සේවා ප්රහාර අහෝසි කිරීම හා ඔවුන් සිදු වන්නේ ඇයි?
සේවාව ප්රතික්ෂේප කිරීම (DoS) යනු පරිගණක ජාලයක පද්ධති තාවකාලිකව භාවිතයට නුසුදුසු සිදුවීම්. ජාල පරිශීලකයන් හෝ පරිපාලකයන් විසින් ගන්නා ලද ක්රියාවන් හේතුවෙන් අහම්බෙන් සිදු විය හැකිය. නමුත් බොහෝවිට ඒවා ද්වේෂසහගත DoS ප්රහාරයකි.
සුප්රසිද්ධ DDoS ප්රහාරයක් (පහත දැක්වෙන දේ බොහොමයක්) 2016 ඔක්තෝබර් 21 වෙනි සිකුරාදා සිදු වූ අතර බොහෝ දිනවල බොහෝ ජනප්රිය වෙබ් අඩවි බොහෝමයක් භාවිතයට නොගත්තේය.
සේවා ප්රහාරය ප්රතික්ෂේප කිරීම
DoS ප්රහාර පරිගණක ජාල තාක්ෂණයේ විවිධ දුර්වලතා භාවිතා කරයි. ඒවා සර්වර් , ජාල රවුටර් හෝ ජාල සන්නිවේදන සබඳතා ඉලක්ක කර ගත හැකිය. පරිගණක සහ රවුටර වසා දැමීමට ("කඩා වැටීම") හා පොදුරදබොරට සම්බන්ධ වීමට හේතු විය හැක. ඔවුන් සාමාන්යයෙන් හානියක් නොවෙයි.
සමහරවිට ඩොං ක්රමයේ වඩාත්ම ජනප්රිය ඩීඑස් තාක්ෂණය වන්නේ පිං මරණයයි. පිං මරන ප්රහාරය ක්රියාත්මක වන්නේ විශේෂිත ජාල පණිවිඩ උත්පාදනය සහ යැවීම මගින් (විශේෂයෙන්ම ICMP නොවන පැකට් ප්රමාණයේ පැකැට්ටුවක්) මගින් ලබා ගන්නා පද්ධති සඳහා ගැටළු ඇති කිරීමෙනි. අන්තර්ජාලයේ මුල් කාලයේ දී, මෙම ප්රහාරය අනාරක්ෂිත අන්තර්ජාල සේවාදායකයන් ඉක්මණින් කඩාවැටීමට හේතු විය හැක.
නවීන වෙබ් අඩවි සාමාන්යයෙන් සියලුම DoS ප්රහාරයන්ට එරෙහිව ආරක්ෂිතව ඇති නමුත් ඒවා නිසැකව ම ප්රතිශක්තිකරණ නොවේ.
Death of Ping යනු එක් ආකාරයක ආරක්ෂිත පිටාර ගැලීමකි ප්රහාරය. මෙම ප්රහාර ඉලක්කගත පරිගනක මතකය ඉක්මවා එහි හැසිරීම තර්කනය බිඳ දැමීම මගින් එය නිර්මාණය කිරීමට වඩා නිර්මාණය කර ඇති ප්රමාණයට වඩා විශාල ප්රමාණවලින් යැවීම මගින් එය බිඳ දමයි. අනෙකුත් මූලික වර්ගයේ DoS ප්රහාරයන් ඇතුළත් වේ
- අව්යාජ මාර්ග තදබාරයක් හරහා ගමන් කිරීමට නොහැකිවීම නිසා නිෂ්ක්රීය ක්රියාකාරිත්වයකින් ජාලයක් ගලා යාම. TCP / IP SYN සහ smurf ප්රහාරයන් පොදු නිදසුන් වේ.
- වලංගු ඉල්ලීම් ක්රියාවලිය බැලිය නොහැකි වන පරිදි පද්ධතියේ CPU දුරස්ථව පිරවීම.
- පරිශීලකයන්ට පද්ධතියට ඇතුල් වීම වැළැක්වීම සඳහා වෙනස් කිරීමේ අවසරයන් හෝ අවසර ලත් තර්කය බිඳ දැමීම. එක් පොදු උදාහරණයක් වන්නේ, ගිණුමට පිවිසීම වැළැක්වීම සඳහා ව්යාජ පිවිසුම් උත්සහයන් වේගවත් මාලාවක් ඇති කිරීමයි.
- (සාමාන්යයෙන් පද්ධතිය සහ ජාලය ක්රියාකාරී වුවද) විශේෂිත විවේචනාත්මක යෙදුම් හෝ සේවාවන් ඔවුන්ගේ සාමාන්ය ක්රියාවලියට වලංවීම වැළැක්වීම හෝ මැදිහත් වීම.
මතභේදාත්මක තොරතුරු හෝ සේවාවන් සපයන වෙබ් අඩවි වලට DoS ප්රහාර බොහෝ විට පොදු වේ. මෙම ප්රහාරයන්ගේ මූල්ය පිරිවැය ඉතා විශාල විය හැකිය. ප්රහාරකයින් සැලසුම් කිරීම හෝ ක්රියාත්මක කිරීම සම්බන්ධයෙන් සම්බන්ධ කර ගත් අය, එල්කර්සෙක්ගේ අනවසරින් කණ්ඩායමේ ජේක් ඩේවිස්ගේ නඩුව සම්බන්ධයෙන් අපරාධ නඩු පවරනු ලැබේ.
DDoS - බෙදාහැරීම ප්රතික්ෂේප කිරීම
සාම්ප්රදායික ප්රතික්ෂේප කිරීමේ සේවා ප්රහාරයන් එක් පුද්ගලයෙකු හෝ පරිගණකයක් විසින් අවුලුවා ඇත. සාපේක්ෂව, බෙදා හැරීම් ප්රතික්ෂේප කරන සේවා (DDoS) ප්රහාරය විවිධ පාර්ශ්ව ඇතුළත් වේ.
උදාහරණයක් ලෙස, අන්තර්ජාලය හරහා අනිෂ්ට DDoS ප්රහාර, උදාහරණයක් ලෙස, විශාල පරිගණක සංඛ්යාවක් ජාලගත ගමනාගමනය සමඟ ඉලක්කගත අඩවියක් ගංවතුරට පත් කළ හැකි බොත්තම්යක් ලෙස සම්බන්ධිත කණ්ඩායමක් ලෙස සංවිධානය කරයි.
අහඹු සිදුවීම්
සේවයේ ප්රතික්ෂේප කිරීම් ද නොයෙක් ආකාරයකින් අවිධිමත් ලෙස ක්රියාත්මක විය හැකිය:
- බොහෝ පරිශීලකයින් එකවරම ජාලයකට හෝ සේවාදායකයකට පිවිසීමට උත්සාහ කරන අතර, ප්රධාන සමාජීය සිද්ධියක් සිදුවන පොදු වෙබ් අඩවියකට පිවිසීමට
- ජාල පරිපාලකයන් විසින් කේබල් නොසැලකීම හෝ රවුටරයක් වැරදි ලෙස මානකරනය කිරීම
- පරිගණක වෛරසයක් හෝ පණුවා ආසාදනය වන පද්ධතියක්