Kỹ thuật DOS (DDOS) – HTPP POST DOS và cách phòng tránh

Nằm trong báo cáo kết thúc môn an nình mạng của Tú nên mình có tìm hiểu, cộng với kiến thức của bản thân trước đó tấn công ddos nên hoàn thiện hơn một chút theo ý kiến của bản thân, tiện mình cũng muốn chia sẻ tới cho mọi người không phải vì mục đích ddos hay phá hoại ai mà có thể nhìn nó ở mức đơn giản để hiểu qua về cơ chế và cách phòng chống và bản thân nên có những kiến thức và nâng cao hơn về bảo mật cho Server của mình.

http post dos
HTTP POST DOS (DDOS)

Demo một cuộc tấn công HTTP POST bằng công cụ “HPPT DOS TOOLS” do Wong Onn Chee và Tom Brennan của tổ chức OWASP xây dựng đưa ra tại hội nghị “AppSec DC” vào tháng 11/2010.
Đặt vấn đề sự cần thiết của HTPP POST DOS

Ngày nay với sự phát triển ngày một cao của công nghệ thông tin, con người ứng dụng nhiều thiết bị công nghệ và thực hiện rất nhiều công việc trên nền tảng mạng Internet như thảo luận, trao đổi thậm chí là mua bán, lưu trữ thông tin cá nhân. Những việc này ngày càng phổ biến, vì thế việc phải bảo vệ thông tin là rất quan trọng và mang tính tất yếu.
Thông tin được lưu trữ trên những chiếc máy chủ được đặt ở các trung tâm dữ liệu lớn và tập trung gọi là các DATACENTER, tuy nhiên vẫn có thể giao dịch và quản lý được từ xa, giao dịch của người dùng thông qua hệ thống WEBSITE. Đi đôi với sự phát triển thị có những nguy cơ về mất an toàn thông tin từ những hacker, những tổ chức mua bán và đánh cắp thông tin hay việc cạnh tranh không lành mạnh. Có rất nhiều phương pháp có thể được sử dụng để tấn công một Website như “Hack Local, Bypass, SQL injection…) trong đó thì Dos (Ddos) là phương pháp rất hay được sử dụng và khá phổ biến khi các phương pháp khác thất bại.
Mục lục của tài liệu HTTP POST DOS

Chương 1. Khái niệm về DOS. 4
1.1 DOS là gì ?. 4
1.1.1 Khái niệm về DOS. 4
1.1.2 Các mục đích của tấn công DoS. 4
1.1.3 Mục tiêu mà kẻ tấn công thường sử dụng tấn công DoS. 5
1.2 HTTP Post Denial Of Service. 6
1.2.1 Khải niệm về HTTP POST. 6
1.2.2 Phân loại dạng tấn công quan HTTP. 6
1.2.3 Cách thức hoạt động của HTT Post Dos. 6
1.2.4. Quy trình cuộc tấn công DOS thông qua HTTP. 7
Chương 2 Demo tấn công Dos thông qua HTTP POST. 10
2.1 Những bước chuẩn bị hệ thống ảo. 10
2.2 Cài đặt tệp tin gửi cho Server 13
Chương 3 Biện pháp phòng chống HTTP POST DOS. 19
3.1 Nguồn mở với nền tảng (Apache hay NginX) 19
3.2 Nguồn đóng với nền tảng của Microsoft (IIS) 20
3.2.1 IIS 6. 20
3.2.2 ISS 7. 20
Chương 4 Tài liệu tham khảo 22
Xem bản slide trực tuyến: http://www.slideshare.net/caotu/http-post-dos
Tài về bản word đầy đủ: https://docs.google.com/file/d/0B-FJisFWfUTnRU9jZ2lENlJLY0U/
Hy vọng những thứ chia sẻ nó hữu ích với bạn, nếu có chỗ nào kiến thức của mình bị sai cũng mong nhận được góp ý.

Tú Cao

Nguồn: http://nguyencaotu.com/htpp-post-dos.html

Tìm trên công cụ tìm kiếm:

  • Cách thực hiện Dost
  • tấn công dos và cách phòng chống

Nhận thêm bí quyết mới

Đăng ký nhận bản tin qua email, bạn sẽ không bao giờ bỏ lỡ những chia sẻ tuyệt vời từ Tú Cao.

One Response to “Kỹ thuật DOS (DDOS) – HTPP POST DOS và cách phòng tránh”
  1. Văn Hải 12/12/2014

Leave a Reply

Thư điện tử của bạn sẽ không được hiện thị công khai. Các trường bắt buộc được đánh dấu *

Đăng ký để nhận
Tuyệt chiêu Marketing

Khi nào có bí quyết mới, bạn luôn là người biết đầu tiên.