DoS(Denial of Service Attack) හෝ DDoS(Distributed Denial of Service Attack)පිස්සු වගේ නේද ?? හි හි
ඔහොම යනකොට තේරෙයි තව පල්ලෙහාට යමුකෝ එතකොට හරි
මම මේකට උදාහරනයක් ගත්තොත් A\L O\L result out උන ගමන්ම doenets.lk එකට යන්ඩ මොනතරම් try කරත් ගොඩක් දෙනෙකුට website unavailable කියලා වැටෙනවා මිසක් සයිට් එකට යන්ඩ බෑනෙ නේද??
ඒකට හේතුව වෙන්නේ ගොඩක් දෙනෙක් එකම වෙලාවේ ඒ වෙබ් සයිට් එකට එන්න හදපුවම site එකට දෙන්න පුලුවන් උපරිම traffic limit එක පනිනවා..ඒ කිව්වේ වෙබ්සයිට්ස් webserver කියන්නෙත් අපි එදිනෙදා දකින පරිගනක වගේ ඒත් ඊට වඩා ප්රමානයෙන්,ධාරිතාවයෙන්,සම්පත් වලින් ආදියෙන් ඉහල server os එකක් භාවිතා කරන PC ..ඔය මොනවා තිබ්බත් එක සැරේ ලක්ෂ ගානක් දෙනා මේ webserver එක භාවිතා කරද්දි අපේ පරිගනක වගේම මේකත් slow වෙනවා..තව තව අය භාවිතා කරන්න පටන් ගද්දි මේක වැඩ නැතුවම යනවා..ඒ කිව්වේ webserver එකට එය භාවිතා කරන්නන් ගනන හෝ එන අයගෙ ඉල්ලීම් දරා ගත නොහැකි වෙනවා.. දැන්නම් න්න චුට්ටක් විතර තෙරෙන්න ඕනා ..... ඒත් ඇත්තම් තව ඉකක් පහලට යමුකෝ....
DoS / DDoS Attack එකකදි වෙන්නේ අපි බොරුවට මේ වගේ ලොකු traffic එකක් eහදන ක ..ඇත්තටම මේ වගේ ට්රැෆික් එකක් නැති උනත් අපි ඇති කරන බොරු ට්රැෆික් එක නිසා webserver එක හිර වෙනවා..Bandwidth limit එකක් තියනවනම් ඒක ඉවර වෙනවා..ඒ වගේ දේවල් නිසා වෙබ්සයිට් එක unavailible වෙනවා හැම කෙනෙක්ටම..
ඔන්න ඕක තමා සරලවම DoS / DDoS Attack එකක් කියන්නේ. දැන් ඔයාලගෙ පුරස්නෙට උත්තරෙ හම්බුනානෙ හරි eඑහෙනම් dතව දේවල් තියෙනවා ඒවත් හොම්මම yබලාගෙන අමක් ඉගෙන ගෙන යමල්ලා :D
එතකොට PDoS - Permanent Denial of Service කියන්නේ ජාල උපාංග වල මොකක් හරි අවුලක් භාවිතා කරලා පරිගනකයක hardware වලට ස්ථීරවම සෙත්තපෝච්චි කිරීම.... ඒවා පස්සෙ අතා කරමුකෝ
අද බලමු DoS / DDoS Attacks ප්රධාන වර්ග
DoS / DDoS Attack ගැන කතා කරොත් ඒවා විවිධාකාරයි හරියට අපෙ කෙල්ලො වගේ
- Volume Based Attacks-සරලව කිව්වොත් මේකෙදි වෙන්නේ විශාල ට්රැෆික් එකක් යවනවා targeted website එකට..ඊට පස්සේ සයිට් එකේ bandwidth limit එක පන්නනවා..මේ වගේ attack එකක් තමා මේ යටතට ගැනෙන්නෙ..මේ attack එකක speed එක මනින්නේ bits per second (Bps) වලින්..උදා-UDP floods, ICMP floods
- Protocol Attacks-මේකෙදි වෙන්නේ webserver එක විශාල වශයෙන් Use කරනවා..data packets ගොඩක් යවනවා webserver එකට..මේ විදිහට වෙබ් සර්වර් එක හිර වෙනකන්ම කරනවා..මේකේ වේගය මනින්නේ Packets per second වලින්.උදා- SYN floods, fragmented packet attacks, Ping of Death
- Application Layer Attacks-මේවගෙදි වෙන්නේ වෙබ් සයිට් එකේ තියන search bar හරහා ගොඩක් දේවල් Search කරනවා ..සාමාන්යයෙන් වඩාත්ම ඵලදායි ක්රමය තමා මේක..මොකද කියනවනම් මේකෙන් අපේ data ඉතුරු කරගෙන attack එත දෙන්ඩ පුලුවන්..
DoS / DDoS Attack එකක් දෙන විදිහ
මම ඔයාලට මුලින්ම කිව්ව වගේ මේ ඇටෑක් එකේ
සාර්ථක භාවය රදා පවතින්නේ කොච්චර දෙනෙක් එක සැරේ වෙබ්සයිට් එක පාවිච්චි
කරනවාද කිියන කාරනය මත කියලා ..අපි එක්කෙනෙක් දෙන්නෙක් ලොකු ට්රැෆික් එකක් දුන්නා
කියලා වෙබ්සයිට් එකක් වට්ටන්ඩ බෑ.ඒ වගේම දැන් වෙබ් සර්වර් වලින් අදුරගන්නවා
එකම IP Address එකෙන් ලොකු ට්රැෆික් එකක් එනවනම්..එහෙම අදුරගෙන IP block
කරනවා..
ඒකට attacker කෙනෙක් කරන්නේ ලොකේ වටේම
තියන පරිගනක දහස් ගනනක්,මිලියන ගනනක් තමන්ගේ ග්රහනයට ගන්නවා..මේ විදිහට
ග්රහනයට ගන්න පරිගනක zombie computer කියලා තමයි කියන්නෙ ..මෙි විදිහට
පරිගනකයක් zombie computer එකක් විදිහට ග්රනයට ගන්න විදිහ අපි ඊලග ලිපි
වලින් කතා කරමු.. මේ පෝස්ට් කේම කියුවොත් ගඅතියක් නෑ....attacker කෙනෙක් මෙි විදිහට zombie computers සිය දහස්
මිලියන ගනනක් එකතු කරගන්නවා..මේ විදිහට එකතු කරගන්න zombie computers එකතුව
botnet එකක් නැත්තන් robot network එකක් කියලා කියනවා..
දැන් ඔය කිව්ව වචන ටික තේරුනේ නැති අයත් ඉන්නවනම් මම තව හොදට තේරුම් කරන්නම්කෝ..
- attacker- වෙබ් අඩවියකට ප්රහාරය එල්ල කරන කෙනා මෙහෙමයි හදුන්වන්නෙ..
- zombie - attacker විසින් වවිධ ක්රම වලින් පාලනයට ගත්තු පරිගනක මෙහෙමයි හදුන්වන්නෙ..නමුත් මේ zombie පරිගනක වල අයිතිකාරයො එයාගෙ පරිගනකය වෙන කෙනෙක් පාලනය කරන බව දන්නෙ නෑ.
- control/handler- attacker විසින් zombie පරිගනක සියල්ල පාලනය කිරීමට යොදා ගන්නා මෘදුකාංගයක් හෝ වැඩසටහනක් වේ..
- botnet- zombie computer සියල්ල එකතු කර තැනූ ජාලය මෙලෙස හැදින්වේ..DoS attack එල්ල කිරීමට,Spam යැවීමට,Bank account details ආදී රහස්ය තොරතුරු ලබා ගැනීමට ආදී විවිධ කටයුතු වලට botnet භාවිතා වේ.
- victim- attacker ගේ ග්රහනයට ලක් වන්නා මෙනමින් හැදින්වේ..
අනේ තාමත් තේරුනේ නෑ කියන්නනම් එපා ඈ දැන්නම් තේරෙන සින්හලෙන් ඔන්න කියලා දුන්නෙ......
Attacker කෙනෙක් කරන්නේ මේ විදිහේ විශාල
botnet එකක් හදාගෙන botnet එකේ තියන පරිගනක දහස් ගනනක්,මිලියන ගනනක්
මගින් DoS Attacks දෙනවා..ඒ කියන්නේ වෙබ් අඩවිය ඉතා ඉක්මනට කාටවත් යන්ඩ
බැරි වෙබ් අඩවියක් බවට පත් වෙනවා..
එහෙනම් අපි ඊලග ලිපි වලදි බලමු botnet එකක් හදා ගන්න විදි සහ එය භාවිතයෙන් විවිධාකාරයේ DoS attacks එල්ල කරන විදිහ.. එහෙනම් කට්ටියටම ජය ශ්රී !!
කොමෙන්ටුවක් කොටලා යන්න අමතක කරන්න එපා !
