em muốn hỏi vê Web khi bị tấn công Dos

em muốn hỏi vê Web khi bị tấn công Dos

web trường em chẳng biết bị tấn công = Dos hay là bị chính ADMIN phá nữa em muốn hỏi khi tấn công =Dos thì có cần dùng user và pass admin kô ???? em nghĩ chắc là kô
web em nằm trên sever FTP , em muốn biết file config.php có nghĩa là gì
và có 2 nick admin nằm ở trong File.config.php thì liệu 2 nick đó có quyền như nhau kô

và khi tra log của admin thì kô thấy gì ?????


anh chị nào đó giải thích cho em biết với

DDos có nghĩa là gửi một dòng dữ liệu vô nghĩa liên tục đến máy chủ web làm cho máy chủ mục tiêu này bị ngập lụt chiếm hết tài nguyên hệ thống và không thể trả lời được những yêu cầu từ phía người truy cập vào trang web được nữa.
Dòng dữ liệu này có thể xuất phát từ một máy tính or một số máy tính và được qua các phương pháp khuyếch đại khác nhau để tăng sức mạnh cho một cuộc tấn công.
DDos là một kểu tấn công hèn hạ nên bị chính cả giới hack lên án
Để tấn công DDos thì không cần đến pass của admin làm gì. Vì có pass admin thì xoá trang web đi cho nhanh cần chi phải DDos
Web được nằm trên server máy chủ web (HTTP)
Files config.php là một files của ngôn ngữ PHP
Trong lập trình các trang web động và có kết nối cơ sở dữ liệu thì admin hay đặt tên cho một files là config.php trong files này thường chứa thông tin về cấu hình cho trang web như tên miền, tên và mật khẩu để truy cập vào hệ cơ sở dữ liệu Mysql... và còn có thể có nhiều thông tin khác, Tuỳ thuộc vào admin lập trình nó thế nào, không có một quy tắc hay chuẩn nào cả, Tất cả đều do người lập trình web quy định ra.
Nick admin có quyền thế nào, được lưu ở đâu, hoàn toàn do người lập trình web quy định mà không một trang web nào lại hoàn toàn giống một trang web nào cả. Tuy nhiên nếu cùng một bộ mã nguồn (Đầy dẫy ở trên mạng) thì các trang web thường có những điểm tương đồng, Hoặc giống y xì mà nguồn tải về từ trên mạng nếu nó chưa bị admin sửa theo ý mình

Tham khảo thêm về "distributed denial-of-service attack"
http://www.grc.com/dos/drdos.htm

vâng
em cũng phần nào đã hiểu
em muốn hỏi thêm : ở Web trường em , cả 2 nick admin đều được giấu ở file File.config.php ở sever FTP và cả 2 nick admin đều có quyền như nhau
có thể do xích mích nào đó - 1 admin A đã cố gắng set admin B xuống làm Mems ( kô cho làm admin nữa ) nhưng vẫn kô được ( mặc dù admin B đã tra log của admin A và đã biết nhưng kô nói gì )
rồi đến 1 hôm admin B đã bị set xuống
mà lý do khi em hỏi admin A thì ông ý bảo rằng
Another hacker attacked forum in 7 day ago with DDos and He used user and password of another admin in this forum to e***, delete thread, post and remove many important tables in my database
và admin A đã tra log thì kô phát hiện được ai làm việc trên . ông ý còn bảo chỉ có ông & adminB là có thể làm đưọc việc đó và khi làm xong thì xoá cái log để kô ai phát hiện

- admin A ngày đêm toàn phải e*** lại 4rum , ông lại còn bảo ông ý kô điên để tự phá web trường rồi lại e*** lại từ đầu
===> ở đây ngoài việc hỏi về chuyên môn , em muốn hỏi em nên tin ai đây ?????
trong cả 2 admin đều đã nói chuyện và admin B cũng đã nói nếu Web bị tấn công = DDos thì kô cần phải dùng đến nick và pass của admin , cũng kô điên chỉ để
e***, delete thread, post and remove many important tables in my database
( nên em mới hỏi câu hỏi đầu cám ơn anh hoathep đã giúp em )

Admin A khá phét lác và có hiểu biết tin học khá hạn chế (không hiểu sao vẫn được làm admin)
Bạn có thấy tận mắt là database bị del hết không? Vì chỉ cần sửa thông số trong câu lệnh connect đến sql server thì cũng có thể nói là database đã bị hacker del sạch. Sau đó chỉ cần sửa lại là có thể nói đã phục hồi được
DDOS và DrDOS đều là tấn công từ bên ngoài, việc tấn công DDos và DrDos chủ yếu làm gián đoạn hoạt động của server
Admin A muốn set Admin B xuống làm mem không được -> có thể Admin A không có quyền tuyệt đối, quyền này thường chỉ có trong super admin ở VBB.
Another hacker attacked forum in 7 day ago with DDos and He used user and password of another admin in this forum to e***, delete thread, post and remove many important tables in my database
--> Biết được điều này gần như là không tưởng, vì DDos thường không tấn công trực tiếp từ máy tính hacker mà thông qua một server khác, vậy mà lão này dám dùng từ he để chỉ another hacker
Cách xử lý: gặp mặt hai admin cùng lúc

kô thể đựợc anh ạ vì ông Admin B đang ở bên Pháp và ông ý là desgin
cò nhiều cái nữa giữa2 người em cần hỏi thêm mọi người nhưng vì lý do khách quan nên em sẽ post sau

Vụ này hấp dẫn à nha cách xử lí: hạ bệ cả 2 lão A, B, em tình nguyện lên làm Admin trường bác

Vậy tức là admin A là admin xịn, nắm pass của Cpanel or Hosting Controller chứ gì, Còn admin B chỉ là admin của forum và có pass của một account FTP thôi àh.
Mà nghe bạn kể thì có lẽ admin B là admin của forum và có quyền rất hạn chế có thể không có account FTP hoặc là admin A là thằng đại ngốc.
Admin A là người lập ra trang web (nắm pass của Cpanel) nên sẽ có toàn quyền, Muốn làm trời làm biển thì cũng được, Kể cả đuổi admin B ra khỏi trang web,
Admin B nếu có 1 account FTP có thể chơi lại Admin A nhưng mà cũng chỉ như trứng chọi đá. (Nhưng admin A có vẻ ít hiểu biết nên cũng làm cho ku này điên tiết lên ấy chứ)
Còn trang web thì có gì mà phải mất công e*** đâu, Nó được backup thường xuyên mà, Nếu admin không backup thường xuyên thì có thể yêu cầu phía hosting provider phục hồi lại (Mất một chút phí) Tuỳ theo nhà cung cấp nhưng nhà cung cấp chuối nhất cũng thực hiện backup 1 tuần 1 lần.
admin B mà bị set xuống thường dân, Thì cũng chỉ mất 5 phút để admin A set lại cho admin B thành admin