ bị từ chối.
Nhưng chỉ dc hôm đấy thôi, thằng bạn về nhà bị vợ phát hiện, bà vợ vá lỗi bằng cách la cho 1 trận. Rủ nhậu ko còn khai thác dc nữa. Nhưng có thể rủ nó đi mấy cái khác, tuy nhiên không tiện nói ra đây.
slowlotris là ví dụ không thể điển hình hơn cho kiểu tấn công DOS. Nó khai thác lỗ hổng trong HTTP header. Chỉ với 1 máy tính cùi và 1 dây ADSL ghẻ bạn vẫn có thế DOS tan nát vài website tay to trong khi vẫn có thể rung đùi xem youtube. Bởi vì DOS là khai thác lỗi để tấn công, chứ không phải lấy thịt đè người.
Vậy còn DDOS ?
Khác với DOS, DDOS (có thêm chữ D ở đầu) rất là mất dại vì nó chẳng có gì để giải thích ngoại trừ câu lấy thịt đè người: 2 đánh 1 không chột cũng què, thế 1000 máy đánh 1 máy thì sao?
Chữ D ở đầu tiên có nghĩa là phân tán. Người tấn công sẽ gởi lệnh truy cập website 1 cách bình thường nhưng cùng lúc từ 1000 máy tính phân tán đâu đó trên khắp quả đất này, do đây là 1 truy cập rất bình thường nên nạn nhân không hay biết gì và cứ cố cung cấp dịch vụ.
Nếu website vẫn sống, vậy thì 2000 đánh 1, vẫn sống, vậy tăng lên 5000…
Quay lại ông bán bò viên, nếu tôi rủ 200 thằng bạn ra mua bò viên của ổng, vậy ổng còn thời gian để bán cho khách không? Khách chờ lâu sẽ bực mình đi tìm đường cứu lấy bao tử ở một quán bò viên khác. Thế là tèo.
Ổng có biết tôi đang tấn công không ? Không, vì tôi cũng mua bò viên một cách bình thường.
DDOS có làm máy tính tạch không? Có.
Bởi vì máy tính bị DDOS luôn trong tình trạng quá tải, nó phải chạy hết công xuất, CPU 100%. Nó tưởng nó ngon rồi, đời lên hương rồi vì nhiều khách quá. Nó đã lầm.
Nhiệt độ của máy luôn cao khiến cho nó giảm tuổi thọ, có khả năng tự restart lại hoặc là cháy nguồn, cháy router, etc…. Nói chung là có khả năng sẽ bị thiệt hại về vật lý.
Nếu website bị tấn công là website cùi, chạy trên sharehost thì chết càng sớm, vì website này tài nguyên phải chia sẽ, nhà cung cấp thấy 1 chú nào đó luôn sử dụng 100% CPU mà ko chịu sẽ chia thì tụi nó sẽ làm gì? cắt hợp đồng chớ sao và tuyệt đối ko trả lại tiền.
Website có lượng bandwidth hạn chế bị DDOS xíu hết bandwidth cũng ko truy cập dc trừ khi nạn nhân bỏ thêm tiền mua bandwidth mới.
Hacker tìm đâu ra 1000 máy để tấn công ?
1000 máy này gọi là botnet, hacker sẽ tìm mọi cách để có botnet mạnh và nhiều để phục vụ mục đích DDOS. Máy tính mà bị hacker điều khiểu sẽ dc gọi là zombie.
Các bạn hacker thường là biết lập trình, họ sẽ viết ra các phần mềm và cài sẳn “em bé” vào đó, nạn nhân thấy ham down về –> down mẹ khuyến mãi luôn con nha. Bác nào hay down crack như idm thì xác định là phải cẩn thận.
Hoặc là chọn zombie điện thoại, bởi vì điện thoại bi giờ cũng mạnh lắm, viết cái app xem hình girl xinh, gái đẹp, đọc truyện người lớn gì đó, đảm bảo dân tình download ầm ầm, mấy app này hay xin quyền.
Nói thêm ddos thường là chúng ta sử dụng tool hoặc là ngôn ngữ lập trình ví dụ python . Python là ngôn ngữ lập trình cho các cuộc tấn công DOS or ddos và nếu bạn không down được python thì dùng koding . code thì bạn Trung đã share còn code của mình khá mạnh nên không share được mong mấy bạn thông cảm :v
Ddos là gì?
nvhns
Có 1 kiểu tấn công vào website mà chúng ta không thể nào chống được, dù có làm thế nào đi nữa: DDOS. Đây cũng là một từ rất hay được nhắc đế...
No comments: