የዲኦስ ጥቃት ምንድነው?

ትሮሮዎች በአብዛኛው ለተተኮረላቸው ስርዓቶች የተከለከሉ የ Denium (ጥቃቅን) ጥቃቶችን (DDoS) ጥቃቶች ለማስጀመር ያገለግላሉ, ነገር ግን የዲኦሳይስ ጥቃቶች ምንድነው እና እንዴት ይከናወናሉ?

በጣም መሠረታዊ በሆነ ደረጃ, የተከለከለው የዲጂታል አገልግሎት (ዲዲኦኤስ) ጥቃት በዒላማው ስርዓቱ ላይ መረጃን ያጥለቀለቀ ሲሆን ይህም የዒላማው ስርዓት ምላሽ በጣም ቀርቷል ወይም ሙሉ በሙሉ አቁሟል. አስፈላጊውን የትራፊክ መጠን ለመፍጠር አብዛኛውን ጊዜ ጥቅም ላይ የዋለው የዞቢ (bot) ወይም የቢዮ ኮምፒውተሮች መረብ ነው.

ዚምቢቶች ወይም ወራሪዎች በአጠቃላይ በአጠቃላይ በቶሪያዎች አማካይነት በአጥቂዎች የተጠለፉ ኮምፒውተሮች ናቸው. እነዚህ ጥቃቅን ስርዓቶች በሩቅ ቁጥጥር ስር እንዲሆኑ ይፈቅዳሉ. በአጠቃላይ, እነዚህ ስርዓቶች የዲኦኤስኤስ ጥቃትን ለመፍጠር እጅግ በጣም ከፍተኛ የትራፊክ ፍሰትን ለመፍጠር ያጣራሉ.

የእነዚህ ቦትኔት (ቦትኔትስ) መጠቀም ብዙውን ጊዜ በጨረታ አሸናፊ እና በተጠቂዎች ላይ ይጫናል, ስለዚህ የተጠላለፈው ስርዓት በብዙ ወንጀለኞች ቁጥጥር ሥር ሊሆን ይችላል - እያንዳንዱ ለየት ያለ ዓላማ ያለው. አንዳንድ አጥቂዎች botnet ን እንደ አይፈለጌ-ማስተላለፊያ ሊጠቀሙ ይችላሉ, ሌሎች ደግሞ ለተንኮል-አዘል ሶፍትዌር ገጻይ ሆነው ለመስራት, አንዳንዶቹ የማስገር ማጭበርበሮችን እንዲያስተካክሉ እና ለሌሎች ከላይ ለተጠቀሱት የ DDoS ጥቃቶች ሊጠቀሙ ይችላሉ.

የተሸፈነ የውሸት አገልግሎት ጥቃትን ለማመቻቸት ብዙ ዘዴዎችን መጠቀም ይቻላል. ሁለቱ በጣም የተለመዱት ሁለት የ HTTP GET ጥያቄዎች እና የ SYN ጎርፍ ናቸው. አንድ የኤችቲቲፒ GET ጥቃቶች ዋነኛ ከሆኑት አንዱ የ SCO.com ድርጣቢያውን ዒላማ የተደረገበት "MyDoom worm" ነው. የ GET ጥቃቱ እንደ ስሙ እንደሚያደርገው ይሰራል - የተወሰነ ገጽ (በአጠቃላይ መነሻ ገጹን) ለዒላማ አገልጋይ ጥያቄ ይጠይቃል. እንደ MyDoom ትል የተጋለጡ ሰዎች ከሁሉም የተበከሉት ስርዓቶች በየደቂቃው 64 ጥያቄዎች ተልከዋል. በ MyDoom ውስጥ የተበከሉ በአስር ሺህዎች የሚቆጠሩ ኮምፒውተሮች በአስቸኳይ ጥቃት ደርሶባቸው ወደ SCO.com አሻቅቧል, ለብዙ ቀናት ግን ከመስመር ውጭ አንኳኳ.

የሲኒ ፍሰቱ በመሠረቱ ማጨናነቅ የእጅ ጭብጥ ነው. የበይነመረብ መገናኛዎች ሶስት አቅጣጫዊ እጅን ይጠቀማሉ. የጀማሪው ደንበኛ በ SYN ሲጀመር, አገልጋዩ በ SYN-ACK እና በ ACK ምላሽ መሰጠቱ ይታመናል. የተጣሩ የአይፒ አድራሻዎችን በመጠቀም አንድ አጥቂ በ SYN-ACK ውስጥ የሚያስፈልገውን SYN ወደ ያልተጠየቁ (እና ብዙ ጊዜ የማይፈርስ) አድራሻ ሲልክ ይልካል. አስተናጋጁ ለ ACK ምላሽ በጥቅም ላይ አይመኝም. አብዛኛዎቹ እነዚህ የወረዱ SYN እሽጎች ወደ ዒላማዎች ሲላኩ, የአገልጋይ ሃብቶች ይሟገታሉ እና አገልጋዩ ወደ SYN Flood DDoS ይሸነፋል.

ሌሎች በርካታ የ DDoS ጥቃቶችን አይነት ሊጀምሩ ይችላሉ, UDP ክፍልፋይ ጥቃቶች, የ ICMP ጎርፍ እና የሞት ፒንግን ጨምሮ. ስለ የ DDoS ጥቃቶች አይነት ተጨማሪ ዝርዝር ለማግኘት የላቀውን የአውታረ መረብ ማኔጅመንት ቤተ-ሙከራን (ኤኤምኤኤምኤል) ይጎብኙ እና የተሰነጣቸውን የአጥብያ የጥቃት ጥቃቶች (ዲዶስ) መርጃዎችን ይከልሱ.

በተጨማሪ ይመልከቱ: የእርስዎ ፒሲ ተባይ ነው?