PDA

View Full Version : [Gunny] Xin hướng dẫn bảo vệ SQL trước DOS



hoang7625
07-08-13, 11:22 AM
như trên, chỉ trong vòng 15 tiếng mà nó đánh sập lun cả cái SQL, hỏng toàn bộ dữ liệu mà không thể khôi phục hix.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

kingmagic10
07-08-13, 11:46 AM
như trên, chỉ trong vòng 15 tiếng mà nó đánh sập lun cả cái SQL, hỏng toàn bộ dữ liệu mà không thể khôi phục hix.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

html rất khó hạn chế dos bạn dùng login php mà lên gg seach có rất nhìu cách khá hay đấy :D

hung3020
07-08-13, 11:49 AM
html rất khó hạn chế dos bạn dùng login php mà lên gg seach có rất nhìu cách khá hay đấy :D

king nghiêm túc cho xin yahoo dc k, pm inbox mình nhé :)

bachugacon122
07-08-13, 11:53 AM
html rất khó hạn chế dos bạn dùng login php mà lên gg seach có rất nhìu cách khá hay đấy :D

Bác có nhầm ko thế


Html 100% ko thể bị hack vì cơ bản nó chỉ dùng để thiết kế giao diện cho vừa mắt
còn có hack hay ko là do lỗi code khi connect tới sql
ở trên thớt nói là bị mất dữ liệu sql có thể là do lỗi sql jnect đếy
thớt kiểm tra lại những đoạn có kết nối đến sql cho lọc các kí tự đặc biệt trước khi thực hiện query
lúc trước có 1 bác cảnh báo về việc sài webshop của gunny vietfirtri gì gì đó + với mấy cái tool set đều bị dính
Cái này ko thể quy vào Dos được mấy thím ợ8-|8-|8-|

kingmagic10
07-08-13, 12:48 PM
Bác có nhầm ko thế


Html 100% ko thể bị hack vì cơ bản nó chỉ dùng để thiết kế giao diện cho vừa mắt
còn có hack hay ko là do lỗi code khi connect tới sql
ở trên thớt nói là bị mất dữ liệu sql có thể là do lỗi sql jnect đếy
thớt kiểm tra lại những đoạn có kết nối đến sql cho lọc các kí tự đặc biệt trước khi thực hiện query
lúc trước có 1 bác cảnh báo về việc sài webshop của gunny vietfirtri gì gì đó + với mấy cái tool set đều bị dính
Cái này ko thể quy vào Dos được mấy thím ợ8-|8-|8-|

phát hiện nghi vấn local ( local attack) :D
seach gg chỉ thấy chống trên php thui html k có chắc html k local đc nếu theo lời bác nói:D
mà hình như bác này có con victim để local thì phải :D

catbuituyetvoi
07-08-13, 01:20 PM
Bác có nhầm ko thế


Html 100% ko thể bị hack vì cơ bản nó chỉ dùng để thiết kế giao diện cho vừa mắt
còn có hack hay ko là do lỗi code khi connect tới sql
ở trên thớt nói là bị mất dữ liệu sql có thể là do lỗi sql jnect đếy
thớt kiểm tra lại những đoạn có kết nối đến sql cho lọc các kí tự đặc biệt trước khi thực hiện query
lúc trước có 1 bác cảnh báo về việc sài webshop của gunny vietfirtri gì gì đó + với mấy cái tool set đều bị dính
Cái này ko thể quy vào Dos được mấy thím ợ8-|8-|8-|
Đầu tiên mình xin nhận xét về nhận định html không thể hack là sai

Trên nguyên lý về việc attack cụ thể ở đây là ddos (hoặc botnet) thì bất cứ dạng nào dù là dạng client-side (html) hay server-side (php, jsp, asp.net) thì đều có thể bị
Vấn đề là khi bạn attack và server-side sẽ làm cho hệ thống đó tê liệt dễ hơn là client-side vì khi bạn attack vào server-side thì nó sẽ có kết nối với các hệ thống bên trong đặc biệt là database cũng như các port.

Còn việc làm mất sql thì vẫn có thể xảy ra, đó là trường hợp botnet, hoặc ddos (mạnh) sẽ làm hỏng ổ cứng thì tất nhiên khi đó sẽ làm mất sql
Còn nếu với loại nhẹ thì nó sẽ làm tê liệt hệ thống, sql một thời gian

Để phòng chống bạn cần tìm hiểu về Firewall, nhưng nên nhớ là khi không có cách nào tuyệt đối để giải quyết vấn đề này (kể cả google cũng đã từng bị attack)
Một mẹo nhỏ khác là chuyển flash, web lên host (chuyển khi có thể) nhưng việc làm này khá khó nếu như bạn không biết gì về lập trình :D

Còn về sqli thì bạn có thể nghiên cứ bằng các google search :), hoặc có thể sử dụng các bản web có chất lượng cao

Chúc bạn thành công

kingmagic10
07-08-13, 01:26 PM
Đầu tiên mình xin nhận xét về nhận định html không thể hack là sai

Trên nguyên lý về việc attack cụ thể ở đây là ddos (hoặc botnet) thì bất cứ dạng nào dù là dạng client-side (html) hay server-side (php, jsp, asp.net) thì đều có thể bị
Vấn đề là khi bạn attack và server-side sẽ làm cho hệ thống đó tê liệt dễ hơn là client-side vì khi bạn attack vào server-side thì nó sẽ có kết nối với các hệ thống bên trong đặc biệt là database cũng như các port.

Còn việc làm mất sql thì vẫn có thể xảy ra, đó là trường hợp botnet, hoặc ddos (mạnh) sẽ làm hỏng ổ cứng thì tất nhiên khi đó sẽ làm mất sql
Còn nếu với loại nhẹ thì nó sẽ làm tê liệt hệ thống, sql một thời gian

Để phòng chống bạn cần tìm hiểu về Firewall, nhưng nên nhớ là khi không có cách nào tuyệt đối để giải quyết vấn đề này (kể cả google cũng đã từng bị attack)
Một mẹo nhỏ khác là chuyển flash, web lên host (chuyển khi có thể) nhưng việc làm này khá khó nếu như bạn không biết gì về lập trình :D

Còn về sqli thì bạn có thể nghiên cứ bằng các google search :), hoặc có thể sử dụng các bản web có chất lượng cao

Chúc bạn thành công

chuẩn rùi tui đang có ý nói như thế mà k pt diễn đặt sao nữa :D
tks vì đã nói hộ tui nhé :))

catbuituyetvoi
07-08-13, 01:34 PM
chuẩn rùi tui đang có ý nói như thế mà k pt diễn đặt sao nữa :D
tks vì đã nói hộ tui nhé :))


Bác không cần cảm ơn
Ấn vào nút thank sẽ văn minh hơn nhiều

kingmagic10
07-08-13, 01:47 PM
Bác không cần cảm ơn
Ấn vào nút thank sẽ văn minh hơn nhiều

à quên mất hihi
;));));));));))

hoang7625
07-08-13, 06:04 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

bachugacon122
08-08-13, 04:48 AM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Có chém gió ko thế :-?
chặn port 1443 và tắt chế độ connect sql từ xa xem nào :-?

catbuituyetvoi
08-08-13, 02:37 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

:D theo mình nghĩ nếu tấn công trực tiếp bằng sql thì bạn phải mở chế độ từ xa
Còn ngược lại nếu ko thì họ tấn công vào web
Khi mà kaspersky thông báo thì lúc này sql đang bị tê liệt chứ ko phải là họ tấn công trực tiếp vào sql, nên mình nghĩ bạn đang nhầm lẫn

Theo mình nghĩ thì không phải là bạn bị die sql -> ko backup, restore đc
Mà lúc này nó đang bị tê liệt -> bạn ko restore, backup đc
nên bạn phải đợi 1 thời gian (nhiều lắm có khi đến cả tuần)
Vì một khi đã tấn công 1 là die luôn, 2 là bị tê liệt chứ ko theo kiểu chỉ die sql mà mấy cái khác ko bị ảnh hưởng

Cơ mà nói ip giả ip thật ip này ip nọ thì nếu bạn có cơ chế firewall tốt thì mình nghĩ họ vượt qua cũng phải nghiên cứu nhiều
:D mình đang nghĩ cách làm firewall cho web asp.net :D có gì thì mình sẽ hướng dẫn sau

hoang7625
08-08-13, 06:05 PM
:D theo mình nghĩ nếu tấn công trực tiếp bằng sql thì bạn phải mở chế độ từ xa
Còn ngược lại nếu ko thì họ tấn công vào web
Khi mà kaspersky thông báo thì lúc này sql đang bị tê liệt chứ ko phải là họ tấn công trực tiếp vào sql, nên mình nghĩ bạn đang nhầm lẫn

Theo mình nghĩ thì không phải là bạn bị die sql -> ko backup, restore đc
Mà lúc này nó đang bị tê liệt -> bạn ko restore, backup đc
nên bạn phải đợi 1 thời gian (nhiều lắm có khi đến cả tuần)
Vì một khi đã tấn công 1 là die luôn, 2 là bị tê liệt chứ ko theo kiểu chỉ die sql mà mấy cái khác ko bị ảnh hưởng

Cơ mà nói ip giả ip thật ip này ip nọ thì nếu bạn có cơ chế firewall tốt thì mình nghĩ họ vượt qua cũng phải nghiên cứu nhiều
:D mình đang nghĩ cách làm firewall cho web asp.net :D có gì thì mình sẽ hướng dẫn sau

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

bachugacon122
08-08-13, 06:52 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Link gunny của thím là gì ế :-? mình check coi thử nào

catbuituyetvoi
09-08-13, 04:36 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

vãi bác
Mình bảo rồi
Ở đây không phải là bị xóa sạch
;)
Bác ko restore, backup đc chưa chắc có nghĩa nó bị xóa
:)
mình bị cái này nhìu rồi
Không bạn để lại yahoo mình botnet vào cho die rồi bác thấy kết quả :v

hoang7625
09-08-13, 06:38 PM
vãi bác
Mình bảo rồi
Ở đây không phải là bị xóa sạch
;)
Bác ko restore, backup đc chưa chắc có nghĩa nó bị xóa
:)
mình bị cái này nhìu rồi
Không bạn để lại yahoo mình botnet vào cho die rồi bác thấy kết quả :v

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

catbuituyetvoi
10-08-13, 05:41 PM
thế bạn có yahoo ko
Bọn mình trao đổi nghiên cứu :v :D