Hacker Eric Chan DDoS reviews khả năng phòng thủ của hàng loạt ISP Việt Nam | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Hacker Eric Chan DDoS reviews khả năng phòng thủ của hàng loạt ISP Việt Nam

vinhtrinh4481

Búa Gỗ Đôi
Theo thông tin được chia sẻ trong các nhóm chuyên về Bảo mật, Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đã ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công, và đề nghị hợp tác để đối phó. Trung tâm này cũng nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dõi hệ thống.

152322027_3243369832549494_9155980481181501806_n.jpg


Tôi thấy cách hoạt động của anh này là Pentest (Penetration Testing) là hình thức kiểm tra hệ thống CNTT có thể bị tấn công hay không, bằng cách giả lập các vụ tấn công thử nghiệm tạo ra. Có thể hiểu một cách đơn giản, Pentest chính là đánh giá độ an toàn bằng cách tấn công vào hệ thống, là quá trình xem xét lại các dịch vụ và hệ thống để tìm ra các vấn đề an ninh tiềm tàng hoặc dò tìm các dấu vết khi hệ thống bị tổn thương. Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc Pentester.

Trên một bài đăng ở Facebook vào ngày 01 tháng 03 năm 2021 . Erick Chan đã thử rất nhiều nhà cung cấp dịch vụ tại Việt Nam


Hết một vòng check các nhà cung cấp tại hosting tại VN.
Erick sẽ có bài Review chi tiết và đầy đủ nhất:
- Sáng nay Erick có post bài và test các bên lại 1 lần xem các bên đã update lại Anti hay chưa. Mình review qua 1 lượt như sau:
- #PaVietnam - Sau thời gian mình không Scan thì hôm nay Scan lại thì hệ thống rất khó Down mình đã dùng hết công lực của hệ thống bot. Mình chỉ đánh down 1 lúc thì đã khắc phục được ngay. => Đã update File và chặn lọc được IP nên không ảnh hưởng nhiều đến dịch vụ.
- #MatBao: Hệ thống Trang ID lúc chiều mình có attack vào port 443 thì hệ thống đã chặn được ip bot và không down như trước đó chứng tỏ hệ thống đã được Update Firewall rất tốt.
- #Nhanhoa: Mình có test thử 1 buổi cách đây 1 tuần. Sáng có bị down nhưng buổi chiều Tech chuyển hệ thống Firewall nên hệ thống bình thường ngay buổi chiều. Tech phản ứng khá nhanh. Hiện nay đã lên Firewall chống hầu hết các tool ddos bằng tool thông thường trên thế giới đang dùng. Có thười điểm mình scan tổng lực vừa L4, L4, Botnet nhưng rất khó làm sập hệ thống của Nhân Hòa.
- #Inet: Mình có Scan lúc sáng gần trưa truần trước. Check DNS thì DNS bị down 30p. Nhưng do Cache nên bị ảnh hưởng khoảng 1 tiếng do để time request của DNS=3600. Sau đó buổi chiều thì Inet đã khắc phục DNS và trang chủ. Hiện tại Inet config qua Cloudflare chặn các rule khá tốt nên ddos L7 của mình chưa thể đánh sập. CEO Inet có rep inbox mình và nói. Sau đợt Scan hệ thống của bên mình, Inet biết rằng những điểm yếu tồn đọng và sẽ có hướng kxây dựng và bảo vệ hệ thống, bảo vệ khách hàng tốt hơn.
- #Vnetwork và Vnis CEO Nguyễn Tạo có chat và cùng mình pentest. Mình có thể đánh time out được web nhưng chỉ sau ít thời gian ngắn mình 1-2 phút thì hệ thống Firewall WAF kết hợp cùng hệ thống CDN băng thông cực lớn chạy qua hệ thống Sw 160Gb nên mình rất khó đánh sập được. Và nếu có sập thì thời gian down time rất ngắn và sau đó hệ thống học AI của Firewall sẽ chặn ngay các traffic lạ. => Mình đánh giá hệ thống CDN và Firewall Work khá tốt. Team dev sys cải thiện hơn nữa để go global và sánh ngang cùng các nhà cung cấp CDN thế giới.
- #Vietnix Đơn vị này Mình cũng test qua nhưng không nhiều. Có 1 lần mình test vào hệ thống thì có Time out nhưng chỉ sau vài phút hệ thống Firewall Work kèm theo Proxy lọc connect và chặn được đợt tấn công của mình. Mình có trao đổi với Mr Quang bên Vietnix và anh ấy có hẹn Pentest lại để bên Vietnix hoàn thiện hơn với hệ thống của mình nhưng Erick không có nhiều thời gian. Nhưng sau đợt đầu Test qua Vietnix thì Erick đánh giá cao hệ thống Firewall do team Vietnix tự dev vì chặn lọc khá tốt khi hệ thống ko cần CDN quá lớn.
- #vHost Mình có theo dõi thì anh CEO này cực kỳ cá tính mạnh mẽ. Anh hay post FB về các lần hệ thống bị scan. Chính vì thế mà mình hay test vHost nhất. Mình hay đăng những lần vhost Down. Nhưng mình thường viết kiểu không khách quan cho vHost. Nếu đánh giá đúng và khách quan thì vHost có hệ thống Fiewall cũng khá tốt. Server chứ website chính chặn lọc ddos rất tốt. Sau 1 -2 lần test đầu có down nhưng mình ko có test lâu, Các lần sau có Down time nhưng hệ thống cũng lọc chặn các cuộc ddos rất nhanh. Hệ thống Server chứa trang chủ chỉ mất khoảng 2 phút là chặn đc botnet. Còn lại các Site tại Bình Dương và Hà Nội thì tốc độ xử lý chậm hơn. Có lẽ hệ thống chống ddos tốt nhất được anh CEO này trang bị tốt nhất cho hệ thống trang chủ. Mình cũng đánh giá rất cao phương án xử lý các đợt ddos cực cao. Mình trái giờ vs VN nên hay test vHost vaofo giờ khuya, có hôm tận 3-4h sáng giờ VN nhưng CEO này vẫn thức để phối hợp xử lý các đợt ddos. Hiếm có một CEO nào quan tâm nhiều đến Service của công ty nhiều như vậy. Chỉ có điều là CEO hay post FB quá nên mình test hơi nhiều. ^^ Về thiệt hại thì vHost ko bị ảnh hưởng nhiều do các đợt San mình đều vào giờ khuya và ko lâu. Mong rằng vHost tiếp tục cải thiện Firewall và AI để bảo vệ hệ thống tốt hơn nữa.
- #123host Thực sự hệ thống của 123host khó down. Mình thường tổng lực nhiều mothod vào hệ thống trang chủ và trang client của 123host nhưng cách đây 2 ngày mình dùng một vài method mới thì mới có thể làm down hệ thống của 123host chưa tới 1 phút. Mình không có thời gian check các site khách của 123host nhiều như vhost nhưng mình nghĩ rằng tech sys tại 123host rất ổn.
Hy vọng 123host phát triển tốt hơn và mở rộng nhiều mảng hơn trong tương lai. các đợt Scan của mình tại 123host gần như ko ảnh hưởng tới dịch vụ khách.
- #TGS hệ thống của bên TGS mình có scan qua vài lần ddos và có times out. Nhưng vì hệ thống của TGS quá nhiều site đặt tại nhiều DC khác nhau như VNPT và Viettel cân bằng tải nên băng thống nên những lần sau mình có check lại thì rất khó Time Out.
- #Vinacis Bên này mình có check hệ thống vVietnamCDN với nhiều host tại nhiều nơi trên toàn thế giới. Với Băng thông cực lớn nên mình có test qua và ko thể đánh sập được mạng CDN. Nhưng về Server thì mình có Pentest qua và lúc nửa đêm thì hệ thống có time out nhưng với lượng băng thống lớn thì mình cũng ko thể làm down hệ thống lâu được. Nếu như Trang chủ Vinacis mà được chuyển vào CDN thì rất khó có thể đánh sập.
- #HaCuong - #Mtc_VN Bên anh Cường có team tech rất chủ động. Anh sở hữu thiết bị Firewall Khủng hàng đầu quốc tế như thiết bị Arbor Firewall có giá lên tời 1,6 tỷ. Đây là thiết bị Firewall Hardware có chức năng lọc, Học AI các cuộc tấn công. Lần đầu tiên mình Test site MTC do firewall bị tắt nên mình đã làm donw time trong vài phút. Nhưng lần thứ 2 mình có Test lại cùng anh Cường thì lần này Firwall được config lại. Mình đã dùng hơn 15gb băng thông trong nước và đánh phương thức TCP, đây là phương thức khó chặn nhất. Mình ngạc nhiên là confirewall này dù mới lần đầu test và chưa có data để lọc nhưng phải đến hơn 4 phút pentest tấn công vào hệ thống thì hệ thống mới bị rớt gói tin và không đứt hẳn. Sau đó mình có tăng lên liều lương và bị time mất vài phút. Nhưng phải nói đây là con Firewall Hardware chống ddos lần điều tiên chưa có Data để học mà chặn tốt đến vậy. Mình có hẹn anh Cường test lại vào dịp khác rảnh rỗi hơn để hoàn thiện con firewall của anh. Và đương nhiên 2 anh em trao đổi trên phương diện tôn trọng, học hỏi nhau và mình không đề cập thu phí hay bất cứ điều gì.
- #HoaYeuThuong Đây là một đơn vị kinh doanh hoa tươi online trực tuyến có thể nói là lớn nhất Việt Nam. Mình cũng có trao đổi và test qua. Ban đầu hệ thống chưa có setup firewall ổn định nên có bị down time khoảng vài tiếng. Nhưng sau đó CEO của Cty này đã cùng tech check lại các lỗi Web, lỗi connect từ Source tới DB và config các rule lọc chặn nên hiện tại Hoayeuthuong chặn L7 rất tốt, không bị tràn DB khi scan bằng phương thức L7. Sắp tới 8/3 nếu anh em cần nhắn gửi yêu thương thì hãy đặt hãy tới Hoa Yêu Thương đặt thử 1 bó gửi tới người yêu thương của mình để trải nghiệm dịch vụ điện hoa được đánh giá là hàng đầu tại VN.
và còn một số bên có ảnh hưởng từ cuộc check vừa rồi của mình, mình cũng có inbox trao đổi vs một số tech của các NCC dịch vụ Hosting Server. Mình rất thiện chí phối hợp và cùng đưa ra giải pháp anti cho các cuộc tấn công mạng tương tự để các doanh nghiệp chủ động hơn. Hiểu hơn về tầm quan trọng của hệ thống và đầu tư hệ thống bài bản hơn, bảo vệ khách hàng của mình tốt hơn trong tương lai.
- Đợt Scan vừa rồi của mình có những đơn mình Scan chưa được sự đồng ý, nhưng có những bạn chủ động inbox pentest vs mình, Điều đó mình rất ủng hộ và sẵn sàng giúp đỡ các bên. Mình xin gửi lời xin lỗi đến các anh em vì đã để bị ảnh hưởng ít nhiều đến dịch vụ và khách hàng. Những đơn vị có thiệt hại mình sẽ chủ động inbox và Support và phối hợp test hệ thống và mình sẽ có những chia sẻ và những Module antiddos cho khác hàng cá nhân và những đơn vị Cung Cấp dịch vụ Hosting Server những giải pháp antiddos hiệu quả nhất.
Sắp tới mình sẽ pentest với một số đơn vị nước ngoài, Check hệ thống của các nước trên thế giới và sau đó sẽ có review khách quan hơn về tình hình An Ninh Mạng và Hệ Thống Network.
- Và cũng có rất nhiều bạn trẻ inbox hỏi mình cách build bot và scan hệ thống như thế nào. Học tập nghành An Ninh Mạng và Network như thế nào và mình cũng có những lời khuyên hữu ích cho các bạn rất nhiều. Mình không hướng các bạn làm những điều xấu, gây ảnh hưởng đến cộng đồng tại VN.
- Trên đây là những chia sẻ thực và không dìm ai, Vì những post trước của mình có phần Review chưa hoàn toàn chính xác về các yếu tố khác quan và viết hướng tốt cho mình nên các doanh nghiệp có phần bị thiệt thòi. Qua bài này mình chia sẻ đúng và thực để người đọc và follow có cái nhìn đúng hơn.
- Mình viết bài khá dài nên có thể sai chính tả nên mong các bạn thông cảm. Mình sẽ test thêm nước ngoài và có Review thêm về các NCC dịch vụ tại nước ngoài xem nếu bị ddos thực sự lớn thì sẽ thế nào. !!!
Chúc các bạn ngày mới nhiều năng lượng và học tập những điều có ích.
Thân ! Erick Chan,

Một phản ánh từ người tự nhận là đại diện Tinohost

Chào mọi người, mình là đại diện của TinoHost, những ngày vừa qua đúng là một chuỗi ngày đáng nhớ lịch sử cho các hosting provider tại Việt Nam.
Trước tiên, mình xin cám ơn
Erick Chan
vì đã là người khơi được ý thức bảo vệ các nguy cơ DDoS cho các công ty cung cấp dịch vụ hosting và website TMDT lớn tại Việt Nam. Nếu có cơ hội, xin được phép hẹn cafe để cùng trao đổi chuyên môn sâu hơn. Ở bài post này, mình xin bổ sung một số ý để độc giả đang follow fanpage có thêm thông tin.
Thứ nhất, mỗi công ty đều có chiến lược kinh doanh hướng vào một đối tượng khách hàng cụ thể, ai đều cũng có lợi thế riêng vì vậy mới được nhiều người biết tới và sử dụng dịch vụ, tồn tại nhiều năm qua. Có công ty thì thành lập sớm, có công ty thì chuyên về support, có công ty thì chuyên về chống DDoS, có công ty chuyên về bảo mật, có công ty chuyên về một nền tảng nào đó.... chính vì thế việc đánh giá chất lượng hosting còn tuỳ thuộc vào nhu cầu sử dụng của mỗi người, nếu lấy việc chống DDoS làm hệ quy chiếu thì rất thiệt thòi cho phần lớn các công ty đang cung cấp dịch vụ hosting, làm sinh ra các hiểu lầm, lung lay niềm tin của người dùng về công ty họ đang sử dụng. Nói tóm lại, khách hàng nào có nhu cầu nào thì sử dụng dịch vụ của công ty chuyên đáp ứng nhu cầu đó, là sự lựa chọn tốt nhất.
Thứ hai, bản thân TinoHost là một công ty cung cấp hosting như bao công ty khác, lấy support nhanh 24/7 và chuyên sâu làm kim chỉ nam hoạt động, đa phần đội ngũ support đều xuất thân từ web developer nên hiểu rõ các vấn đề của người dùng làm website, cũng như sẵn sàng support miễn phí khi người dùng gặp vấn đề về website không biết hỏi ai. TinoHost là công ty đi sau nên cũng có chút lợi thế về đầu tư các phần cứng mới, leader thì có thâm niên nhiều năm trong ngành, cũng như khắc phục nhiều yếu điểm, đáp ứng các mong mỏi thầm kín của khách hàng nên mới có được sự ủng hộ rất lớn. Vì vậy TinoHost không tránh khỏi một số đối tượng xấu để ý, châm chọc, khiêu kích Erick Chan để DDoS vào hệ thống website công ty trong suốt nhiều ngày qua, ngoài TinoHost ra, một số nhà cung cấp khác cũng bị đâm thọc như vậy, cũng may là Erick Chan rất sáng suốt khi nhận thấy vấn đề này, chỉ test khi có yêu cầu từ người của công ty, mình đánh giá rất cao về hành động này của Erick.
Cũng nhờ Erick, mà người dùng cảm nhận rõ dịch vụ hosting tại Việt Nam không thua kém gì, nhiều khi còn nổi trội hơn một số nhà cung cấp hàng đầu của nước ngoài, dễ thấy nhất là mỗi khi đứt cáp (mỗi năm 5-6 lần), cũng như support tận tình. Các bạn thấy rằng các nhà cung cấp nước ngoài rất ít khi trả lời chi tiết, đa số là trả lời chung chung, bạn muốn support sâu hơn thì phải mua dịch vụ hỗ trợ thêm từ họ, bạn muốn chống DDoS thì mua thêm dịch vụ Anti DDoS. Nhưng nếu website bạn phục vụ người dùng nước ngoài, thì chọn nhà cung cấp nước ngoài là tốt nhất, mình xin trả lời thật lòng như vậy. Mong rằng người dùng Việt Nam luôn yêu thương, ủng hộ các nhà cung cấp trong nước, để họ luôn tồn tại, góp phần vào sự phát triển của đất nước, ngân sách nhà nước có thêm thuế và giải quyết vấn đề việc làm tại Việt Nam. Công ty nào cũng mong muốn cố gắng hết sức, hết khả năng, để đáp ứng một dịch vụ chất lượng cao cho khách hàng.
Cuối cùng, xin kính chúc các độc giả và khách hàng một năm 2021 đầy may mắn.

Erick Chan cũng giải thích vụ việc "tống tiền" doanh nghiệp

Phạm Hòa
Thế cái tin Chan tống tiền doanh nghiệp 120 củ trên báo+ ảnh cap mail VNIC là sao nhỉ? hay tin đó fake rồi

Erick Chan
Không phải tống tiền đâu bạn. Bên mình check pentest hệ thống thấy hệ thống lỗi nên có đề xuất giải pháp fix lỗi và chi phí fix lỗi hệ thống. Mình không ép và để cho các doanh nghiệp tự có giải pháp và học tự khắc phục. Sau đó các doanh nghiệp cũng tự lên giải pháp và anti được ddos bên mình. Đó cũng là cách doanh nghiệp thấy được sự quan trọng của việc đầu tư hệ thống là đúng đắn. Còn những hệ thống có lỗi. Mình scan và mình vẫn báo các lỗi như vậy. Nếu doanh nghiệp fix được thì thôi. Không có chuyện bảo kê hay đòi tiền gì bạn nhé.
- Thậm chí bên mình còn có những giải pháp cho Anti L4 và L7 cho server và Website đó bạn.
 

vinhtrinh4481

Búa Gỗ Đôi
Anh này cũng bypass hệ thống phòng thủ của vnetwork.vn , (Hệ thống CDN kết hợp WAF Firewall của Vnetwork là số 1 thế giới. Uptime 100% và không bao giờ đánh sập. )

Thậm chí quất cả Vultr .Com và DigitalOcean .. Hiện tại anh Erick này cũng ngừng DDoS pentest các hệ thống ISP tại Việt Nam.
154971868_122843976507828_1455569390155014217_n.png

Hệ thống Vnis.vn bị downtime
152701520_121451996647274_3608930485901127956_n.jpg

Lưu lượng tấn công khủng


Và đưa ra các bảng xếp hạng

Xếp Hạng TOP 5 - Nhà Cung cấp máy chủ có dịch vụ #Antiddos
Sau đợt vừa qua thì Erick có đánh giá mà Xếp Hạng về Các Đơn Vị Cung Cấp Giải Pháp Máy Chủ, Hosting có dịch vụ #Antiddos Theo thứ hạng mà Erick đã test trong thời gian vừa qua.
- Top 1: #Vietnix (Antiddos tốt cho Layer4, Phù hợp với máy chủ Game và các ứng dụng phần mềm)
Chống được ddos và Botnet ở mức cao.
- Top 2: #123host (Firewall Hardware kết hợp Soft)
Chống được ddos và Botnet ở mức cao. Thích hợp cho các khách hàng sử dụng Web.
- Top 3: #Vhost (Firewall Juniper Anti ddos L4 khá tốt, Chặn lọc ddos trong vòng 2-4 phút)
Phù hợp cho Hosting, VPS. Cloud Server tại Việt Nam. Chống Ddos và Botnet ở mức khá cao.
- Top 4: #Vnis (Firewall - WAF kết hợp CDN, Băng thông lớn.)
Chống được Ddos và Botnet ở mức cao. Phù hợp cho Website Global cần dùng tới CDN.
- Top 5: #MTC - Hà Cường (Có Firewall Hardware Arbor)
Chống được ddos và Botnet tầm 10Gbps.
- Đây chỉ là danh sách các nhà cung cấp Hosting mà Erick test qua. Nếu đơn vị nào muốn Pentest để cập nhật thì Erick sẽ có bài xếp hạng theo từng thời điểm nhé.
- P/s: Erick đã ngưng hoàn toàn việc test ddos và không Test ddos khi không có sự yêu cầu và hợp tác của các đối tác. Nếu cty hay cá nhân nào bị ddos và bị mạo danh là Erick thì đó là hoàn toàn giả mạo. Nếu mọi người cần giúp đỡ antiddos miến phí thì cứ inbox mình, Mình sẽ tư vấn hướng xử lý cho các bạn.


Danh Sách Top 5 các nhà đăng ký và duy trì tên miền Lớn nhất Việt Nam.
- Bảng danh sách này được VNNIC - Trung tâm internet Việt Nam thống kê kết quả mới nhất tính đến tháng 07/2020.
Top 5 gồm có:
1. PA Việt Nam
2. Mắt Bão
3. Tenten (GMO Runsystem)
4. Nhân Hòa
5. Inet.
 
Sửa lần cuối:

VoDanhPhD

Rìu Chiến
erick_chan_ddos_2.jpg

ddos_1.jpg
Thấy bảo đe dọa, đòi tiền - Yêu cầu liên hệ qua Telegram, thanh toán tiền qua PayPal.
Xong rồi lại bảo không ép mà chỉ cung cấp giải pháp !
Đúng cái kiểu: * * ngàn năm văn vở.

View hidden content is available for registered users!
 

meebo

--> June
Hi hi hi phòng tác chiến an ninh mạng của các ông lớn nhìn thấy thư cảnh báo xong không thèm đọc nhẹ nhàng move vào thùng rác.
 

buitanviet

Gà con
Đây là báo cáo về đợt tấn công của Erick từ 123HOST.

 

Bài Viết Mới

Top