MrHói's Blog

The simple is the best

You are here: Home / Archives for đừng

đừng

Ký sự con ma – Phần 02

by Leave a Comment

Kiểm tra header để tìm ra nguyên nhân cụ thể của các vụ tấn công.

Phân tích (tiếp theo)

Tối 11/10

Tôi gởi PM cho lão JAL để “hít” thêm ít gói tin, lần này tôi nắm chắc phải có vài megabytes packets để nghịch. Không lâu sau đó, tôi nhận được hồi đáp từ JAL thông báo các mảnh packets đã có sẵn trên server. Tôi log vào HVA server và tải chúng xuống. Hăm hở mở đoạn “hit” thứ nhất, tôi rà xuyên qua trọn bộ các gói tin bắt được trong nhóm thứ nhất để tìm một dấu hiệu nổi bật và những dấu hiệu nào có liên quan đến đoạn payload của HTTP POST ở trên. Quá nhiều! có quá nhiều “stream” -7-

Code:

1221-lengthsig1lp-8- HTTP trong đó. Sở dĩ chúng ta có 2 mảnh “continuation” vì content-length có chiều dài đến 2205 bytes, quá lớn để khít vào một MTU -9- và nó phải gói trong gói tin tcp ACK,PSH vì nó muốn 2 mảng thông tin này đến HVA server càng nhanh càng tốt (càng nhanh thì HVA server càng mau chết). Sau cùng là cái đuôi RST (hiển thị trên hình là [TCP ZeroWindow].

Nhìn xuyên qua thì mọi sự có vẻ như hợp lệ nhưng xét cho kỹ thì tại sao cái “stream” này lại kết thúc bằng RST thay vì FIN? Hơn nữa, sau khi hoàn tất mảng “continuation” thứ nhì thuộc sequence 240 (xem cột trong cùng bên tay trái), mãi đến sequence thứ 1154 mới gởi RST packet đến HVA server? Điều này có nghĩa HVA server phải “ngóng chờ” cho đến khi nguồn tin từ IP này tiếp tục ra hiệu, nếu không thì server sẽ đợi cho đến khi “time out”. Đợi đến lúc “time out” hay đợi đến sau gần 1000 sequence khác rồi mới gởi 1 cái RST thì cũng không khác gì nhiều cho lắm (đặc biệt kernel trên HVA server được chỉnh sẵn TCP time out khá ngắn). Đây có thể là ứng dụng flash “chuối chiên” vì tôi không tin rằng người tạo flash có thể ấn định khi nào nên gởi FIN hay nên khởi RST? Cũng có thể nguồn nguyên thủy (máy nào đó) chạy cái flash này xuyên qua đường dẫn khá tệ nên các TCP sequences cách nhau khá xa? Có thể kẻ đã tạo ra mấy cái flash này cũng chẳng thèm để ý đến những “phương hại” tinh vi thế này, miễn sao dội HVA server càng nhiều, càng tốt thôi.

Sau khi xem xét hàng loạt các stream có lồng mảng “HTTP POST” và hình thành các số liệu thống kê, tôi ghi lại các giá trị HEX -10- của một số chi tiết nổi bật, bất biến và vị trí offset (khung màu đỏ trên hình) của chúng từ TCP “stream” ở trên để dành cho bước ngăn chặn sau này. Tôi không dành quá nhiều thời gian để tẳn mẳng nội dung của các POST payload ở trên nhưng nhìn sơ qua thì thấy “chủ nhân” của mớ x-flash này để lộ quá nhiều chi tiết có thể giúp truy danh tánh. Đây lại là một chuyện khác, tôi thật sự không hứng thú tìm hiểu “chủ nhân” mớ x-flash này là ai.

Tôi log vào HVA server lần nữa và “grep” -11- xuyên qua vài cái log cũ của web server chạy trên HVA. Ái chà, “bệnh” x-flash này đã xảy ra cũng đã nhiều ngày nhưng HVA không “chết” nổi, chỉ chậm lại ở những lúc cao điểm, chứng tỏ chiến thuật x-flash này không mấy hữu hiệu? Hay vì “chủ nhân” của mớ x-flash này chỉ cài chúng đâu đó rồi…. “sống chết mặc bây”? Tôi tiếp tục đào sâu trong mớ log đã cũ của HVA để hình thành vài con số thống kê. Sau hơn một giờ “chọc ngoáy” các log files và ghi chú thành một trang notepad chi chít chi tiết, tôi hình thành được khá nhiều thông tin hết sức lý thú, Những thông tin này khá phức tạp và tế nhị nên không thể công bố rộng rãi cho độc giả. Tôi đành phải tạm tóm lược như sau:

– căn bệnh x-flash này đã xảy ra nhiều tháng.

– trung bình mỗi ngày có khoảng +- 15,000 requests dùng x-flash vào HVA forum.

– các request này thường tập trung từ khoảng 6 giờ chiều cho đến khuya giờ VN.

– cao điểm các request này “đụng” vào HVA là khoảng 9 giờ tối.

Có thể rút tỉa được điều gì thuộc phương diện kỹ thuật từ những thông tin trên nhỉ?

– đám “x-flash” này có thể được xếp loại vào dạng DDoS vì chúng đến từ nhiều nguồn (IP) khác nhau cùng một lúc.

– chúng có cùng đặc tính (nói về mặt giao thức, kích thước và thái độ).

– có một số “stream” đi vào có cùng tính chất như các x-flash phá hoại này nhưng không hề mang “x-flash” trong header của HTTP POST, có lẽ chúng được một proxy server nào đó “lột” mất cái header?

– chúng hoàn toàn hợp lệ về mặt giao thức cho nên cấu hình server của HVA tiếp nhận chúng với “vòng tay rộng mở”.

– và dường như chúng được gởi đến từ các máy con trong thời điểm duyệt Internet cao độ trong ngày.

Với những nhận định trên, tôi tin rằng các “con” x-flash kia không được chủ nhân điều tác theo kiểu master / zombies thông thường mà đây có thể là cách cài các “x-flash” trên những diễn đàn tương tự như HVA. Khi người dùng duyệt đúng trang web nào đó có gắn những “x-flash” này, chúng được dùng làm phương tiện để gởi request đến HVA server. Số lượng người truy cập các diễn đàn ấy càng nhiều thì số lượng request gởi đến HVA càng cao. Vậy, HVA phải đối phó ra sao?

– cản? cản ai? cản những gì? nếu phải cản thì chỉ có thể cản một mớ IP của các gateway hoặc các proxy server đi từ VN (là chủ yếu) và nếu vậy thì chuyện gì xảy ra? Đúng vậy! “x-flash” đã “deny service” thành công vì nó buộc HVA phải cản luôn những “kẻ vô can” trong cuộc chơi quái dị này.

– không cản? thì “căn bệnh” này cứ đeo đuổi mãi sao? và nếu cứ để như vậy thì chuyện gì xảy ra? tất nhiên là HVA server không thể “chết” nổi nhưng ảnh hưởng đến các thành viên (và khách) truy cập đến diễn đàn HVA là ảnh hưởng tiêu cực (chậm, đứt quãng, phí tài nguyên, phí băng thông…).

Có khá đầy đủ các dữ kiện cần thiết, tôi bắt đầu hình thành chiến thuật “trị” nhưng “trị” thế nào thì xin độc giả đón xem phần kế tiếp.

Các bạn có thể theo dõi tiếp phần 3 tại http://hvaonline.net/hvaonline/posts/list/177.hva

Chú thích:

-7- stream là một chuỗi tin khởi đầu từ SYN và kết thúc ở FIN theo đúng quy trình. Một stream chứa các gói tin ra / vào từ khi mở connection đến khi connection được tắt bỏ (vì lý do gì đó).

-8- encapsulated là “lồng” gói tin thuộc tầng trên vào gói tin thuộc tầng dưới (HTTP là giao thức tầng application và được lồng vào TCP là giao thức tầng transport)

-9- MTU là Maximum Transmission Unit, giá trị quy định tối đa có bao nhiêu bytes được chứa trong một mảng tin bao gồm header, thông tin trải từ link layer trở lên. Nếu gói tin quá giới hạn MTU thì nó phải được bẻ nhỏ ra thành nhiều mảng (fragmentation). Ethernet có MTU là 1500 bytes tối đa cho mỗi mảng, IEEE 802.2/802.3 có MTU là 1492 tối đa cho mỗi mảng, FDDI (optic fibre) có MTU là 4352 và tối đa MTU có thể đạt được là 65535 cho Hyperchannel. Xem thêm chi tiết từ một cuốn sách chuyên về TCP/IP.

-10- HEX là viết tắt của hexadecimal.

-11- grep là một lệnh hết sức phổ biến trên *nix dùng để tìm một đoạn chữ có dạng mẫu nào đó trong một hồ sơ nào đó (chú thích này dành cho những ai chưa hề dùng *nix).

Đàn ông – nếu đã 20, nếu chưa 25

by Leave a Comment

Nếu bạn là đàn ông, nếu bạn đã hai mươi, nhưng bạn chưa hai lăm tuổi, bạn buộc phải tìm được một thứ gì đó ngoài tình yêu, giúp đôi chân bạn đứng vững vàng trong cuộc đời này. Bạn phải bắt đầu nghĩ cách để kiếm ĐỦ và sống ĐƯỢC.

Tôi chưa từng bao giờ nghĩ bằng cấp là thứ quan trọng, thiên tài với danh nhân đâu phải từ lò luyện và trường lớp mà ra. Nhưng nếu bạn không học tới nơi tới chốn, thì dù có đi làm cửu vạn, ngay cả bao cát cũng sợ rằng chẳng biết cách mà vác.

Bạn buộc phải làm cho những suy nghĩ văn vẻ và cảm xúc màu mè thị dân của mình dần trở thành lối tư duy sáng sủa, rõ ràng và những ngôn từ giản tiện ngắn gọn. Bởi những thứ màu mè và bồng bột sẽ không thể tồn tại lâu. Bạn phải biết rằng, những sự thích thú khi khi đọc văn hay, nghe lời bay bướm mang lại sẽ chẳng mấy giá trị, trong khi thứ quan trọng nhất lại nằm ở trí tuệ, tinh thần, tâm hồn, nội dung, tư duy của bạn.

Là đàn ông, làm ơn đừng đọc văn của những nhà văn nữ cùng thời với bạn.

Là đàn ông, làm ơn đừng trách người khác, đừng nhỏ nhặt, làm ra vẻ đáng thương.

Làm ơn đừng nghĩ đến cái gì là viết về cái đó.

Và chớ tiếc rẻ đôi chút cảm động bé nhỏ, đôi chút thương xót nhỏ nhoi.

Chớ tiếc rẻ đôi chút cảm động bé nhỏ, đôi chút thương xót nhỏ nhoi.

Bạn phải tin vào cái đẹp, tin vào hơi ấm, vào lòng tin con người, sự tự trọng của mỗi người, bạn hãy giữ gìn những phẩm chất xưa cũ này. Tôi không muốn bạn bốc đồng, vô vị, mù mờ, chà đạp chính mình và làm thương tổn người khác. Bạn không nên nhào nặn đời bạn thành một đống hỗn độn tổng hợp đủ thứ.

Khi bạn thay đổi con người bạn, hãy cố nâng niu những giá trị bản thân, cho dù bạn biết rõ, không phải ai cũng ưa những gì bạn đang có.

Làm ơn đừng chấp nhận thỏa hiệp với những con người đang ngụy trang là họ thức thời, cấp tiến. Họ chỉ là những kẻ vô công rồi nghề đang tìm cách biện minh cho sự thua kém của bản thân họ. Sự mạnh mẽ, bản lĩnh đàn ông nằm ở tận trong trái tim bạn, bạn có sức mạnh và vẻ đẹp từ trong tim, từ niềm tin mà dù thời gian và tuổi trẻ có trôi qua cũng không khuất phục được.

Dù thời gian và tuổi trẻ có trôi qua cũng không khuất phục được.

Bạn không có quyền ngồi trong cái tháp ngà của trường học, rồi bảo tôi yêu thế giới này tươi đẹp. Bạn phải nhìn thấy cái đen tối của thế giới, sự bẩn thỉu của cuộc đời, sự xấu xa của con người, sau đó mới nói rằng tôi vẫn yêu thế giới này, tôi vẫn yêu cuộc sống và tôi sống.

Tuổi trẻ ngắn ngủi thế, nhưng đừng sợ tuổi già.

Đôi khi, bạn có thể dừng lại nghỉ ngơi, nhưng đừngquỳ xuống.

Khi đi một con đường, bạn chớ ngoái đầu nhìn lại, hoặc tự hỏi, mình đang làm cái gì?

Khi đau và nhục, đàn ông có thể khóc và gào. Khóc đi, rồi rửa mặt, vỗ má mình, rồi áp má mình để trên gương mặt bạn có một nụ cười. Chứ bạn đừng dụi mắt hay lấy tay lau nước mắt. Bởi có thể sớm mai bạn sẽ mang một đôi mắt trũng và sưng vì khóc. Chớ để sớm mai ai cũng nhận ra bạn từng khóc.

Đàn ông hãy xác định cho mình một mục tiêu xa hơn và một lộ trình dài hơn. Hãy nhớ thỉnh thoảng ngửa đầu nhìn trời xanh, và lúc nhìn lên trời xanh hãy nhớ cúi xuống nhìn đất dưới chân mình.

chùm ảnh Mạc Như Thăng

Vào bất kỳ lúc nào, bất kỳ người nào hỏi bạn, bạn yêu mấy lần, đáp án của bạn phải luôn là Hai.

Một lần, cô ấy yêu tôi nhưng tôi không cảm xúc, một lần là tôi yêu cô ấy nhưng không được đáp lại. Hãy luôn nhớ rằng, tình yêu đẹp vẫn luôn đang đợi bạn ở lần yêu sau. Nên đừng luyến tiếc, đừng để một người đàn bà nào có cơ hội làm bạn bị tổn thương tới lần thứ hai.

Làm đàn ông, đừng giao du với văn nghệ sĩ hay bọn văn sĩ trẻ, cũng như đừng làm bạn với những kẻ bất đắc chí, thiếu tâm huyết với đời, cũng tuyệt đối không được bạn bè với những người đàn ông không có nghề nghiệp chính thức, kiêm quá nhiều nghề.

Cũng đừng yêu người phụ nữ nào hy sinh vì bạn. Khi có một cô nàng tự chà đạp bản thân nàng, tự hy sinh, tự chịu thiệt vì bạn, bạn chớ nên vì thế mà cảm động hoặc yêu kẻ lụy tình ấy. Bởi một người đàn ông nghiện hút trộm cắp đầy mình thân với bạn, có thể kẻ nghiện hút trộm cắp tiếp theo sẽ là chính bản thân bạn. Tình yêu cũng tương tự như vậy, khi một người phụ nữ vì yêu mà cầm dao cứa tay mình đau, có thể kẻ tiếp theo bị nàng cứa chính là bạn.

Không bao giờ đặt niềm tin vào một gã đàn ông chỉ định giao du với mình bạn chứ không cho bạn biết hắn đang chơi bời với những bạn bè nào khác.

Khi một cô nàng định gọi bạn là “anh yêu, baby, chồng yêu ơi”, bạn hãy bắt buộc cô nàng gọi bạn bằng tên bạn, bởi bạn là một người đàn ông, bạn không phải thú cưng của ai.

Khi một người đàn ông hoặc một người đàn bà tự nhiên không tới tìm bạn nữa, bạn hãy dứt khoát đừng gọi tới làm phiền họ.

Đừng tin những kẻ dùng tiểu xảo trong tình yêu. Và đừng ác miệng sau khi chia tay người tình. Nghe lời khuyên của người khác, nhưng đừng hối hận, bởi hối hận chưa từng mang lại cho đàn ông bất cứ thứ gì hay ho.

Đàn ông thì không xé ảnh, đốt thư, xé nhật ký, làm những việc mà chỉ diễn viên ba xu trên phim truyền hình mới làm. Bởi bạn tin vào tình yêu. Tin rằng trên đời vẫn còn những người đàn ông tốt và những người phụ nữ tốt đẹp, có thể họ cũng chưa kết hôn, họ cũng vẫn đang vượt trùng trùng biển người trong đời để tìm đến bạn. Nên đừng nói những câu đại loại như: “Thời này làm gì có đàn bà tử tế” hoặc “Làm gì có đàn ông tốt!”. Những câu như thế thường làm người ta hiểu rằng, bạn đã no xôi chán chè, hời hợt với vô số người, vơ đũa cả nắm và không hề sống nghiêm túc, chưa trưởng thành.

Hãy yêu tiền, yêu vật chất, dùng tiền để sống cho ra sống. Nhưng vẫn hiểu rằng những giá trị tinh thần cũng quan trọng biết bao. Và con người bạn, một người đàn ông đầy sức sống, háo hức sống vẫn luôn có giá trị và đẹp đẽ hơn những đồng hồ hàng hiệu, thời trang, phụ kiện sành điệu bạn đang mang. Nếu đã hơn hai mươi tuổi nhưng mỗi phút bạn sống, bạn vẫn phải ngửa tay xin tiền bố mẹ, thì những tiền bạc bạn có, đồ hiệu bạn mặc chỉ làm cho sự vô liêm sỉ của bạn nổi bật hơn mà thôi. Nên đồ hiệu không làm bạn có giá hơn. Bản thân người đàn ông không có giá trị bản thân, thì dù có bọc vàng, được bố mẹ nâng đỡ sự nghiệp chức này tước kia, cũng vẫn chỉ là một kẻ ăn bám bọc vàng. Một con lừa dù có đóng yên cương vàng khối cũng không thể trở thành tuấn mã.

Bạn còn trẻ, có thể chưa đủ tuổi để bắt đầu một sự nghiệp riêng, một tương lai huy hoàng. Nhưng bạn đã đủ tuổi thành niên, nên ít nhất, cũng không thể làm một cái gánh nặng đeo trên lưng bố mẹ, để bố mẹ mất hai mươi năm nuôi dạy, cái gánh nặng đã sống ký sinh trên lưng chỉ nặng thêm và nhiều đòi hỏi hơn.

Bạn đừng tưởng bạn trẻ, bạn làm một kiểu tóc có màu khác người, mặc một bộ quần áo dở nam dở nữ Unisex, rồi phun lên người một thứ mùi nước hoa, thì người khác sẽ tôn trọng bạn. Cái ngước nhìn của người khác không mang ý trầm trồ ngưỡng mộ, mà là cái nhìn khi đi ngang qua sở thú. Rất nhiều đàn ông khác chỉ bởi họ được giáo dục tốt nên họ sẽ không bày tỏ thái độ gì với bạn đâu, họ sẽ tôn trọng sự “cá tính” của bạn, nhưng không có nghĩa rằng, họ không nhận ra sự xấu xí của người đàn ông trước mặt.

Xin bạn đừng coi rẻ những người lao động nghèo. Đừng xấu hổ vì phải làm việc nặng nhọc. Đất không bẩn, mồ hôi không hôi hám. Xin hãy tôn trọng những người có thể không giàu bằng bạn, nhưng họ đang nuôi cả gia đình bằng đôi tay lương thiện và cần cù của họ. Bạn tôn trọng họ, bạn mới biết giá trị của bạn nằm ở đâu.

Làm đàn ông, hãy tha thứ, nhưng đừng quên. Và hãy khoan dung với cả thế giới cũng như với chính bản thân bạn. Để luôn tự nhủ rằng, ta là đàn ông, ta xứng đáng để có được những thứ tốt đẹp hơn.

Lý Khai Phục(Trang Hạ dịch)Mình đã qua tuổi này rồi, hình như đọc vẫn có giá trị 😀