Lỗi bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
15 bức ảnh khoa học tuyệt đẹp trong năm 2015
Tổng hợp game mobile đua xe đáng chơi nhất 2015
Key bản quyền Sublime Text 3 (2015-2016)
Lenovo nói gì về sự cố máy tính cài sẵn phần mềm gián điệp?
Top 10 ngôn ngữ lập trình dễ bị Hack
Nguyễn Hà Đông giải thích lý do game mới Swing Copters 2 'từ chối' người Việt
Mark Zuckerberg học theo Iron Man: phát triển trợ lý ảo như 'Jarvis'
Trong các hình thức tấn công, thì có lẽ đây là hình thức phổ biến nhất thế giới và nó cũng có nhiều tùy biến nhất trên thế giới
I / GIỚI THIỆU
HTTPFLOOD , nói cách khác, là sử dụng httprequest một cách liên tục khiến apache quá tải dẫn đến trạng thái ram không load nổi và reboot, đôi khi trường hợp này có thể gây tràn dữ liệu ( giống như mình đang gõ word chưa kịp lưu bị tắt nóng máy ) , hình thức này có thể bị giới hạn lại bởi các PHP firewall ( phần mềm thứ 3 can thiệp ) và cũng có thể giới hạn bằng Iptables hay Modsecurity , trên windows thì có một số phần mềm khác hỗ trợ điều này. HTTPFLOOD đã trở nên "đại trà" bắt đầu từ năm 2011 , khi đó bắt đầu dấy là việc sử dụng tool ddos để tấn công các trang web khác nhau, vào thời buổi này, CNTT vẫn còn không phát triển mạnh nên việc cầm một chiếc tool cơ bản như DONUT FLOODER , HTTP FUCKER cũng có thể cho đi vài website , sau đó thì khi mà CNTT phát triển và các webmaster bắt đầu nghiên cứu cách phòng chống loại tấn công này thì các attacker bắt đầu sử dụng chúng trên VPS để thực hiện các cuộc tấn công một cách hiệu quả nhất, và bây giờ hình thức này đã xuất hiện trên mọi nơi, kể cả botnet, cũng sẽ dùng hình thức này
II/ Phân Tích : Cách Thức
Như đã nói ở phần giới thiệu, HTTPFLOOD gây quá tài, đốt tài nguyên của server gây tắc nghẽn hay sập hoàn toàn server, liên tục gửi các gói HTTPREQUEST ( HTTP-REQUEST : hình thức chúng ta truy cập vào 1 trang web như bình thường ) , cách thức của cách tấn công này không có gì quá đặc sắc.
III/ Hiệu Quả
Không thể phủ nhận khả năng tấn công của HTTPFLOOD, nó là hình thức duy nhất có thể tấn công xuyên qua CLOUDFLARE hay INCAPSULA (một vài dịch vụ DNS khác nữa ) , HTTP FLOOD là hình thức tấn công đốt nhiều tài nguyên server nhất, cả đương truyền ( băng thông ) hay tài nguyên server ( RAM , CHIP ) , đặc điểm của HTTPFLOOD mà các attacker cơ bản không để ý là nó lưu lại log truy cập và làm tăng log này lên 1 cách chóng mặt nếu quy mô tấn công rộng , điều này tương đương với việc ăn HDD của VPS :D, nhưng nó thường không được để ý đến vì không có gì hiệu quả lắm
IV/ Các Biến Thể
Nói đến HTTPFLOOD chúng ta không thể quên nói đến các hình thức mà nó biến thể như Slowloris ( Anonymous đã sử dụng nó như một cách tấn công chính thức ) , xFlash ( các tấn công "con dao hai lưỡi" ) và 1 hình thức nữa cũng của Anonymous mà mình đã quên tên vì nó cũng không hiệu quả cho lắm
V/ Các công cụ tiêu biểu sử dụng hình thức tấn công này
* DDoS / Stressing Tools
- Donut Flooder
- HTTP Fucker
* Botnet / RAT
- Darkcomet RAT
- CyberGate
- BlackShades
- Dark DDoSer
- Dirt Jumper
- G-Bot
Nguồn : Sưu tầm
I / GIỚI THIỆU
HTTPFLOOD , nói cách khác, là sử dụng httprequest một cách liên tục khiến apache quá tải dẫn đến trạng thái ram không load nổi và reboot, đôi khi trường hợp này có thể gây tràn dữ liệu ( giống như mình đang gõ word chưa kịp lưu bị tắt nóng máy ) , hình thức này có thể bị giới hạn lại bởi các PHP firewall ( phần mềm thứ 3 can thiệp ) và cũng có thể giới hạn bằng Iptables hay Modsecurity , trên windows thì có một số phần mềm khác hỗ trợ điều này. HTTPFLOOD đã trở nên "đại trà" bắt đầu từ năm 2011 , khi đó bắt đầu dấy là việc sử dụng tool ddos để tấn công các trang web khác nhau, vào thời buổi này, CNTT vẫn còn không phát triển mạnh nên việc cầm một chiếc tool cơ bản như DONUT FLOODER , HTTP FUCKER cũng có thể cho đi vài website , sau đó thì khi mà CNTT phát triển và các webmaster bắt đầu nghiên cứu cách phòng chống loại tấn công này thì các attacker bắt đầu sử dụng chúng trên VPS để thực hiện các cuộc tấn công một cách hiệu quả nhất, và bây giờ hình thức này đã xuất hiện trên mọi nơi, kể cả botnet, cũng sẽ dùng hình thức này
II/ Phân Tích : Cách Thức
Như đã nói ở phần giới thiệu, HTTPFLOOD gây quá tài, đốt tài nguyên của server gây tắc nghẽn hay sập hoàn toàn server, liên tục gửi các gói HTTPREQUEST ( HTTP-REQUEST : hình thức chúng ta truy cập vào 1 trang web như bình thường ) , cách thức của cách tấn công này không có gì quá đặc sắc.
III/ Hiệu Quả
Không thể phủ nhận khả năng tấn công của HTTPFLOOD, nó là hình thức duy nhất có thể tấn công xuyên qua CLOUDFLARE hay INCAPSULA (một vài dịch vụ DNS khác nữa ) , HTTP FLOOD là hình thức tấn công đốt nhiều tài nguyên server nhất, cả đương truyền ( băng thông ) hay tài nguyên server ( RAM , CHIP ) , đặc điểm của HTTPFLOOD mà các attacker cơ bản không để ý là nó lưu lại log truy cập và làm tăng log này lên 1 cách chóng mặt nếu quy mô tấn công rộng , điều này tương đương với việc ăn HDD của VPS :D, nhưng nó thường không được để ý đến vì không có gì hiệu quả lắm
IV/ Các Biến Thể
Nói đến HTTPFLOOD chúng ta không thể quên nói đến các hình thức mà nó biến thể như Slowloris ( Anonymous đã sử dụng nó như một cách tấn công chính thức ) , xFlash ( các tấn công "con dao hai lưỡi" ) và 1 hình thức nữa cũng của Anonymous mà mình đã quên tên vì nó cũng không hiệu quả cho lắm
V/ Các công cụ tiêu biểu sử dụng hình thức tấn công này
* DDoS / Stressing Tools
- Donut Flooder
- HTTP Fucker
* Botnet / RAT
- Darkcomet RAT
- CyberGate
- BlackShades
- Dark DDoSer
- Dirt Jumper
- G-Bot
Nguồn : Sưu tầm
0 comments so far,add yours
Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!