Network Attack တွေကို အကျဉ်းအားဖြင့် Single-Packet Attack, Scanning Attack နဲ့ Flood Attack ဆိုပြီး ၃ ပိုင်း ခွဲထားပါတယ်။
Single-Packet Attack ကို Malformed Packet Attack လို့လဲ ခေါ်ပါသေးတယ်။
အကျဉ်းချုပ်အနေနဲ့ပြောရမယ်ဆိုရင် ပုံမှန်မဟုတ်တဲ့ IP packet တွေ ၊ IP fragment တွေ overlap ဖြစ်အောင်လုပ်ထားတဲ့ packet တွေ၊ illegal TCP flag packet တွေပို့လွှတ်ပြီး တိုက်ခိုက်တာကို ပြောတာပါ။
ဒီပုံစံတိုက်ခိုက်မှုမျိုးကို ပစ်မှတ်ထားတဲ့ System malfunction သို့မဟုတ် crash ဖြစ်သွားစေတာမျိုး၊ network bandwidth ကို အများကြီး ယူသုံးပစ်ပြီး လေးသွားအောင် လုပ်ပစ်တာမျိုးတွေမှာ တွေ့ရလေ့ရှိပါတယ်။
Single-Packet Attack ပုံစံမျိုးစုံရှိပါတယ်။ အောက်က attack type တွေကတော့ Single-Packet Attack type အမျိုးအစားတွေပဲ ဖြစ်ပါတယ်။
Smurf attack
ICMP redirect attack
ICMP unreachable attack
Large ICMP attack
TCP flag attack
Tracert attack
Fraggle attack
WinNuke attack
Land attack
Source route attack
Route record attack
Scanning Attack ကတော့ attack ဆိုတာထက် nmap, nessus, satan, ettercap တို့လို scanning tool တွေသုံးပြီး တိုက်ခိုက်မယ့် ပစ်မှတ််ရဲ့ network topology၊ host address တွေနဲ့ host တွေမှာ run ထားတဲ့ service နဲ့ port တွေကို
Scan လုပ်တာပါ။ ရလာတဲ့ Scan result ပေါ်မှာ အခြေခံပြီးတော့မှ ဘယ်နေရာမှာ အားနည်းချက်ရှိတယ် ဘာကို တိုက်ခိုက်မယ် ဆိုတာကို ဆုံးဖြတ်တာပါ။
သူကလဲ Active နဲ့ Passive Scanning ဆိုပြီး ၂ ခု ရှိတယ်ဗျ။
အောက်က attack type ကတော့ တခုတည်းသော scanning attack အမျိုးအစားပဲ ဖြစ်ပါတယ်။
Scan attack
Flood Attack ဆိုတာကတော့ လွယ်လွယ်ပြောရရင် service ပေးနေတဲ့ device ကနေ ပုံမှန်မဟုတ်တဲ့ service request တွေကို အလွန်များပြားစွာ ပို့လွှတ်ပြီး service host ကို busy ဖြစ်စေ၊ service interruption ဖြစ်စေတာပါ။
တနည်းအားဖြင့် Denial of Services ပေါ့ဗျာ။
အောက်က attack type တွေကတော့ Flood Attack တွေပေါ့ဗျာ။
ICMP flood attack
UDP flood attack
SYN flood attack
ကဲ ဒီလောက်ဆိုရင် Network Attack Type တွေ အကြောင်းကို အကျဉ်းအားဖြင့် သိပြီလို ယူဆပါတယ်။
တကယ်တော့ Attack တွေအကြောင်းပြောမယ်ဆိုရင် ကျယ်ပြန့်လွန်းလှပါတယ် ဒီထက်မကတဲ့ Operating Attacks, Scripted Attacks, Misconfiguration Attacks စတာတွေလဲ ရှိပါသေးတယ်။
ဒီပို့စ်ကိုရေးရတာကတော့ နောက်ရေးမယ့် HP MSR Router ကို သုံးပြီး IPS function ကို enable လုပ်ပြီး attack prevention လုပ်ပုံရေးချင်လို့ပါ။
နောက် ပို့စ် မှာ ဒီ Attack တွေကို HP MSR Router ကို သုံးပြီး ဘယ်လို prevent လုပ်မလဲ ဆိုတာ ရေးပါမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment