Các lệnh được dùng
- Gravity
- Zerg Rush
- askew
Thứ Hai, 23 tháng 7, 2012
Bí mật của Google 2
Một vài app đặc biệt của GG lại được tiết lộ cho anh em khám rồi phá nhá, xem trên video
Các lệnh được dùng
Các lệnh được dùng
Nhãn:
google
DDoS là gì?
Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ. Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu. Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS.
DDOS - Distributed Denial Of Service.
• 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) được viết bởi Phifli.
• Tháng 5 – 1999 Trang chủ của FBI đã ngừng họat động vì cuộc tấn công bằng (DDOS)
• Tháng 6 – 1999 Mạng Trinoo đã được cài đặt và kiểm tra trên hơn 2000 hệ thống.
DDOS – Distributed Denial Of Service ?
• Cuối tháng 8 đầu tháng 9 năm 1999, Tribal Flood Network đầu tiiên ra đời, Chương trình được Mixter Phát triển.
• Cuối tháng 9 năm 1999, Công cụ Stacheldraht đã bắt đầu xuất hiện trên những hệ thống của Châu âu và Hoa kỳ.
• Ngày 21 tháng 10 năm 1999 David Dittrich thuộc trường đại học Washington đã làm những phân tích về công cụ tấn công từ chối dịch vụ
• Ngày 21 tháng 12 năm 1999 Mixter phát hành Tribe Flood Network 2000 ( TFN2K ).
• 10 : 30 / 7 – 2 -2000 Yahoo! ( Một trung tâm nổi tiếng ) đã bị tấn công từ chối dịch vụ và ngưng trệ hoạt động trong vòng 3 giờ đồng hồ. Web site Mail Yahoo và GeoCities đã bị tấn công từ 50 địa chỉ IP khác nhau với nhửng yêu cầu chuyễn vận lên đến 1 gigabit /s.
DDOS - Distributed Denial Of Service ?
• 8 -2 nhiều Web site lớn như Buy.com, Amazon.com, eBay, Datek, MSN, và CNN.com bị tấn công từ chối dịch vụ.
• Lúc 7 giờ tối ngày 9-2/2000 Website Excite.com là cái đích của một vụ tấn công từ chối dịch vụ, dữ liệu được luân chuyễn tới tấp trong vòng 1 giờ cho đến khi kết thúc, và gói dữ liệu đó đã hư hỏng nặng.
• Qua đó ta có thể thấy rõ những vụ tấn công từ chối dịch vụ (Denial Of Services Attack ) và những cuộc tấn công về việc gửi nhửng gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay,
• Khi một mạng máy tính bị Hacker tấn công nó sẽ chiếm một lượng lớn tài nguyên trên server như dung lượng ổ cứng, bộ nhớ, CPU, băng thông …. Lượng tài nguyên này tùy thuộc vào khả năng huy động tấn công của mỗi Hacker. Khi đó Server sẽ không thể đáp ứng hết những yêu cầu từ những client của những người sử dụng và từ đó server có thể sẽ nhanh chóng bị ngừng hoạt động, crash hoặc reboot.
• Tấn công từ chối dịch vụ có rất nhiều dạng như Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.
Ping Of Death.
Một số máy tính sẽ bị ngưng họat động, Reboot hoặc bị crash khi bị nhận những gói dữ liệu ping có kích thước lớn.
• Ví dụ như : ping địachỉ -n 1000
trong đó : số 1000 là số lần gửi gói dữ liệu.
• TCP/SYN Flooding:
Bước 1: Khách hàng gửi một TCP SYN packet đến cổng dịch vụ của máy chủ
Khách hàng -> SYN Packet -> Máy chủ
Bước 2 : Máy chủ sẽ phản hồi lại khách hàng bằng 1 SYN/ACK Packet và chờ nhận một 1 ACK packet từ khách hàng
Máy chủ -> SYN/ACK Packet -> Khách hàng
Bước 3: Khách hàng phản hồi lại Máy chủ bằng một ACK Packet và việc kết nối hòan tất Khách hàng và máy chủ thực hiện công việc trao đổi dữ liệu với nhau.
Khách hàng -> ACK Packet -> Máy chủ
• Trong trường hợp Hacker thực hiện việc SYN Flooding bằng cách gửi tới tấp, hàng loạt TCP SYN packet đến cổng dịch vụ của máy chủ sẽ làm máy chủ bị quá tải và không còn khả năng đáp ứng được nữa.
• UDP/ICMP Flooding:
Hacker thực hiện bằng cách gửi 1 số lượng lớn các gói tin UDP/ICMP có kích thước lớn đến hệ thống mạng, khi hệ thống mạng chịu phải sự tấn công này sẽ bị qua tải và chiếm hết băng thông đường truyền đi ra bên ngòai của mạng này, vì thế nó gây ra nhửng ảnh hưởng rất lớn đến đường truyền cũng như tốc độ của mạng, gây nên những khó khăn cho khách hàng khi truy cập từ bên ngoài vào mạng này.
• Những điều kiện đủ để có những cuộc tấn công DoS Có hiệu quả:
Để có được những cuộc tấn công DOS có hiệu quả thông thường một Hacker phải lựa chọn cho mình những đường truyền có dung lượng lớn cũng như tốc độ máy được dùng làm công cụ tấn công. Nếu không hội tụ được những điều kiện trên thì cuộc tấn công sẽ không mang lại mấy khả quan.
• Nhưng với những tiện ích như Trinoo, TFN2K, Stacheldraht… người tấn công không phải chỉ dùng 1 nơi để tấn công mà sử dụng nhiều mạng lưới khác nhau để thực hiện việc tấn công đồng lọat. Các máy được dùng để tấn công thường là các máy có kết nối Internet bị người tấn công xâm nhập.
• Qua đó chúng tôi đã tham khảo và biết một số cách nhưng hầu hết không chống được một cách triệt để.
1. Khi bạn phát hiện máy chủ mình bị tấn công hãy nhanh chóng truy tìm địa chỉ IP đó và cấm không cho gửi dữ liệu đến máy chủ.
2. Dùng tính năng lọc dữ liệu của router/firewall để loại bỏ các packet không mong muốn, giảm lượng lưu thông trên mạng và tải của máy chủ.
3. Sử dụng các tính năng cho phép đặt rate limit trên router/firewall để hạn chế số lượng packet vào hệ thống.
4. Nếu bị tấn công do lỗi của phần mềm hay thiết bị thì nhanh chóng cập nhật các bản sửa lỗi cho hệ thống đó hoặc thay thế.
5. Dùng một số cơ chế, công cụ, phần mềm để chống lại TCP SYN Flooding.
6. Tắt các dịch vụ khác nếu có trên máy chủ để giảm tải và có thể đáp ứng tốt hơn. Nếu được có thể nâng cấp các thiết bị phần cứng để nâng cao khả năng đáp ứng của hệ thống hay sử dụng thêm các máy chủ cùng tính năng khác để phân chia tải.
7. Tạm thời chuyển máy chủ sang một địa chỉ khác.
Flooding Data Attack ?
• Hoàn toàn khác với DDos về khả năng tấn công cũng như sự huy động tấn công rất dễ dàng để làm tràn ngập dữ liệu (Flood data attack !) được phát triển ở rất nhiều dạng nó dựa vào những lỗi của hầu hết các mã nguồn mở của ASP, PHP, JSP, CGI …..
• Với DDOS như chúng ta đã biết khi một số Hacker muốn mở những cuộc tấn công đều phải hội tụ những điều kiện, là phải dùng những máy chủ có đường truyền cao và thường thì phải @hắc vào server đó mới có thể huy động làm công cụ tấn công được, ngược lại với Flood data attack việc huy động quá dễ, nó chia ra làm 2 dạng tấn công như sau:
• Dạng 1: Được chạy trên trên môi trường Windonw, Unix, Linux …
• Dạng 2: Được đính kèm trên các Website và nhận lệnh tấn công từ một địa chỉ nào đó trên Mạng toàn cầu.
• Dạng 1: Với kích thước từ 500 byte đến 1Kb các Hacker dễ dàng đính kèm vào một Website nào đó có nhiều người hiện đang có mặt truy cập trên Website đó. Với đọan mã trên ta có thể thấy Hacker đã đặt kích thước tập tin Flooddata.swf ở chế độ Chiều rộng (width) là bằng 0 và chiều cao (height) cũng bằng 0 như thế tập tin này sẽ không thể hiển thị được trên trên trang Web đó
Khi người sử dụng vào Website này lập tức sẽ kích họat chương trình Flood Data Attack ! của Hacker tại địa chỉ là http://noitancong.com/filedata.swf và Hacker cũng dễ dàng điều khiển chương trình bằng 1 file nguồn ở 1 Website nào đó của Hacker trên mạng mà Hacker đó đặt ra trong chương trình Flooding data Attack.
Hacker có thể kiểm soát được số người hiện đang kích hoạt chương trình Flood data của mình trên Website đó và khi nào Hacker cảm thấy số lượng người đang kích hoạt chương trình đã đủ để việc tấn công một Website nào đó trên mạng thành công thì công việc đó có thể được bắt đầu.
Ví dụ như hacker vào một địa chỉ như http://www.vbuleetin.com để thực hiện công việc tấn công trang này hacker cần phải tìm những nơi có sự trao đổi dữ liệu cho nhau như Register, Search, Login, Sendmail ….. Sau khi đã thu thập được những thành phần trên Hacker bắt đầu thực hiện lấy những đầu vào(input) và gán nhửng giá trị đầu vào trên lên nơi điều khiển của chương trình Flood data attack!.
Ví dụ phần trên sẽ được gán với biến như sau :
Url=http://www.vbuleetin.com/register.php&username=user + random(999999999)&password = flood&passwordconfim=password&email=random(1000000 00)+@vbulleetin.com
Trong đó Url là giá trị của Website bị tấn công, Username với giá trị là một user nào đó do hacker đặt ra và cộng với biến ngẫu nhiên ở sau mỗi user mà hacker đặt ra là khác nhau. Một khi Website này bị tấn công, toàn bộ họat động của Server chứa Website đó sẽ bị hậu quả rất ngiêm trọng tùy theo số lượng người kích họat vào chương trình Flood data attack! Của hacker đó, Lúc này những phần bị ảnh hưởng sẽ là MailServer, MySQL, PHP, Apache, FTP….
• Đối với MySQL : Khi bị Flood data attack! Những yêu cầu sẽ được gửi liên tục đến Server và được chuyển qua MySQL xử lý với số lượng lớn và nối tiếp nhau cho đến khi quá tải chương trình MySQL sẽ hòan toàn bị vô tác dụng song song với việc ảnh hưởng đến MySQL là việc ảnh hưởng đến MailServer.
Với giá trị là random(100000000)+@vbuleetin.com thì khi thực thi nó sẽ gửi từ ‘1@vbuleetin.com’ cho đến ‘100000000@vbuleetin.com’ tất nhiên nhửng email này sẽ không có thực đối với trang chủ của Website ‘http://www. vbuleetin.com.
• Đối với sẽ nhửng địa chỉ email này MailServer đưa vào danh sách "Msgs Failed" nhưng với giá trị là @vbulletin.com thì hầu hết một nhà cung cấp "domain" và "hosting" sẽ chuyển về một số email mặc định như là postmaster, admin, administrator, supervisor, hostmaster, webmaster.
Những Hacker có thể lợi dụng những Form mail trong việc trao đổi thông tin giữa khách hàng với chủ cung cấp dịch vụ để thực hiện những cuộc tấn công, những cuốc tấn công này thường rất nguy hiễm vì có thể trong 1 giây Hacker thực hiện từ 100 lần đến hàng nghìn lần với những yêu cầu SendEmail từ 1 user trên server đó đến MailServer.
• Dạng 2: Được chạy dưới dạng file.exe với dạng thức này thì khả năng tấn công vẫn giống như cách tấn công nằm trên website nhưng khả năng tấn công được nâng thêm nhiều dạng như Ping, Flood Ftp, Flood Smtp… tùy vào khả năng phát triển của Hacker.
Cũng giống như chương trình Flood data attack! Được gắn trên website dạng .exe này cũng được điều khiển từ 1 Website. Thường thì nơi điều khiển được đặt chung 1 nơi để tiện cho việc điều khiển.
Với những phương thức tấn công như vậy ta cũng có thể thấy được tầm nguy hiểm của nó nếu như được đặt trên một server với số lượng người truy cập đông như Google hoặc 1 Website nổi tiếng nào đó thì sức phá hoại của nó là rất khủng khiếp.
• Với 1 client/1s có thể gửi từ 3 – 8 yêu cầu có thực đến máy chủ thực thi và xử lý thông qua đó nó có thể ảnh hưởng đến Php, Apache, Phpmail, MySQL, FTP …., Tùy theo những mã nguồn của ASP, PHP, JSP, CGI, PL hoặc chung quy là những mã nguồn có liên quan đến công việc xuất và nhập dữ liệu.
Nếu hacker huy động hoặc @hắc được những server hoặc Website nào đó có số lượng người Online khoảng 2000 thì trong 1 giây Server đó sẽ phải thực thi khoảng 6000 yêu cầu từ các client gửi đến Server đó.
Ví dụ : Có User nằm trên server X nào đó user đó có cài đặt mã nguồn mở như Forum IPB (Invision Power Boards) khi hacker sử dụng mục đăng ký làm nơi tấn công Flood data thì trong vòng một giây như phần trên đã nêu sẽ có khoãng 6000 nickname được khởi tạo đi kèm theo đó là 6000 yêu cầu đã được mã nguồn mử thiết lập khi đăng ký và sẽ kèm theo việc gửi email đến các địa chỉ đã đăng ký.
• Như vậy đi kèm với 6000 nickname trên, MailServer sẽ phải gửi đi 6000 yêu cầu trong vòng 1/s việc này nếu như bị kéo dài từ 5 – 10 phút thì Server đó hầu như sẽ không còn họat động được.
Bandwith lúc này có thể tăng 5 – 10 MB/s cộng thêm data khi được chuyển đến MySQL lúc này có thể đạt tới 5 -7 MB/s nữa khi đó toàn bộ các phần mềm như Apache, MailServer, PHP, MySQL, FTP đều bị ngưng họat động. Lúc đó server có thể sẽ bị reboot.
Vì Hacker sử dụng phương tiện tấn công Online trên Website và dựa vào lượng khách truy cập thông tin ở nhiều Website nên phương pháp này hầu như rất khó chống, mỗi ngày Hacker có thể dùng hàng ngàn địa chỉ IP trên khắp thế giới để thực hiện việc tấn công như thế ta có thể thấy nó đơn giản so với DDos rất nhiều nhưng sự nguy hiểm có lẽ hơn hẳn DDos. Vì Flooding Data Attack tấn công theo dạng địa chỉ ‘http://victim.com/data.php&bien1&bien2&bien3’ theo cổng GET hoặc POST vì vậy, cho dù bất cứ lý do gì khi tấn công cũng phải đi qua hướng này.
Do lỗi được xuất hiện ở các mã nguốn ASP hay PHP nên cách tốt nhất là sửa và xem lại những mã nguồn mà người sử dụng muốn đưa lên mạng. Để tránh bị Flood data Attack! Thì cách phòng chống tạm thời vẫn là thêm một chuỗi ngẫu nhiên trên mỗi Form có sự xuất và nhập dữ liệu tuy nhiên những cách trên chưa phải là những cách hòan thiện để chống lại nhửng cuộc tấn công tràn ngập dữ liệu (Flooding Data Attack).
• 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) được viết bởi Phifli.
• Tháng 5 – 1999 Trang chủ của FBI đã ngừng họat động vì cuộc tấn công bằng (DDOS)
• Tháng 6 – 1999 Mạng Trinoo đã được cài đặt và kiểm tra trên hơn 2000 hệ thống.
DDOS – Distributed Denial Of Service ?
• Cuối tháng 8 đầu tháng 9 năm 1999, Tribal Flood Network đầu tiiên ra đời, Chương trình được Mixter Phát triển.
• Cuối tháng 9 năm 1999, Công cụ Stacheldraht đã bắt đầu xuất hiện trên những hệ thống của Châu âu và Hoa kỳ.
• Ngày 21 tháng 10 năm 1999 David Dittrich thuộc trường đại học Washington đã làm những phân tích về công cụ tấn công từ chối dịch vụ
• Ngày 21 tháng 12 năm 1999 Mixter phát hành Tribe Flood Network 2000 ( TFN2K ).
• 10 : 30 / 7 – 2 -2000 Yahoo! ( Một trung tâm nổi tiếng ) đã bị tấn công từ chối dịch vụ và ngưng trệ hoạt động trong vòng 3 giờ đồng hồ. Web site Mail Yahoo và GeoCities đã bị tấn công từ 50 địa chỉ IP khác nhau với nhửng yêu cầu chuyễn vận lên đến 1 gigabit /s.
DDOS - Distributed Denial Of Service ?
• 8 -2 nhiều Web site lớn như Buy.com, Amazon.com, eBay, Datek, MSN, và CNN.com bị tấn công từ chối dịch vụ.
• Lúc 7 giờ tối ngày 9-2/2000 Website Excite.com là cái đích của một vụ tấn công từ chối dịch vụ, dữ liệu được luân chuyễn tới tấp trong vòng 1 giờ cho đến khi kết thúc, và gói dữ liệu đó đã hư hỏng nặng.
• Qua đó ta có thể thấy rõ những vụ tấn công từ chối dịch vụ (Denial Of Services Attack ) và những cuộc tấn công về việc gửi nhửng gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay,
• Khi một mạng máy tính bị Hacker tấn công nó sẽ chiếm một lượng lớn tài nguyên trên server như dung lượng ổ cứng, bộ nhớ, CPU, băng thông …. Lượng tài nguyên này tùy thuộc vào khả năng huy động tấn công của mỗi Hacker. Khi đó Server sẽ không thể đáp ứng hết những yêu cầu từ những client của những người sử dụng và từ đó server có thể sẽ nhanh chóng bị ngừng hoạt động, crash hoặc reboot.
• Tấn công từ chối dịch vụ có rất nhiều dạng như Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.
Ping Of Death.
Một số máy tính sẽ bị ngưng họat động, Reboot hoặc bị crash khi bị nhận những gói dữ liệu ping có kích thước lớn.
• Ví dụ như : ping địachỉ -n 1000
trong đó : số 1000 là số lần gửi gói dữ liệu.
• TCP/SYN Flooding:
Bước 1: Khách hàng gửi một TCP SYN packet đến cổng dịch vụ của máy chủ
Khách hàng -> SYN Packet -> Máy chủ
Bước 2 : Máy chủ sẽ phản hồi lại khách hàng bằng 1 SYN/ACK Packet và chờ nhận một 1 ACK packet từ khách hàng
Máy chủ -> SYN/ACK Packet -> Khách hàng
Bước 3: Khách hàng phản hồi lại Máy chủ bằng một ACK Packet và việc kết nối hòan tất Khách hàng và máy chủ thực hiện công việc trao đổi dữ liệu với nhau.
Khách hàng -> ACK Packet -> Máy chủ
• Trong trường hợp Hacker thực hiện việc SYN Flooding bằng cách gửi tới tấp, hàng loạt TCP SYN packet đến cổng dịch vụ của máy chủ sẽ làm máy chủ bị quá tải và không còn khả năng đáp ứng được nữa.
• UDP/ICMP Flooding:
Hacker thực hiện bằng cách gửi 1 số lượng lớn các gói tin UDP/ICMP có kích thước lớn đến hệ thống mạng, khi hệ thống mạng chịu phải sự tấn công này sẽ bị qua tải và chiếm hết băng thông đường truyền đi ra bên ngòai của mạng này, vì thế nó gây ra nhửng ảnh hưởng rất lớn đến đường truyền cũng như tốc độ của mạng, gây nên những khó khăn cho khách hàng khi truy cập từ bên ngoài vào mạng này.
• Những điều kiện đủ để có những cuộc tấn công DoS Có hiệu quả:
Để có được những cuộc tấn công DOS có hiệu quả thông thường một Hacker phải lựa chọn cho mình những đường truyền có dung lượng lớn cũng như tốc độ máy được dùng làm công cụ tấn công. Nếu không hội tụ được những điều kiện trên thì cuộc tấn công sẽ không mang lại mấy khả quan.
• Nhưng với những tiện ích như Trinoo, TFN2K, Stacheldraht… người tấn công không phải chỉ dùng 1 nơi để tấn công mà sử dụng nhiều mạng lưới khác nhau để thực hiện việc tấn công đồng lọat. Các máy được dùng để tấn công thường là các máy có kết nối Internet bị người tấn công xâm nhập.
• Qua đó chúng tôi đã tham khảo và biết một số cách nhưng hầu hết không chống được một cách triệt để.
1. Khi bạn phát hiện máy chủ mình bị tấn công hãy nhanh chóng truy tìm địa chỉ IP đó và cấm không cho gửi dữ liệu đến máy chủ.
2. Dùng tính năng lọc dữ liệu của router/firewall để loại bỏ các packet không mong muốn, giảm lượng lưu thông trên mạng và tải của máy chủ.
3. Sử dụng các tính năng cho phép đặt rate limit trên router/firewall để hạn chế số lượng packet vào hệ thống.
4. Nếu bị tấn công do lỗi của phần mềm hay thiết bị thì nhanh chóng cập nhật các bản sửa lỗi cho hệ thống đó hoặc thay thế.
5. Dùng một số cơ chế, công cụ, phần mềm để chống lại TCP SYN Flooding.
6. Tắt các dịch vụ khác nếu có trên máy chủ để giảm tải và có thể đáp ứng tốt hơn. Nếu được có thể nâng cấp các thiết bị phần cứng để nâng cao khả năng đáp ứng của hệ thống hay sử dụng thêm các máy chủ cùng tính năng khác để phân chia tải.
7. Tạm thời chuyển máy chủ sang một địa chỉ khác.
Flooding Data Attack ?
• Hoàn toàn khác với DDos về khả năng tấn công cũng như sự huy động tấn công rất dễ dàng để làm tràn ngập dữ liệu (Flood data attack !) được phát triển ở rất nhiều dạng nó dựa vào những lỗi của hầu hết các mã nguồn mở của ASP, PHP, JSP, CGI …..
• Với DDOS như chúng ta đã biết khi một số Hacker muốn mở những cuộc tấn công đều phải hội tụ những điều kiện, là phải dùng những máy chủ có đường truyền cao và thường thì phải @hắc vào server đó mới có thể huy động làm công cụ tấn công được, ngược lại với Flood data attack việc huy động quá dễ, nó chia ra làm 2 dạng tấn công như sau:
• Dạng 1: Được chạy trên trên môi trường Windonw, Unix, Linux …
• Dạng 2: Được đính kèm trên các Website và nhận lệnh tấn công từ một địa chỉ nào đó trên Mạng toàn cầu.
• Dạng 1: Với kích thước từ 500 byte đến 1Kb các Hacker dễ dàng đính kèm vào một Website nào đó có nhiều người hiện đang có mặt truy cập trên Website đó. Với đọan mã trên ta có thể thấy Hacker đã đặt kích thước tập tin Flooddata.swf ở chế độ Chiều rộng (width) là bằng 0 và chiều cao (height) cũng bằng 0 như thế tập tin này sẽ không thể hiển thị được trên trên trang Web đó
Khi người sử dụng vào Website này lập tức sẽ kích họat chương trình Flood Data Attack ! của Hacker tại địa chỉ là http://noitancong.com/filedata.swf và Hacker cũng dễ dàng điều khiển chương trình bằng 1 file nguồn ở 1 Website nào đó của Hacker trên mạng mà Hacker đó đặt ra trong chương trình Flooding data Attack.
Hacker có thể kiểm soát được số người hiện đang kích hoạt chương trình Flood data của mình trên Website đó và khi nào Hacker cảm thấy số lượng người đang kích hoạt chương trình đã đủ để việc tấn công một Website nào đó trên mạng thành công thì công việc đó có thể được bắt đầu.
Ví dụ như hacker vào một địa chỉ như http://www.vbuleetin.com để thực hiện công việc tấn công trang này hacker cần phải tìm những nơi có sự trao đổi dữ liệu cho nhau như Register, Search, Login, Sendmail ….. Sau khi đã thu thập được những thành phần trên Hacker bắt đầu thực hiện lấy những đầu vào(input) và gán nhửng giá trị đầu vào trên lên nơi điều khiển của chương trình Flood data attack!.
Ví dụ phần trên sẽ được gán với biến như sau :
Url=http://www.vbuleetin.com/register.php&username=user + random(999999999)&password = flood&passwordconfim=password&email=random(1000000 00)+@vbulleetin.com
Trong đó Url là giá trị của Website bị tấn công, Username với giá trị là một user nào đó do hacker đặt ra và cộng với biến ngẫu nhiên ở sau mỗi user mà hacker đặt ra là khác nhau. Một khi Website này bị tấn công, toàn bộ họat động của Server chứa Website đó sẽ bị hậu quả rất ngiêm trọng tùy theo số lượng người kích họat vào chương trình Flood data attack! Của hacker đó, Lúc này những phần bị ảnh hưởng sẽ là MailServer, MySQL, PHP, Apache, FTP….
• Đối với MySQL : Khi bị Flood data attack! Những yêu cầu sẽ được gửi liên tục đến Server và được chuyển qua MySQL xử lý với số lượng lớn và nối tiếp nhau cho đến khi quá tải chương trình MySQL sẽ hòan toàn bị vô tác dụng song song với việc ảnh hưởng đến MySQL là việc ảnh hưởng đến MailServer.
Với giá trị là random(100000000)+@vbuleetin.com thì khi thực thi nó sẽ gửi từ ‘1@vbuleetin.com’ cho đến ‘100000000@vbuleetin.com’ tất nhiên nhửng email này sẽ không có thực đối với trang chủ của Website ‘http://www. vbuleetin.com.
• Đối với sẽ nhửng địa chỉ email này MailServer đưa vào danh sách "Msgs Failed" nhưng với giá trị là @vbulletin.com thì hầu hết một nhà cung cấp "domain" và "hosting" sẽ chuyển về một số email mặc định như là postmaster, admin, administrator, supervisor, hostmaster, webmaster.
Những Hacker có thể lợi dụng những Form mail trong việc trao đổi thông tin giữa khách hàng với chủ cung cấp dịch vụ để thực hiện những cuộc tấn công, những cuốc tấn công này thường rất nguy hiễm vì có thể trong 1 giây Hacker thực hiện từ 100 lần đến hàng nghìn lần với những yêu cầu SendEmail từ 1 user trên server đó đến MailServer.
• Dạng 2: Được chạy dưới dạng file.exe với dạng thức này thì khả năng tấn công vẫn giống như cách tấn công nằm trên website nhưng khả năng tấn công được nâng thêm nhiều dạng như Ping, Flood Ftp, Flood Smtp… tùy vào khả năng phát triển của Hacker.
Cũng giống như chương trình Flood data attack! Được gắn trên website dạng .exe này cũng được điều khiển từ 1 Website. Thường thì nơi điều khiển được đặt chung 1 nơi để tiện cho việc điều khiển.
Với những phương thức tấn công như vậy ta cũng có thể thấy được tầm nguy hiểm của nó nếu như được đặt trên một server với số lượng người truy cập đông như Google hoặc 1 Website nổi tiếng nào đó thì sức phá hoại của nó là rất khủng khiếp.
• Với 1 client/1s có thể gửi từ 3 – 8 yêu cầu có thực đến máy chủ thực thi và xử lý thông qua đó nó có thể ảnh hưởng đến Php, Apache, Phpmail, MySQL, FTP …., Tùy theo những mã nguồn của ASP, PHP, JSP, CGI, PL hoặc chung quy là những mã nguồn có liên quan đến công việc xuất và nhập dữ liệu.
Nếu hacker huy động hoặc @hắc được những server hoặc Website nào đó có số lượng người Online khoảng 2000 thì trong 1 giây Server đó sẽ phải thực thi khoảng 6000 yêu cầu từ các client gửi đến Server đó.
Ví dụ : Có User nằm trên server X nào đó user đó có cài đặt mã nguồn mở như Forum IPB (Invision Power Boards) khi hacker sử dụng mục đăng ký làm nơi tấn công Flood data thì trong vòng một giây như phần trên đã nêu sẽ có khoãng 6000 nickname được khởi tạo đi kèm theo đó là 6000 yêu cầu đã được mã nguồn mử thiết lập khi đăng ký và sẽ kèm theo việc gửi email đến các địa chỉ đã đăng ký.
• Như vậy đi kèm với 6000 nickname trên, MailServer sẽ phải gửi đi 6000 yêu cầu trong vòng 1/s việc này nếu như bị kéo dài từ 5 – 10 phút thì Server đó hầu như sẽ không còn họat động được.
Bandwith lúc này có thể tăng 5 – 10 MB/s cộng thêm data khi được chuyển đến MySQL lúc này có thể đạt tới 5 -7 MB/s nữa khi đó toàn bộ các phần mềm như Apache, MailServer, PHP, MySQL, FTP đều bị ngưng họat động. Lúc đó server có thể sẽ bị reboot.
Vì Hacker sử dụng phương tiện tấn công Online trên Website và dựa vào lượng khách truy cập thông tin ở nhiều Website nên phương pháp này hầu như rất khó chống, mỗi ngày Hacker có thể dùng hàng ngàn địa chỉ IP trên khắp thế giới để thực hiện việc tấn công như thế ta có thể thấy nó đơn giản so với DDos rất nhiều nhưng sự nguy hiểm có lẽ hơn hẳn DDos. Vì Flooding Data Attack tấn công theo dạng địa chỉ ‘http://victim.com/data.php&bien1&bien2&bien3’ theo cổng GET hoặc POST vì vậy, cho dù bất cứ lý do gì khi tấn công cũng phải đi qua hướng này.
Do lỗi được xuất hiện ở các mã nguốn ASP hay PHP nên cách tốt nhất là sửa và xem lại những mã nguồn mà người sử dụng muốn đưa lên mạng. Để tránh bị Flood data Attack! Thì cách phòng chống tạm thời vẫn là thêm một chuỗi ngẫu nhiên trên mỗi Form có sự xuất và nhập dữ liệu tuy nhiên những cách trên chưa phải là những cách hòan thiện để chống lại nhửng cuộc tấn công tràn ngập dữ liệu (Flooding Data Attack).
Tổng hợp
Nhãn:
hack
Google Analytics - Công cụ phân tích website hiệu quả
Google Analytics - Công cụ phân tích và thống kê website? Bạn muốn biết những khách thăm websitecủa bạn đến từ quốc gia nào? Thời gian duyệt web là bao lâu? Vấn đề thu hút được khách truy cập quan tâm nhất trên website của bạn là gì?... Bạn sẽ có câu trả lời với Google Analytics.
Google Analytics là một dịch vụ của Google giúp bạn thống kê, phân tích website. Google đã mua lại dịch vụ này từ hãng Urchin và cung cấp miễn phí cho người sử dụng. Với những số liệu thống kê phong phú và giá trị, có cả chỉ số về số lượng (lượng truy cập, trang xem,...) lẫn về chất lượng (thời gian,...), đã có nhiều công cụ nhưng theo đánh giá của rất nhiều Webmaster thì thấy đây là một dịch vụ đánh giá web miễn phí tốt nhất, cho kết quả đảm bảo với độ tin cậy cao.
1. Để sử dụng, bạn truy cập Google Analytics, đăng nhập bằng tài khoản Google.
Sau khi đăng nhập, bạn sẽ được chuyển đến trang Analytics Settings. Tại đây để bắt đầu theo dõi, phân tích và thống kê website của bạn, bấm chọn Add website Profile ». Trong trang Create New website Profile, đánh dấu chọn vào dòng Add a Profile for a new domain và điền vào địa chỉ website (blog) cần thống kê vào khung Please provide the URL of the site you would like to track. Sau khi bấm Continue, bạn sẽ được cấp một đoạn mã, hãy copy đoạn mã này và chèn vào website của bạn.
Lưu ý: Với website tĩnh thì các bạn chèn đoạn code này vào file index, còn với website động dạng như joomla, wordpress, vbb, drupal... các bạn chèn đoạn code vào file index.php của template đang sử dụng. cả 2 đều trèn vào trong thẻ
Sau khi chèn vào website, bạn quay lại Google Analytics phần Analytics Settings, tại mục website Profiles sẽ hiển thị danh sách các website mà bạn sẽ theo dõi và thống kê. Tại trường Status sẽ cho bạn biết trạng thái hoạt động của Google Analytics đối với website đó. Nếu hiển thị dòng chữ Receiving Data là quá trình cài đặt thành công và Google Analytics đang nhận các thông tin theo dõi website của bạn.
Bạn có thể sử dụng một tài khoản Google Analytics này để theo dõi nhiều website khác tuỳ thích.
2. Để theo dõi và xem các thống kê của Google Analytics về website của bạn
Sau khi đăng nhập Google Analytics, bạn chọn tên website từ menu xổ xuống ở mục View Reports hoặc bấm chọn View Reports.Trang báo cáo các kết quả theo dõi và thống kê rất đơn giản và trực quan.
Phần trên là Dashboard hiển thị biểu đồ số lượng khách truy cập từng ngày. Ngay bên dưới là mục Site Usage thống kê theo tháng các số liệu: tổng số truy cập (Visits), tổng số trang xem (Pageview), số trang xem trung bình trên một lần truy cập (Pageview/Visit), thời gian trung bình khách truy cập (Avg. Time on Site), tỷ lệ phần trăm khách ghé thăm website lần đầu (% New Visits)
Traffic Sources Overview: cho bạn biết chính xác con số truy cập website, website của bạn qua những con đường nào: trực tiếp (Direct Traffic), các bộ máy tìm kiếm (Search Engines), từ các website liên quan khác (Referring Sites). Đồng thời, tại đây bạn cũng biết được khi sử dụng các bộ máy tìm kiếm, khách thăm website, website đã tìm kiếm với từ khóa gì để tới được website của bạn.
Traffic Sources Với báo cáo thuộc phần Traffic Sources, bạn sẽ biết chính xác lượng khách của mình bắt nguồn từ đâu. 3 nguồn quan trọng nhất là Direct Traffic, khách thuộc nguồn này họ vào thẳng website của bạn bằng cách gõ địa chỉ trực tiếp vào trình duyệt.Nguồn quan trọng thứ hai là link từ các website khác, bạn có thể xem chi tiết hơn là link từ website nào, từ trang nào trên website đó, được bao nhiêu người dùng nhấn vào link đó, vào ngày nào, tháng nào... Rất có thể từ đó bạn sẽ có thêm một đối tác nữa trong việc phát triển website của mình. Nguồn quan trọng thứ 3 và theo đánh giá chủ quan của tôi thì đây là nguồn quan trọng nhất, khách ghé thăm site của bạn thông qua các máy tìm kiếm như Google hay Yahoo...Các máy tìm kiếm luôn là những công cụ đắc lực nhất để thu hút khách mới ghé thăm của bạn, nếu bạn biết khai thác nó, trong ví dụ tôi nêu ra, 40% lượng khách ghé thăm website là từ các máy tìm kiếm, và 39% trong số 40% đó là từ các kết quả tìm kiếm Google.Trong trường hợp của bạn thì có thể khác, nhưng dựa vào những con số này, bạn có thể đưa ra những chiến lược đúng đắn nhất để tối ưu nội dung website dành cho các máy tìm kiếm, từ đó thu hút thêm khách thăm quan.
Content: Sau tất cả những báo cáo về vấn đề "đối ngoại" thì phần Content sẽ chủ yếu liên quan tới vấn đề "đối nội". Các báo cáo trong phần này sẽ tập trung vào nội dung thông tin trên website của bạn, phần nào được khách ghé thăm nhiều nhất, phần nào làm ngắt luồng thông tin của khách.Sâu hơn nữa, một số báo cáo thuộc phần này còn cho bạn biết được lượng khách thăm quan website đang quan tâm tới vấn đề gì dựa trên các từ khóa tìm kiếm họ đã sử dụng, sau khi tìm thấy thông tin thì họ đã đọc bao nhiêu trang, bao nhiêu lâu trong số các thông tin tìm được, từ đó bạn đánh giá được mức độ hữu ích của các thông tin này. Một diểm đáng chú ý nữa là nếu một trang thôngtin nào đó trở thành exit page (trang cuối cùng khách xem trước khi rời website - BTV) quá nhiều thì bạn cũng nên xem lại xem trang đó liệu có chứa link tới một nơi khác bổ ích hơn hay không, hay là do nội dung trang đó đề cập tới vấn đề nào gây phản cảm... Rất hữu dụng.
Google Analytics là một dịch vụ của Google giúp bạn thống kê, phân tích website. Google đã mua lại dịch vụ này từ hãng Urchin và cung cấp miễn phí cho người sử dụng. Với những số liệu thống kê phong phú và giá trị, có cả chỉ số về số lượng (lượng truy cập, trang xem,...) lẫn về chất lượng (thời gian,...), đã có nhiều công cụ nhưng theo đánh giá của rất nhiều Webmaster thì thấy đây là một dịch vụ đánh giá web miễn phí tốt nhất, cho kết quả đảm bảo với độ tin cậy cao.
1. Để sử dụng, bạn truy cập Google Analytics, đăng nhập bằng tài khoản Google.
Sau khi đăng nhập, bạn sẽ được chuyển đến trang Analytics Settings. Tại đây để bắt đầu theo dõi, phân tích và thống kê website của bạn, bấm chọn Add website Profile ». Trong trang Create New website Profile, đánh dấu chọn vào dòng Add a Profile for a new domain và điền vào địa chỉ website (blog) cần thống kê vào khung Please provide the URL of the site you would like to track. Sau khi bấm Continue, bạn sẽ được cấp một đoạn mã, hãy copy đoạn mã này và chèn vào website của bạn.
Lưu ý: Với website tĩnh thì các bạn chèn đoạn code này vào file index, còn với website động dạng như joomla, wordpress, vbb, drupal... các bạn chèn đoạn code vào file index.php của template đang sử dụng. cả 2 đều trèn vào trong thẻ
Sau khi chèn vào website, bạn quay lại Google Analytics phần Analytics Settings, tại mục website Profiles sẽ hiển thị danh sách các website mà bạn sẽ theo dõi và thống kê. Tại trường Status sẽ cho bạn biết trạng thái hoạt động của Google Analytics đối với website đó. Nếu hiển thị dòng chữ Receiving Data là quá trình cài đặt thành công và Google Analytics đang nhận các thông tin theo dõi website của bạn.
Bạn có thể sử dụng một tài khoản Google Analytics này để theo dõi nhiều website khác tuỳ thích.
2. Để theo dõi và xem các thống kê của Google Analytics về website của bạn
Sau khi đăng nhập Google Analytics, bạn chọn tên website từ menu xổ xuống ở mục View Reports hoặc bấm chọn View Reports.Trang báo cáo các kết quả theo dõi và thống kê rất đơn giản và trực quan.
Phần trên là Dashboard hiển thị biểu đồ số lượng khách truy cập từng ngày. Ngay bên dưới là mục Site Usage thống kê theo tháng các số liệu: tổng số truy cập (Visits), tổng số trang xem (Pageview), số trang xem trung bình trên một lần truy cập (Pageview/Visit), thời gian trung bình khách truy cập (Avg. Time on Site), tỷ lệ phần trăm khách ghé thăm website lần đầu (% New Visits)
Visitors Overview: thống kê các thông số về khách truy cập website (blog): số trang xem, thời gian duyệt website, loại trình duyệt đang sử dụng, loại đường truyền (kết nối Internet) đang sử dụng,... Ngoài ra còn rất nhiều các thông tin khác như: operating systems (hệ điều hành đang sử dụng), screen colors, screen resolutions (độ phân giải màn hình), java support (có để chế độ hỗ trợ Java hay không?), Flash, languages (ngôn ngữ sử dụng),...
Map Overlay: cho bạn biết khách ghé thăm website, website của bạn đến từ các vùng lãnh thổ, đất nước nào (thậm chí thành phố nào).
Map Overlay: cho bạn biết khách ghé thăm website, website của bạn đến từ các vùng lãnh thổ, đất nước nào (thậm chí thành phố nào).
Traffic Sources Overview: cho bạn biết chính xác con số truy cập website, website của bạn qua những con đường nào: trực tiếp (Direct Traffic), các bộ máy tìm kiếm (Search Engines), từ các website liên quan khác (Referring Sites). Đồng thời, tại đây bạn cũng biết được khi sử dụng các bộ máy tìm kiếm, khách thăm website, website đã tìm kiếm với từ khóa gì để tới được website của bạn.
Content Overview: mục này cho bạn biết số lần truy cập vào từng bài viết trên website của bạn. Bạn sẽ biết bạn bài nào được đọc nhiều nhất, từ đó định hướng đề tài cho website của mình.Visitors
Phần Visitors bao gồm những báo cáo thông tin về khách thăm quan website, với báo cáo Visitors Overview bạn sẽ có những thông tin như biểu đồ lượng khách thăm quan, họ đã tới thăm website của bạn bao nhiêu lần, họ đã xem bao nhiêu trang thông tin, thời gian trung bình họ truy cập website của bạn là bao lâu, bao nhiêu người khách lần đầu tiên ghé thăm website của bạn...Những báo cáo này sẽ cung cấp cho bạn cả những thông tin sâu hơn như khách thăm quan sử dụng trình duyệt nào, kết nối Internet của họ là loại nào, ADSL hay Cable, độ phân giải màn hình bao nhiêu, họ có sử dụng flash hay javascript hay không...Tất cả những số liệu được cung cấp thông qua các báo cáo về Visitors có thể được sử dụng để sắp xếp, thiết kế lại website của bạn sao cho phù hợp nhất đối với người dùng. Để mỗi khi ghé thăm website của bạn, họ sẽ thấy một website được thiết kế rất vừa mắt và dễ sử dụng, tránh những thông báo lỗi do bất tương thích.
Phần Visitors bao gồm những báo cáo thông tin về khách thăm quan website, với báo cáo Visitors Overview bạn sẽ có những thông tin như biểu đồ lượng khách thăm quan, họ đã tới thăm website của bạn bao nhiêu lần, họ đã xem bao nhiêu trang thông tin, thời gian trung bình họ truy cập website của bạn là bao lâu, bao nhiêu người khách lần đầu tiên ghé thăm website của bạn...Những báo cáo này sẽ cung cấp cho bạn cả những thông tin sâu hơn như khách thăm quan sử dụng trình duyệt nào, kết nối Internet của họ là loại nào, ADSL hay Cable, độ phân giải màn hình bao nhiêu, họ có sử dụng flash hay javascript hay không...Tất cả những số liệu được cung cấp thông qua các báo cáo về Visitors có thể được sử dụng để sắp xếp, thiết kế lại website của bạn sao cho phù hợp nhất đối với người dùng. Để mỗi khi ghé thăm website của bạn, họ sẽ thấy một website được thiết kế rất vừa mắt và dễ sử dụng, tránh những thông báo lỗi do bất tương thích.
Traffic Sources Với báo cáo thuộc phần Traffic Sources, bạn sẽ biết chính xác lượng khách của mình bắt nguồn từ đâu. 3 nguồn quan trọng nhất là Direct Traffic, khách thuộc nguồn này họ vào thẳng website của bạn bằng cách gõ địa chỉ trực tiếp vào trình duyệt.Nguồn quan trọng thứ hai là link từ các website khác, bạn có thể xem chi tiết hơn là link từ website nào, từ trang nào trên website đó, được bao nhiêu người dùng nhấn vào link đó, vào ngày nào, tháng nào... Rất có thể từ đó bạn sẽ có thêm một đối tác nữa trong việc phát triển website của mình. Nguồn quan trọng thứ 3 và theo đánh giá chủ quan của tôi thì đây là nguồn quan trọng nhất, khách ghé thăm site của bạn thông qua các máy tìm kiếm như Google hay Yahoo...Các máy tìm kiếm luôn là những công cụ đắc lực nhất để thu hút khách mới ghé thăm của bạn, nếu bạn biết khai thác nó, trong ví dụ tôi nêu ra, 40% lượng khách ghé thăm website là từ các máy tìm kiếm, và 39% trong số 40% đó là từ các kết quả tìm kiếm Google.Trong trường hợp của bạn thì có thể khác, nhưng dựa vào những con số này, bạn có thể đưa ra những chiến lược đúng đắn nhất để tối ưu nội dung website dành cho các máy tìm kiếm, từ đó thu hút thêm khách thăm quan.
Content: Sau tất cả những báo cáo về vấn đề "đối ngoại" thì phần Content sẽ chủ yếu liên quan tới vấn đề "đối nội". Các báo cáo trong phần này sẽ tập trung vào nội dung thông tin trên website của bạn, phần nào được khách ghé thăm nhiều nhất, phần nào làm ngắt luồng thông tin của khách.Sâu hơn nữa, một số báo cáo thuộc phần này còn cho bạn biết được lượng khách thăm quan website đang quan tâm tới vấn đề gì dựa trên các từ khóa tìm kiếm họ đã sử dụng, sau khi tìm thấy thông tin thì họ đã đọc bao nhiêu trang, bao nhiêu lâu trong số các thông tin tìm được, từ đó bạn đánh giá được mức độ hữu ích của các thông tin này. Một diểm đáng chú ý nữa là nếu một trang thôngtin nào đó trở thành exit page (trang cuối cùng khách xem trước khi rời website - BTV) quá nhiều thì bạn cũng nên xem lại xem trang đó liệu có chứa link tới một nơi khác bổ ích hơn hay không, hay là do nội dung trang đó đề cập tới vấn đề nào gây phản cảm... Rất hữu dụng.
Goals: Đây là phần ít được dùng nhất, nhưng lại là phần quan trọng nhất đối với một số người. ở phần này, bạn sẽ có thể tạo lập một số trang "mục tiêu", và Google Analytics sẽ cho bạn biết bao nhiêu người, làm cách nào, thông qua những trang nào khác... người dùng tới được những trang "mục tiêu" đó. Ví dụ trong trường hợp một site thương mại điện tử, trang mục tiêu sẽ được thiết lập là trang hiển thị hóa đơn sau khi đã mua hàng. Bạn có thể dựa vào báo cáo này để biết được những người mua hàng của bạn quan tâm tới những gì trước khi mua hàng, từ đó tùy biến nội dung những phần thông tin đó để thu hút thêm nhiều khách mua hàng, nếu khách dừng lại ở trang quy định vận chuyển hàng hóa chẳng hạn, thì chắc chắn là bạn có vấn đề với phương thức vận chuyển của mình.Bạn cũng có thể dựa vào những báo cáo ở phần Goals này để tính toán phần trăm khách thăm quan đạt tới được trang mục tiêu trong tổng số người ghé thăm website, từ đó tính toán ra một con số gần đúng tỉ lệ thành công của mỗi khách hàng tiềm năng bạn có được thông qua website.
Muốn xem chi tiết chỉ số thống kê nào, bạn bấm vào view report hoặc view full report để xem. Ngoài ra bạn cũng có thể truy xuất thông qua menu phía bên tay trái của Google Analytics. Google còn cung cấp rất nhiều thông tin hay và thú vị khác (nhưng rất có ý nghĩa), bạn có thể tự tìm hiểu thêm, ví dụ như: tỉ lệ giữa khách thường xuyên quay lại website và số lượng khách mới đến lần đầu, số khách trung thành với website, mức độ thường xuyên, những từ khoá tìm kiếm mà người sử dụng đã dùng để tìm ra website của bạn,...
Việc thông kê và phân tích website rất quan trọng đối với việc làm SEO của các webmaster, nó giúp cho bạn có 1 cái nhìn tổng quan về sự hoạt động cũng như phát triển của website, từ đó giúp bạn xây dựng một kế hoạch làm SEO tốt nhất cho webiste của mình.
Muốn xem chi tiết chỉ số thống kê nào, bạn bấm vào view report hoặc view full report để xem. Ngoài ra bạn cũng có thể truy xuất thông qua menu phía bên tay trái của Google Analytics. Google còn cung cấp rất nhiều thông tin hay và thú vị khác (nhưng rất có ý nghĩa), bạn có thể tự tìm hiểu thêm, ví dụ như: tỉ lệ giữa khách thường xuyên quay lại website và số lượng khách mới đến lần đầu, số khách trung thành với website, mức độ thường xuyên, những từ khoá tìm kiếm mà người sử dụng đã dùng để tìm ra website của bạn,...
Việc thông kê và phân tích website rất quan trọng đối với việc làm SEO của các webmaster, nó giúp cho bạn có 1 cái nhìn tổng quan về sự hoạt động cũng như phát triển của website, từ đó giúp bạn xây dựng một kế hoạch làm SEO tốt nhất cho webiste của mình.
Bảng điểm theo quy định ưu tiên của Google
Title là tiêu đề trang website, bạn có thể nhìn thấy ở góc trên cùng bên tay trái 1 website bất kỳ và là title là dòng màu xanh đại diện cho website khi bạn tìm kiếm trên Google. >> cách viết title chuẩn theo tiêu chuẩn Google.
Link popularity là số lượng Backlink trỏ lại webpage. Bạn có thể hiểu đơn giản là mức độ nổi tiếng, phổ biến của webpage trên internet (được nhiều người biết đến, được link tới từ nhiều website khác vào). Thuật toán của máy tìm kiếm cho rằng nếu có nhiều trang web có liên kết đến các trang webpage của bạn, nội dung đó phải có chất lượng cao.
Bạn có tể tăng link popularity bằng cách trao đổi hoặc mua text link từ các website trong cùng ngành hoặc có liên quan (tìm bằng cách search từ khóa của bạn trên google, các website trong top 1-20 là những website bạn nên trao đổi).
Domain Name: nếu tên miền là từ khóa bạn sẽ có lợi thế rất lớn. Tên mền có từ khóa chứng tỏ rằng KH đang tìm đúng website họ cần tìm. Ví dụ: nếu KH tìm từ khóa quả táo,
Keyword Prominence: Sự nổi bật của từ khóa.
Máy tìm kiếm rất chú ý đến các nội dung được làm khác biệt đi (chữ to, màu sắc khác, bôi đậm, in nghiêng, nằm trong thẻ H1-H6, đặt hyperlink,...) và đánh giá các nội dung này có liên quan đến từ khóa chính, bởi vì nó được làm khác biệt đi để gây chú ý với người đọc.
Thực sự người đọc chủ yếu đọc lướt nội dung - lướt web để nhanh chóng nắm được nội dung của bài viết hay website thì bạn cần làm nổi bật các từ khóa của bạn lên giúp họ dễ dàng nhất nắm được ý, được nọi dung bạn muốn truyền tải của bạn. Như bạn chú ý trong bài viết này những từ nào cần nhấn mạnh hoặc gây chú ý tôi đều để bold (strong). Các thẻ Heading tag, Bold, Italic cũng là 1 yếu tố giúp từ khóa nổi bật hơn.
Heading tags: tương tự với thẻ trên, thẻ heading xuất hiện mục đích làm nổi bật hơn các từ khóa trong website.
Với mỗi đoạn trong 1 bài viết tạo Heading khách hàng, google sẽ dễ dàng đọc nắm được nội dung chính của bài viết, website. (giống như bạn đọc 1 quyển sách, nếu sách phân rõ từng chương, từng mục lớn, mục nhỏ bạn sẽ thấy rất dễ dàng đoán, hình dung ra được nội dung của sách.)
Cũng như vậy, google coi việc sử dụng heading để đánh đấu các đoạn trong website, đầu tiên giúp khách hàng dễ đọc hơn, các máy tìm kiếm như Google cũng dễ dàng trong việc xác định nội dung webpage.
Proximility Keywords: Mật độ từ, tần suất xuất hiện của từ khóa.
Thuật toán của Google coi những xuất hiện nhiều, xuất hiện với mật độ cao trong 200-300 chữ đầu tiên một webpage sẽ có khả năng là từ khóa chính mô tả nội dung chủ đạo của webpage đó. (loại trừ các từ chết như: và, thì, mà, là, rằng,...). Vì tế mật ộ từ khóa, tần suất xuất hiện của từ khóa trong website nên phải đạt mức 15-35% số lượng chữ trong website.
Folder or filename: Đây là yếu tố liên quan đến URL và phân cấp cấu trúc trong website.
Khi bạn đặt tên 1 folder trong website, bạn nên chú ý đến các từ khóa, việc tích hợp các từ khóa vào sẽ làm Google dễ dàng hơn trong việc xác định nội dung, sắp xếp, lưu trữ Folder hoặc file của bạn.
Ex nếu là hình ảnh về hà nội bạn cần, cho nó nằm trong folder hinh-anh/ha-noi và đặt tên cho ảnh >> anh-phong-canh-ha-noi.jpg ; anh- dep-ha-noi.jpg,... chỉ cần "đọc" tên folder (hinh-anh/ha-noi) là máy tìm kiếm đã "hiểu" được rằng đây là các hình ảnh về hà nội và sẽ sắp xếp các ảnh này trong danh bạ hình ảnh về hà nội.
Meta Description: là thẻ ứng dụng mô tả ngắn gọn nội dung của webpage.
Thẻ này mục đích hỗ trợ người tìm kiếm xác định webpage này có phải là nội dung họ cần tìm kiếm hay không.
Ví dụ khi bạn tìm từ quả táo. Đây là một từ khóa chung chung, google chưa hiểu bạn cần thông tin chính xác là gì >>> nó sẽ đưa ra những thông tin có thể không chính xác (xem trên google bạn sẽ tấy hiện tại là website topdau.com với phim quả táo, tiếp theo là hình ảnh quả táo rồi đến các bài báo viết về công dụng của quả táo). Rõ ràng Google có nhiều đề xuất cho bạn tuy nhiên bạn đang cần tìm về công dụng quả táo hoặc hình ảnh click vào trang topdau.com.
Google coi Meta Description là một trong những yếu tố ảnh hưởng đến website. Yêu cầu website nên có Description ứng với mỗi webpage và duy nhất.
Alt Tags: là thẻ mô tả hình ảnh. Google là máy nên không thể hiểu được một hình ảnh mô tả về điều gì. Nên cần sử dụng thẻ Alt cho các hình ảnh để mô tả ngắn gọn nội dung của hình ảnh.
Thẻ Alt Tags ra đời ban đầu nhằm hỗ trợ những ngời khiếm thị có thể duyệt website, hiểu nội dung website. Khi họ rê chuột vào 1 hình ảnh trong website, sẽ có phần mềm đọc thẻ này và sẽ mô tả hình ảnh này là hình ảnh gì, giúp người khiếm thị dễ dàng hiểu được nội dung.
Còn các máy tìm kiếm thông tin cũng dựa vào thẻ này để xác định nội dung dung hình ảnh. Với các thiết bị không đọc (điện thoại động), hoặc cấm đọc hình ảnh (trình duyệt chặn image) thì sẽ đoạn alt tags thay thế
Title Attribute: là các thẻ sử dụng để làm rõ, mô tả thêm một thành phần trong website (Thường ứng dụng mô tả các nội dung viết tắt (Ex: <abbr title="Search Engine Optimization">SEO</abbr>); tên riêng, ký hiệu (<p title="công ty ACRO">acro.vn</p>).
Meta keywwords: thẻ này sử dụng để ỗ trợ máy tìm kiếm xác định được từ khóa chính trong website là gì. Tuy nhiên sau này do các seoer, webmaster dpam thẻ keywords quá nhiêu dẫn đến giá trị của thẻ này đã giảm đi rất nhiều. Google và Yahoo hiện tại không còn đánh giá cao giá trị của thẻ Keywords, tuy nhiên bạn vẫn cần đưa ra từ khóa để hỗ trợ máy tìm kiếm tìm chính xác hơn nội dung của webpage
Mật độ từ khóa. Google xác định nội dung website bằng thuật toán và sắp xếp website theo các chủ đề khác nhau, các chủ đề này chính là những từ khóa. Bạn muốn có ột website
Nguồn tin acro.vn
Google Analytics - Công cụ phân tích và thống kê website hiệu quả
Google cafein, speed factor, instant search, instant preview, Google place, … là các thuật ngữ được giới chuyên gia seo đề cập nhiều trong năm 2010. Bước sang năm mới 2011, liệu Google sẽ có những biến đổi gì trong thuật toán để kết quả hiển thị được tốt hơn ? Nào, chúng ta hãy làm một bài dự đoán.
1. Thời đại của các thiết bị di động : chắc chắn các bạn sẽ phải đồng ý với tôi rằng các thiết bị di động đang chiếm lĩnh cuộc sống của các bạn. Hãy bỏ qua cái laptop của bạn mà nói đến cái gần gũi hơn đối với bạn đó chính là chiếc điện thoại di động. Giờ đây với chiếc điện thoại trong tay bạn có thể làm bất cứ đều gì, ở bất cứ đâu. Số người sử dụng điện thoại di động lên đến hàng trăm triệu người. Do đó không có lý do gì Google không tối ưu công cụ tìm kiếm của mình cho các thiết bị này. Vì vậy mà cũng không lạ gì khi trong tài liệu SEO mới nhất mà Google xuất bản cho cộng đồng SEO đã có một phần kiến thức dành cho các thiết bị di động.
2. CTR (click through rate) – hay còn gọi là tỉ lệ click trên số lượt truy cập. Quả thật, ngay hiện nay CTR chưa quá ảnh hưởng đến các kết quả SEO, vì có nhiều trang có số lượng truy cập và số click rất thấp nhưng vẫn có thứ hạng cao. Tuy nhiên, trong năm 2011 CTR có thể sẽ là một trong những yếu tố gây ảnh hưởng mạnh mẽ đến thứ hạng của website.
3. Time on site : Không biết Google có sử dụng yếu tố này trong SEO hay không nhưng với một người làm marketing online thì có được một bảng thống kê xem khách truy cập ở lại website mình trong bao lâu sẽ có thể giúp họ đánh giá được phần nào sự ưa thích của khách hàng đối với website. Thời gian trên site bao nhiêu thì tốt cho SEO ? không ai có thể biết được, nhưng chắc chắn đây sẽ là một nhân tố mà các SEOer nên để ý đến trong năm 2011.
4. Hiệu ứng mạng xã hội : Bạn có nhìn thấy sức mạnh của mạng xã hội tạo ra không ? Nó như một con bão có thể cuốn bay tất cả những định kiến thiển cận. Hiệu ứng của mạng xã hội là vô cùng to lớn và đôi khi bạn không cần quảng cáo trên các công cụ tìm kiếm nhiều người vẫn biết đến bạn.Nếu bạn đã nổi tiếng trên một mạng xã hội nào đó, không lý do gì Google lại bỏ qua sự nổi tiếng của bạn.
5. Pagerank(PR) : đây là yếu tố mà rất nhiều SEOer đang đắn đo suy nghĩ. Trong năm 2010, Pagerank hầu như không cập nhật trong thời gian hơn 6 tháng và bây giờ cũng chưa thấy động tĩnh gì. Chắc chắn năm 2011, Google sẽ bất ngờ lăng xê PR lên một tầm cao hơn, chất lượng hơn và cũng nhiều tai tiếng hơn.
Trên đây chỉ là 5 trong số rất nhiều yếu tố khác có thể sẽ thay đổi và được Google tăng thêm nhiều trọng lượng. Chắc chắn rằng SEO là một quá trình dài hạn, gian khổ nhưng cũng tràn đầy sung sướng khi đạt được thành quả. Hãy tiếp tục suy nghĩ và chiến đấu. Còn theo bạn thì năm 2011 yếu tố nào sẽ là ứng cử viên nặng ký trong thuật toán của Google ?
1. Thời đại của các thiết bị di động : chắc chắn các bạn sẽ phải đồng ý với tôi rằng các thiết bị di động đang chiếm lĩnh cuộc sống của các bạn. Hãy bỏ qua cái laptop của bạn mà nói đến cái gần gũi hơn đối với bạn đó chính là chiếc điện thoại di động. Giờ đây với chiếc điện thoại trong tay bạn có thể làm bất cứ đều gì, ở bất cứ đâu. Số người sử dụng điện thoại di động lên đến hàng trăm triệu người. Do đó không có lý do gì Google không tối ưu công cụ tìm kiếm của mình cho các thiết bị này. Vì vậy mà cũng không lạ gì khi trong tài liệu SEO mới nhất mà Google xuất bản cho cộng đồng SEO đã có một phần kiến thức dành cho các thiết bị di động.
2. CTR (click through rate) – hay còn gọi là tỉ lệ click trên số lượt truy cập. Quả thật, ngay hiện nay CTR chưa quá ảnh hưởng đến các kết quả SEO, vì có nhiều trang có số lượng truy cập và số click rất thấp nhưng vẫn có thứ hạng cao. Tuy nhiên, trong năm 2011 CTR có thể sẽ là một trong những yếu tố gây ảnh hưởng mạnh mẽ đến thứ hạng của website.
3. Time on site : Không biết Google có sử dụng yếu tố này trong SEO hay không nhưng với một người làm marketing online thì có được một bảng thống kê xem khách truy cập ở lại website mình trong bao lâu sẽ có thể giúp họ đánh giá được phần nào sự ưa thích của khách hàng đối với website. Thời gian trên site bao nhiêu thì tốt cho SEO ? không ai có thể biết được, nhưng chắc chắn đây sẽ là một nhân tố mà các SEOer nên để ý đến trong năm 2011.
4. Hiệu ứng mạng xã hội : Bạn có nhìn thấy sức mạnh của mạng xã hội tạo ra không ? Nó như một con bão có thể cuốn bay tất cả những định kiến thiển cận. Hiệu ứng của mạng xã hội là vô cùng to lớn và đôi khi bạn không cần quảng cáo trên các công cụ tìm kiếm nhiều người vẫn biết đến bạn.Nếu bạn đã nổi tiếng trên một mạng xã hội nào đó, không lý do gì Google lại bỏ qua sự nổi tiếng của bạn.
5. Pagerank(PR) : đây là yếu tố mà rất nhiều SEOer đang đắn đo suy nghĩ. Trong năm 2010, Pagerank hầu như không cập nhật trong thời gian hơn 6 tháng và bây giờ cũng chưa thấy động tĩnh gì. Chắc chắn năm 2011, Google sẽ bất ngờ lăng xê PR lên một tầm cao hơn, chất lượng hơn và cũng nhiều tai tiếng hơn.
Trên đây chỉ là 5 trong số rất nhiều yếu tố khác có thể sẽ thay đổi và được Google tăng thêm nhiều trọng lượng. Chắc chắn rằng SEO là một quá trình dài hạn, gian khổ nhưng cũng tràn đầy sung sướng khi đạt được thành quả. Hãy tiếp tục suy nghĩ và chiến đấu. Còn theo bạn thì năm 2011 yếu tố nào sẽ là ứng cử viên nặng ký trong thuật toán của Google ?
Đăng ký:
Nhận xét (Atom)
DBS M05479
Quang Cao