ခုတလော... D-DoS Attack ဆိုတာတွေ နားနဲ့ မဆံ့အောင် ကြားရလွန်းလို့...
D-DoS Attack အကြောင်း အနည်းအကျဉ်း ပြန်မျှဝေလိုပါတယ်...
D-DoS Attack ဆိုတာ Distributed Denial of Services Attack ပါတဲ့။
ဘယ်လို တိုက်ခိုက်မှုမျိုးလဲဆိုတော့...
ကွန်ပျူတာ တွေ အများကြီးက နေ Server ဆီကို request တွေ တပြိုင်တည်း အကြိမ်ကြိမ် လုပ်ပြီး Server ရဲ့ အလုပ်လုပ်နိုင်စွမ်းတွေ နှေးကွေးသွားအောင်...
နောက်ဆုံး Shutdown ချလိုက်ရတဲ့ အထိ လုပ်တာပါ။
သူက အချိန် အပိုင်းအခြားနဲ့ တိုက်ခိုက်တဲ့ စနစ်တခုလို့လဲ ပြောလို့ရပါတယ်။
ဘယ်အချိန်ကနေ ဘယ်အချိန်ထိ တိုက်ခိုက်တယ်ဆိုတာမျိုးပေါ့။
ဒါ အကြမ်းမျဉ်းပြောပြတာပါ။
ဘာလို့ Attack လုပ်ရတာလဲ...
ဘယ်လို ရည်ရွယ်ချက်တွေနဲ့ Attack လုပ်ရတာလဲ...
စဉ်းစားကြည့်တော့ ဒီအချက်တွေကြောင့်လို့ အကြမ်းမျဉ်း တွေးမိတယ်...
1. Sub-cultural status ( Hacker အများစု ဟာ သူတို့ရဲ့ အလုပ်ကို ဒီနည်းနဲ့ စတင်တတ်ကြတယ်)
2. To gain access ( တခါတလေမှာတော့ System တွေကို access လုပ်နိုင်ဖို့.. ဝင်ရောက်မွှေနှောက်နိုင်ဖို့ )
3. Revenge ( System တခုခု ကို အတူတူ လုပ်ခဲ့ဖူးတဲ့ User (or) Administrator တယောက်ယောက်က မကျေနပ်လို့ လက်စားပြန်ချေတာ )
4. Political reasons ( နိုင်ငံရေး အရ တိုက်ခိုက်တာ )
5. Economical reasons ( စီးပွားရေးအရ တိုက်ခိုက်တာ )
6. Nastiness ( လူညစ်ပတ်တွေ လက်တည့်စမ်းတာ )
ကျွန်တော်ကတော့ ဒီလောက်ပဲ တွေးမိတယ်ဗျာ။
ဒီအထဲကမှ အခုနောက်ပိုင်း နံပါတ် (၂) ကနေ (၅) အထိ ရည်ရွယ်ချက်မျိုးနဲ့ တိုက်ခိုက်မှုမျိုးကို ပိုတွေ့လာရပါတယ်။
D-DoS Attack က Server ရဲ့ ဘယ်လိုအပိုင်းတွေကို တိုက်ခိုက်တာလဲ လေ့လာကြည့်ရအောင်။
(၁) Server ရဲ့ SWAP space ကို သူ့ရဲ့ Request တွေနဲ့တင် ပြည့်သွားအောင် လုပ်တယ်။
(SWAP space က client request များကို service ပေးဖို့အတွက်ပါ)
(၂) Bandwidth တွေကို အများကြီး ယူသုံးပစ်လိုက်တယ်။
(၃) Server ရဲ့ Kernel Memory Allocation Tables ကို Overflow ဖြစ်အောင်လုပ်တယ်။
( Kernel မှာ Kernelmap limit ရှိပါတယ်။ သူ့ limit ကျော်သွားတာနဲ့ system reboot ဖြစ်တာပါပဲ။)
(၄) Server ရဲ့ RAM ကို ပြဿနာတက်အောင် လုပ်တယ်။
( NFS Server တို့ mail server တို့က RAM နည်းနည်းနဲ့ အလုပ်လုပ်တာပါ။ သူ့ကို ပြဿနာရှာပြီဆိုတာနဲ့ User တွေ
ပြဿနာတက်တာပါပဲ။)
(၅) Server ရဲ့ Hard Disks space ကို ပြည့်သွားအောင် လုပ်တယ်။
( Hard Disk Space သိပ်နည်းသွားရင် overload ဖြစ်ပြီပေါ့။)
(၆) Server ရဲ့ Caches ကို ပြဿနာရှာတယ်။
(၇) Server ရဲ့ running services တွေကိုလည်း အလုပ်ကောင်းကောင်း မလုပ်နိုင်အောင် လုပ်တယ်။
သူ့ရဲ့ တိုက်ခိုက်တဲ့ ပုံစံက ဘယ်လိုလဲ လေ့လာကြည့်ရအောင်။
အပေါ်မှာ ပုံနဲ့ပြပေးထားပါတယ်...
(၁) Attacker ဆိုတဲ့သူက ကိုယ် attack လုပ်ချင်တဲ့ Target ရဲ့ Security Management ပိုင်းအားနည်းတဲ့ Network Site ကိုရှာပါတယ်။
(၂) တွေ့ပြီဆိုတာနဲ့ အပေါ်က ရှင်းပြခဲ့တဲ့ အခြေအနေမျိုးတွေ ဖန်တီးနိုင်တဲ့ Illegal Program ကို install လုပ်ပါတယ်။
(၃) ပြီးပြီဆိုတာနဲ့... Program ကို သတ်မှတ်ထားတဲ့ အချိန်တွေမှာ အလုပ်လုပ်ဖို့ Set up လုပ်ပါတယ်။
(၄) ကဲ... အားလုံးပြီးပြီဆိုရင်တော့... Server ကို လှမ်းပြီး Attack လုပ်ပြီပေါ့ဗျာ။
Denial of Service Attack တွေထဲမှာ..
- SYN Flood Attack
- Land Attack
- Ping of Death
- Smurf စတာတွေ ပါပါတယ်။
ကဲ... ဒီလောက်ဆို D-DoS Attack ဆိုတာကို အခြေခံအားဖြင့် သိလောက်ပြီလို့ ယူဆပါတယ်။
ကျွန်တော် အခု ပြောပြတာက အခြေခံပါ... နောက်တခု ဝန်ခံချင်တာက...ပြည့်စုံတဲ့ ရှင်းလင်းချက် တော့ မဟုတ်ဘူးဆိုတာပါပဲ။
ဒီထက် ပိုသိချင်ရင်တော့ Google ကိုသာ အားကိုးပေတော့ဗျို့
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable,pass it on then)
No comments :
Post a Comment