Myanmar IT Resource Forum
Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

solakoko

solakoko
Moderator



Moderator
ကမၻာတစ္၀န္းတြင္ အြန္လိုင္း DOS စနစ္ျဖင့္ တိုက္ခိုက္မႈမ်ားကို ရင္ဆိုင္ လာရသည္ႏႇင့္အမွ် ျပည္တြင္း၌လည္း ရင္ဆိုင္လာရ [Local News] Bi3173
ကမၻာတစ္၀န္းတြင္ အြန္လိုင္းDOS သို႔မဟုတ္ DDOS (Distributed Denial of Service) တိုက္ခိုက္မႈမ်ားကို ရင္ဆိုင္လာရသည္ႏႇင့္အမ် ျပည္တြင္း၌လည္း ရင္ဆိုင္ေျဖရႇင္းလာရေၾကာင္း သိရသည္။


ယင္းတိုက္ခိုက္မႈမ်ားမႇာ ကြန္ပ်ဴတာကြန္ရက္ႏႇင့္ သက္ဆိုင္ရာအဖြဲ႕အစည္း၊ ကုမၸဏီမ်ားမႇ ေပးထားေသာ ၀န္ေဆာင္မႈမ်ားကို ေႏႇာင့္ယႇက္ဖ်က္ဆီးျခင္းျဖစ္ၿပီး ဆိုက္ဘာလံုျခံဳေရးကို ခ်ဳိးေဖာက္ျခင္းလည္း ျဖစ္ေၾကာင္း သိရသည္။


''ပံုမႇန္အားျဖင့္ေတာ့ ၀က္ဘ္ဆာဗာႀကီးေတြ၊ ဘဏ္စနစ္ေတြ၊ အြန္လိုင္းေငြေခ်စနစ္ေတြ၊ Payment Gateway ေတြနဲ႔ DNSလို႔ အားလံုးနားလည္ထားတဲ့ Naming Server ေတြဟာ DOS ရဲ႕အႀကိဳက္ပစ္မႇတ္ေတြ ျဖစ္ေလ့ျဖစ္ထရႇိပါတယ္။ ဥပမာတစ္ခု ေျပာရရင္ ၂၀၀၀ ျပည့္ႏႇစ္ ေဖေဖာ္၀ါရီလတုန္းက ျဖစ္ပြားခဲ့တဲ့ Yahoo Attack ပါ။ Yahoo ဆိုက္ရဲ႕ ၀န္ေဆာင္မႈေတြကို Yahoo Router ကေန တစ္ဆင့္နာရီေပါင္းမ်ားစြာ အြန္လိုင္းေပၚက ဆြဲခ်သြားတာပါ။ ဒီတိုက္ခိုက္မႈမႇာ ကြန္ရက္ေတြ၊ ဆာဗာေတြ၊ Router, Firewall ေတြရဲ႕ ဟာကြက္တစ္ခုခု၊ အားနည္းခ်က္တစ္ခုခုကို ရႇာမယ္၊ Fake IP ေတြကို သံုးမယ္၊ အဆက္မျပတ္ေတာ့တဲ့ IP Packing Forwarding ေတြလုပ္မယ္၊ ကြန္ရက္မႇာ Traffic ေတြ တစ္ပံုတစ္ပင္နဲ႔ ထားခဲ့မယ္၊ ဒီလိုနဲ႔ေပးထားတဲ့ ၀န္ေဆာင္မႈေတြ ရပ္သြားပါတယ္။ ဒါက အေျခခံက်တဲ့ DOS တိုက္ခိုက္မႈ သေဘာတရားပါပဲ''ဟု ျမန္မာႏိုင္ငံကြန္ပ်ဴတာ ပညာရႇင္အသင္း၀င္ ကြန္ရက္ပညာရႇင္တစ္ဦး ျဖစ္သူ ဦးေအာင္ေဇာ္ျမင့္က ေျပာၾကားခဲ့ပါသည္။


တိုက္ခိုက္သူမ်ား အသံုးျပဳေသာ နည္းလမ္းမႇာ ဆာဗာႏႇင့္ကြန္ရက္၏ Bandwidth, Diskspace, Processing Time တို႔ကို ၀င္ေရာက္ေႏႇာင့္ယႇက္ျခင္း၊ သတ္မႇတ္ထားေသာ လမ္းေၾကာင္း ေရြးခ်ယ္မႈစနစ္ကို ကေမာက္ကမ ျဖစ္ေအာင္လုပ္ျခင္း၊ TCP Session ၏ သတ္မႇတ္ထားမႈကို ျပင္ဆင္ရန္ႀကိဳးပမ္းျခင္း၊ အသံုးျပဳသူႏႇင့္ Victim ဆာဗာၾကားရႇိ မီဒီယာကို ၀င္ေရာက္ေႏႇာင့္ယႇက္ျခင္းတို႔မႇာ DOS Attack လုပ္ရန္ ျပင္ဆင္ေသာေျခလႇမ္းမ်ားပင္ ျဖစ္ေၾကာင္း သိရသည္။


ထိုသို႔ တိုက္ခိုက္ခံရပါက ကြန္ရက္အတြင္းဖိုင္ ဖြင့္ျခင္းမႇအစ ၀က္ဘ္ဆိုက္မ်ား အသံုးျပဳျခင္း၊ ရင္းျမစ္မ်ား အသံုးျပဳရာတြင္ အလြန္ေႏႇးေကြးသြားျခင္း၊ အသံုးျပဳ၍မရေတာ့ျခင္း၊ မလိုလားအပ္ေသာ Spam ေမးလ္မ်ား အဆက္မျပတ္၀င္လာျခင္း၊ Traffic Load အလြန္မ်ားျပားေနျခင္းတို႔ကို ၾကံဳေတြ႕ႏိုင္သည္။

ပံုမႇန္အားျဖင့္ေတာ့ ၀က္ဘ္ဆာဗာႀကီးေတြ၊ ဘဏ္စနစ္ေတြ၊ အြန္လိုင္းေငြေခ်စနစ္ေတြ၊ Payment Gateway ေတြနဲ႔ DNS လို႔ အားလံုးနားလည္ထားတဲ့ Naming Server ေတြဟာ DOS ရဲ႕အႀကိဳက္ပစ္မႇတ္ေတြ ျဖစ္ေလ့ျဖစ္ထ ရႇိပါတယ္ ...

''DOS တိုက္ခိုက္မႈေတြကို ကာကြယ္တားဆီးဖို႔ဆိုရင္ ကြန္ရက္ေတြမႇာ Firewall, Switch, Router ေတြရဲ႕ ACL Setting သတ္မႇတ္ခ်က္ေတြ စနစ္တက်ဖန္တီးထားရပါမယ္။ ဒီတိုက္ခိုက္မႈမ်ဳိးဟာ IP packet forwarding ျဖစ္ေနတဲ့အတြက္ ကိုင္တြယ္ရခက္ပါတယ္။ လိုအပ္မယ္ဆို ရင္ IPS(Intrusion Prevention System)ေတြကေန တစ္ဆင့္ ေစာင့္ၾကည့္ရပါလိမ့္မယ္။ ဒီတိုက္ခိုက္မႈဟာ သူ႔သားေကာင္ Host ကို သူ႔ရဲ႕ ကိုယ္စားလႇယ္အျဖစ္၊ တစ္နည္းေျပာ ရရင္ Repeater အေနနဲ႔ အသံုးျပဳေနတာျဖစ္တဲ့အတြက္ ပိုပိုလာတဲ့ Traffic ေတြကို ပြားယူပစ္လိုက္တာပါ။ တကယ္ေတာ့ သက္ဆိုင္ရာဆာဗာ တစ္လံုးကို တိုက္ခိုက္တယ္ဆိုေပမယ့္ ကြန္ရက္တစ္ခုလံုးကို တိုက္ခိုက္လိုက္တာနဲ႔ အတူတူပါပဲ။ အဆင့္ျမင့္ကြန္ ရက္ႀကီးေတြမႇာလည္း အားနည္းေနတဲ့ ဟာကြက္ေတြကို ေစာင့္ဆိုင္းၿပီး တိုက္ခိုက္တာပါ''ဟု ဦးေအာင္ေဇာ္ျမင့္ က ဆက္လက္ေျပာၾကားခဲ့သည္။


DOS တိုက္ခိုက္မႈမ်ားမႇာ လက္တည့္စမ္းျခင္းမႇအစ အေႏႇာင့္အယႇက္ ေပးလိုျခင္း၊ ဂုဏ္သိကၡာကိုထိပါးလိုျခင္း စသည္ျဖင့္ ရည္ရြယ္ခ်က္အမ်ဳိးမ်ဳိး ရႇိႏိုင္ၿပီး ျပည္တြင္းပုဂၢလိက အဖြဲ႕အစည္းမ်ား အေနျဖင့္လည္း ယင္းတိုက္ခိုက္မႈမ်ားႏႇင့္ ရံဖန္ရံခါတြင္ ရင္ဆိုင္ၾကံဳေတြ႕ရေၾကာင္း သိရသည္။


''ကြန္ရက္ေတြရဲ႕ တည္ေဆာက္ပံုခ်င္း မတူသလို တိုက္ခိုက္တဲ့ပံုစံလည္း ကြဲျပားတတ္တာေၾကာင့္ ေျဖရႇင္းတဲ့အခါမႇာလည္း တစ္ခါနဲ႔တစ္ခါ မတူႏိုင္ပါဘူး။ တိုက္ခိုက္ခံရၿပီဆိုရင္ သူ႔ရဲ႕ဦးတည္ခ်က္က ဘာလဲ၊ ဘာနည္းလမ္းေတြကိုသံုးလဲ ၾကည့္ၿပီး ေလ်ာ့သြားေအာင္အရင္ လုပ္ရတယ္။ သူ႔ပစ္မႇတ္ကိုေနရာေရႊ႕ၿပီး Mirror Server အစားထုိးလိုက္တာမ်ဳိး စသည္ျဖင့္ လုပ္ရပါတယ္။ ကြန္ရက္လံုျခံဳေရးဆိုတာ သီးျခားပညာရပ္တစ္ခုျဖစ္ၿပီး ပုဂၢလိက အဖြဲ႕အစည္းေတြမႇာလည္း အျမင္တစ္ခုခုေတာ့ ရႇိေနသင့္ပါတယ္''ဟု Myanmar Inspirations မႇ တာ၀န္ရႇိသူတစ္ဦးက ေျပာၾကား ခဲ့သည္။


၂၀၀၂ ခုႏႇစ္မႇ ၂၀၀၇ ခုႏႇစ္ ၾကားကာလတြင္ DNS ႏႇင့္ Root Server မ်ားကို တိုက္ခိုက္မႈအမ်ား အျပားျဖစ္ပြားခဲ့ၿပီး ၂၀၀၁ ခုႏႇစ္ ဇန္န၀ါရီလတြင္ register.com တိုက္ခိုက္ခံရျခင္း၊ ၂၀၀၉ ခုႏႇစ္ ဇြန္ ၂၅ တြင္ မိုက္ကယ္ဂ်က္ဆင္ ကြယ္လြန္ျခင္းကို အေၾကာင္းျပဳ၍ ဂူးဂဲတိုက္ခိုက္ခံရျခင္း၊ ၂၀၀၉ ခုႏႇစ္ ၾသဂုတ္လတြင္လည္း Twitter, Facebook စေသာ လူမႈကြန္ရက္၀က္ဘ္ဆိုက္မ်ားတိုက္ခိုက္ ခံရျခင္းတို႔မႇာထင္ရႇားသည္။
Source:ELEVEN MEDIA GROUP

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Forum free | ©phpBB | Free forum support | Report an abuse | Forumotion.com