August 18, 2018

Language:

ស្វែងយល់អំពីការវាយប្រហារ DoS

១. លក្ខណៈទូទៅ

Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ ឧ. ប្រព័ន្ធបណ្តាញ ឬ Web service ដែលការវាយប្រហារនោះធ្វើការរំខានដល់សេវាកម្ម ដើម្បីឱ្យអ្នកប្រើប្រាស់ផ្សេងទៀតមិនអាចប្រើបាន ឬភ្ជាប់ដំណើរការបាន។

គោលដៅទូទៅបំផុតសម្រាប់ការវាយប្រហារ DoS គឺជាវេបសាយ តែការវាយប្រហារនេះក៏អាចកើតមាននៅលើប្រព័ន្ធបណ្តាញ កុំព្យូទ័រ ឬសូម្បីតែកម្មវិធី។

២. ដំណើរការ និងផលប៉ះពាល់

ការវាយប្រហារ DoS ធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើសេវាកម្ម ដោយវាយប្រហារទៅលើធនធន (resource) របស់ម៉ាស៊ីន ឬប្រព័ន្ធបណ្តាញ ការវាយប្រហារនេះធ្វើឡើងដោយការបញ្ចូនចរាចរ ឬ ទិន្នន័យទៅកាន់សេវារហូតទាល់តែសេវានោះទាល់តែវាទ្រទ្រង់លែងបាន ហើយគ្មាននរណាម្នាក់អាចប្រើប្រាស់បានរហូតដល់មានការបញ្ឍប់នូវចរាចរណ៍ទិន្នន័យវាយប្រហារនោះ (malicious traffic)។

វិធីសាស្ត្រមួយដែលវាយប្រហារទៅលើធនធានរបស់ម៉ាស៊ីនគឺ ធ្វើសំណើ (request) ភ្ជាប់ទៅកាន់ម៉ាស៊ីនច្រើនលើសលប់ក្នុងរយៈពេលខ្លី ដែលនឹងធ្វើឱ្យ RAM, CPU និង storage របស់ម៉ាស៊ីនអស់ទំហំទំនេរ ដែលការវាយប្រហារនេះគឺអាចបណ្តាលឱ្យខូចនូវធនធានរបស់ម៉ាស៊ីនបាន។

ស្រដៀងគ្នានេះដែរដើម្បីបង្ករការរំខានដល់ប្រព័ន្ធបណ្តាញ ការវាយប្រហារ DoS ធ្វើការផ្ញើសំណើរ (request) ដ៏ច្រើនលើសលប់ ភ្ជាប់ទៅ ប្រព័ន្ធបណ្តាញ ដែលក្នុងកំឡុងពេលនៃការវាយប្រហារនោះធ្វើឱ្យអ្នកប្រើប្រាស់ផ្សេងទៀតមិនអាចតភ្ជាប់បាន មានពេលខ្លះការវាយប្រហារដោយប្រើ DoS ធ្វើការជ្រៀតចូលតាមចំនុចខ្សោយក្នុងកម្មវិធី ឬវេបសាយ ដើម្បីប្រើប្រាស់ធនធានរបស់ ម៉ាស៊ីន ឬបណ្តាញអោយកើនឡើងក៏ជាហេតុបង្ករឱ្យមានការការរំខានដល់សេវាកម្ម (denial of service)។

មិនត្រឹមតែប៉ុណ្នឹងទេមេរោគមួយចំនួនអាចភ្ជាប់មកជាមួយមុខងារវាយប្រហារ DoS។ នៅពេលដែលវាឆ្លងចូលកុំព្យូទ័រ ឬឧបករណ៍ វាអាចប្រើធនធាននៃម៉ាស៊ីន ឬឧបករណ៍នោះដើម្បីវាយប្រហារ ហើយប្រសិនបើមានម៉ាស៊ីនជាច្រើនបានឆ្លងមេរោគ និងធ្វើវាយប្រហារទៅគោលមួយនោះ វានិងក្លាយទៅជាការវារប្រហារទ្រង់ទ្រាយធំមួយដែលគេហៅថា Distributed-Denial-of-Service (DDoS)

ទិន្នន័យដែលបានប្រើនៅក្នុងការវាយប្រហារ DoS ឬ DDoS អាចមានទំហំធំរហូតដល់ល្បឿន Gigabits ក្នុងមួយវិនាទី ប្រព័ន្ធកុំព្យូទ័រដែលបានឆ្លងមេរោគ ឬហៅថា Botnets ត្រូវបានប្រើញឹកញាប់ជាបណ្តាញដើម្បីធ្វើការវាយប្រហារ DDoS ព្រោះសេវាជាច្រើនមិនមានលទ្ធភាព និងធនធានក្នុងការទប់ទល់ពីការវាយប្រហាររហូតដល់រាប់ពាន់ ឬក៏រាប់រយពាន់ពីឧបករណ៍ដែលបានឆ្លងមេរោគនោះទេ។

៣. វិធីសាស្ដ្រការពារ

មិនមែនអ្នកណាក៏អាចធ្វើការវាយប្រហារបែប DoS នេះបានឡើយ ព្រោះការវាយប្រហារ DoS គឺទាមទារនូវសម្ថភាព និងកម្រិតនៃចំនេះដឹងបច្ចេកទេសជាក់លាក់មួយ ឬក៏អាចជួលនណារមា្នក់ដែលមានជំនាញនេះស្រាប់ ទោះយ៉ាងណាក៏ដោយ សព្វថ្ងៃនេះមានកម្មវិធីដែលបានដាក់លក់នៅតាមវេបសាយរបស់ឧក្រិដ្ឋជន (criminal forums) ដែលធ្វើឱ្យអ្នកដែលមិនមានជំនាញសោះអាចធ្វើវាយប្រហារ DoS លទ្ធភាពនេះបានធ្វើឱ្យឧក្រិដ្ឋជន និងអ្នកផ្សេងទៀតដែលមានបំណងធ្វើការវាយប្រហារទៅលើបណ្ដាញណាមួយកាន់តែងាយស្រួល។

ដោយសារតែមានការវាយប្រហារនេះកើតឡើង ក្រុហ៊ុនដែលផ្តល់សេវាកម្មតាមរយៈអ៊ីនធឺណិតភាគច្រើនបានដាក់បញ្ជូលនូវយុទ្ធសាស្រ្តផ្សេងៗ ដើម្បីការពារ និងទប់ទល់នូវនូវការវាយប្រហារនេះដូចខាងក្រោម៖

បច្ចេកទេសប្រឆាំង DoS រួមមាន:

  • ការវិភាគចរាចរទិន្នន័យ និងការរាំងខ្ទប់ (Traffic analysis and filtering)
  • Sinkholing
  • ការបង្ការតាមរយៈអាសយដ្ឋាន IP

ទោះជាយ៉ាងណាវិធានការប្រឆាំងនេះសម្រាប់ក្រុហ៊ុនតូចៗដែលផ្តល់សេវាតាមរយៈអ៊ិនធឺណិតមិនមានលទ្ធភាពប្រើប្រាស់ដោយសារតែវាមានតម្លៃថ្លៃពេក។

ប្រសិនបើមិនមានការការពារភាពគ្រប់គ្រាន់ មានវិធីសាស្ត្របណ្តោះអាសន្នមួយដែលអាចប្រើទប់ទល់នោះគឺ ការបិទ និងដំណើរការនូវសេវាកម្មនោះឡើងវិញ (restart) ប៉ុន្តែវានៅតែប្រឈមនិងការវាយប្រហារនេះដដែលរហូតទាល់តែការវាយប្រហារនោះបានបញ្ឍប់។

ឯកសារយោង

https://www.f-secure.com/en/web/labs_global/denial-of-service