thắc mắc về tấn công DDoS [Lưu Trữ] - DIỄN ĐÀN QUẢN TRỊ MẠNG MICRO$OFT AND MORE

View Full Version : thắc mắc về tấn công DDoS

thangtink27d

08-22-2007, 01:37 PM

cho tui hoi một tí về DDoS
tui cũng đã từng học qua về DDoS nhưng có một số vấn đề tui ko thể giai thích được, mong các bác chi cho.
sập môt Website nghia là thế nao? thao tui hiểu là khi một website ko thể cung cấp dịch vụ cho người dùng mãi mãi thì gọi là sập.
Vậy vấn đề ở đây là khi một website bị tấn công theo kiểu DDoS thì nó có thể tạm ngừng hoạt động một thời gian thế là xong. sau do co thể hoạt động tiếp, bởi vì tấn công theo kiểu DDoS thì nhiều lắm cũng chỉ một vài ngày, hoặc cùng lắm là một tháng đi cũng được. Vậy thì cũng ko sập được.
tui hỏi vấn đề này là vì ko ai có thể tránh một cuộc tấn công theo kiểu DDoS đc. Nhưng có thể hạn chế hoặc kiểm soát được nếu người quản trị làm tốt
mong mọi người giải thích chi tui với. càng chi tiết càng tốt
Cảm ơn nhiều

hocmang

08-22-2007, 03:01 PM

DdoS Là kiểu tấn công từ chối dịch vụ, mọi người nói sập ở đây là ở trong 1 khoảng thời gian nhất định thôi, vì khi request từ người tấn công ngừng thì server sẽ lại phục vụ trở lại bình thường.
chi tiết hơn thì bạn nên đọc bài này rất nhiều kiến thức hay đó http://www.adminviet.net/forum/showthread.php?t=240

thangtink27d

08-24-2007, 09:51 PM

tui vừa đọc xong một bài báo trên an ninh thế giới, có bảo là hacker Nga có thể đánh sập bất kỳ hệ thống nào và gây tổn thất rất lớn cho đối tượng bị tấn công. tui ko hiểu tổn thất là gì mà ghê ghoém vậy.
Và khi tui còn học về cái này thì ông thầy của tui bảo là có thể đánh sập hoàn toàn vì cuộc tấn công có thể keo dài cả năm. Vậy thì nếu thời gian keo dài thề mà ko khắc phục đc hay sao. vì khi ta phát hiện ra các IP bất thường thì ta xây dựng tập luật để có thể tránh được mà.
một website có thể sập hoàn toàn hay ko? tui nghĩ là ko. bởi vì DNS là của ta rồi, ai mà chiếm đc. còn các bác ý kiến sao thì bảo tui với

nobody

08-24-2007, 10:35 PM

tui vừa đọc xong một bài báo trên an ninh thế giới, có bảo là hacker Nga có thể đánh sập bất kỳ hệ thống nào và gây tổn thất rất lớn cho đối tượng bị tấn công. tui ko hiểu tổn thất là gì mà ghê ghoém vậy.

có thể vì hacker nga rất giỏi và chắc là nắm được 1 mạng zoombie rất lớn trên toàn thế giới rồi.
tổn thất lớn là chắc rồi thử ví dụ như ebay ngừng hoạt động 1 ngày xem?? hoặc như server của các ngân hàng nào đó ví dụ VISA hoặc master card chẳng hạn? tổn thất là hàng triệu triệu $

Và khi tui còn học về cái này thì ông thầy của tui bảo là có thể đánh sập hoàn toàn vì cuộc tấn công có thể keo dài cả năm. Vậy thì nếu thời gian keo dài thề mà ko khắc phục đc hay sao. vì khi ta phát hiện ra các IP bất thường thì ta xây dựng tập luật để có thể tránh được mà.
một website có thể sập hoàn toàn hay ko? tui nghĩ là ko. bởi vì DNS là của ta rồi, ai mà chiếm đc. còn các bác ý kiến sao thì bảo tui với
khắc phục ddos rất khó vì các điểm tấn công đến từ rất nhiều nguồn khó phân biệt được giữa yêu cầu thật và yêu cầu ảo