ඉලක්කගත පද්ධතිවලට එරෙහිව බෙදා හැරීම් නොකළ ඩොයිෂිං සේවා (DDoS) ප්රහාරයන් සඳහා ට්රෝජන් බොහෝ විට යොදා ගැනේ. DDoS ප්රහාරය යනු කුමක්ද සහ ඒවා සිදු කරන්නේ කෙසේද?
බෙහෙවින් මූලික මට්ටමේ දී, බෙදා හැරීම් ප්රතික්ෂේප කරන සේවා (DDoS) ප්රහාරය ඉලක්කගත පද්ධතියට දත්ත සමුදායක් අවුල් කරයි. ඉලක්කගත පද්ධතියෙන් ප්රතිචාරය මන්දගාමීව හෝ සම්පූර්ණයෙන්ම නැවත්වනු ඇත. අවශ්යම වාහන ප්රමාණය නිර්මාණය කිරීම සඳහා, zombie හෝ bot පරිගණක ජාල බොහෝ විට භාවිතා වේ.
Zombies හෝ botnets යනු ප්රහාරකයින් විසින් අවහිර කර ඇති පරිගණක, සාමාන්යයෙන් ට්රෝජන් භාවිතා කිරීම මගින් මෙම දුර්වල පද්ධතීන් දුරස්ථව පාලනය කිරීමට ඉඩ සලසයි. සාමූහික වශයෙන් DDoS ප්රහාරයක් නිර්මාණය කිරීම සඳහා අවශ්ය වන වාහන ගලා යාම සඳහා මෙම පද්ධති මෙහෙයවනු ලැබේ.
මෙම බෝටිටු භාවිතා කිරීම බොහෝ විට වෙන්දේසිකරුවකු හා ගනුදෙනුකරුවන් අතර වෙළඳාම් කරනු ලැබේ. එබැවින් සම්මුතියකට ලක් වූ පද්ධතියක් විවිධ අපරාධකාරයින්ගේ පාලනය යටතේ තිබිය හැකිය - එකිනෙකට වෙනස් අරමුනක් ඇත. සමහර ප්රහාරකයින්ට බෝටිටැවට ස්පෑම්-රීසයක් ලෙස භාවිතා කළ හැකිය, අනෙකුන් අනිෂ්ට කේත සඳහා බාගැනීම් අඩවියක් ලෙස ක්රියා කිරීමට, සමහරක් phishing scams සත්කාරක හා අනෙකුත් ඉහත DDoS ප්රහාර සඳහා සඳහා ක්රියා කිරීමට.
බෙදා හැරීම් ප්රතික්ෂේප කරන සේවා ප්රතික්ෂේප කිරීම පහසු කිරීම සඳහා ක්රම කිහිපයක් භාවිතා කළ හැකිය. වඩාත් බහුලව පොදු HTTP GET ඉල්ලීම් සහ SYN ගංවතුර. HTTP GET ප්රහාරයේ ඉතාම අපකීර්තිමත් එක් උදාහරණයක් වූයේ SCO.com වෙබ් අඩවිය ඉලක්ක කරගත් MyDoom Worm වලින්. GET ප්රහාරය එහි නම යෝජනා කරන බැවින් එය නිශ්චිත පිටුවකට (සාමාන්යයෙන් මුල් පිටුවට) ඉලක්කගත සර්වර් වෙත ඉල්ලීමක් යවයි. MyDoom Worm වලදී , සෑම ආසාදිත පද්ධතියකින්ම සෑම තත්පරයක්ම ඉල්ලීම් 64 ක් යවා ඇත. MyDoom මඟින් ආසාදනය වූ බවට ගණන් බලා ඇති දස දහස් ගනන් පරිගණක සමඟ SCO.com වෙත එල්ල වූ ප්රහාරය ක්ෂනිකව ඔප්පු වී තිබේ.
SYN ගංවතුර යනු මූලික වශයෙන් අහෝසි කරන ලද අතට අත විසිනි. අන්තර්ජාල සන්නිවේදනය තුන් ආකාරයකින් හැසිරවීමට භාවිතා කරයි. ආරම්භක සේවාදායකයා SYN සමඟ ආරම්භ කරයි, සේවාදායකය SYN-ACK සමඟ ප්රතිචාර දක්වයි, එවිට සේවාලාභියා ACK සමඟ ප්රතිචාර දැක්විය යුතුය. Spoofed IP ලිපිනයන් භාවිතා කරමින් ප්රහාරකයෙක් SYN යවයි. SYN-ACK විසින් ඉල්ලීම් නොකරන (බොහෝ විට නොපැහැදිලි) ලිපිනයක් වෙත යවනු ලැබේ. සර්වරය ACK ප්රතිචාරය නොලබන ලෙස බලා සිටියි. මෙම අසාර්ථක වූ SYN පැකට් විශාල සංඛ්යාවක් ඉලක්කයකට යවන විට, සර්වර් සම්පත් වෙහෙසට පත්වන අතර සේවාදායකය SYN Flood DDoS වලට ගිලී ඇත.
DDDP හි DDoS ආක්රමණයන් කිහිපයක්ම UDP විහිදුම් ආක්රමණ, ICMP ගංවතුර, හා පිං මරනය ඇතුළු දියත් කළ හැකිය. DDoS ආක්රමණික වර්ග පිළිබඳව වැඩි විස්තර සඳහා, The Advanced Networking Management Lab (ANML) වෙත ගොස් ඔවුන්ගේ බෙදා හැරීම් සේවා ප්රහාර එල්ල කිරීම (DDoS) සම්පත් සමාලෝචනය කරන්න.
බලන්න: ඔබේ පරිගණකය කියන්නේ zombie?