Thread: V/v LSSF không truy cập được sáng 4/9/2010

2h chiều, J log vào LSSF thì thấy hiện trang "Suspended by HP", hmm, J pm cho bên HP và được gởi 2 tấm ảnh thể hiện thông tin LSSF đang bị tấn công DoS và kèm theo một link x-flash.

Vài phút sau khi J nắm tình hình, đã yêu cầu bên HP unlock LSSF để J theo dõi và tìm giải pháp.

Ngay sau khi site được unlocked, J lập tức đăng nhập vào FTP và rename đường dẫn để tránh các "luồng" request dữ dội kia và bắt đâu theo dõi log truy cập của LSSF ngày hôm nay xem có dấu hiệu gì bất thường không.

Những thông tin J có được sau khi xem log như sau:
- Trước 9:18 phút sángMọi việc truy cập bình thường
- Bắt đầu từ 9:18 trở đi xuất hiện các truy cập giống nhau và lặp lại với tần số rất nhanh, và tăng dần về số lượng.
- Tình trạng kéo dài như vậy cho đến hiện tại vẫn chưa có chiều hướng thuyên giảm.

Dựa vào các đặc trưng của các truy cập ac ý trên, J đã viết một vài dòng mã để lọc các truy cập đó và đưa vào blacklist của server. Tình trạng server trở lại bình thường

Số lượng IP bị lọc và đưa vào blocked chính là số zombies của mạng botnet đang tấn công LSSF. Thời điểm hiện tại là 259 IP đã bị chặn và không gia tăng thêm nữa !

Chúc mọi người sinh hoạt vui vẻ

Không hổ danh là Joey! Khắc phục tình trạng rất nhanh! Có lẽ nên cảnh cáo các newbie tập tò hack! LSSF đâu dễ phá, phải không Joey?

Người phá chúng ta không phải newbie đâu thầy !
Với một lượng bot lên đến 1130 máy tính và truy cập giãn cách để vượt qua bộ lọc dựa trên tần số thì không phải hạng tầm thường, với lượng bot này có thể đánh sập bất kì server nào trong nháy mắt !

Gởi đến botmaster: tôi chắc chắn là bồ có vào đây và đọc những dòng này, không rõ bồ tấn công LSSF vì mụch đích gì hay chỉ muốn so tài với người quản trị ?

Originally Posted by Joey

Người phá chúng ta không phải newbie đâu thầy !
Với một lượng bot lên đến 1130 máy tính và truy cập giãn cách để vượt qua bộ lọc dựa trên tần số thì không phải hạng tầm thường, với lượng bot này có thể đánh sập bất kì server nào trong nháy mắt !

Gởi đến botmaster: tôi chắc chắn là bồ có vào đây và đọc những dòng này, không rõ bồ tấn công LSSF vì mục đích gì hay chỉ muốn so tài với người quản trị ?

Với thầy, loại hacker dù có kỹ thuật cao đến mấy đi chăng nữa mà chỉ tập tò phá các diễn đàn học sinh thì chỉ là loại newbie không hơn không kém. Nó chứng tỏ sự kém cỏi trong nhận thức của hacker! Giỏi thì hack vào những account của những kẻ hại nước hại dân!

Vụ này nghi là do một nhóc nào ở xứ mình nghịch bởi QHF cũng bị tấn công cùng giờ ngày hôm qua !

Có một số bạn muốn biết cách thức Joey xử lí vụ này như thế nào nhưng vì Joey đang rất bận và LSSF cũng không phải là một forum chuyên về kĩ thuật, bảo mật nên Joey sẽ không viết nhật kí vụ này lên LSSF, nếu bạn quan tâm hẹn một ngày sắp tới ở blog của Joey !