... Loadbalance: Cài epel : wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget release-6.rpm http://rpms.famillecollet.com/enterprise/remi- sudo rpm -Uvh remi-release-6*.rpm ... /etc/sysconfig/selinux # This file controls the state of SELinux on the system # SELINUX= can take one of these three values: #enforcing - SELinux security policy is enforced #permissive - SELinux ... remi-release-6*.rpm epel-release-6*.rpm Cài keepalived + haproxy : yum install keepalived haproxy Cấu hình keepalived: sửa nội dung file hệ thống: #vi /etc/keepalived/keepalived.conf Thành: vrrp_script...
... host messages lỗi nều kết nối ko use cryptation vd: (gởi messages lỗi) destination unreachable time to live exceeded parameter problem packet too big message reset kết nối .C.11 BROADCAST STORMS ... Finger hầu hết prog finger hỗ trợ chuyển tiếp đến host khác Vd: $finger @system.two.com@system.one.com finger qua system.one.com system.two.com two tưởng one finger pp dùng để che dấu cho very ... CACHES DoS attack liên quan đến caches dựa phươngpháp làm tắc nghẽn or ngăn ngừa cache Trong solaris 2x: Directory name lookup cache: liên hệ tên file với vnode Inode cache: thông tin cache đọc...
... software trung gian Agent Client Agent : thành phần software thực công mục tiêu, nhận điều khiển từ Client thông qua Handler Attacker Handler Agent Attacker Handler Agent Handler Agent Handler Agent ... http://staff.washington.edu/dittrich/misc/power.analysis.txt [5] K J Houle, G M Weaver, N Long, and R Thomas, Trends in Denial of Service Attack Technology, Technical Report, CERT Coordination Center, October 2001, http://www.cert.org/archive/pdf/DoS_trends.pdf ... tin ICMP ECHO REPLY Bộ khuếch đại gửi gói ICMP ECHO REQUEST đến tất hệthống nằm dãy địa broadcast, hệthống đáp ứng ICMP ECHO REPLY đến địa máy victim 14 • Tấn công Fraggle Fraggle công tương...
... master zombies, slave zombies reflectors Hoạt cảnh giống với DDoS Hacker điều 32 khiển master zombies, master zombies điều khiển slave zombies Khác biệt master zombies đạo cho slave zombies truyền ... Cache Server, DNS Cache Server vô tình gửi trả lại (response) thông tin địa example.jp bị giả mạo cho nạn nhân Sau nhận địa giả mạo từ DNS Cache Server, nạn nhân vô tình truy cập vào website độc ... http://windows.microsoft.com/en- - US/windows/what-is-windows-defender-offline Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/en- - us/default.aspx Norton Power Eraser: http://security.symantec.com/nbrt/npe.aspx...
... client Điểm mấu chốt làm cho client không hồi đáp cho Server Và có hàng nhiều, nhiều client server “ngây thơ” lặp lại việc gửi packet giành tài nguyên đểchờ “người về” lúc tài nguyên hệthống ... http://www.cert.org/homeusers/ddos.htm [4] Trends in Denial of http://www.cert.org/archive/pdf/DoS_trends.pdf Service Và số articles khác Bugtrag, SANS, GIAC,… Tấn công từ chối dịch vụ DoS, DDoS, DRDoS (Version ... client nhận SYN/ACK packet để hồi đáp cho máy chủ Sau thời gian không nhận gói tin ACK từ client, server nghĩ gói tin bị thất lạc nên lại tiếp tục gửi tiếp SYN/ACK, thế, kết nối (connections) tiếp...
... mạng bị Amplification attack Điều khiển agent hay client tự gửi message đến địa IP broadcast, làm cho tất máy subnet gửi message đến hệthống dịch vụ mục Phương thức công Tấn công cần lưu ý : Khi ... tới Internet tốc độ 128Kbps mạng Botnet có khả tạo băng thông 1000*128 ~ 100Mbps – số thể băng thông mà khó nhà Hosting share cho trang web Mạng botnet Phương thức hoạt động Mạng botnet Khai ... thác Mạng Botnet Mạng botnet Botnet ? - Một mạng máy tính ma Ai kiểm soát botnet ? - Botmaster (kẻ làm chủ/nắm giữ bot) kiểm soát mạng máy tính ma botnet Botmaster làm sập trang web với liệu,...
... IRC server khắp internet, giao tiếp với nhiều kênh (channel) IRC network cho phép user tạo loại channel: public, private serect • • • Public channel: Cho phép user channel thấy IRC name nhận message ... REQUEST, packet yêu cầu yêu cầu bên nhận phải trả lời ICMP ECHO REPLY packet Network amplifier gửi đến ICMP ECHO REQUEST packet đến tất hệthống thuộc địa broadcast tất hệthống REPLY packet địa IP ... message user khác channel Private channel: thiết kế để giao tiếp với đối tượng cho phép Không cho phép user không channel thấy IRC name message channel Tuy nhiên, user channel dùng số lệnh channel...
... sử dụng Xây dựng hệthống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng tài nguyên server để công server mạng server • • • khác Liên ... công cầnhệthống quan trọng, mạng khuyếch đại Hacker dùng địa máy tính cần công cách gửi gói tin ICMP echo cho toàn mạng (broadcast) Các máy tính mạng đồng loạt gửi gói tin ICMP reply cho máy ... biệt, nên thiết lập chế độ xác thực cập nhật thông tin định tuyến router Xây dựng hệthống lọc thông tin router, firewall… hệthống bảo vệ chống lại SYN flood Chỉ kích hoạt dịch vụ cần thiết, tạm...
... Lụt Udp Đây dạng công hệthống đích sử dụng để ngừng dịch vụ hệthống Cả hệthống kết nối tới nhau, tạo chuỗi kí tự cho gói nhận, theo cách nói khác tạo kí tự yêu cầu UDP hệthống lại phản xạ lại ... giao thức tcp/ip làm chohệthống đích bị treo khởi động lại Tear Drop Khi liệu gửi từ hệthống tới hệthống khác chia thành mảnh nhỏ máy đích tập hợp lại Các gói có trường offset phần đầu gói TCP ... vô hạn hệ thống, dịch vụ khác chúng bị tê liệt Ping of death Kiểu công không làm việc máy chủ thiết lập để phòng ngừa Trong kiểu công hệthống đích thăm dò gói vượt kích thước bình thường cho phép...
... host messages lỗi nều kết nối ko use cryptation vd: (gởi messages lỗi) destination unreachable time to live exceeded parameter problem packet too big message reset kết nối .C.11 BROADCAST STORMS ... Finger hầu hết prog finger hỗ trợ chuyển tiếp đến host khác Vd: $finger @system.two.com@system.one.com finger qua system.one.com system.two.com two tưởng one finger pp dùng để che dấu cho very ... CACHES DoS attack liên quan đến caches dựa phươngpháp làm tắc nghẽn or ngăn ngừa cache Trong solaris 2x: Directory name lookup cache: liên hệ tên file với vnode Inode cache: thông tin cache đọc...
... đến Secret Servlet server đích Secret Servlet nhận gói tin từ Beacon, tiếp tục chuyển tiếp gói tin đến Server đích tương ứng Vấn đề đặt làm để Beacon biết địa Secret Servlet tương ứng với Server ... để Beacon chuyển tiếp đến Secret Servlet Từ Secret Servlet, yêu cầu chuyển qua vùng lọc đến Server đích Router vùng lọc nhận thấy IP Secret Servlet hợp lệ nên chấp nhận cho kết nối đến Server ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...
... đến Secret Servlet server đích Secret Servlet nhận gói tin từ Beacon, tiếp tục chuyển tiếp gói tin đến Server đích tương ứng Vấn đề đặt làm để Beacon biết địa Secret Servlet tương ứng với Server ... Beacon chuyển tiếp đến Secret Servlet Từ Secret Servlet, yêu cầu chuyển qua vùng lọc đến Server đích Router vùng lọc 32 nhận thấy IP Secret Servlet hợp lệ nên chấp nhận cho kết nối đến Server ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...
... Approve) Ngoài việc đáp ứng tiêu chí latency khả phát công, UnityOne nhỉnh McAffee IntruShield khả dự báo phản hồi (predictable response) với công (Theo conmaz.com) Y O U’LL L O V E T H E W A Y W E ... O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E- mail: ... training@athenavn.com – website: www.athena.com.vn - ISS Proventia G ISS Proventia G cho thấy khả đáp ứng với hầu hết loại công với latency thấp, ngoại trừ DoS với packet nhỏ ISS Proventia dùng hệ thống...
... /proc/meminfo”) : Tên tham s MemTotal: MemFree: Buffers: Cached: SwapCached: Active: Inactive: Active(anon): Inactive(anon): Active(file): Inactive(file): Unevictable: Mlocked: HighTotal: HighFree: ... LowFree: SwapTotal: SwapFree: Dirty: Writeback: AnonPages: Mapped: Shmem: Slab: SReclaimable: Sunreclaim: KernelStack: PageTables: NFS_Unstable: Bounce: WritebackTmp: CommitLimit: Committed_AS: ... giá tr cho v i m i vector đ u vào x t t p hu n luy n, m ng s cho vector đ u y mong mu n Có ba phươngpháp h c ph bi n h c có giám sát (supervised learning) , h c giám sát (unsupervised learning) ...
... ACK từ client, server nghĩ gói tin bị thất lạc nên lại tiếp tục gửi tiếp SYN/ACK, thế, kết nối (connections) tiếp tục mở Nếu kẻ công tiếp tục gửi nhiều gói tin SYN đến server cuối server tiếp nhận ... làm cho client không hồi đáp cho Server Và có hàng nhiều, nhiều client server “ngây thơ” lặp lại việc gửi packet giành tài nguyên đểchờ “người về” lúc tài nguyên hệthống có giới hạn! Các hacker ... server mục tiêu gửi yêu cầu SYN đến server lớn Yahoo, Micorosoft,… chẳng hạn để server gửi gói tin SYN/ACK đến server mục tiêu Các server lớn, đường truyền mạnh vô tình đóng vai trò zoombies cho...
... tiêu chiếm dụng tài nguyên hệthống như: Bandwidth, Kernel Table, Swap Space, Cache, Hardisk, RAM, CPU làm hoạt động hệthống bị tải dẫn đến không đáp ứng yêu cầu (request) hợp lệ Đặc biệt, biến ... Dùng router/firewall để hạn chế, loại bỏ gói tin không hợp lệ, giảm lượng lưu thông mạng tải hệthống Đối với website có sử dụng form nhập liệu nên cài thêm tính "Mã xác nhận" (security code); giới ... trojan, worm chohệthống Tắt tất dịch vụ không cần thiết hệthống đóng tất cổng (port) dịch vụ nhu cầu sử dụng Thiết lập thêm máy chủ dự phòng địa khác để luân chuyển xảy cố, hệthống không bị...
... network cho phép user tao ba loại kênh: Public, private, serect + Public channel: Cho phép user channel thấy IRC name nhận mesage user khác channel + Private channel: Được thiết kế để giao tiếp ... ICMP ECHO and ICMP ECHO REPLY clients, handlers and agents để công + Stacheldraht: Clients, handlers and agents mặc định sử dụng port sau để công (16660 TCP, 65000 TCP, ICMP ECHO, ICMP ECHO REPLY) ... đối tượng cho phép Không cho phép user không channel thấy IRC name message.Tuy nhiên, user channel dùng số lệnh locator biết tồn private channel + Secret channel: Tương tự private channel xác định...
... đến Secret Servlet server đích Secret Servlet nhận gói tin từ Beacon, tiếp tục chuyển tiếp gói tin đến Server đích tương ứng Vấn đề đặt làm để Beacon biết địa Secret Servlet tương ứng với Server ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet ... chậm, với server cách ngẫu nhiên gói tin chứa probeRequest probeResponse không bị hủy, không bị hủy tới gói probeResponse liên tiếp Như theo kịch 2, chế đề xuất gửi probeRequest probeResponse bị vô...
... hệthốngcần đặc biệt xem xét yêu cầu trao đổi nội dung client server, nhằm tránh cho server chịu công qua thành phần gián tiếp (ví dụ SQL injection) 2/ Phòng ngừa việc tuyển mộ zombie Zombie ... (P2P index poinsioning) hay Wireless (WLAN authentication rejection attack-spoof sender) Tuy nhiên, thấy cách phân loại dựa chủ yếu vào cách nhìn từ phát sinh công, thế, không hệthống hóa phương ... Proventia G ISS Proventia G cho thấy khả đáp ứng với hầu hết loại công với latency thấp, ngoại trừ DoS với packet nhỏ ISS Proventia dùng hệthống mạng nội với hạ tầng Gigabit - McAffee IntruShield...