Header Ads

DDoS attack එකක් කියන්නේ මොකක්ද?

                                   ddos සඳහා පින්තුර ප්‍රතිඵල


DDoS ( distributed denial-of-service) attack එකක් යනු වෙබ් අඩවියක් සම්බන්ධ  සේවාදායකයක්  වෙබ් අඩවියේ පරිශීලකයින් හා සම්බන්ධ වීම අවහිර කිරීමේ ක්‍රියාවලියක්.
DDoS attack එකක් පරිගණක දෙකක් හෝ ඊට වැඩි ගණනක් භාවිතා කර ක්‍රියාත්මක කරන අතර බොහෝ විට මේ සදහා bots වර්ගයේ වැඩ සටහන් යොදාගනී. සාමාන්‍යයෙන් එක් දිනකදී පැයකට  DDoS attack 28 කට අධික සංඛ්‍යාවක් ක්‍රියාත්මක වේ. බැංකු , credit card payment gateways හා root nameservers මේවායේ ප්‍රධාන ඉලක්කයන් වේ.

DDoS attack එකක් මගින් සිදුකරනුයේ වෙබ් අඩවිය සම්බන්ධ සේවාදායකය වෙත පරිගණක කිහිපයකින්  විශාල ඉල්ලීම් (request)  ප්‍රමාණයක් යවනු ලබයි. එවිට එම ඉල්ලීම් (request) සදහා ප්‍රතිචාර දැක්වීමට සේවාදායකය ක්‍රියාකිරීමට යාමේදී සේවාදායකයේ ක්‍රියාකාරීත්වය වැඩිවන අතර ඉල්ලීම් (request) සදහා ප්‍රතිචාර දැක්වීමට යන කාලය වැඩි වේ. එවිට සේවාදායකයේ ක්‍රියාකාරීත්වය අඩපන වේ (server overload) .  නැවත සේවාදායකය යථා තත්වයට පත්වන තෙක් සේවාදායකය හා සම්බන්ධ වෙබ් අඩවි නිසි පරිදි ක්‍රියා නොකරයි.
ddos_diagram1
                         
DDoS attack එකක් හදුනාගන්නේ කොහොමද ?
  • පරිගණක ජාලයේ වේගය අඩුවේ.
  • සේවාදායකයට සම්බන්ධ වෙබ් අඩවිය ක්‍රියාත්මක නොවීම.
  • ඕනෑම වෙබ් වෙබ් අඩවියක්  වෙත ප්‍රවේශ වීමට නොහැකි වීම.
  • spam වර්ගයේ  ඊමේල් විශාල සංඛ්‍යාවක් ලැබීම.
  • අන්තර්ජාල සම්බන්ධතාවය විසන්ධි වීම.
  සාමාන්‍යයෙන් DDoS attack වර්ග පහත පරිදි වෙන්කර දැක්විය හැක.

01. ධාරිතාවය/පරිමාව පාදක කරගත් ප්‍රහාර (Volume Based Attacks) UDP flood attack , ICMP flood attack හා spoofed-packet flood attack වැනි ප්‍රහාරයන් මේ ගණයට වැටේ. මෙවැනි ප්‍රහාරයක අරමුණ වෙබ් අඩවියක /සේවාදායකයක bandwidth  එක ඉහළ දැමීමයි.

02. ප්‍රොටොකෝල් ප්‍රහාර (Protocol Attacks)
මෙවැනි ප්‍රහාරයකින් සිදුවන්නේ සේවාදායකයක සම්පත් හෝ firewalls, load balancers වැනි අතරමැදි උපාංග විශාල වශයෙන් භාවිතා කිරීමයි. මෙහිදී තත්පරයකට Data Packets විශාල ප්‍රමාණයක් ඉල්ලනු ලබයි.  S YN floods, fragmented packet attacks, Ping of Death, Smurf DDoS වැනි ප්‍රහාර උදාහරණ ලෙස දැක්විය හැක.
03. යෙදුම් සම්බන්ධ ප්‍රහාර (Application Layer Attacks).
මෙහිදි සිදුවන්නේ Apache හෝ Windows server එක පාදක කරගෙන  ප්‍රහාරයක් සිදු කිරීමය. මෙවැනි ප්‍රහාරයක අරමුන web server එක  crash කිරීමය.
  DDoS attack වර්ග UDP Flood
 මෙවැනි ප්‍රහාරයක් සිදුවන්නේ  User Datagram ප්‍රොටොකෝලය (UDP) හරහාය. මෙහිදී random ports වෙත විවධ වර්ගයේ UDP packet යැවීම මගින් ප්‍රහාර සිදුකරයි.  මෙම ක්‍රියාවලිය නැවත නැවතත් සිදුකරනු ලබන අතර    සේවාදායකය සැම විටම අදාල ports සමග ඇති යෙදුම් පරීක්ෂාකර පිවිසිය නොහැකි packet වෙත පිළිතුරු සපයයි. මෙම ක්‍රියාවලියේදී සේවාදායකයේ සම්පත් වැඩි වශයෙන් භාවිතා කරන අතර අවසානයේ සේවාදායකය වෙත බාධා පැමිණේ.
ICMP (Ping) Flood
මෙහිදී  ICMP Echo Request (ping) packets විශාල ප්‍රමාණයක් ප්‍රහාරයට ලක්වන සේවාදායකය වෙත යවනු ලැබේ. මෙවැනි ප්‍රහාරයකදී සේවාදායකයක  outgoing හා  incoming bandwidth එක ඉහල යන  අතර අවසානයේ සේවාදායකය ක්‍රියාත්මක වීම මන්දගාමී වේ.
  SYN Flood
 මෙවැනි ප්‍රහාරයක්  දුර්වල TCP   සබදතා ඉලක්ක කරගෙන ක්‍රියාත්මක කරයි. මෙහිදී  SYN requests විශාල  ප්‍රමාණයක් යවනු ලබන අතර බොහෝ විට ව්‍යාජ IP ලිපිනයන් මේ සදහා භාවිතා කරනු ලබයි. සේවාදායකය මෙලෙස ලැබෙන requests සදහා ප්‍රතිචාර දැක්වීමට බලාසිටින අතර නව සම්බන්ධතා සදහා සදහා සේවාදායකය ප්‍රතිචාර නොදක්වයි. අවසානයේ සේවාදායකය බිදවැටීමකට ලක්වේ.
Ping of Death
මෙවැනි ප්‍රහාරයක් ක්‍රියාත්මක කරන්නා විසින් එකවර pings විශාල ප්‍රමාණයක් සේවාදායකය වෙත යවනු ලබයි. IP packet එකක උපරිම packet length එක බයිට් 65535  කි.  Ethernet එකක උපරිම packet length එක 1500 කි.  මේ හේතුව නිසා විශාල   IP  packet  කුඩා කොටස් වශයෙන් බෙදා වෙන් කරනු ලබයි.  ප්‍රහාරය ක්‍රියාත්මක කරන්නා විසින් බයිට් 65535 ට වඩා IP  packet  භාවිතා කිරීමෙන් IP  packet  ප්‍රමාණය අවසන් කරනු ලබයි.  මේ නිසා සේවාදායකයේ  memory buffers ප්‍රමාණය අවසන් විම නිසා  වෙනත් IP  packet  සදහා ප්‍රතිචාර දැක්වීමට නොහැකි වේ. අවසානයේ සේවාදායකය බිදවැටීමකට ලක්වේ.
  Slowloris
 Slowloris attack එකක් යනු එක් web server එකක් මගින් ඉලක්ක කරන  ජාලයේ වෙනත් සේවාවන් හෝ ports සදහා  බල නොපාන පරිදී තවත් web server එකක් අඩපන කිරීම සදහා  භාවිතා කරනු ලබන ක්‍රියවක්. Slowloris  web server එකක් මගින් ඉලක්ක කරනු ලබන  web server   එකට අර්ධ වශයෙන් සම්පූර්ණ HTTP headers විශාල සංඛ්‍යාවක් යවනු ලබයි. නමුත් කිසිම අවස්ථාවක සම්පූර්ණ request එකක් යවන්නේ නැත.  ඉලක්කවෙන සේවාදායකය මෙම අසම්පූර්ණ request / සබදතා සියල්ල විවෘත්තව තබා ගනී. අවසානයේ විවෘත්තව තබා ගැනීමට හැකි උපරිම සබදතා ප්‍රමාණය ඉක්මවූ ප්‍රමාණය සේවාදායකයට නව request / සබදතා සදහා ප්‍රතිචාර දැක්වීමට නොහැකි වේ.
  NTP Amplification
 NTP Amplification  attack එකක් මගින් ඕනෑම අයෙකුට සම්බන්ධ විය හැකි Network Time Protocol (NTP)  servers  මගින්  User Datagram Protocol එක භාවිතා කර ඉලක්ක කරන සේවාදායකය වෙත හානි පමනනු ලබයි.   මෙවැනි attack එකක් මගින් විශාල bandwidth එකක් සහිත ඉහළ පරිමාවකින් යුත් DDoS attack එකක් නිර්මාණය කළ හැකිය.
HTTP Flood
HTTP flood DDoS attack එකකදී  ඉලක්ක කරන සේවාදායකය හෝ වෙබ් අඩවිය වෙත HTTP GET හෝ POST requests  යවනු ලබයි. මෙවැනි attack එකක් සිදුකිරීමට යන bandwidth  එක අඩු අගයක් ගනී. මෙවැනි attack එකක්  botnet එකක්   උපයෝගී කරගෙන ක්‍රියාත්මක කරයි. මෙවැනි attack එකකදී  වඩාත් ඵලදායි වන්නේ ඉලක්ක කරන සේවාදායකය හෝ වෙබ් අඩවිය එක් request එකක් සදහා උපරිම සමිපත් ප්‍රමාණයක් වෙන් කර ඇති විටය.  උදාහරණයක් හැටියට Apache web server එක සාමාන්‍යයෙන් 2GB දක්වා වූ requests ප්‍රමාණයක් හසුරවනු ලබයි. මේ අගයට වඩා වැඩි requests ප්‍රමාණයක් ලැබුණුවිට web server crash වේ.
  Zero-day DDoS Attacks Zero-day Attack යනු නොදන්නා හෝ නව ප්‍රහාරයක්ය. යෙදුමක හෝ මෙහෙයුම් පද්ධතියක පවතින සංවර්ධකයන් විසින් හදුනා නොගත් දුර්වලතාවයක් නිසා මෙවැනි ප්‍රහාර එල්ල වේ .

2 comments:

ඔබගේ වටිනා අදහස් අප සමග බෙදා ගන්න comment එකකින් ගුන දොස් කියල යන්න ඒක අපිට ශක්තියක්.