Chào anh Thành và các bạn, Tôi đã theo dõi cuộc tranh luận này từ đầu và đã đọc các links anh Thành cho để hiểu rõ sự tình. Tôi muốn bổ sung vài điều để anh Thành có thể giải thích rõ hơn cho các bạn của mình trên diễn đàn:
Cần phân biệt rõ tán công DOS với tấn công thâm nhập và chiếm quyền sử dụng máy chủ: -- DOS (Denial Of Service) là loại tấn cống theo kiểu nôm na như Vũ Hưng nói là "ném đá". Cái này có rất nhiều hình thức, ai muốn tìm hiểu sâu, tôi có thể nói rõ hơn. Mục tiêu của DOS là làm cho máy chủ tê liệt theo nghĩa bận xử lý các requests "rổm" và không thể trả lời các requests chính đáng trong thời gian bị tấn công. Tấn công DOS ở thời kỳ sơ khai cũng có thể làm cạn kiệt tài nguyên (bộ nhớ) hệ thống và làm máy chủ có thể bị "treo", giờ thì không thể. Trong mọi trường hợp DOS không làm mất dữ liệu hay toàn ven dữ liệu của máy chủ, cũng như không gây lây nhiễm gì cho máy chủ nạn nhân cả. Khi tấn công DOS dừng, hoặc máy chủ được khởi động lại thì nó lại hoat động hoàn toàn bình thường. DDOS là một hình thức tiến hóa của DOS là sử dụng siêu mạng Internet để bày trận "đánh hội đông", mà "hội đồng" ở đây phải hiểu không phải "vài em" mà hàng ngàn, thậm chí hàng chục ngàn "em" PC đâu đó trên Internet "ném đá" đồng thời vào máy chủ nạn nhân. Để "chiêu mộ" được đội quân (gọi là zoombies) này, hacker sẽ phải thầm lặng làm việc trong một thời gian dài, sử dụng các loại công cụ như rootkit, virus, worm, ... để lây nhiễm các máy, biến chúng thành các zoombies sẵn sàng kích hoạt khi nhận được yêu cầu. DOS như đã phân tích sơ bộ vì thế rất khó tiêu diệt, có thể nói là không thể. Thật vậy, các hình thức tân công DOS ở thời kỳ sơ khai lợi dụng một số nhược điểm của TCP/IP đã được phát hiện và xử lý từ lâu nên ngày nay chúng ít gây tác hại. Tuy nhiên trong những năm gần đây với sự xuất hiện ngày càng nhiều các botnet thì việc tấn công DDOS để làm tê liệt một máy chủ nào đó chỉ còn phụ thuộc vào có ai trả tiền cho các ông chủ của các botnet đang có sẵn để phat lệnh tấn công hay không mà thôi. Tất nhiên cũng có nhiều biện pháp để hạn chế DDOS chẳng hạn như di trú máy chủ một cách linh hoạt. đánh lạc hướng của các botnet, ..., nhưng để triệt hạ DDOS thì không thể. Tuy nhiên, DOS khó chống, nhưng lại không quá đáng ngại vì nó chỉ làm tê liệt server trong thời gian bị tấn công mà thôi. Ngoài ra, các vu tấn công DOS thường chỉ nhắm vào các website thương mại hoặc có màu sắc chính trị với chủ trương làm mất tiếng tăm của thương hiệu, cty hoặc uy tín cá nhân. -- hình thức tấn công thâm nhập và chiếm quyền sử dụng máy chủ nguy hiểm và đáng lo ngại hơn DOS nhiều. Đây mới chính là hình thức tấn công làm "sâp" những website mà các thành viên trên diễn đàn anh Thành tham gia nói tới. Ở đây mới xuất hiện vai trò của bản thân phần mềm của máy chủ. Ở đây các bạn khác đx phân tích khá thấu đáo rồi, tôi chỉ nhấn mạnh thêm một chút về khía cạnh phải chăng FOSS kém an ninh hơn no-FOSS vì có mã nguồn mở ? Vè nguyên tắc thì nếu một PMNM có lỗ hổng an ninh thì tin tặc có thể nghiên cứu và hiểu tường tận cái lỗ hổng và tìm cách khai thác hiệu quả nhất trực tiếp từ mã nguồn, nguồn đóng thì không thể, chỉ có thể đoán già đoán non. Tuy nhiên trên thực tế thì hình như cái sự đóng hay mở không có ý nghĩa lắm với tin tặc vì bằng chứng cho thấy các PM của M$ dù là đóng (chúng ta chưa hề nghe chuyện có rò rỉ mã nguồn của M$ - không biết các bác Wikileak có không :-) ) mà vẫn bị phát hiện lỗ hổng và tấn công như điên. Tôi cho rằng các chú tin tặc có lẽ cũng chẳng bao giờ buồn đọc mã nguồn mà chúng chỉ cần một số tools để phát hiện lỗ hổng và thử tìm cách xâm nhập và chiếm quyền sử dụng máy, rồi sau đó sẽ tha hồ "sáng tạo". Đúng là dùng PMNM thì thống kê cho thấy tốc độ vá lỗi của FOSS là nhanh hơn hẳn no-FOSS, nhưng thực tế mỗi PM lại không giống nhau. Không thiếu những ví dụ một câu hỏi về PMNM bỏ lên forum hàng tháng chả có ai trả lời. Vì thế kết quả thống kê không thể dùng làm căn cứ để nói phàm cứ là PMNM thì tốc độ vá lỗi là vượt trôi, vô tư đi. Để có thể dùng FOSS an toàn trong khi mình chưa đủ năng lực xử lý sự cố thì phải chọn PM nào nổi tiếng, có cộng đồng NSD đông và tích cực, và hãy làm theo lời khuyên của bạn Vo Huy Quang. Vài lời đóng góp. Chúc mứng Năm mới con Mèo An lành. Nguyễn Hồng Quang Le 23/01/2011 08:09, Nguyễn Hữu Thành a écrit : > Cám ơn các anh đã nhiệt tình trả lời và trao đổi với nhau, nhờ vậy tôi > vỡ ra được nhiều điều. > > Vấn đề ban đầu đặt ra là từ một trang mạng bị chiếm quyền điều khiển > mà có người cho rằng là vì dùng FOSS (phpBB). Tôi không rành, tuy ủng > hộ FOSS, nên phải hỏi để biết người kia nói đúng tới đâu, chứ cũng > không tranh cãi gì bên đó. > Từ trả lời của các anh tôi có một lời khuyên cho anh em trang mạng > đang bị hack (không phải dân chuyên) là phải tìm thuê dịch vụ chuyên > nghiệp chứ nhờ cậy bạn làm webmaster kiểu tay trái thì không có cái gì > an toàn cả. > _______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
