DDoS bằng DDoS FlashX
DDoS bằng DDoS FlashX Bình thườngTuyệt vời Gần đây nạn DDoS trỏ nên phổ biến, nhiều bạn trẻ còn thấy đây là một trò thú vị. Muốn "chơi" nhau thì sài DDoS Tôi nhận được thông tin này từ một người bạn. Tôi có một vài hình ảnh và phân tích đơn giản để các bạn được rõ. Đầu tiên kẻ xấu kiểm soát 1 số site có lượng truy cập lớn hay một số lượng lớn các site, càng nhiều càng tốt. Thậm chí nhiều bạn còn lấy chính site của mình để DDoS trang khác. Sau đó soạn 1 file flash đơn giản, nhiệm vụ của file flash này là gửi yêu cầu liên tục đến site mục tiêu. Ví dụ, site mục tiêu là site aptech.ac.vn http://www.guru.net.vn/content/binar...X_Flash-10.jpg Site này bị DDoS từ nhiều site khác trong đó có : http://phoxitin.com http://www.guru.net.vn/content/binar...X_Flash-13.jpg View-source thì thấy code như sau: http://www.guru.net.vn/content/binar...X_Flash-12.jpg Các file làm nhiệm vụ DoD đó là get.swf, post.swf, post.php. Nội dung từng file như sau: http://www.guru.net.vn/content/binar...X_Flash-11.jpghttp://www.guru.net.vn/content/binar..._X_Flash-6.jpghttp://www.guru.net.vn/content/binar..._X_Flash-7.jpg File chứa tên mục tiêu nằm trong 2 file ddos.txt và ddos2.txt http://www.guru.net.vn/content/binar..._X_Flash-4.jpghttp://www.guru.net.vn/content/binar..._X_Flash-5.jpg Link file các file flash này có thể được để như 1 điểm ảnh trên các site dùng để tấn công. Nó sẽ gửi các yêu cầu liên tục đến site mục tiêu. Số lượng người truy nhập các site các lớn thì mục tiêu càng nhanh bị hạ gục. File Flash này nhiều khi còn thiết kế để khi thành viên của các site dùng để tấn công gửi yêu cầu đến site mục tiêu, khi đó không thể xác định được đâu là nguồn gốc của tấn công, vì có rất nhiều IP. http://www.guru.net.vn/content/binar..._X_Flash-8.jpg Còn rất nhiều thông tin về DDoS tôi sẽ cập nhật khi có thời gian Theo: vnsecurity :battay: |
Bây giờ là 03:27 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.