Back to Question Center
0

ការបំផ្លាញ: ប្រភេទនៃការបដិសេធការបដិសេធ (DoS) ការវាយប្រហារ

1 answers:

ការវាយប្រហារ DoS គឺជាការប៉ុនប៉ងព្យាបាទដើម្បីធ្វើឱ្យម៉ាស៊ីនបម្រើឬធនធានបណ្តាញរបស់អ្នកមិនអាចប្រើជាបណ្តោះអាសន្នឬជាអចិន្ត្រៃយ៍។ ពួក Hacker សម្រេចបានភារកិច្ចនេះដោយសម្តែងសេវាកម្មផ្សេងៗ។ ជាលទ្ធផលពួកគេអាចផ្អាកឬរំខានគណនីរបស់អ្នកអស់មួយជីវិត។ ការបដិសេធនូវការវាយប្រហារសេវាកម្មជាទូទៅទាក់ទងនឹងម៉ាស៊ីនសម្របសម្រួលជាច្រើនដែលត្រូវបានប្រើដើម្បីកំណត់គោលដៅកុំព្យូទ័រនិងឧបករណ៍ចល័តថ្មីៗ។ ម៉ាស៊ីនទាំងនេះបណ្តាលឱ្យមានភាពងាយរងគ្រោះជាច្រើននិងជន់លិចធនធានគោលដៅជាមួយសំណើបន្ត, សំណួរ, និងសារដែលមិនចង់បាន។ ការវាយប្រហារ DoS អាចប៉ះពាល់ដល់ឧបករណ៍របស់អ្នកយ៉ាងខ្លាំងហើយជាញឹកញាប់ត្រូវបានប្រតិបត្តិជា botnets ។

លោក Andrew Dyhan ជានាយកគ្រប់គ្រងភាពជោគជ័យរបស់អតិថិជន បាននិយាយថាការវាយប្រហារ DoS ត្រូវបានបែងចែកជាពីរប្រភេទផ្សេងគ្នា:

1 ។ ការដាក់ពាក្យវាយប្រហារ DoS ស្រទាប់

ប្រភេទនៃការវាយប្រហារប្រភេទនេះរួមបញ្ចូលទាំងទឹកជំនន់ HTTP ការវាយប្រហារសូន្យឬការវាយប្រហារយឺត (Slowloris ឬ RUDY) ។ ការវាយប្រហារ DoS នេះមានគោលបំណងធ្វើអោយមានបញ្ហាសម្រាប់ប្រព័ន្ធប្រតិបត្តិការណ៍ធំ ៗ ពិធីការទំនាក់ទំនងនិងកម្មវិធីគេហទំព័រ។ ពួកគេហាក់ដូចជាគ្មានកំហុសនិងស្របច្បាប់និងសំណើមើលទៅគួរឱ្យទុកចិត្តប៉ុន្តែទំហំរបស់វាត្រូវបានវាស់នៅក្នុងទម្រង់នៃសំណើក្នុងមួយវិនាទី។ Source - bridal fascinator.ការវាយប្រហារ DoS នេះមានគោលបំណងលប់ចោលនូវកម្មវិធីដែលមានគោលដៅជាមួយនឹងសំណើជាច្រើនដែលបង្កឱ្យមានការចងចាំខ្ពស់និងការប្រើស៊ីភីយូ។ វានឹងនៅទីបំផុតដៃឬក៏ឆេះកម្មវិធីកុំព្យូទ័ររបស់អ្នក។

2 ។ ការវាយប្រហារដោយប្រើស្រទាប់បណ្តាញ DoS

ការវាយប្រហារ DoS ស្រទាប់បណ្តាញមានការជន់លិច UDP, ការជន់លិចប្រព័ន្ធ SYN, ការធ្វើឱ្យ NTP, ការបង្កើនឈ្មោះ DNS, ការបង្កើត SSDP និងការបែងចែក IP ។ ទាំងនេះគឺជារបាំងខ្ពស់បំផុតទាំងអស់និងត្រូវបានវាស់នៅក្នុង gigabits ក្នុងមួយវិនាទី។ ពួកគេក៏ត្រូវបានគេវាស់នៅក្នុងសំណុំបែបបទនៃកញ្ចប់ព័ត៌មានក្នុងមួយវិនាទីនិងត្រូវបានប្រតិបត្តិដោយកុំព្យូទ័រឬ zombie បុក។

តើការវាយប្រហារ DoS បានរីករាលដាលយ៉ាងដូចម្តេច?

cybercriminals ស្វែងរកការឆ្លងនិងការត្រួតពិនិត្យរាប់រយរាប់ពាន់នាក់សូម្បីតែស្មាតហ្វូនរាប់លាននិងកុំព្យូទ័រ។ ពួកគេចង់ធ្វើជាមេនៃបណ្តាញ zombies ឬបណ្តាញ botnet និងផ្តល់នូវការវាយប្រហារចែកចាយឌីជីថល (DDoS), យុទ្ធនាការសារឥតបានការធំ ៗ និងការវាយប្រហារតាមអ៊ីនធឺណិតដទៃទៀត។ នៅក្នុងកាលៈទេសៈមួយចំនួន cybercriminals បង្កើតបណ្តាញធំនៃ zombies និងម៉ាស៊ីនឆ្លងមេរោគដើម្បីចូលដំណើរការបណ្តាញនិងឧបករណ៍ថ្មីទាំងការលក់ទាំងស្រុងឬនៅលើមូលដ្ឋានជួល។ អ្នកផ្ញើសារឥតបានការអាចជួលនិងទិញបណ្តាញដើម្បីប្រតិបត្តិការយុទ្ធនាការសារឥតបានការទំហំធំ។

ស្នាមបោសសំអាត DoS និងឧបករណ៍របស់ពួកគេ:

អ្នកបង្កើតបែឡូតត្រូវបានគេហៅថាជាអ្នកបណ្តេញឬអ្នកប្ញគារ។ គាត់គ្រប់គ្រងប៊ីត DoS ពីទីតាំងដាច់ស្រយាលនិងផ្តល់ភារកិច្ចមួយចំនួនទៅឱ្យពួកគេជារៀងរាល់ថ្ងៃ។ botmasters ទំនាក់ទំនងជាមួយម៉ាស៊ីនបម្រើ DoS តាមរយៈបណ្តាញដែលលាក់ដូចពិធីការមិនល្អវេបសាយ HTTP និងបណ្តាញ IRC ។ គាត់ក៏អាចប្រើគេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជា Twitter, Facebook និង LinkedIn ដើម្បីទាក់ទងអ្នកដទៃ។

ម៉ាស៊ីនបម្រើ botnet អាចទំនាក់ទំនងឬសហការបានយ៉ាងងាយស្រួលជាមួយបណ្តាញ DoS និងម៉ាស៊ីនបម្រើ botnet ផ្សេងទៀតបង្កើតបណ្តាញ P2P ដែលមានប្រសិទ្ធិភាពដែលត្រូវបានគ្រប់គ្រងដោយអ្នកជំនាញបូមួយឬច្រើន។ វាមានន័យថាអ្នកណាម្នាក់មិនអាចផ្ដល់ការណែនាំទៅបណ្តាញ DoS បានទេព្រោះការវាយប្រហារមានប្រភពច្រើនហើយមានតែពួក Hacker ដឹងអំពីប្រភពដើមរបស់ពួកគេ។ Bots DoS នៅតែលាក់បាំងពីក្រោយសេវាកម្មមិនច្បាស់លាស់និងក្លែងខ្លួនដើម្បីផ្តល់ជូនអតិថិជនរបស់ពួកគេនូវប្រអប់ឧបករណ៍ខ្ពស់ដែលពិតជាល្អសម្រាប់គ្មានអ្វី។

November 29, 2017