User Tag List

+ Trả lời chủ đề
Hiện kết quả từ 1 tới 8 của 8

Chủ đề: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

  1. #1
    Uỷ viên hội đồng điều hành BKF Avatar của Còic7
    Tham gia ngày
    Oct 2011
    Bài gửi
    492

    Mặc định Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử



    Theo Bkav, sau khi bị lây nhiễm, mã độc dùng để tấn công DDoS sẽ khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động.Ảnh:Bkav.
    ICTnews- Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.
    Cũng theo ông Đức, mã độc biến các máy tình nạn nhân thành "máy tính ma" được nằm trong thư mục Common Files của hệ điều hành Windows và nó khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động. Bkav đã tiến hành phân tích mã độc và phát hiện ra, tại thời điểm này, mã độc nhận lệnh tấn công chính xác vào các tên miền sau của báo Vietnamnet (vietnamnet.vn, m.vietnamnet.vn, batdongsan.vietnamnet.vn, m.batdongsan.vietnamnet.vn), báo Dantri (dantri.vn, s.dantri.com.vn, m.dantri.com.vn, dantri.com, dantri.com.vn), báo Tuổi trẻ (tuoitre.vn, sevice.tuoitre.vn, wa2.tuoitre.vn, m.tuoitre.vn, wa3.tuoitre.vn, wa4.tuoitre.vn) và khiến cho các server này tê liệt hoàn toàn, người dùng không thế truy cập được. "Hiện Bkav đã cập nhật mẫu virus vào phần mềm diệt virus Bkav từ ngày 10/7 và thông báo cho các đơn vị liên quan để xử lý các máy chủ này", ông Đức nói.
    Bên cạnh đó, theo anh Nguyễn Hồng Phúc, một thành viên diễn đàn bảo mật HVA Online, sáng 16/7 máy chủ điều khiển mạng máy tính tấn công một số báo điện tử ở Việt Nam như Dân trí, Tuổi trẻ, VietnamNet đã tạm thời bị vô hiệu hóa. "Đây là nỗ lực của diễn đàn HVA Online và cộng đồng mạng trong việc trợ giúp các trang báo điện tử Việt Nam trước cuộc tấn công lớn của tin tặc bằng hình thức DDoS trong suốt hai tuần qua", anh Phúc cho biết thêm.
    Anh Phúc cho rằng, nhờ sự tích cực tham gia hỗ trợ của cộng đồng mạng mà HVA Online đã truy tìm ra mẫu virus, thực hiện phân tích mẫu thu thập được để truy tìm các máy chủ điều khiển tấn công các báo mạng trong thời gian qua. "Từ đó, HVA Online đã tìm được một số máy chủ phát lệnh tấn công được đặt tại Công ty Lease Web GmbH của Đức", anh Phúc nhấn mạnh.
    Diễn đàn HVA Online đã thông báo cho các nhà cung cấp dịch vụ về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Đến sáng 16/7, các máy chủ đó đã tạm thời bị vô hiệu hóa.

    Anh Phúc khẳng định, khi biết các báo bị tấn công, HVA Online đã thực hiện việc theo dõi cuộc tấn công này bằng nhiều cách, trong đó có việc cung cấp một công cụ kiểm tra khả năng bị lây nhiễm mã độc tấn công DdoS ở địa chỉ www.antibotnet.tk
    theo ITCnews
    YM! : ht_mgame360
    FB : http://fb.com/coic7/
    Email :
    Coic7@svbk.vn
    Contact :
    0988.452.793

  2. Có 2 thành viên cảm ơn bài viết của Còic7 có chất lượng:


  3. #2
    [ -~] Avatar của bino1810
    Tham gia ngày
    Mar 2012
    Bài gửi
    424

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    Hiện tại việc DDOS đã giảm ( tạm ngưng ) đáng kể.

    Dự là "Khoảng lặng trước cơn bão"
    SVBK.VN Kết nối bạn bè - Bách Khoa tụ hội

  4. #3
    Uỷ viên hội đồng điều hành BKF Avatar của Còic7
    Tham gia ngày
    Oct 2011
    Bài gửi
    492

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    thằng facebook hay yahoo nó thử request 1 lệnh vào các trang báo của mình nhỉ ?die sau 10s

  5. #4
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    Quote Nguyên văn bởi Còic7 Xem bài viết
    thằng facebook hay yahoo nó thử request 1 lệnh vào các trang báo của mình nhỉ ?die sau 10s
    Đấy là tấn công DoS, 1 đánh 1 nên các báo chỉ cần chặn IP của fb là ok.

    Còn kia là tấn công DDoS, n đánh 1 nên không ngăn chặn được, chỉ có thể sử dụng các biện pháp giảm thiểu thôi.
    Contact me:
    Email: sangnd [at] svBK.vn
    Personal website: My Blog | Chat với người lạ
    Facebook Page của Bách Khoa Forum: http://www.facebook.com/svbk.vn

  6. #5
    Uỷ viên hội đồng điều hành BKF Avatar của Còic7
    Tham gia ngày
    Oct 2011
    Bài gửi
    492

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    Quote Nguyên văn bởi 1973 Xem bài viết
    Đấy là tấn công DoS, 1 đánh 1 nên các báo chỉ cần chặn IP của fb là ok.

    Còn kia là tấn công DDoS, n đánh 1 nên không ngăn chặn được, chỉ có thể sử dụng các biện pháp giảm thiểu thôi.
    ý em là request từng người dùng trên thế giới mà anh, làm sao chặn đc hết ip ?

  7. #6
    [ -~] Avatar của bino1810
    Tham gia ngày
    Mar 2012
    Bài gửi
    424

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    @1973:

    Ý chú @Còic7 là khi người dùng request vào 1 link của facebook sẽ tự sinh thêm 1 request vào trang khác --> DDOS.

  8. #7
    master chém gió Avatar của chickenboy
    Tham gia ngày
    Jan 2009
    Bài gửi
    2.397

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    Quote Nguyên văn bởi bino1810 Xem bài viết
    @1973:

    Ý chú @Còic7 là khi người dùng request vào 1 link của facebook sẽ tự sinh thêm 1 request vào trang khác --> DDOS.
    Thêm 1 cái iframe ấy hả?
    Chia sẻ kiến thức là một cách để tiết kiệm thời gian cho nhân loại!

    Cùng tham gia xây dựng Bách Khoa toàn thư thuần Việt http://bktt.org/

  9. #8
    svBK's Member
    Tham gia ngày
    Jun 2013
    Bài gửi
    29

    Mặc định Re: Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

    Hì, làm em nhớ hồi gì hai công ty bảo mật bên châu âu đấu nhau ddos, làm náo loạn chậm hẳn đường truyền lại

+ Trả lời chủ đề

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube