DanTruongX hối lỗi, giải mã X-Flash DDoS

Sau khi thừa nhận hành vi sai trái của mình và được tại ngoại, Nguyễn Thành Công với biệt danh DanTruongX đã tỏ ra hết sức hối hận về lỗi lầm đã gây ra cho cộng đồng sử dụng Internet trong thời gian qua.

Công đã gửi thư đến Tuổi Trẻ Online nhờ chuyển nội dung xin lỗi này đến bạn đọc.

Lời đầu tiên tôi muốn gửi lời xin lỗi tới công ty Việt Cơ và những khách hàng của họ. Tôi rất hối hận về những việc mà mình đã làm, những hành động nông nổi, hiếu thắng gây ảnh hưởng xấu tới môi trường Thương mại điện tử Việt Nam. Tôi rất mong có một sự tha thứ từ mọi người. Và tôi mong rằng tôi sẽ có một cơ hội để hướng thiện và đóng góp một phần sức mình cho sự phát triển công nghệ thông tin ở Việt Nam.

Vào năm 2002, trong quá trình nghiên cứu về tin học, tôi và nhóm Bé yêu phát hiện được những lỗ hổng bảo mật của IE và Flash, những ứng dụng từ mã lập trình Action Script trong Macromedia Flash. Những lỗi đó nhanh chóng được nhóm Bé yêu ứng dụng vào các thử nghiệm nhằm thể hiện khả năng của mình, một mục đích trẻ con hiếu thắng, và háo danh.

Những hành động nông nổi, những cuộc tấn công thiếu suy nghĩ ấy đã giúp chúng tôi nhanh chóng có được tiếng tăm trong giới "Giang hồ Mạng". Lúc đó tôi chỉ nghĩ mình được mọi người thán phục, e dè mà không nhận thức được đó là một hành động sai trái, gây nguy hiểm tới tình hình Thương mại điện tử ở Việt Nam sau này cũng như vi phạm pháp luật.

Tuy nhiên từ khi nhóm Bé yêu phát hiện lỗi, xây dựng công cụ tấn công từ chối dịch vụ từ xFlash để phá phách và thể hiện mình, chúng tôi cam kết tuyệt đối không bao giờ tấn công hay hack vào những hệ thống mạng của chính phủ, tên miền hay máy chủ được đặt tại Việt Nam.

Với những lỗi lầm đã gây ra, giờ đây tôi thực sự rất hối hận, tôi hiểu tôi sẽ phải nhận những hình thức xử lý nghiêm minh cũng như sự chê trách nghiêm khắc từ mọi người. Dù đã muộn, nhưng tôi vẫn xin được lượng thứ.

Và nhân tiện đây tôi muốn gửi lời nhắn đến những người hiện đang là Attacker (người tấn công) và đang có ý định làm Attacker nên suy nghĩ một cách chín chắn hơn, đừng vì những mâu thuẫn cá nhân hoặc vì danh tiếng mà nông nổi hành động thiếu suy nghĩ như tôi. Danh dự và tương lai của bạn có thể sẽ bị đánh mất chỉ vì một phút bồng bột. Tôi mong muốn các bạn hacker mũ đen ở Việt Nam những hành động hướng thiện để có một tương lai tốt đẹp và có ích cho cuộc sống, hãy làm những việc có ích để đóng góp vào sự phát triển của nền tin học Việt Nam.

Nếu các bạn có thắc mắc hay cần sự hỗ trợ liên quan tới việc phòng chống DDoS từ xFlash, tôi xin hỗ trợ cho các bạn hết mình. Hơn bao giờ hết đây là một mong muốn, một hành động, một lời xin lỗi chân thành gửi đến tất cả mọi người từ một người thực sự hối hận. Xin mọi người hãy nhận lời xin lỗi của tôi và mở rộng vòng tay, tấm lòng giúp tôi làm lại từ đầu.

Ngoài ra, tôi cũng xin gởi lời cảm ơn đến gia đình, bạn bè đã động viên, khuyên bảo và hướng dẫn tôi đi theo con đường chân chính.

Và dưới đây là một số phương pháp, phòng chống và hạn chế những tác hại do DDoS từ xFlash gây nên:

- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.

Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:

.htaccess|
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************
và tạo một file .htpasswd
****************************
@domain::@dGdK8ZQg/FjU
****************************

user và pass ở trên là : @domain:

Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn.

Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lỗi cho nhập Password dạng URL http://user:pass@domain.com/, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.

Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.

.htaccess
********************************************************
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$
http://sitefirewall.com [NC,R,L]
********************************************************

Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash. Nó giúp bạn ngăn cản sự nguy hại từ việc truy cập tự động của xFlash đến site của bạn.

Giải thích về cơ chế hoạt động: Máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn, cụ thể ví dụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:

<a href="http://tenmienbitancong.com">Vao Web SIte</a>

Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web Site" để được truy cập vào site. Còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.

Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.

Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.

Nguyễn Thành Công

Theo Tuổi trẻ

Thông tin doanh nghiệp - sản phẩm