Friday, January 1, 2016

DDOS အေၾကာင္း

DDOS အေၾကာင္းေလးေရးေပးခ်င္တယ္....Attacker တစ္ေယာက္ျဖစ္ရင္ဒါေတြသိထားဖို႔ေတာ့လိုမယ္.....အားလံုးသိေအာင္Attacker မ်ား႐ွဲေပးေစခ်င္တယ္.......
Ddos အေၾကာင္းကို သာမန္ user ေတြနားလည္ေအာင္ ႐ွင္းျပေပးပါ့မယ္
ဥပမာ ကြၽန္ေတာ္တို႔ပံုမွန္ website တစ္ခုကိုသံုးမယ္ဆိုရင္ webaddress ကို browser ကေန႐ိုတ္ဖြင့္ရမယ္
အဲမွာ browser က webserver ကိုခ်ိတ္ဆက္ေပးမယ္ request လုပ္မယ္ေပါ့
စကားနဲ႔ေျပာရရင္ server ဆိုတာ ေတာင္းသမွ်ေပးရတဲ့အမ်ိဳးဗ် browser က ေတာင္းဆိုတဲ့ request ကို webserver က ျပန္ခ်ေပးရတယ္ html codeအေနနဲ႔ေပါ့ အဲဒီ code ကို browser က ဖတ္ၿပီးဘာသာျပန္ၿပီး ကြၽန္ေတာ္တို႔ျမင္ရတဲ့ web page ကိုပံုေဖာ္ေပးတာ ဟုတ္ၿပီ ေတာင္းသမွ်ထုတ္ေပးရမွာ server တာဝန္ ဒီေတာ့ user က တစ္ခ်ိန္တည္းမွာ request ေတြအမ်ားႀကီးေတာင္းခံမယ္ ပို႔လႊတ္မယ္ဆိုရင္ ? Ddos က ဒီအခ်က္ကိုအဓိကထားတယ္ေတာ္ယံုserver နဲ႔လုပ္ထားနဲ႔လုပ္ထားတဲ့web ေတြမွာ လူသံုးမ်ားတာနဲ႔ တစ္ခါတစ္ရံ overload ျဖစ္သြားၿပီး ေလးတာ က်တာေတြျဖစ္တက္တယ္
ဒါပံုမွန္သံုးေနတဲ့အတိုင္းေျပာတာေနာ္
Ddos ကို attacker က သံုးမယ္ဆိုရင္ ipတစ္ခုတည္းက request ေပါင္းမ်ားစြာ ပို႔လႊတ္တာျဖစ္လို႔ သာမာန္ပံုမွန္အသံုးျပဳသူ မ်ားစြာ သံုးစြဲႏိုင္တဲ့ source ကို တစ္ေယာက္တည္း သံုးပစ္လိုက္တာနဲ႔ အတူတူပဲ ဥပမာ web server က လူ၅ရာ တစ္ၿပိဳင္တည္းဝင္သံုးဖို႔ ခံႏိုင္ရည္အား႐ွိတယ္ ဆိုပါစို႔
ပံုမွန္သံုးသူက တစ္ရာေလာက္ ဝင္သံုးမယ္ ရေသးတယ္ အဲအခ်ိန္မွာ attacker တစ္ဦးက လူ၂၀၀အားနဲ႔ ညီမွ်တဲ ့ ddos ေႂကြးပလိုက္မယ္ ဒါဆို ဆိုဒ္ကေလးကန္လာၿပီေနာက္ attacker တစ္ေယာက္ပါဝင္လာၿပီ သူလဲ လူ၃၀၀ အားကိုတစ္ေယာက္တည္းနဲ႔ သံုးပသ္လိုက္မယ္ အဲမွာ အသံုးျပဳသူ ၆၀၀ မူလခံႏိုင္ရည္ ၅၀၀ ျဖစ္လို႔ over ျဖစ္ေနၿပီ အဲအခ်ိန္ ေနာက္ထပ္ attacker ေပါင္းမ်ားစြာက တစ္ၿပိဳင္တည္း သာမန္ထက္ပိုတဲ့ request ေတြပို႔လႊတ္မယ္ဆိုရင္ မႏိုင္ဝန္ထမ္းရတဲ့အတြက္ ဆာဗာတစ္ခုလံုးေဒါင္းသြားႏိုင္ပါတယ္ ဒါက ddos ရဲ႕အေျခ ခံသေဘာတရားပါ... Ip တစ္ခုမွာ port ေပါင္းမ်ားစြာ႐ွိတက္တယ္ ဥပမာ 80ဆိုရင္ Web page 21ဆို ftp အဲလိုပဲ mail pop တို႔ smpt port တို႔႐ွိတယ္ ဘယ္ server ကိုပစ္မွတ္ထားတိုက္ခိုက္မလဲဆိုတာ ေရြးရတယ္ အမ်ားဆ္ံူးက 80 နဲ႔ dns port 53ကိုသမတာမ်ားတယ္ ဒါက သူ႔ web ကဘာကိုအသားေပးလဲၾကည့္ရမယ္ Ipေတြ ခြဲၿပီး ဒိုမိန္းေရာင္းစားေနတဲ့web ဆိုရင္ dnsနဲ႔ကစ္တယ္
ေရာင္းကုန္ေတြတင္ၿပီး mail နဲ႔ခ်ိတ္ဆက္အလုပ္လုပ္ေနရင္ Smpt /pop ကိုကစ္တယ္ အဲလိုေတြလဲ႐ွိေသးတယ္ ပံုမွန္ကိုက အလုပ္မ်ားေနတဲ့ serviceကို သမရင္ အလြယ္က်တယ္ေလ ......ဒါ DDOS တိုက္ခိုက္ခ်င္းရဲ႕ အေျခခံသေဘာတရားပါ...... Myanmar Attacker မ်ားကို....ခုလိုအခ်ိန္မွာ လက္တြဲမေခၚဘူးဆိုရင္......ေနာက္တခ်ိန္.....Myanmar မွာ Hacker ဆိုတာ ႐ွိမွာမဟုတ္ေတာ့ပါဘးူ......ဒါေၾကာင့္္အားလံုးကိုလက္တြဲေခၚေစခ်င္ပါတယ္......စီနီယာမ်ားအားလံုးေလးစားလွ်က္ပါ........

Credit ; Ko Naing Min Htun


Posted by at
Labels:

1 comment:

  1. UnknownFebruary 11, 2016 at 9:50 PM

    ကြၽန္​​ေတာ္​က ဘာမွ မသိ​ေသးတဲ့ အစတစ္​​ေယာက္​ပါ ုဖစ္​ခ်င္​တဲ့ စိတ္​ပဲ႐ွိတယ္​ ဘာကစ​ေလ့လာရမလဲ သင္​​ေပးပါလား လမ္​ၫြန္​​ေပးပါ

    ReplyDelete

Subscribe to: Post Comments (Atom)