Semalt: ប្រភេទនៃការបដិសេធសេវាកម្ម (DoS) ការវាយប្រហារ

ការវាយប្រហារ DoS គឺជាការប៉ុនប៉ងព្យាបាទដើម្បីធ្វើឱ្យម៉ាស៊ីនមេឬធនធានបណ្តាញរបស់អ្នកមិនអាចប្រើបានជាបណ្តោះអាសន្នឬជាអចិន្ត្រៃយ៍។ ពួក Hacker សម្រេចកិច្ចការនេះដោយអនុវត្តសេវាកម្មផ្សេងៗគ្នា។ ជាលទ្ធផលពួកគេអាចផ្អាកឬរំខានគណនីរបស់អ្នកអស់មួយជីវិត។ ការវាយប្រហារនៃការបដិសេធសេវាកម្មជាធម្មតាពាក់ព័ន្ធនឹងម៉ាស៊ីនសម្របសម្រួលជាច្រើនដែលត្រូវបានប្រើដើម្បីកំណត់គោលដៅកុំព្យូទ័រនិងឧបករណ៍ចល័តថ្មី។ ម៉ាស៊ីនទាំងនេះបណ្តាលឱ្យមានភាពងាយរងគ្រោះផ្សេងៗគ្នានិងធ្វើឱ្យធនធានគោលដៅលិចលង់ដោយមានការស្នើសុំបន្តសំណួរនិងសារដែលមិនចង់បាន។ ការវាយប្រហារ DoS អាចប៉ះពាល់ដល់ឧបករណ៍របស់អ្នកយ៉ាងខ្លាំងហើយជារឿយៗត្រូវបានប្រតិបត្តិជាបណ្តាញអ៊ីនធឺណិត។

លោក Andrew Dyhan អ្នកគ្រប់គ្រងជោគជ័យអតិថិជន Semalt មានប្រសាសន៍ថាការវាយប្រហាររបស់ DoS ត្រូវបានបែងចែកជាពីរប្រភេទផ្សេងគ្នា៖

១. ស្រទាប់កម្មវិធីវាយប្រហារ DoS

ការវាយប្រហារ DoS ប្រភេទនេះរាប់បញ្ចូលទាំងទឹកជំនន់ HTTP ការវាយលុកសូន្យឬការវាយប្រហារយឺត ៗ (Slowloris ឬ RUDY) ។ ការវាយប្រហារ DoS នេះមានគោលបំណងបង្កបញ្ហាដល់ប្រព័ន្ធប្រតិបត្តិការប្រូតូកូលទំនាក់ទំនងនិងកម្មវិធីគេហទំព័រមួយចំនួនធំ។ ពួកគេហាក់ដូចជាគ្មានកំហុសនិងស្របច្បាប់ហើយសំណើមើលទៅអាចទុកចិត្តបានប៉ុន្តែទំហំរបស់ពួកគេត្រូវបានវាស់ជាទម្រង់នៃការស្នើសុំក្នុងមួយវិនាទី។ ការវាយប្រហារ DoS នេះមានគោលបំណងដើម្បីគ្របដណ្ដប់លើកម្មវិធីគោលដៅដែលមានសំណូមពរជាច្រើនដែលបណ្តាលឱ្យមានការចងចាំខ្ពស់និងការប្រើប្រាស់ស៊ីភីយូ។ ទីបំផុតវានឹងប្រគល់ឬគាំងកម្មវិធីកុំព្យូទ័ររបស់អ្នក។

ការវាយប្រហារបណ្តាញ DoS

ស្រទាប់បណ្តាញ DoS វាយប្រហាររួមមានទឹកជំនន់ UDP, ទឹកជំនន់ SYN, NTP amplifying, DNS amplifying, SSDP amplifying, និងការបំបែក IP ។ ទាំងអស់នេះគឺជាបារីខ្ពស់បំផុតហើយត្រូវបានវាស់ជាជីហ្គាបៃក្នុងមួយវិនាទី។ ពួកគេក៏ត្រូវបានវាស់ជាទម្រង់កញ្ចប់ក្នុងមួយវិនាទីហើយតែងតែត្រូវបានប្រតិបត្តិដោយកុំព្យូទ័រខ្មោចឆៅឬបណ្តាញអ៊ីនធឺណិត។

តើការវាយប្រហាររបស់ DoS រាលដាលយ៉ាងដូចម្តេច?

ឧក្រិដ្ឋជនអ៊ិនធឺណិតព្យាយាមឆ្លងនិងគ្រប់គ្រងរាប់រយទៅរាប់ពាន់នាក់សូម្បីតែស្មាតហ្វូននិងកុំព្យូទ័ររាប់លាន។ ពួកគេចង់ដើរតួជាចៅហ្វាយនាយនៃបណ្តាញ zombies ឬបណ្តាញ botnet និងចែកចាយនូវការបដិសេធនូវសេវាកម្មចែកចាយ (DDoS) យុទ្ធនាការសារឥតបានការធំនិងការវាយប្រហារតាមអ៊ិនធឺរណែតផ្សេងទៀត។ នៅក្នុងកាលៈទេសៈខ្លះឧក្រិដ្ឋជនអ៊ិនធឺរណែតបង្កើតបណ្តាញយក្សនិងម៉ាស៊ីនឆ្លងដើម្បីទទួលបានបណ្តាញនិងឧបករណ៍ថ្មីៗទាំងការលក់ចេញទាំងស្រុងឬនៅលើមូលដ្ឋានជួល។ អ្នកផ្ញើសារឥតបានការអាចជួលនិងទិញបណ្តាញដើម្បីដំណើរការយុទ្ធនាការសារឥតបានការដែលមានទំហំធំ។

បណ្តាញ DoS និងឧបករណ៍របស់ពួកគេៈ

អ្នកបង្កើតបណ្តាញនេះត្រូវបានគេហៅថា bot herder ឬ botmaster ។ គាត់ត្រួតលើរូបយន្ត DoS ពីទីតាំងដាច់ស្រយាលហើយប្រគល់ភារកិច្ចខ្លះឱ្យពួកគេជារៀងរាល់ថ្ងៃ។ អ្នកជំនាញទាក់ទងជាមួយម៉ាស៊ីនបម្រើ DoS តាមរយៈបណ្តាញដែលលាក់ដូចជាពិធីការអសកម្មគេហទំព័រ HTTP និងបណ្តាញ IRC ។ គាត់ក៏អាចប្រើគេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជា Twitter, Facebook និង LinkedIn ដើម្បីទាក់ទងជាមួយអ្នកដទៃ។

ម៉ាស៊ីនមេ botnet អាចប្រាស្រ័យទាក់ទងឬសហការជាមួយបណ្តាញ DoS និងម៉ាស៊ីនមេ botnet ផ្សេងទៀតយ៉ាងងាយស្រួលបង្កើតបណ្តាញ P2P ដ៏មានប្រសិទ្ធិភាពដែលត្រូវបានគ្រប់គ្រងដោយអ្នកជំនាញ bot តែមួយរឺច្រើននាក់។ វាមានន័យថាអ្នកណាម្នាក់មិនអាចផ្តល់ការណែនាំដល់បណ្តាញ DoS ដោយសារការវាយប្រហារមានប្រភពដើមច្រើនហើយមានតែពួក Hacker ប៉ុណ្ណោះដែលដឹងពីប្រភពដើមរបស់វា។ រូបយន្ត DoS នៅតែលាក់ខ្លួននៅពីក្រោយសេវាកម្មមិនច្បាស់និងធ្វើពុតដើម្បីផ្តល់ជូនអតិថិជនរបស់ពួកគេនូវប្រអប់ឧបករណ៍ដែលមានទម្រង់ខ្ពស់ដែលពិតជាល្អសម្រាប់គ្មានអ្វីសោះ។

mass gmail