trojans မကြာခဏပစ်မှတ်ထားစနစ်များကိုဆန့်ကျင် Distributed of Service ကို Denial (DDoS) တိုက်ခိုက်မှုများကိုဖွင့်ဖို့အသုံးပြုပေမယ့် DDoS တိုက်ခိုက်မှုနှင့်မည်သို့သူတို့ဖျော်ဖြေကြသည်ကားအဘယ်သို့နေကြသနည်း
ယင်း၏အခြေခံအကျဆုံးအဆင့်တွင်တစ်ဦး Distributed of Service ကို Denial (DDoS) တိုက်ခိုက်မှုပစ်မှတ် system ထဲကနေတုံ့ပြန်မှုနှေးကွေးသို့မဟုတ်လုံးဝရပ်တန့်နေသည်ဖြစ်စေထိုကဲ့သို့သောကြောင်း, ဒေတာတွေနဲ့ပစ်မှတ်စနစ်က overwhelms ။ အသွားအလာလိုအပ်သောငွေပမာဏကိုဖန်တီးနိုင်ရန်အတွက်, ဖုတ်ကောင်သို့မဟုတ် bot တစ်ကောင်ကွန်ပျူတာကွန်ယက်အများဆုံးမကြာခဏအသုံးပြုသည်။
Zombies သို့မဟုတ် botnet များကဤစိတ်မချရသောစနစ်များကိုအဝေးမှထိန်းချုပ်ခံရဖို့ခွင့်ပြု, ယေဘုယျအားဖြင့် Trojan များ၏အသုံးပြုမှုကိုတဆင့်တိုက်ခိုက်သဖြင့်စိတ်မချရသောပါပြီကွန်ပျူတာဖြစ်ကြသည်။ စုပေါင်းဤစနစ်များကိုတစ်ဦး DDoS တိုက်ခိုက်မှုကိုဖန်တီးရန်လိုအပ်သောမြင့်အသွားအလာစီးဆင်းမှုကိုဖန်တီးရန်ခြယ်လှယ်နေကြသည်။
စိတ်ကိုတစ်ဦးကွဲပြားခြားနားသောရည်ရွယ်ချက်နှင့်အတူအသီးအသီး - ဤ botnet များအသုံးပြုခြင်းကိုမကြာခဏအရှင်တစ်ဦးအားလျော့မှုစနစ်မျိုးစုံရာဇဝတ်ကောင်များ၏ထိန်းချုပ်မှုအောက်တွင်ဖြစ်စေခြင်းငှါ, တိုက်ခိုက်သူတို့တွင်အလေလံတင်ရောင်းချနှင့်ကုန်သွယ်နေကြသည်။ တချို့ကတိုက်ခိုက်သူတွေ, အန္တရာယ်ရှိတဲ့ကုဒ်တစ်ခု download စာမျက်နှာကိုအဖြစ် phishing scam များနဲ့, နှင့်ဖျောပွ DDoS တိုက်ခိုက်မှုအဘို့အခြားသူတွေကိုအိမ်ရှင်အဖြစ်လက်ခံကျင်းပအချို့ပြုမူဖို့, တစ်ဦးကိုစပမ်-relay ကိုအဖြစ်အခြားသူများ botnet သုံးနိုင်ပါသည်။
အများအပြားကနည်းစနစ် Service ကိုတိုက်ခိုက်တဲ့ Distributed Denial လွယ်ကူချောမွေ့ရန်အသုံးပြုနိုင်ပါသည်။ ပိုဘုံနှစျယောကျဟာ HTTP GET request များနှင့် SYN ရေလွှမ်းမိုးမှုဖြစ်ကြသည်။ သည် HTTP GET တိုက်ခိုက်မှုအများဆုံးနာမည်ဆိုးဖြင့်ကျော်ကြားဥပမာတစ်ခုမှာ SCO.com က်ဘ်ဆိုဒ်ကိုပစ်မှတ်ထားသော MyDoom တီကောင်ကနေဖြစ်ခဲ့သည်။ ၎င်း၏အမည်ကိုအကြံပြုအဖြစ် GET တိုက်ခိုက်မှုအလုပ်ဖြစ်တယ် - ကပစ်မှတ်ဆာဗာတိကျတဲ့စာမျက်နှာ (ယေဘုယျအားဖြင့်ပင်မစာမျက်နှာ) အတွက်တောင်းဆိုချက်တစ်ခုပေးပို့သည်။ ၏အမှု၌ MyDoom တီကောင် , 64 တောင်းဆိုမှုများကိုတိုင်းကူးစက် system ထဲကနေတိုင်းစက္ကန့်ကိုစလှေတျခဲ့သညျ။ သောင်းချီကွန်ပျူတာများထောင်ပေါင်းများစွာ၏၏ MyDoom အားဖြင့်ကူးစက်ခံရဖို့ခန့်မှန်းမှုနှင့်အတူတိုက်ခိုက်မှုကိုအလျင်အမြန်ရက်ပေါင်းများစွာအော့ဖ်လိုင်းကခေါက်, SCO.com မှလွှမ်းမိုးသောသက်သေပြခဲ့သည်။
တစ်ဦးက SYN ရေလွှမ်းမိုးအခြေခံအားဖြင့်တစ်ဦးဖျက်သိမ်းလက်ဆွဲဖြစ်ပါတယ်။ အင်တာနက်ကဆက်သွယ်ရေးသုံးလမ်းလက်ဆွဲကိုအသုံးပြုပါ။ အဆိုပါစတင် client ကိုတစ်ဦး SYN နှင့်အတူစတင်, ဆာဗာတစ်ခု SYN-ACK နှင့်အတူတုံ့ပြန်လျက်, client ကိုထို့နောက်တစ်ဦး ACK နှင့်အတူတုံ့ပြန်ထင်နေသည်။ လို့ဆိုထားပါတယ် IP လိပ်စာများကိုသုံးပြီး, တိုက်ခိုက်သူတစ်ဦး non-တောင်းခံ (နှင့်မကြာခဏ Non-တည်ဆဲ) လိပ်စာထံသို့စေလွှတ်ခံရသည့် SYN-ACK အတွက်ရလဒ်များသော SYN ပေးပို့သည်။ ဆာဗာထို့နောက်မရှိဟုဆို၏ဖို့ ACK တုံ့ပြန်မှုကိုစောင့်ဆိုင်းရပါတယ်။ ဤအဖျက်သိမ်း SYN packets တွေကိုအမြောက်အများပစ်မှတ်ရှိရာသို့စေလွှတ်သောအခါ, server ကိုအရင်းအမြစ်များကိုမောဖြစ်ကြောင်းနှင့်ဆာဗာ SYN ရေလွှမ်းမိုး DDoS မှအရှုံးပေး။
DDoS တိုက်ခိုက်မှုအများအပြားသည်အခြားအမျိုးအစားများကို UDP ကိုတစ်ပိုင်းတစ်စတိုက်ခိုက်မှုများ, ICMP ရေလွှမ်းမိုးမှုနှင့်မရဏ၏ Ping အပါအဝင်စတင်နိုင်ပါတယ်။ DDoS တိုက်ခိုက်မှုအမျိုးအစားများအပေါ်နောက်ထပ်အသေးစိတ်အချက်အလက်များကိုအဘို့, အဆိုပါအဆင့်မြင့်ကွန်ယက်အဖွဲ့စီမံခန့်ခွဲမှု Lab မှ (ANML) သွားရောက်ကြည့်ရှုခြင်းနှင့်၎င်းတို့၏ Distributed ဝန်ဆောင်မှုတိုက်ခိုက်မှုများ၏ Denial (DDoS) အရင်းအမြစ်များကိုပြန်လည်သုံးသပ်။
ကိုလည်းကြည့်ပါ: သင့်ရဲ့ PC ကိုတစ်ဖုတ်ကောင်လား?