Scheduling applications in Cloud computing environments

justhavelook
17-04-11, 00:25
Có bạn nào có tài liệu về tổ chức quá trình thực hiện các ứng dụng trong môi trường điện toán đám mây

Bạn nào hiểu biết về vấn đề này xin mô tả nôm na về nó ...

Cảm ơn nhiều.
Mime
17-04-11, 00:29
Hôm qua hôm kia gì đó giẫm phải cái điều khiển TV ra một kênh - hình như là VTV2, cũng nói về điện toán đám mây và tiềm năng cực kỳ to lớn của nó. Chắc Look cũng xem chương trình đó à?
À quên, mình không có thông tin gì cả, nhìn thấy tên cái thread nhớ ra thôi.
justhavelook
17-04-11, 00:45
Ừm. Mình đã xem chương trình đó, nhưng nó lại nói ít hơn chỗ khác nói về điện toán đám mây, nên thành ra mình lại chuyển sang kênh gì có mấy cô gì mặc cái gì giống cái gì như đám mây điện toán :D

Nếu thêm cả máy tính sinh học nữa thì nguyên lí cho tất cả các máy tính hiện nay (nguyên lí Von Neumann) bị phá vỡ. Lúc đó nếu ai còn trẻ, từ từ hãy yêu, từ từ hãy cưới, từ từ hãy đẻ, để các con còn từ từ được hưởng thụ một nền văn minh công nghệ sinh học.
wasabi
17-04-11, 01:43
Nếu thêm cả máy tính sinh học nữa thì nguyên lí cho tất cả các máy tính hiện nay (nguyên lí Von Neumann) bị phá vỡ.

Cái này em nghe lần đầu nghen. Em chưa thấy cloud computing thay đổi cái khỉ mẹ nguyên lý nào của điện toán Von Neumann (đọc như Von Noi-mân chứ không đọc như Niu-mân) cả.
wasabi
17-04-11, 01:51
Anyway, ý tưởng chính của điện toán đám mây chỉ là việc bây giờ đường truyền Internet đã đủ mạnh để việc lưu trữ dữ liệu trở lại những (cụm) máy chủ lớn và các cái máy trạm chỉ là dumb terminals bất kể đó là iPod/maxiPad hay là netbook (trước kia người ta lưu trữ dữ liệu ở một nơi trung tâm là vì terminals mà lưu trữ thì rất đắt). Làm như thế có điểm lợi là vì phần lớn người dùng đều không biết cách sao lưu dữ liệu sao cho an toàn, và như thế thì dữ liệu truy cập được ở mọi nơi.

Em không tin tưởng vào điện toán đám mây hoặc whatever the fuck that is called. Chỉ điên mới tin tưởng tuyệt đối vào email và tài liệu và mp3 của mình cho các dịch vụ đám mây mà không sợ chính họ sẽ làm hại mình vào một ngày nào đấy (Gợi ý: Họ sẽ hỏng/phá sản vào một ngày mà mình không sẵn sàng, và chưa ai nghĩ về việc mình sẽ làm gì khi các dịch vụ đó sập tiệm). Hơn nữa em muốn cái dữ liệu và Duy Khánh của em lưu trên ổ cứng của em.

Còn về scheduler? FIFO? SJF? Round-robin? It ain't your job man.
justhavelook
17-04-11, 02:23
Nếu thêm cả máy tính sinh học nữa thì nguyên lí cho tất cả các máy tính hiện nay (nguyên lí Von Neumann) bị phá vỡ.

Nếu có máy tính sinh học nữa thì nguyên lí cho tất cả các máy tính hiện nay (nguyên lí Von Neumann) bị phá vỡ.
justhavelook
17-04-11, 02:27
Còn về scheduler? FIFO? SJF? Round-robin? It ain't your job man.

Chưa biết được, cái này mình cũng lơ mơ. Ý tưởng chợt đến là bài toán xếp lịch biểu trong môi trường điện toán đám mây bao gồm thuật toán Scheduling, framework cho Trung tâm tính toán...
Ivan
17-04-11, 09:53
Chỉ điên mới tin tưởng tuyệt đối vào email và tài liệu và mp3 của mình cho các dịch vụ đám mây mà không sợ chính họ sẽ làm hại mình vào một ngày nào đấy (Gợi ý: Họ sẽ hỏng/phá sản vào một ngày mà mình không sẵn sàng, và chưa ai nghĩ về việc mình sẽ làm gì khi các dịch vụ đó sập tiệm). Hơn nữa em muốn cái dữ liệu và Duy Khánh của em lưu trên ổ cứng của em.

Quan niệm thế này là có vấn đề khá trầm trọng về logic. Xác suất sập tiệm của một dịch vụ chuyên nghiệp là thấp hơn rất nhiều xác suất cá nhân làm mất dữ liệu: ổ cứng bad; ổ cứng bị thợ sửa máy tính dạo chọc vào lấy private video như trường hợp Vàng Anh; ổ cứng cùng laptop bị kẻ gian đánh cắp; có bạn tình (là nữ) ban đêm buồn đái sợ ma không dám ra nhà xí, bạn tình tè vào máy tính khiến toàn bộ kí ức số hóa ra đi… Ngay cả khi một dịch vụ sập tiệm, thì bao giờ cũng có giải pháp di chuyển dữ liệu sang một dịch vụ khác tốt ngang hàng, hoặc hơn (vì không tốt bằng nên dịch vụ đầu sập tiệm).

Nói thêm về lợi ích của dữ liệu âm thanh và hình ảnh (như ví dụ nhạc Duy Khánh của công nhân Bi), chúng ta đều biết là số lượng dữ liệu riêng biệt thực của nghệ sĩ Duy Khánh là rất hữu hạn (số tác phẩm thu âm rất hữu hạn). Nhưng với cơ chế kỹ thuật hiện tại, số lượng phiên bản lưu trữ dữ liệu của Duy Khánh là nhiều hơn rất rất nhiều số lượng dữ liệu gốc, và vẫn tiếp tục không ngừng tăng lên với cấp số nhân. Việc này dẫn đến tình trạng lãng phí tài nguyên lưu trữ của xã hội.

Nói về lợi ích của lưu trữ tập trung thì nhiều. Nếu topic tuổi đời còn dài, từ từ rồi chúng ta sẽ tính.

Anh muốn suy nghĩ về một hướng khác, là hướng ứng dụng. Xu thế chung là con người đang muốn phương tiện tính toán cá nhân ngày một nhỏ đi, để có thể dính vào người nhẹ nhàng êm ái như một cái quần lót. Để làm nhỏ đi rõ ràng là dễ hơn để làm nhỏ đi mà sức mạnh tính toán và lưu trữ vẫn giữ nguyên. Đơn cử như để iPhone có sức mạnh tính toán và lưu trữ của một cái laptop là rất khó và giá thành rất đắt. Do đó việc các ứng dụng lớn sẽ được cài trên các máy chủ tập trung, người dùng có thể dùng những phương tiện cá nhân nhẹ nhàng như chiếc quần lót, dính vào người, truy cập sử dụng dịch vụ từ mọi điểm là hết sức thuận tiện và dễ chịu. Không phải ai cũng có khả năng cài đặt một số ứng dụng rất nặng và phức tạp, nhưng nhu cầu sử dụng là vẫn có.
wasabi
17-04-11, 11:49
Đơn cử như để iPhone có sức mạnh tính toán và lưu trữ của một cái laptop là rất khó và giá thành rất đắt. Do đó việc các ứng dụng lớn sẽ được cài trên các máy chủ tập trung, người dùng có thể dùng những phương tiện cá nhân nhẹ nhàng như chiếc quần lót, dính vào người, truy cập sử dụng dịch vụ từ mọi điểm là hết sức thuận tiện và dễ chịu. Không phải ai cũng có khả năng cài đặt một số ứng dụng rất nặng và phức tạp, nhưng nhu cầu sử dụng là vẫn có.
Không nói là Ivan sai, nhưng mà điện toán đám mây theo em *may ra* thì có thể nhắm vào người dùng cá nhân, những người mà cả đời may ra chỉ lưu được băng sex của chính mình chứ người biết mình đang làm gì và doanh nghiệp thì khó nhằn đấy.

Với lại cẩn thận với cái nhận xét là cái nào nhỏ và mạnh thì sẽ đắt. Đường chân trời có lẽ còn xa lắm:

http://www.youtube.com/watch?v=C2xuQCvwhjA&feature=related

Chính cái iPhone 4 đã mạnh hơn hầu hết các laptop mua 5 năm trước và bản thân nó là điển hình của việc thu mọi thứ không phải vào đám mây mà vào... túi quần.
maya
17-04-11, 12:32
Thường, những gì bạn thấy hay, thấy thích bạn sẽ lưu lại, ví dụ những bài chửi rất câu khách của Van chẳng hạn. Lúc ấy bạn an tâm một điều, dù có mất mạng thì bạn vẫn có thể tìm đọc lại những lời vàng ngọc của Van, người yêu bạn. Trong tnxm, cũng sẽ có một vài người yêu Van thầm kín, nhiệt tình chia sẻ những lời vàng ngọc ấy của Van. Và như đã biết, những bài chửi RẤT CÂU KHÁCH sẽ khiến cho rất nhiều người tò mò là một, thích thú là hai đổ về tnxm, và thậm chí có thể là cùng lúc vào một ngày chủ nhật đẹp trời như hôm nay.

Server sập hoặc nghẽn.

Van, người yêu bạn, một ngày đẹp trời khác, muốn đọc lại bài chửi RẤT CÂU KHÁCH của anh í để hồi tưởng là một, để tự sướng là hai. Anh í leo lên ghế, với tay gõ bàn phím, rất từ tốn, rất thoải mái. Chỉ thấy anh í hưng phấn cực độ, tay gõ phím như điên, rồi bất thần quăng cà bàn phím vào tường, phẫn hận: Địt mẹ, mạng như lồn.

Server đang sập hoặc nghẽn.
Ivan
17-04-11, 12:50
Con dở này mày cứ làm như mỗi mình nhà mày biết biết gõ bằng words và save vào ổ cứng. Chúng ta đang mơ về điện toán đám mây, chứ đéo phải chúng ta đang sống trong điện toán đám mây, hiểu chưa con dở.
pink
17-04-11, 14:31
Không nói là Ivan sai, nhưng mà điện toán đám mây theo em *may ra* thì có thể nhắm vào người dùng cá nhân, những người mà cả đời may ra chỉ lưu được băng sex của chính mình chứ người biết mình đang làm gì và doanh nghiệp thì khó nhằn đấy.

Với lại cẩn thận với cái nhận xét là cái nào nhỏ và mạnh thì sẽ đắt. Đường chân trời có lẽ còn xa lắm:

http://www.youtube.com/watch?v=C2xuQCvwhjA&feature=related

Chính cái iPhone 4 đã mạnh hơn hầu hết các laptop mua 5 năm trước và bản thân nó là điển hình của việc thu mọi thứ không phải vào đám mây mà vào... túi quần.

Anh lại nghĩ một trường hợp cụ thể thế này. Giả sử thằng nào lắp một cái máy thật khủng, rất nhiều core, rồi cho anh thuê năng lực tính toán, chắc chắn anh sẽ tiết kiệm được hơn rất nhiều là bỏ tiền dự án mua một cái máy vài chục cores để làm bài toán của anh.

Còn bọn người dùng giải trí vô bổ như kiểu Ivan, din diếc thì biết puồi gì ngoài việc lắp cái terminal vào quần sịp mà chúng nó vẫn nhầm tưởng đấy là thiết bị tính toán cá nhân.
Ivan
17-04-11, 14:48
Anh lại nghĩ một trường hợp cụ thể thế này. Giả sử thằng nào lắp một cái máy thật khủng, rất nhiều core, rồi cho anh thuê năng lực tính toán, chắc chắn anh sẽ tiết kiệm được hơn rất nhiều là bỏ tiền dự án mua một cái máy vài chục cores để làm bài toán của anh.


Có vẻ mày không phân biệt được các hình thái hàng hóa dịch vụ (giữa thuê và mua), và bước nhảy cốt lõi của công nghệ.
Tê tê say say
17-04-11, 18:19
Em không tin tưởng vào điện toán đám mây hoặc whatever the fuck that is called. Chỉ điên mới tin tưởng tuyệt đối vào email và tài liệu và mp3 của mình cho các dịch vụ đám mây mà không sợ chính họ sẽ làm hại mình vào một ngày nào đấy (Gợi ý: Họ sẽ hỏng/phá sản vào một ngày mà mình không sẵn sàng, và chưa ai nghĩ về việc mình sẽ làm gì khi các dịch vụ đó sập tiệm). Hơn nữa em muốn cái dữ liệu và Duy Khánh của em lưu trên ổ cứng của em.
Buồn cười đéo tả! Thằng Bi đang ở nơi có cái nôi công nghệ mà hiểu biết về pháp quyền như cứt. Điều này chỉ đúng với bọn dùng hàng free thôi!


Nói thêm về lợi ích của dữ liệu âm thanh và hình ảnh (như ví dụ nhạc Duy Khánh của công nhân Bi), chúng ta đều biết là số lượng dữ liệu riêng biệt thực của nghệ sĩ Duy Khánh là rất hữu hạn (số tác phẩm thu âm rất hữu hạn). Nhưng với cơ chế kỹ thuật hiện tại, số lượng phiên bản lưu trữ dữ liệu của Duy Khánh là nhiều hơn rất rất nhiều số lượng dữ liệu gốc, và vẫn tiếp tục không ngừng tăng lên với cấp số nhân. Việc này dẫn đến tình trạng lãng phí tài nguyên lưu trữ của xã hội.
Hèn nào anh thấy Van có vẻ cổ vũ cho lề phải nhiều quá! Lý luận kiểu này rất leng keng và rất hợp với quần chúng nhân dân ngu dốt và mọi rợ. Quan điểm của anh là những gì thuộc về sở thích cá nhân thì kệ con mẹ chúng nó, dù có là lãng phí đi chăng nữa.
Ivan
17-04-11, 19:28
Vấn đề là công nghệ định hướng sở thích. Vẫn trở lại với ví dụ phương tiện âm thanh hình ảnh. Bắc biệt kích của chúng ta, rất có sở thích sưu tập nhạc vàng. Anh nghe phong thanh Bắc có rất nhiều đĩa, băng các thể loại nhạc vàng. Sưu tập, tất nhiên có nhiều ý nghĩa thủ dâm linh tinh, nhưng ý nghĩa chính của việc sưu tập băng đĩa nhạc là người sưu tập có thể lục lại và sử dụng một thứ gì đó trong bộ sưu tập của anh ta, vào thời điểm anh ta muốn. Và cho đến thời điểm này, rõ ràng bộ sưu tập nhạc vàng cá nhân của Bắc, có thể số hóa dễ dàng và đút vào một cái ổ cứng 3TB chưa bằng quyển sách. Tất nhiên, Bắc vẫn có thể truy cập bộ sưu tập cũ dưới dạng vật chất, nhưng để tìm kiếm và sử dụng phần nội dung của bộ sưu tập thì qua đường con ổ cứng tiện hơn rất nhiều. Mẹ đến chó vứt cho miếng xương gióng với vứt cho miếng thịt luộc còn phân biệt được… nữa là… Bắc nhỉ!

Đó mới chỉ là sự thay đổi đến điểm hiện tại của cách mạng số. Điểm ở phía trước mà bọn đám mây nó hướng tới, là Bắc biệt kích vĩ đại của chúng ta, có thể ra đi, trên người chỉ có mỗi một cái quần đùi, một cái áo may-ô, một cái thẻ đựng tiền, và một cái thiết bị thông tin đại loại như cái iPhone. Bắc lên đường, trông thì hơi giống thằng chăn bò, nhưng vì Bắc có tiền và Bắc có đám mây, cứ thế, Bắc lang thang khắp nẻo, phè phỡn, nhàn tản, ung dung, bông lơn… Và bất cứ lúc nào, Bắc cũng có thể truy cập cái kho nhạc vàng máu thịt từ năm 12 tuổi của Bắc. Không chỉ có nhạc, xa hơn nữa, cái thiết bị đám mây tuyệt diệu ấy, sẽ ghi nhận từng nhịp thở, từng cánh hoa, từng cô gái đi qua đời Bắc… và save tự động hết vào một cái profile tự động trong tài khoản trên máy chủ của Bắc.

Đó là những viễn cảnh mà chỉ triết gia dùng máy tính mới thấy được.
Lỗ Trí Thâm
17-04-11, 21:11
Cloud Computing".Vài năm nữa nó sẽ thông dụng như ta dùng Google bây giờ.Lúc đó mọi cá nhân không cần tới máy tính riêng nữa.Ta có thể vào bất cứ máy nào ở đâu cũng được .Mọi tài khoản dữ liệu của ta nằm ở Server đâu đó rải rác khắp thế giới.
Và tất nhiên ta không cần phải mua hay chôm chỉa các chương trình nữa vì tất cả đều mướn từ Serve,trong máy không cần cài đặt một cái gì cả.
Google hiện nay ̣đang đi đầu trong vụ này.Bạn không cần cài Word hay Excel của Bin Gate mà dùng luôn của Google rồi nhứ luôn trên mạng của nó.
Ở Đức chương trình khai thuế vào thẳng mạng của bộ tài chính , khai và nhớ luôn trên đó, chương trình có sẵn không cần phải mua.Khi cần thì mới tải về máy mình để in và kí.Rất tiện lợi vì khi đi du lịch nước khác vẫn vào làm sổ sách và khai báo được ,với máy lạ không cần phải cài chương trình gì thêm.
Về mặt an toàn thì chắc chắn bảo đảm vì máy tính cá nhân có thể bị hư mất dữ liệu còn các Serve hoạt động trên nguyên tắc mạng nhện : luôn luôn ghi dữ liệu song song ,ít nhất là hai lần , ở hai nơi khác nhau.Luật bắt buộc như vậy.
nhaphat
17-04-11, 22:47
Trên con mắt tuệ giác của Phật như anh các chú thì thật ra cái gọi là xã hội loài người đã được chung chia từ lâu rồi cần gì mây với khói. Còn với con mẳt trần tục như của các chú thì đám mây đám khói cũng chả giải quyết k ặt gì. Nếu đúng là đám mây mà hay ho thì loài người dùng xe bus 100% từ lâu rồi, cần đ éo gì ben lì phan tôm xe ôm ba gác các loại.


À mà một kon Mây còn hay chứ cả đám Mây thì các chú chết chắc.
wasabi
17-04-11, 23:05
Nếu đúng là đám mây mà hay ho thì loài người dùng xe bus 100% từ lâu rồi, cần đ éo gì ben lì phan tôm xe ôm ba gác các loại.

À mà một kon Mây còn hay chứ cả đám Mây thì các chú chết chắc.

Công nhận quả này anh Phập dạy phải.
nhaphat
17-04-11, 23:35
Thật ra ở tầm anh thì nói kiểu đ éo gì chả đúng, mày cố thêm tí nữa bỏ mẹ cái đúng sai phải trái đi boy.
Vàng
18-04-11, 00:59
Cái nút chat mất đâu rồi Bi?
wasabi
18-04-11, 02:08
Cái nút chat mất đâu rồi Bi?

Em vừa chữa lại nó lại lên rồi.
hailua
18-04-11, 03:57
Cloud computing concept thực ra nó không có mới mẻ gì. Nó đã hiện hữu từ nhiều dạng khác nhau, ở trong môi trường IT cũng như trong những ngành công nghệ khác như điện, gas. Điều này có nghĩa là người tiêu dụng sẽ trả giá theo nhu cầu của mình theo tiểu chuẩn và giá đã xác định với nhà cung cấp. Mot số vấn đề có liên quan đến cloud comp. làm cho doanh nghiệp, cá nhân không thể sử dụng hoặc không dám thử nghiệm với cloud comp. như sau.


Những vấn đề của cloud computing:


1. Supportability

2. Scalability

3. Integration

4. Security (encryption, private cloud computing ...)

5. Bandwidth



Giải quyết được những vấn đề như trên đã nêu ra, đặc biệt là phần số 4, là giải quyết được 90% các gúc mắc của doanh nghiệp.

Tập trung triển khai và phân tích theo hệ thống của từng mục trên, ta sẽ thấy clouding có thể sử dụng được nếu và chỉ nếu đáp ứng được các điều kiện cho phép.

Trong trường hợp phí tốn để thoả mản và bảo đảm về 5 khoản trên cùng giá hoặc chỉ rẻ hơn với giá so với "tự host" data center, thì những data center đã sẳn có hoặc rebuilt, hoặc new-built sẽ có giá trị về kinh tế, an toàn và lợi nhuận được nhiều hơn.

Các đồng chí không biết gì về cloud comp và cứ phét lác như phát biểu về huyền thoại Thánh Gióng ấy.
maya
18-04-11, 11:56
Các đồng chí không biết gì về cloud comp và cứ phét lác như phát biểu về huyền thoại Thánh Gióng ấy. @hailua

cứ xem cách din với Van bàn chuyện phịch phiếc thì biết
Theo
18-04-11, 14:47
Trên con mắt tuệ giác của Phật như anh các chú thì thật ra cái gọi là xã hội loài người đã được chung chia từ lâu rồi cần gì mây với khói. Còn với con mẳt trần tục như của các chú thì đám mây đám khói cũng chả giải quyết k ặt gì. Nếu đúng là đám mây mà hay ho thì loài người dùng xe bus 100% từ lâu rồi, cần đ éo gì ben lì phan tôm xe ôm ba gác các loại.


À mà một kon Mây còn hay chứ cả đám Mây thì các chú chết chắc.Đám mây nó gần với đường đi - cơ sở hạ tầng - dùng chung chứ có phải xe đâu. Sẽ lãng phí và bất tiện khi mỗi người tự xây đường cho mình và chỉ nối với nhau bằng các con đường đất tự mở.

Còn xe của anh là iPhone, iPad, trả nhiều tiền để dùng nhiều Mây, hẳn 01 đám nếu đủ đô :-D còn người dân khác vẫn có quyền đi Q-Mobile hay Nokia, dùng một/ít cloud. Anh còn có thể tự xây đường nếu thích, đổi hạ tầng lấy gì thì em không biết <3
gió
18-04-11, 15:25
Anh ủng hộ điện toán đám mây. Mà nói chung cứ cái gì khiến anh có thêm lựa chọn là anh ủng hộ khẩn trương.
justhavelook
18-04-11, 18:02
Cloud computing concept thực ra nó không có mới mẻ gì. Nó đã hiện hữu từ nhiều dạng khác nhau, ở trong môi trường IT cũng như trong những ngành công nghệ khác như điện, gas.

Những vấn đề của cloud computing:

4. Security (encryption, private cloud computing ...)

5. Bandwidth

Giải quyết được những vấn đề như trên đã nêu ra, đặc biệt là phần số 4, là giải quyết được 90% các gúc mắc của doanh nghiệp.


Vấn đề này nan giải, nhưng hay.

Một trong những vấn đề nổi cộm trong an ninh mạng là chống tấn công từ chối dịch vụ, là một kiểu tấn công vào tính sẵn sàng của hệ thống, làm cho hệ thống bị quá tải không thể cung cấp dịch vụ, phải ngưng hoạt động.

Những tấn công dạng này làm gián đoạn hoạt động của hệ thống. Rất may là chúng hầu như không có khả năng thâm nhập hay chiếm được thông tin hệ thống. Nếu phân loại ta thấy tấn công dịch vụ có những dạng sau:

1) Tấn công vào băng thông (bandwidth attacks): dạng tấn công khi một lượng lớn dữ liệu chiếm toàn bộ băng thông giữa ISP và hệ thống bị tấn công. Đến hết thời gian timeout, hệ thống trao đổi phải gửi lại gói tin, như vậy số lượng giao dịch tăng và làm tắc nghẽn đường truyền. Khi đó 4c đang xem sex online không thể turn on được vì mạng bị nghẽn.

2) Tấn công vào giao thức (protocol attacks): các cuộc tấn công này chủ yếu nhằm vào yếu điểm của giao thức và làm hệ thống xử lí mất nhiều thời gian để xử lí các gói tin. Ví dụ tấn công Smurf gửi liên tục các gói tin ICMP echo request tới một mạng nào đó với IP nguồn được giả mạo là IP của máy nạn nhân.

3) Tấn công vào tính logic (Logic attacks): phía tấn công lợi dụng điểm yếu của các phần mềm mạng như webserver, ftp server để tấn công vào hệ thống. Ví dụ tấn công Ping of Deadth.

Question 1: Còn loại tấn công từ chối dịch vụ nào nữa không? Bạn thử nghĩ đến một kiểu tấn công khác khi mô hình hành vi mạng thay đổi?
justhavelook
18-04-11, 18:05
Các phát hiện xâm nhập hiện nay về tấn công từ chối dịch vụ, đặc biệt là tấn công phân tán (DDoS), chủ yếu chia thành hai nhóm:

I) Phát hiện xâm nhập trái phép: Hệ thống dùng các mẫu của những dạng tấn công để biết, hoặc điểm yếu của hệ thống để xác định khả năng tấn công. Tuy nhiên nếu phía tấn công thay đổi hành vi hoặc tìm cách che giấu thì phương pháp này không đáp ứng được yêu cầu.

II) Phát hiện xâm nhập bất thường: Quan sát những hành vi làm thay đổi đột biến những hoạt động của mạng so với bình thường. Những bất thường này có thể do các tấn công gây nên hoặc do những điểm yếu trong thiết kế mạng, hệ thống. Ở phương pháp này người ta xây dựng mô hình hành vi mạng ở trạng thái bình thường và sử dụng những phương pháp thích hợp để phát hiện những biến thiên đột biến.

Question 2: Còn cách phát hiện nào rơi ra ngoài 2 nhóm trên?

Question 3: Khi mô hình hành vi mạng thay đổi, phát hiện trái phép hoặc bất thường đều không có mô hình để học, để từ đó phát hiện tấn công. Vậy giải pháp nào có thể tính đến?
admin
18-04-11, 18:26
ANh thì đéo thích chung cái gì cả, đặc biệt là mấy cái anh thích. Anh cũng đéo thích một thằng nào đấy nó mời vào nhà cho uống rượu phè phỡn, sau rồi khi cơn say qua đi, trên thân thể anh là loã lồ với cái buồi ủi xìu buốt rát, vì đêm hôm qua nhỡ uống rượu nhiều nên con xề nào đó vật anh ra và a lê hấp ...diêm anh.

Là một thợ đóng gạch anh chân chính, anh không muốn chui vào cái lò gạch nào đó mà mình không biết, một ngày nào đó đối thủ đóng gạch chính là ADN của anh nhiều năm về trước.
Laozeza
18-04-11, 18:50
Anh ủng hộ điện nước cái mây. Mà nói chung cứ cái gì khiến anh có thêm lựa chọn là anh ủng hộ khẩn trương.
gió
18-04-11, 19:15
Cảm ơn bác Zeza đã lưu hộ em bản chuẩn.

Đả đảo Bi 4` sửa bài thành viên!!!
nhaphat
19-04-11, 18:56
Đám mây nó gần với đường đi - cơ sở hạ tầng - dùng chung chứ có phải xe đâu. Sẽ lãng phí và bất tiện khi mỗi người tự xây đường cho mình và chỉ nối với nhau bằng các con đường đất tự mở.

Còn xe của anh là iPhone, iPad, trả nhiều tiền để dùng nhiều Mây, hẳn 01 đám nếu đủ đô :-D còn người dân khác vẫn có quyền đi Q-Mobile hay Nokia, dùng một/ít cloud. Anh còn có thể tự xây đường nếu thích, đổi hạ tầng lấy gì thì em không biết <3

Thằng này dốt vật, nói thế thì anh với mày vẫn đang sinh hoạt ở chỗ "điện nước kon Mây" đấy thôi, cần nhồn gì kon Mây nào khác.
wasabi
20-04-11, 00:25
Cảm ơn bác Zeza đã lưu hộ em bản chuẩn.

Đả đảo Bi 4` sửa bài thành viên!!!

Em sửa cái gì?
Bướm Đêm
22-04-11, 08:51
Khi nào mới cho chúng em xài loại mạng này để lên tnxm chém gió thầy Bi :D
http://genk.vn/c191n20110421035228553/duong-truyen-sieu-toc-15-gb-giay-da-xuat-hien.chn
wasabi
22-04-11, 11:13
Điều tuyệt vời của các mạng tốc độ cao là việc hầu hết các ứng dụng thông thường sẽ không đòi hỏi lượng băng thông lớn đến vậy cho nên bây giờ những nhà sáng chế, phát minh có thể dễ dàng cho server vào dưới tầng hầm hoặc garage hoặc trong phòng kí túc được. Chính việc này đã làm nảy mầm những google và facebook chứ sự sáng tạo không còn giới hạn ở những tập đoàn lớn nữa.

Rất là tuyệt vời. Chứ còn cái ngữ như genk gì thì thôi phắn. Phóng viên công nghệ đ gì viết byte và bit cứ loạn tùng bậy lên cuối cùng đếch biết nó là mạng GigaByte hay là Gigabit. Như cứt.
hailua
23-04-11, 06:34
Amazon cloud computing nè !

Nó mới vừa ngủm 24 giờ và kéo theo hàng loạt các công ty sử dụng dịch vụ cloud của nó.


http://news.yahoo.com/s/ap/20110422/ap_on_hi_te/us_tec_amazon_outages
hailua
23-04-11, 06:58
Vấn đề này nan giải, nhưng hay.

Một trong những vấn đề nổi cộm trong an ninh mạng là chống tấn công từ chối dịch vụ, là một kiểu tấn công vào tính sẵn sàng của hệ thống, làm cho hệ thống bị quá tải không thể cung cấp dịch vụ, phải ngưng hoạt động.

Những tấn công dạng này làm gián đoạn hoạt động của hệ thống. Rất may là chúng hầu như không có khả năng thâm nhập hay chiếm được thông tin hệ thống. Nếu phân loại ta thấy tấn công dịch vụ có những dạng sau:

1) Tấn công vào băng thông (bandwidth attacks): dạng tấn công khi một lượng lớn dữ liệu chiếm toàn bộ băng thông giữa ISP và hệ thống bị tấn công. Đến hết thời gian timeout, hệ thống trao đổi phải gửi lại gói tin, như vậy số lượng giao dịch tăng và làm tắc nghẽn đường truyền. Khi đó 4c đang xem sex online không thể turn on được vì mạng bị nghẽn.

2) Tấn công vào giao thức (protocol attacks): các cuộc tấn công này chủ yếu nhằm vào yếu điểm của giao thức và làm hệ thống xử lí mất nhiều thời gian để xử lí các gói tin. Ví dụ tấn công Smurf gửi liên tục các gói tin ICMP echo request tới một mạng nào đó với IP nguồn được giả mạo là IP của máy nạn nhân.

3) Tấn công vào tính logic (Logic attacks): phía tấn công lợi dụng điểm yếu của các phần mềm mạng như webserver, ftp server để tấn công vào hệ thống. Ví dụ tấn công Ping of Deadth.

Question 1: Còn loại tấn công từ chối dịch vụ nào nữa không? Bạn thử nghĩ đến một kiểu tấn công khác khi mô hình hành vi mạng thay đổi?


Tất cả các tấn công trên đều nằm ở tầng application và network services trong 7 tầng OSI. Do đó hoàn toàn có thể ngăn chặn vào sự tấn công của HTTP server , ftp services, ICMP, PHP shell code (ví dụ như Joomla module ...). Nếu chỉ lo mặt tấn công này thì doanh nghiệp có thể yên tâm, tuy nhiên điều doanh nghiêp lo ngại là sự copy ăn cắp data hoặc bị rò rỉ tập tin.


Một trong những phương pháp nhằm chống lại sự rò rỉ tập tin, data, sự ăn cắp thông tin là encryption mã hoá. Nhưng sự mã hoá tập tin, thông tin lại cần nhiều tài nguyên như là CPU và memory ở đơn vị máy chủ và máy clients. Một vấn đề khác là các encryption keys management. Làm sao để quản lý một cách triệt để hữu dụng và an toàn keys lại là vấn đề trở ngại khác. Kế đến là vấn đề recovery keys khi bị đánh cắp, mất mát hoặc thất thoát do sự cố hoặc tin tặc hoặc nhân sự ăn cắp. Vấn đề tổ hợp sự mã hoá là một vấn đề phức tạp.

Giải pháp về private cloud computing thì lại tạo ra sự tốn kém ngoài bandwidth, CPU, memory, IO resources ra. Giai pháp này có thể dùng các thiết bị mạng để mã hoá ngay tại cổng ra và cổng vào. Tuy nhiên sự tốn kém với thiết bị cho private network này là một sự tốn kém lớn.


Cách khác để tấn công là thâm nhập "máy bạn" host cùng chung một máy hoặc một tập thể máy "cloud". Ví dụ cụ thể là cty bi phò có thông tin quan trọng là máy A và công ty an ninh A21 cho cán bộ Look làm tổ trưởng. Tổ trưởng Look cho gián điệp vào dùng dịch vụ của amazon và tìm cách thâm nhập vào máy bạn "A" qua các protocol khác dưới dạng IO. Các dịch vụ về IO nhứ là iSCSI, SCSI, FC, NFS ... hoàn toàn có thể tấn công và thâm nhập.

Vì cán sự Bi phò quá tin tưởng vào amazon "mây" computing cho nên Bi đã ngủ quên trong chiến thắng, tưởng rằng mình cứ mãi làm vua, gặp thần chém thần, gặp quỷ chém quỷ nến đã quên mã hoá cái project mang tên "làm để làm để cho Đốm sướng". Cuối cùng tổng trưởng an ninh A21 đã lẳng lặng chôm chỉa được thông tin tình báo "Làm sao cho Đốm sướng quá trời" của Bi.
hailua
23-04-11, 07:12
Các phát hiện xâm nhập hiện nay về tấn công từ chối dịch vụ, đặc biệt là tấn công phân tán (DDoS), chủ yếu chia thành hai nhóm:

I) Phát hiện xâm nhập trái phép: Hệ thống dùng các mẫu của những dạng tấn công để biết, hoặc điểm yếu của hệ thống để xác định khả năng tấn công. Tuy nhiên nếu phía tấn công thay đổi hành vi hoặc tìm cách che giấu thì phương pháp này không đáp ứng được yêu cầu.

II) Phát hiện xâm nhập bất thường: Quan sát những hành vi làm thay đổi đột biến những hoạt động của mạng so với bình thường. Những bất thường này có thể do các tấn công gây nên hoặc do những điểm yếu trong thiết kế mạng, hệ thống. Ở phương pháp này người ta xây dựng mô hình hành vi mạng ở trạng thái bình thường và sử dụng những phương pháp thích hợp để phát hiện những biến thiên đột biến.

Question 2: Còn cách phát hiện nào rơi ra ngoài 2 nhóm trên?

Question 3: Khi mô hình hành vi mạng thay đổi, phát hiện trái phép hoặc bất thường đều không có mô hình để học, để từ đó phát hiện tấn công. Vậy giải pháp nào có thể tính đến?

câu hỏi 2:

- Ngoài những syslog hoặc những mặc định trong web logs, cisco mars ..., nếu ở mức mạng network thì có thể dụng các công cụ của network như cisco mars, nessus, nmap, openVAS, IPS, IDS ...
- Điều này chỉ tập trung vào sự tấn công DOS, DDOS, loại bỏ những sự tấn công khác. Và nếu phải phòng chống ở những phần hành khác như là server, webservers, database thì lại là một vấn đề khác. Ví dụ như khám phá sự thâm nhập bằng IDS trong SAN (Storage Area Network)

Câu 3:


- Khi mổ hình thay đổi , phats hiện trái phép ... thì có thể dùng các tool của opensource IDS hoặc commercial IDS để chống lại và dò xét . Có 2 cách để dò xét và ngăn chặn

1. Dò xét và kiểm tra ở trong LAN mạng (Network base IDS)
2. Dò xét ở máy chủ (Host base IDS)

Ngoài ra với kỹ thuật mới và thực hành mới thì IDS đã lỗi thời. Một cách khác được sử dụng là IPS (intrusion prevention system). Thay vì phải đợi kẻ địch thâm nhập và tấn công và ta mới do tìm thì tại sao không ngăn chặn. Phòng cháy trước khi chữa cháy. Một cách khác là dùng SAN base IDS. Tuy nhiên không phải doanh nghiệp nào cũng có SAN và tất cả mọi hosts (máy chủ) đều dùng SAN.