[CÔNG CỤ] Phân tích network traffic với tcpdump

tcpdump – dump traffic on a network tcpdump là công cụ hỗ trợ capture -1- gói tin đến card mạng (interface). Cho phép thực hiện filter mạnh mẽ. Bạn mở terminal lên chạy lệnh capture traffic trên tất cả các interface. tcpdump -nni any Với lượng traffic tần suất cao, ta cần tập trung những […]

Read More

[DDoS – KIẾN THỨC NỀN TẢNG] Phân tích IP header

Kỹ năng đọc gói tin để nhận diện những điểm bình thường hay dị biệt sẽ giúp bạn phân biệt được traffic hợp lệ và traffic tấn công DoS/DDoS. Lấy mẫu gói tin Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai […]

Read More

Hướng dẫn chống DDoS – Lời mở đầu

Tại sao tôi viết series này? Ở môi trường làm việc, chúng tôi – System Administrators – đã có kinh nghiệm nhiều năm quản trị HĐH Linux và tiếp xúc nhiều cuộc tấn công DoS/DDoS với quy mô khác nhau. Tôi muốn chia sẻ kinh nghiệm với bạn đọc và cũng đáp ứng nhu cầu […]

Read More