tcpdump – dump traffic on a network tcpdump là công cụ hỗ trợ capture -1- gói tin đến card mạng (interface). Cho phép thực hiện filter mạnh mẽ. Bạn mở terminal lên chạy lệnh capture traffic trên tất cả các interface. tcpdump -nni any Với lượng traffic tần suất cao, ta cần tập trung những […]
Kỹ năng đọc gói tin để nhận diện những điểm bình thường hay dị biệt sẽ giúp bạn phân biệt được traffic hợp lệ và traffic tấn công DoS/DDoS. Lấy mẫu gói tin Đơn giản nhất, ta có thể mở Terminal với lệnh ping liên tục ping 8.8.8.8. Song song, mở một Terminal thứ hai […]
Tại sao tôi viết series này? Ở môi trường làm việc, chúng tôi – System Administrators – đã có kinh nghiệm nhiều năm quản trị HĐH Linux và tiếp xúc nhiều cuộc tấn công DoS/DDoS với quy mô khác nhau. Tôi muốn chia sẻ kinh nghiệm với bạn đọc và cũng đáp ứng nhu cầu […]