Ngọc Sơn Bùi Văn Cường

Trong bài viết  Hạn chế DDoS Attack tầng giao vận TCP SYN Flood bằng Bloom filter  trước, ở cuối bài, mình có nhắc qua về cách phòng tránh DDoS Attack tầng Ứng Dụng, ý tưởng của Sư Phụ và Trần Sư huynh cũng như chương trình C++ của mình về 1 chương trình tinh gọn, đảm bảo realtime trong việc phát hiện DDoS. Do vậy, trong bài viết này, mình sẽ trình bày lại kỹ toàn bộ ý tưởng thuật toán của Sư Phụ và Trần Sư huynh về một chương trình "realtime" giúp phát hiện các nguồn tấn công DDoS, dựa trên việc kiểm soát tần suất tấn công của nguồn tấn công. Phương pháp này tốn rất ít không gian lưu trữ, thời gian xử lý thì theo bản thân mình - người code trực tiếp toàn bộ chương trình - thì còn hơn cả "realtime". Đây cũng chính là ý tưởng có trong Paper Nghiên cứu khoa học góp phần bảo vệ luận văn Tiến sĩ của Trần Sư huynh. Đương nhiên, không phải tự nhiên mà chương trình của mình có thể đạt được tốc độ bàn thờ ngay như vậy. Mình sẽ trình bày bài viết theo timeline từ lúc mì...

Đường tới Bắc Kạn. 3h chiều, mình cùng Trần Sư huynh và 3 ae khác, thêm 1 anh zai lái xe, bắt đầu rời Cục Tần số & Vô tuyến điện - Bộ TT&TT, tạm biệt con đường lành chim đậu Trần Duy Hưng, lên xe đi đến Cao Bằng xa xôi ở phía Bắc Tổ quốc. Gớm, lần đầu tiên ngồi xe biển xanh, đi công tác cùng các cán bộ cao cấp của Bộ, đúng là 1 cảm giác bá đạo bao trùm suy nghĩ! Hê hê. Mặc dù chỉ là đi support thôi, nhưng cũng gọi là hít ké ít fame!  Đường rừng núi đi nhìn ghê vãi, thế mà sao bọn nó toàn rủ nhau đi phượt bằng xe máy mà ko biết sợ là j nhỉ. Vào mình thì cho tiền chắc cũng chẳng dám phóng xe máy đi phượt như bọn nó đc! Mình sợ chết mà, ko dám đi xe máy cự ly xa! Rừng nũi 2 bên đường thật hùng vĩ. Mình nhìn lên đỉnh các ngọn núi cao rồi tưởng tượng như mình có khả năng khinh công như nhân vật của mình trong game Blade & Soul. Nhắm mắt nghĩ, tưởng tượng bản thân lướt gió, leo vách núi dựng đứng, lượn lờ trong không trung, phê vãi! Ấn tượng nhất trên đoạn đư...

Bài viết này mình viết về một phần kiến thức được học ở môn Toán Chuyên Đề do Sư phụ giảng dạy trên lớp đại học của mình hồi kỳ 2 năm 3. Trong một dịp ngồi mở lại kiến thức cũ để chuẩn bị hỗ trợ cho Sư huynh ở bên Cục An toàn thông tin, mình ngồi vọc vạch lại vài ý cốt lõi. Rất tiếc vì hồi đó mình gà mờ không biết lưu trữ project lên GitHub, do đó cái project C++ về Bloom Filter này cũng bay mất theo việc mình ngu 1 lần lỡ tay format ổ cứng khi cài lại win. Nội dung bài viết này nói về phương thức hạn chế DDoS Attack bằng Bloom filter, do đó những khái niệm khác mình sẽ chỉ giới thiệu sơ bộ; có thể mình sẽ trình bày cụ thể từng khái niệm ở những bài viết khác. DDoS Attack. DoS (Denial of Service) Attack: Tấn công từ chối dịch vụ. Đây là solo, 1 vs 1 ! Người yêu bạn biết thể loại truyện bạn yêu thích là Kiếm Hiệp/Tiên Hiệp, nên đã rất tâm lý mua tặng bạn 1 bộ Lộc Đỉnh Ký - Kim Dung. Bạn thích quá đọc say sưa đâm ra không thèm đoái hoài gì đến việc anh zai Tech Lead yêu cầu c...