Phần 1: Giảm thiểu mối nguy hại từ DDos Bài này, mình xin được tổng hợp cách giảm thiểu mối nguy hại từ việc DDos – đây là hình thức tấn công rất phổ biến và hầu như không có cách phòng chống hiệu quả 100%. Vậy một lần nữa cùng lướt qua khái niệm DDos DDoS là gì ? Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client). DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác. Tại sao DDoS – Một hình thái tấn công từ chối dịch vụ đã được các hacker chân chính không còn thừa nhận nữa – lại đang phổ biến và trở thành thứ vũ khí nguy hiểm đến mức không thể chống đỡ? Trong nhiều nguyên nhân, có một điều đau lòng là DDoS phát sinh từ chính những tham vọng xấu khi làm chủ và điều khiển được thông tin của những cá nhân. DDos là không thể chống đỡ Thật sự mà nói thì trên thế giới chưa có ai dám đứng lên khẳng định mình có thể chống lại DDos một cách tuyệt đối. Dù DDos ở hình thức nào thì cũng gây hại cho nạn nhân đáng kể. Có người còn ví DDos là một cơn ác mộng của các website, sự thật là như vậy khi hàng loạt các website có tiếng và website chính phủ bị tấn công trong những năm gần đây. Riêng mình thì còn cảm thấy đây là 1 loại tội phạm nguy hiểm, các hacker và các nhóm hacker sẵn sàng tấn công những website mà họ được trả tiền để tấn công. Điều này nhiều khi dẫn đến những cuộc cạnh tranh giữa các doanh nghiệp, có khi là cả về mục đích chính trị. Giảm thiểu mối nguy hại từ DDos Nói cho cùng tuy không chống lại 100% từ các cuộc DDos, nhưng chúng ta hoàn toàn có thể giảm mối rủi ro này một cách đáng kể nếu biết cách, sau đây là 1 số cách được chắt lọc từ các diễn đàn hacker. Cách phòng tránh này là cho những người sử dụng internet, hãy chỉ dẫn cho các cư dân mạng biết cách phòng tránh để không trở thành các zombie. Hãy chỉ cho mọi người cách phòng tránh bị lợi dụng thành tay sai của DDos Botnet sẽ không có tác dụng nếu như không có zombies. Chính bản thân người dùng phần lớn không hề biết máy của mình bị biến thành zombie, đặc biệt đối với những người có giới hạn kiến thức máy tính và mạng. Đây là tóm lược những dấu hiệu máy tính bị biến thành zombie: Máy khởi động chậm hơn bình thường. Thao tác trở nên ì ạch và có những dấu hiệu bất thường (như các chương trình bị treo bất chợt). Truy cập net chậm. Không duyệt web nhưng khi thực thi lệnh: netstat -na thì thấy liệt kê ra hàng loạt các network connections đến một (hoặc nhiều IP) khác nhau. Không thể cập nhật chương trình chống virus hoặc không thể thực thi công tác rà quét virus. Có những dạng DDoS không trực tiếp biến máy tính thành zombies bằng cách cài mã độc lên máy nhằm “sai khiến”. Dạng x-flash trước đây (đã từng tấn công diễn đàn hacker lớn nhất VN là HVA trong thời gian dài) là một điển hình “mượn tay” người dùng để tấn công các nạn nhân khác mà không biến máy của họ thành zombie xuyên qua việc cài mã độc. Ở dạng này, một số trang web đông người viếng bị cài x-flash và khi người dùng viếng trang web ấy, trình duyệt của người dùng sẽ liên tục gởi “requests” đến nạn nhân (được ấn định trong x-flash hoặc nhận chỉ thị từ nơi khác xuyên qua x-flash). Trong trường hợp này, vận tốc lướt web luôn luôn chậm hơn bình thường, thậm chí rất trì trệ. Nếu quan sát kỹ thì sẽ thấy thanh “status bar” liên tục hiển thị trình duyệt đang request đến một trang nào đó chớ không phải trang mình đang viếng. Đối với network administrators, nếu theo dõi băng thông và lưu lượng sử dụng Internet thường xuyên, network administrators sẽ nhận thấy gia tăng đột biến. Trong trường hợp này, Wireshark là công cụ thích hợp dùng để sniff traffic lên switch level để xác định những IP nào trong nội mạng có dấu hiệu hoạt động như một zombie. Những máy ấy cần tách rời và xử lý ngay. Đối với người dùng bình thường, nên tránh: Viếng các trang web không trong sáng (có liên quan đến những hoạt động mang tính bất hợp pháp hoặc có biểu hiện tương tự). Những trang web đã bị defaced hoặc chứa thông tin mang tính “nóng sốt” để câu khách. Không cài và sử dụng các software đã được cracked vì không có gì bảo đảm không có mã độc bị nén chung. Không mở các tập tin đính kèm từ email nếu không xác định được người gởi có đáng tin hay không. Ngay cả người gởi là bạn bè hoặc gia đình đi chăng nữa, cũng nên cẩn thận khi tải tập tin đính kèm và mở nó ra vì đây là phương tiện phát tán mã độc phổ biến nhất. Không tải và sử dụng các công cụ “vạn năng” nào đó để làm những việc mờ ám (như hack game, hack máy tính….) bởi vì chẳng có công cụ nào có những khả năng như vậy. Nói cho cùng, chính người dùng bị thiệt hại trước khi nạn nhân nào đó bị thiệt hại do DDoS bởi vì một khi đã trở thành zombie thì cơ hội bị dính trong tình trạng zombie trong một thời gian dài (cho đến khi được phát hiện và sửa chữa hoặc cài lại máy). Nguồn: hoclaptrinhweb.com
ở Việt Nam mình hya dùng các phần mềm crack vì thực tế là nó không mất tiền, mua các phần mềm có b3n quyền thì rất mắc nên đành nhắm mắt đưa chân thôi...
