Các bạn đã từng sử dụng các Tool kick - boot, flood.. nhưng các bạn có chắc rằng bạn am hiểu về nguyên tắc hoạt động của nó. Ở bài viết này PETER sẽ giới thiệu về nguyên tắc hoạt động của việc kick-boot, flood và các chương trình Anti kick-boot mà điển hình là Y!Tunnel Pro.
1. Nguyên tắc hoạt động của các chương trình kick - boot và flood.
- Hấu hết các tool kick - boot mà các bạn đã và đang sử dụng (99,99% là của nước ngoài) được viết bằng ngôn ngữ chính là C/C++ và Visual Basic. Nguyên tắc hoạt động của nó là gửi rất nhiều gói dữ liệu về máy của nạn nhân (victim) thông qua 1 hay nhiều cổng xác định (tùy vào kênh chat và lãnh thổ của victim đang chat), nhưng đặc biệt là vô số gói dữ liệu này gửi "liên hoàn cước" đến máy của nạn nhân trong 1 thời gian vô cũng ngắn khiến cho máy tính của vitim tốn rất nhiều memory (dung lượng bộ nhớ) để phân giải. Kết quả nếu nhẹ thì out Yahoo! Messenger còn nặng hơn thì treo máy do quá tải bộ nhớ. Nếu hiểu sâu hơn bạnc ó thể coi đây là một phần của tấn công từ chới dịch vụ.
- Tuy cùng một tool boot nhưng nếu so sách 2 victim sử dụng 2 máy khác nhau thì vitim ngồi ở máy có dung lượng bộ nhớ nhỏ hoặc tốc độ xử lý của CPU thấp sẽ out trước.
- Ngoài ra còn một số vấn đề liên quan mà Sjeu Chuoi sẽ giới thiệu sau.
2. Nguyên tắc hoạt động của các chương trình Anti kick-boot (điển hình là Y!Tunnel Pro)
- Hiện nay có rất nhiều tool anti kick-boot nhưng Y!Tunnel vẫn là thông dụng nhất. Sjêu Chuối giới thiệu sơ qua về nguyên tắc hoạt động của nó.
+ Nguyên tắc hoạt động chính của Y!Tunnel chỉ đơn giản là là ngăn chặn, lọc các packet gửi về theo 1 hay nhiều cỏng xác định theo một chuẩn được thiết lập sẵn. Tuy nhiên chuẩn này chỉ là sơ bộ, nếu như bạn không thiết lập riêng cho mình thì bạn vẵn bị out nếu như dụng các tool boot cỡ vừa như _Got_You_v3_, Bot1... Khi đã thiết lập hợp lệ thì Y!Tunnel chỉ nhận những packet gửi về theo chuẩn đó và loại bỏ tất cả những packet còn lại.
VD: chỉ nhận những thông điệp từ user có trong Friends List.
- Chức năng trả lời tự động của Y!Tunnel: Khi packet gửi về bị block thì tự động sẽ có 1 request (được thiết lập sẵn) gửi đi (reply) trả lời lại. Tuy nhiên chức năng này sẽ không hoạt động nếu như bạn thiết lập không đúng cho chuẩn đó.
Trên đây là một số vấn đề cơ bản về nguyên tắc hoạt động của các chương trình kick - boot và anti kick - boot. Nếu rãnh Sjêu Chuối sẽ nới kỹ hơn về phần này, mọi thắc mắc các bạn có thể đưa vào đây để được giải đáp.