Typical ဆိုရင္.................
ပံုမွန္ ဆိုရင္ user ကေန server ကို authenticate လုပ္ဖို႕ asking message ပို႔လိုက္တယ္။
ဆာဗာ က user ဆီကို authentication approval ျပန္ပို႔ေပးတယ္။
User က အဲ႔ဒီ Approval ကို acknowledge လုပ္ၿပီးတဲ႔အခါ pass/allow ျဖစ္သြားတယ္။
ေအာက္ကပံုေလးေတြကိုၾကည္႔လိုက္ရင္ ပိုနားလည္မယ္။
Denial of Service Attack ဆိုရင္ .................
DDoS/Denial of Service Attack လုပ္ခံရရင္ေတာ႔
User က server ကို Authentication Request ေတြအမ်ားၾကီးလုပ္ေပမယ္႔ request အားလံုး false ျဖစ္ၿပီး return address ျဖစ္ကုန္ေရာ။
ဒီေတာ႔ Server က Authentication Approval ေပးဖို႔ User ကို ရွာလို႔မရေတာ႕ဘူး။
Server က ေစာင္႔ေနရေရာ ….. ဘယ္ထိေစာင္႔လဲ …..Connection close မျဖစ္ခင္ထိ လို႔ဆိုတာပဲ .. ဟုတ္မွာပါ ။
Connection လဲ Close ျဖစ္ေရာ attacker က မ်ားျပားလွတဲ႔ အစုလိုက္အၿပံဳလိုက္ဘာမွန္းမသိတဲ႔ request ေတြကို Send လုပ္တယ္လို႕ ဆိုထားတယ္ …
ၿပီးေတာ႔ Trying up Service ကို အခ်ိန္အကန္႔သတ္မရွိ again again လုပ္ေနေတာ႔တာပါပဲတဲ႔ …။
ေနာက္ဆံုး targeted computer ကို reset ျဖစ္သြားေအာင္ကိုလုပ္ႏိုင္တယ္။ performance ေတြကိုေတာင္ယူသံုးႏိုင္တယ္လို႔ …………. ဒီေတာ့ သူ႕ရဲ႕ service ေတြကို
ျပည္႕ျပည္႔၀၀ မေပးႏိုင္ေတာ႔ဘူး ….
ျပည္႕ျပည္႔၀၀ မေပးႏိုင္ေတာ႔ဘူး ….
ဒီေတာ႔ ရႈပ္ကုန္ေရာေပါ႔။ :D
Denial of service attack ကိုဘယ္လို ေျဖရွင္းၾကလဲ?
DDoS ကို block လုပ္ဖို႔ကေတာ႔ Web Server ရဲ႕ Information Stream အ၀င္ မွာ Filter တပ္ဆင္အသံုးၿပဳျခင္းပါပဲ။
အဲ႔ဒီ filter က attack ေတြကို ေစာင္႔ၾကည္႕ေတာ႔မွာေပါ႔။ information ထဲမွာပါတဲ႔ pattern/identifier ေတြသူၾကည္႔ေတာ႔မယ္။
Pattern ၁ ခုက အႀကိမ္ႀကိမ္၀င္လာၿပီဆိုရင္ေတာ႔ block လုပ္မယ္။ ဒါမွလဲ Server ကို ကာကြယ္ႏိုင္မွာေပါ႔ …..
ဒီေနရာမွာ ဒီေတးလ္ ေျပာဖို႕ကေတာ႔ အမ်ားႀကီးလိုပါေသးတယ္။ :D
ခုတင္လိုက္တဲ႔ပံုေတြကေတာ႔ cnet.com ကရတဲ႔ပံုေတြပါ။ ေအာ္ရဂ်င္နယ္ကေတာ႔ animation နဲ႔ပိုၾကည္႕ေကာင္းပါတယ္။ တင္ဖို႕အဆင္ေျပေအာင္ ... ဒီလိုေလးေတြပဲလုပ္ၿပီးတင္ေပးလိုက္ပါတယ္။
ေနာက္ DDoS နဲ႔ပက္သက္ၿပီးေတာ႔ သိတဲ႔သူ၊နားလည္တဲ႔သူ၊ စိတ္၀င္စားတဲ႔သူ ေျပာျပေပးေစခ်င္ပါတယ္။
Ref : wikipedia.org, cnet.com, google.com
Ref: www.myanmarITpro.comၾကိဳးစားပါအံုးမယ္
0 comments:
Post a Comment