Chuyển đến nội dung chính

[MeSec] DDoS

 Vừa rồi thế giới của chúng ta đã chào đón công dân thứ 8 tỷ của thế giới, và đây chính là kết quả của mức sinh cao và bền vững. Cơ mà khoan đã nào, đây không phải điều MeSec muốn nói đến ngày hôm nay, các bạn nhìn tiêu đề chắc cũng biết rồi ha :3. Lại quay lại về vấn đề dân số thế giới, thì nếu như ta tiếp tục đà như này thì không bao lâu nữa thôi, thế giới sẽ đạt đến ngưỡng 9 tỷ dân hoặc thậm chí 10 tỷ dân, sẽ dẫn đến rất nhiều vấn đề khác nhau: không đủ nguyên liệu để phục vụ con người, kinh tế khủng hoảng... Cũng giống như các hệ thống của tổ chức, doanh nghiệp, nếu như có quá nhiều request đến cùng 1 lúc sẽ dẫn đến tình trạng "tắc nghẽn", server sẽ không thể xử lí bất cứ yêu cầu nào của người dùng, và đó chính là sự nguy hiểm của DDoS
Được rồi, vậy DDoS là gì ta? DDoS chính là một hình thức tấn công mà kẻ tấn công sẽ gửi một lúc nhiều request khiến quá trình xử lí thông tin của hệ thống sẽ bị nghẽn, server không thể xử lí kịp các yêu cầu và dẫn đến tình trạng sập tạm thời. Đặc biệt tại Việt Nam tình trạng DDoS diễn ra với tần suất rất nhiều và nhanh vì đây là kiểu tấn công rất dễ thực hiện với hình thức đa dạng và hậu quả nó gây ra cũng không hề tầm thường. Và hiện nay chúng ta có ba kiểu DDoS cơ bản 

  • Volume-based attacks: sử dụng lưu lượng truy cập cao làm tắc băng thông
  • Protocol attacks: chủ yếu nhằm vào việc khai thác nguồn tài nguyên máy
  • Application attacks: Nhằm vào các ứng dụng web và là 1 trong những kiểu tấn công phổ biến nhất hiện nay
Việc server chậm, nghẽn do các cuộc tấn công DDoS sẽ khiến trải nghiệm của khách hàng bị giảm đi đáng kể, và MeSec đem đến một số giải pháp cho các Developer để giải quyết vấn đề này như sau:
  • Giới hạn lượng truy cập ở một thời điểm nhất định
  • Sử dụng Firewall Anti DDoS
  • Bảo vệ máy chủ DNS
  • Tăng dung lượng của băng thông và server 
Hi vọng bài viết sẽ có ích đến cậu 😘😘😘😘😘

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Thuật toán lùa bò vào chuồng(Đếm phân phối)

Làm cách nào từ một coder chân chính  trở thành một người chăn bò 😃😃 Chắc hẳn trong lập trình chúng ta không khó để gặp gỡ các bài toán đếm.Tuy nhiên việc thực hiện các bài toán đếm thường được diễn ra trên dữ liệu lớn, nếu các bạn không biết cách tổ chức dữ liệu và thực hiện  thuật toán hiệu quả thường sẽ dẫn đến kết quả sai lầm. Vì vậy trong bài viết hôm nay chúng ta sẽ cùng tìm hiểu qua một trong những cách tiếp cận bài toán đếm đó là thuật toán lùa bò vào chuồng hay còn gọi là đếm phân phối. 1. Đặt vấn đề: Ban đầu bạn có một mảng số gồm N phần tử ( N <10^5) mỗi giá trị trong mảng đều bé hơn hoặc bằng 100. Bạn được giao nhiệm vụ đếm xem trong mảng số đó có bao nhiêu phần tử riêng biệt.      VD: N=10      arr []  =   1 6 9 1  7 9 9 9 2 3 => 6 phần tử riêng biệt. 2.Thuật toán lùa bò vào chuồng:   Tư tưởng của thuật toán: giả sử bạn là một người nông dân sở hữu một nông trại bò và bạn cần phải đếm chính xác số lượng những chú bò trong trang trại để dễ quản lý. Vi những chú bò
Đăng nhận xét
Đọc thêm

Vét cạn hay duyệt trâu (Brute Force)

Thuật toán vét cạn:  Thuật toán vét cạn hay duyệt trâu (Brute Force) được  hiểu đúng như tên gọi của nó, chúng ta sẽ dùng những phương pháp đơn giản để duyệt qua toàn bộ các trường hợp của bài toán và bằng sức mạnh của máy  tính để tìm ra được đáp án chính xác thay vì dùng các thuật toán hiệu quả hơn .  VD: bài toán sống sót qua cuối tháng khi hết tiền tiêu:  Giải pháp của bài này là chúng ta sẽ dùng  vòng for vét can toàn bộ lương thực quanh nhà như mì tôm, hủ gạo... Để có thể tìm ra bữa ăn sống sót qua ngày và vì phải chạy đi tìm kiếm khắp nơi nên cách làm này sẽ có hơi tốn sức (dẫn đến chết đói). Có nhiều cách duyệt khác nhau như: Dùng nhiều vòng for If, else Đệ Quy, quay lui (Backtracking) Bitmask .... Giải thuật này thường rất hiệu quả với những bài toán có dữ liệu đầu vào nhỏ nhưng đối với các dữ liệu lớn hơn hay các bài toán phức tạp hơn sẽ tốn rất nhiều thời gian và đòi hỏi một lực code trâu bò để có thể vét cạn hết toàn bộ.
Đăng nhận xét
Đọc thêm

(MESEC) MỘT SỐ TRANG WEB LUYỆN TẬP OSINT CHO NGƯỜI MỚI BẮT ĐẦU

OSINT là một trong các mảng của hình thức Jeopardy CTF và đang dần tiếp cận được với nhiều người hơn bởi những lợi ích mà nó đem lại. Vậy OSINT là gì? OSINT (Open Source Intelligency) là thuật ngữ dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai, miễn phí về một cá nhân hoặc tổ chức. Trên thực tế, bất cứ hoạt động nào thông qua Internet đều phải để lại các thông tin có thể thu thập được, từ thông tin về tên miền, máy chủ web, máy chủ e-mail đến các file tài liệu, bài thuyết trình, video, hình ảnh… và cả những bài post, comment, hashtag trên các mạng xã hội có liên quan đến từ khóa nào đó. OSINT cũng là công cụ mà giới tội phạm mạng dùng để nghiên cứu thông tin đối tượng mà họ nhắm tới trước khi tấn công. Tuy nhiên, ở chiều ngược lại thì doanh nghiệp cũng có thể dùng để điều tra xác minh đối tác giao dịch qua mạng để phát hiện những dấu hiện khả nghi. Trong bài viết ngày hôm nay, MeSec sẽ đề xuất một vài trang web sẽ giúp cho bạn học tập và rèn luyện
Đăng nhận xét
Đọc thêm