Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

D-DoS: The easy way to server down

ခုတလော... D-DoS Attack ဆိုတာတွေ နားနဲ့ မဆံ့အောင် ကြားရလွန်းလို့...

D-DoS Attack အကြောင်း အနည်းအကျဉ်း ပြန်မျှဝေလိုပါတယ်...

D-DoS Attack ဆိုတာ Distributed Denial of Services Attack ပါတဲ့။

ဘယ်လို တိုက်ခိုက်မှုမျိုးလဲဆိုတော့...

ကွန်ပျူတာ တွေ အများကြီးက နေ Server ဆီကို request တွေ တပြိုင်တည်း အကြိမ်ကြိမ် လုပ်ပြီး Server ရဲ့ အလုပ်လုပ်နိုင်စွမ်းတွေ နှေးကွေးသွားအောင်...

နောက်ဆုံး Shutdown ချလိုက်ရတဲ့ အထိ လုပ်တာပါ။

သူက အချိန် အပိုင်းအခြားနဲ့ တိုက်ခိုက်တဲ့ စနစ်တခုလို့လဲ ပြောလို့ရပါတယ်။

ဘယ်အချိန်ကနေ ဘယ်အချိန်ထိ တိုက်ခိုက်တယ်ဆိုတာမျိုးပေါ့။

ဒါ အကြမ်းမျဉ်းပြောပြတာပါ။

 

ဘာလို့ Attack လုပ်ရတာလဲ...

ဘယ်လို ရည်ရွယ်ချက်တွေနဲ့ Attack လုပ်ရတာလဲ...

စဉ်းစားကြည့်တော့ ဒီအချက်တွေကြောင့်လို့ အကြမ်းမျဉ်း တွေးမိတယ်...

 

1. Sub-cultural status ( Hacker အများစု ဟာ သူတို့ရဲ့ အလုပ်ကို ဒီနည်းနဲ့ စတင်တတ်ကြတယ်)

2. To gain access ( တခါတလေမှာတော့ System တွေကို access လုပ်နိုင်ဖို့.. ဝင်ရောက်မွှေနှောက်နိုင်ဖို့ )

3. Revenge ( System တခုခု ကို အတူတူ လုပ်ခဲ့ဖူးတဲ့ User (or) Administrator တယောက်ယောက်က မကျေနပ်လို့ လက်စားပြန်ချေတာ )

4. Political reasons ( နိုင်ငံရေး အရ တိုက်ခိုက်တာ )

5. Economical reasons ( စီးပွားရေးအရ တိုက်ခိုက်တာ )

6. Nastiness ( လူညစ်ပတ်တွေ လက်တည့်စမ်းတာ )

 

ကျွန်တော်ကတော့ ဒီလောက်ပဲ တွေးမိတယ်ဗျာ။

ဒီအထဲကမှ အခုနောက်ပိုင်း နံပါတ် (၂) ကနေ (၅) အထိ ရည်ရွယ်ချက်မျိုးနဲ့ တိုက်ခိုက်မှုမျိုးကို ပိုတွေ့လာရပါတယ်။

 

D-DoS Attack က Server ရဲ့ ဘယ်လိုအပိုင်းတွေကို တိုက်ခိုက်တာလဲ လေ့လာကြည့်ရအောင်။

(၁) Server ရဲ့ SWAP space ကို သူ့ရဲ့ Request တွေနဲ့တင် ပြည့်သွားအောင် လုပ်တယ်။    

     (SWAP space က client request များကို service ပေးဖို့အတွက်ပါ)

 

(၂) Bandwidth တွေကို အများကြီး ယူသုံးပစ်လိုက်တယ်။

 

(၃) Server ရဲ့ Kernel Memory Allocation Tables ကို Overflow ဖြစ်အောင်လုပ်တယ်။    

     ( Kernel မှာ Kernelmap limit ရှိပါတယ်။ သူ့ limit ကျော်သွားတာနဲ့ system reboot ဖြစ်တာပါပဲ။)

(၄) Server ရဲ့ RAM ကို ပြဿနာတက်အောင် လုပ်တယ်။  

  

     ( NFS Server တို့ mail server တို့က RAM နည်းနည်းနဲ့ အလုပ်လုပ်တာပါ။ သူ့ကို ပြဿနာရှာပြီဆိုတာနဲ့ User တွေ   

       ပြဿနာတက်တာပါပဲ။)

(၅) Server ရဲ့ Hard Disks space ကို ပြည့်သွားအောင် လုပ်တယ်။    

      ( Hard Disk Space သိပ်နည်းသွားရင် overload ဖြစ်ပြီပေါ့။)

 

(၆) Server ရဲ့ Caches ကို ပြဿနာရှာတယ်။

 

(၇) Server ရဲ့ running services တွေကိုလည်း အလုပ်ကောင်းကောင်း မလုပ်နိုင်အောင် လုပ်တယ်။

 

သူ့ရဲ့ တိုက်ခိုက်တဲ့ ပုံစံက ဘယ်လိုလဲ လေ့လာကြည့်ရအောင်။

 

အပေါ်မှာ ပုံနဲ့ပြပေးထားပါတယ်...

(၁) Attacker ဆိုတဲ့သူက ကိုယ် attack လုပ်ချင်တဲ့ Target ရဲ့  Security Management ပိုင်းအားနည်းတဲ့ Network Site ကိုရှာပါတယ်။

(၂) တွေ့ပြီဆိုတာနဲ့ အပေါ်က ရှင်းပြခဲ့တဲ့ အခြေအနေမျိုးတွေ ဖန်တီးနိုင်တဲ့ Illegal Program ကို install လုပ်ပါတယ်။

(၃) ပြီးပြီဆိုတာနဲ့... Program ကို သတ်မှတ်ထားတဲ့ အချိန်တွေမှာ အလုပ်လုပ်ဖို့  Set up လုပ်ပါတယ်။

(၄) ကဲ... အားလုံးပြီးပြီဆိုရင်တော့... Server ကို လှမ်းပြီး Attack လုပ်ပြီပေါ့ဗျာ။

 

Denial of Service Attack တွေထဲမှာ..

 

- SYN Flood Attack

- Land Attack

- Ping of Death

- Smurf            စတာတွေ ပါပါတယ်။

 

ကဲ... ဒီလောက်ဆို D-DoS Attack ဆိုတာကို အခြေခံအားဖြင့် သိလောက်ပြီလို့ ယူဆပါတယ်။

ကျွန်တော် အခု ပြောပြတာက အခြေခံပါ... နောက်တခု ဝန်ခံချင်တာက...ပြည့်စုံတဲ့ ရှင်းလင်းချက် တော့ မဟုတ်ဘူးဆိုတာပါပဲ။

ဒီထက် ပိုသိချင်ရင်တော့ Google ကိုသာ အားကိုးပေတော့ဗျို့

 

ပျော်ရွှင်ပါစေဗျာ။

(Be knowledgeable,pass it on then)

 

No comments :

Post a Comment

Contact Form for ictformyanmar.com

Name

Email *

Message *