ဝန်ဆောင်မှုတိုက်ခိုက်မှုများ၏ငြင်းပယ် & အဘယ်ကြောင့်သူတို့ကဖြစ်ပျက်
အဆိုပါအသုံးအနှုန်း of Service ကို Denial (DoS) ကွန်ပျူတာကွန်ယက်ပေါ်တွင်စနစ်များကိုယာယီအသုံးမပြုနိုင်ဆပ်အဖြစ်အပျက်များကိုရည်ညွှန်းသည်။ ဝန်ဆောင်မှု၏ထိုကဲ့သို့ဗီဇာငြင်းဆိုမှုကွန်ယက်ကိုအသုံးပြုသူများသည်သို့မဟုတ်အုပ်ချုပ်ရေးမှူးများကခေါ်ဆောင်သွားလုပ်ရပ်များ၏ရလဒ်အဖြစ်မတော်တဆဖြစ်ပျက်နိုင်ပါသည်, သို့သော်မကြာခဏသူတို့အန္တရာယ်ရှိတဲ့ DoS တိုက်ခိုက်မှုဖြစ်ကြသည်။
တဦးတည်းကျော်ကြား DDoS တိုက်ခိုက်မှု (အောက်တွင်ဤအပို) သောကြာနေ့, အောက်တိုဘာလ 21, 2016 ရက်တွင်ဖြစ်ပွားခဲ့သည်, နေ့အများစုတို့အတွက်လုံးဝအသုံးမပြုနိုင်အများအပြားလူကြိုက်များဝက်ဘ်ဆိုက်များပြန်ဆို။
ဝန်ဆောင်မှုတိုက်ခိုက်မှုများ၏ငြင်းပယ်
DoS တိုက်ခိုက်မှုကွန်ပျူတာကွန်ယက်ကိုနည်းပညာများကိုအတွက်အမျိုးမျိုးသောအားနည်းချက်များကို exploit ။ သူတို့ဟာပစ်မှတ်ထားစခွေငျးငှါ ဆာဗာများ , ကွန်ယက်ကို router များ , သို့မဟုတ်ကွန်ရက်ဆက်သွယ်ရေးလင့်များ။ သူတို့ကကွန်ပျူတာနှင့် router များ ( "ပျက်ကျမှု") ပိတ်ပစ်စေခြင်းနှင့်နှိမ့်ချ bog မှလင့်များနိုင်ပါတယ်။ သူတို့ကများသောအားဖြင့်အမြဲတမ်းပျက်စီးဆုံးရှုံးမှုဖြစ်ပေါ်စေပါဘူး။
ဖြစ်ကောင်းဖြစ်နိုင်အကျော်ကြားဆုံး DoS technique ကိုမရဏ၏ Ping ဖြစ်ပါတယ်။ မရဏတိုက်ခိုက်မှုများ၏ Ping အထူးကွန်ယက်ကိုမက်ဆေ့ခ်ျများ (အထူးသ, ထုတ်လုပ်ခြင်းနှင့်ပေးပို့ခြင်းအားဖြင့်အလုပ်လုပ်တယ် ICMP သူတို့ကိုလက်ခံရယူကြောင်းစနစ်များများအတွက်ပြဿနာများဖြစ်ပေါ်စေသည်ဟု Non-စံအရွယ်အစား၏ packets တွေကို) ။ web ၏အစောပိုင်းကာလ၌, ဒီတိုက်ခိုက်မှုအကာအကွယ်မဲ့အင်တာနက်ကဆာဗာများကိုလျင်မြန်စွာ crash ဖြစ်စေနိုင်။
ခေတ်သစ်က်ဘ်ဆိုဒ်များကိုယေဘုယျအားဖြင့်လူအပေါင်းတို့ DoS တိုက်ခိုက်မှုဆန့်ကျင်ထိန်းသိမ်းကာကွယ်ကြခဲ့ကြပေမယ့်သူတို့ကဆက်ဆက်ကိုယ်ခံစွမ်းအားမဟုတ်ပါဘူး။
မရဏ၏ ping ကြားခံလျတ်တဦးမျိုး တိုက်ခိုက်။ ဤရွေ့ကားတိုက်ခိုက်မှုပစ်မှတ်ကွန်ပျူတာ၏မှတ်ဉာဏ်ဝိုင်းပြီးလျှင်နှင့်ကိုင်တွယ်ရန်ဒီဇိုင်းရေးဆွဲခဲ့သည်ထက်ကြီးမားအရွယ်အစား၏အမှုအရာများပေးပို့ခြင်းအားဖြင့်၎င်း၏ပရိုဂရမ်းမင်းယုတ္တိဗေဒကိုချိုးဖျက်။ DoS တိုက်ခိုက်မှု၏အခြားအခြေခံအမျိုးအစားများပါဝင်ပတ်သက်နေ
- စစ်မှန်သောအသွားအလာမှတဆင့်မရနိုငျအောငျအသုံးလှုပ်ရှားမှုနှင့်အတူကွန်ယက်ရေလွှမ်း။ အဆိုပါ သည် TCP / IP ကို SYN နှင့် smurf တိုက်ခိုက်မှုနှစ်ခုဘုံဥပမာဖြစ်ကြသည်။
- ခိုင်လုံသောတောင်းဆိုမှုများလုပ်ငန်းများ၌မရနိုငျသောကြောင့်အဝေးမှ system ရဲ့ CPU ကိုတင်ဆောင်ခြင်း။
- ခွင့်ပြုချက်ပြောင်းလဲနေတဲ့သို့မဟုတ်စနစ်တစ်ခုသို့ logging ကနေအသုံးပြုသူများကိုကာကွယ်တားဆီးဖို့ခွင့်ပြုချက်ယုတ္တိဗေဒကိုချိုးဖောက်။ တစ်ခုမှာဘုံဥပမာထဲမှာ log နိုင်ဖြစ်ခြင်းကနေအကောင့်တားဆီးကြောင်းမမှန်သောရဲ့ login ကြိုးစားမှုတစ်ခုလျင်မြန်စွာစီးရီးထွက်လာပါတယ်ပါဝငျသညျ။
- (ထိုစနစ်နှင့်ကွန်ယက်ကိုခြုံငုံအလုပ်လုပ်တဲ့များမှာပင်လျှင်) သူတို့ရဲ့ပုံမှန်လည်ပတ်ကာကွယ်တားဆီးဖို့တိကျတဲ့အရေးပါ applications များသို့မဟုတ်ဝန်ဆောင်မှုများနှင့်အတူမဖျက်ပစ်သို့မဟုတ်နှောင့်ယှက်။
DoS တိုက်ခိုက်မှုအငြင်းပွားဖွယ်သတင်းအချက်အလက်သို့မဟုတ်ဝန်ဆောင်မှုများပေး web site များဆန့်ကျင်အသုံးအများဆုံးဖြစ်ကြသည်။ ဤအတိုက်ခိုက်မှု၏ဘဏ္ဍာရေးကုန်ကျစရိတ်အလွန်ကြီးမားနိုင်ပါတယ်။ စီမံကိန်းရေးဆွဲခြင်းသို့မဟုတ်ကွပ်မျက်တိုက်ခိုက်မှုအတွက်ပါဝင်ပတ်သက်သူတို့သည်ဟက်ကာအုပ်စုတစ်စု LulzSec ၏ Jake Davis က (ပုံ) ၏အမှု၌ရှိသကဲ့သို့ပြစ်မှုဆိုင်ရာတရားစွဲဆိုဘာသာရပ်ဖြစ်ကြသည်။
DDoS ဖြင့် - of Service ကို Distributed Denial
ဝန်ဆောင်မှုတိုက်ခိုက်မှု၏ရိုးရာငြင်းပယ်ရုံလူတစ်ဦးသို့မဟုတ်ကွန်ပျူတာအားဖြင့်ဖြစ်ပေါ်လျက်ရှိသည်။ နှိုင်းယှဉ်လျှင်, ဝန်ဆောင်မှု (DDoS) တိုက်ခိုက်မှုတစ်ခုဖြန့်ဝေငြင်းပယ်မျိုးစုံပါတီများပါဝင်သည်။
အင်တာနက်ပေါ်ရှိ malicious DDoS ဖြင့်တိုက်ခိုက်ခြင်း, ဥပမာ, တစ်ဦးညှိနှိုင်းအုပ်စုတစ်စုသို့ကွန်ပျူတာများ၏ကြီးမားသောနံပါတ်များကိုစုစည်းပြီးတော့ကွန်ယက်ကိုအသွားအလာကြီးမားပမာဏနှင့်အတူတစ်ပစ်မှတ် site ကိုရေလွှမ်းနိုင်စွမ်းရှိပါတယ်တဲ့ botnet ကိုခေါ်။
မတော်တဆ DoS
ဝန်ဆောင်မှု၏ထိုကဲ့သို့ဗီဇာငြင်းဆိုမှုလည်းအများအပြားနည်းလမ်းသတိလစ်ဖြစ်ပေါ်နိုင်ပါတယ်:
- ထိုကဲ့သို့သောအဓိကလူမှုရေးအဖြစ်အပျက်ဖြစ်ပျက်သည်အဘယ်မှာရှိအများသုံး web site ကိုလာရောက်လည်ပတ်အဖြစ်ရုတ်တရက်တစ်ချိန်တည်းမှာကွန်ရက်တစ်ခုသို့မဟုတ် server ကို access လုပ်ဖို့ကြိုးစားအများအပြားသုံးစွဲသူများ
- ကွန်ယက်ကိုအုပ်ချုပ်ရေးမှူးများမတော်တဆတစ်ကေဘယ်လ် unplugging, ဒါမှမဟုတ်မှားယွင်းစွာ router များ configuring
- စနစ်တစ်ခုကွန်ပျူတာဗိုင်းရပ်စ်သို့မဟုတ်ကူးစက်ခံရမှု တီကောင်