យល់ដឹងអំពីលក្ខណៈរបស់ឌីដូស (DDos)
មុនពេលដែលយើងចាប់ផ្តើមទៅលើវិធីសាស្ត្រដែលថាតើការវាយប្រហារមានផលប៉ៈពាល់យ៉ាងណាខ្លះចំពោះអ្នក ហើយនឹងអ្នកទាំងឡាយនៅក្នុងបណ្តាញអ្នក ខាងក្រោមនេះគឺជារូបភាពសង្ខេបតើអ្វីទៅជាការវាយប្រហារ DDoS ។
ការវាយប្រហារក្នុងទ្រង់ទ្រាញជា DDoS គឺចេញមកពីប្រភព BotNET ដែលជាបណ្តាញកុំព្យុទ័រដ៏ធំមួយដែលមានផ្ទុកមេរោគ (អាចដល់រាប់លានគ្រឿង) ហើយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអិុនធឺណិតក្នុងការវាយប្រហារទៅលើវេបសាយរបស់អ្នក។
នៅត្រង់ចំនុចកណ្តាលគឺជាជនរងគ្រោះ ដែលឧក្រិដ្ឋជនអិុនធឺណិតធ្វើការទាញយកនូវទិន្នន័យ ឬប្រើប្រាស់នូវសមត្ថភាពរបស់កុំព្យូទ័រទាំងនោះដើម្បីដំណើរការឌីដូស (DDoS)។
ជនរងគ្រោះ
ការវាយប្រហារធំៗបែបឌីដូស គឺត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយនៅតាមបណ្តាញសារព័ត៌មាន ប៉ុន្តែភាពពិត គឺថានរណាក៏ដោយដែលមានវេបសាយ គឺអាចជាគោលដៅនៃការវាយប្រហារ ដោយរួមមាន៖
– សហគ្រាសធំៗ (Large corporations)
– សហគ្រាសថ្នាក់កណ្តាល (Mid-sized corporations)
– អាជីវកម្មធុនតូច (Small businesses)
– ស្ថាប័ននយោបាយ (Political entities)
– អ្នកដឹកនាំ (Controversial leaders)
តើនរណាខ្លះដែលពាក់ព័ន្ធនឹងការងារនេះ
យើងដឹងនូវទំហំនៃការខូចខាតដោយសារតែវាយប្រហាររបស់ botnet ។ តើនរណាជាអ្នកបង្កើតនូវការវាយប្រហារទ្រង់ទ្រាញធំនេះ ហើយតើវាធ្វើដូចម្តេច?
– The Kit Maker បង្កើតនូវកូនកម្មវិធីតូចមួយ (toolkits) ដើម្បីធ្វើឲ្យ botnets កាន់តែងាយស្រួលស្វែងរកបាន
– The Builder ប្រើប្រាស់កម្មវិធីមេរោគ ដើម្បីធ្វើការបង្កើត botnets សម្រាប់ឲ្យអ្នក herders និងអ្នក booters.
– The Bot Herder ធ្វើការគ្រប់គ្រងទៅលើ botnets តាមរយៈ remote command-and-control servers
– The Booter លក់ botnets និង toolkits
ឧក្រិដ្ឋជនតាមប្រព័ន្ធអុិនធឺណិត (Cyber Criminals)
បន្ទាប់ពី malware ត្រូវបានបង្កើតឡើង ហើយចែកចាយ តើនរណាជាអ្នកប្រើប្រាស់វា? ហើយសម្រាប់ហេតុផលអ្វី? ខាងក្រោមនេះគឺជាបញ្ជី៖
– The Hacktivist អ្នកមិនពេញចិត្តនិងអ្នកនយោបាយ, រដ្ឋាភិបាល ឬអង្គភាពនានា
– The Intimidator អ្នកគំរាមគំហែងទៅដល់សិទ្ធិនិងសេរីភាពនៃការបញ្ចេញមតិ
– The Harasser ធ្វើការរំខាន ឬប្រើប្រាស់ពាក្យមិនសមរម្យដល់អ្នកប្រើប្រាស់អិុនធឺណិត
– The Extortionist អ្នកដែលប្រើប្រាស់វាដើម្បីជម្រិតទារប្រាក់
– The Hired Gun អ្នកដែលរស់នៅចិញ្ចឹមជីវិតដោយប្រើប្រាស់ DDoS
– The Script Kiddie អ្នកដែលទើបតែចេះប្រើប្រាស់កម្មវិធីតូចៗ
ឧក្រិដ្ឋមកម្មតាមប្រព័ន្ធអិុនធឺណិត
ឌីដូសគឺជាអាជីវកម្មមួយដែលប៉ៈពាល់ជាខ្លាំងទៅដល់វេបសាយ e-commerce និងសហគ្រាសធំៗ។ ទោះបីជាការវាយប្រហារឌីដូសជាទូទៅត្រូវបានធ្វើឡើងចំពោះអង្គភាពធំៗ ប៉ុន្តែតាមការស្រាវជ្រាវបានឲ្យដឹងថា ៥១ភាគរយនៃក្រុមហ៊ុនទាំងអស់ (ដោយមិនគិតពីទំហំ) ធ្លាប់ទទួលរងការវាយប្រហារឌីដូសនេះ ហើយជាមធ្យមភាគ ក្រុមហ៊ុនទាំងអស់ជួបប្រទះស្ទើរតែពីរដងក្នុង១សប្តាហ៍។
៧០ភាគរយនៃជនរងគ្រោះដោយសារឌីដូសគឺច្រើនជាងមួយដង ហើយអ្វីដែលគួរឲ្យភ្ញាក់ផ្អើលទៀតនោះគឺ ៣៥ភាគរយនៃរាល់ឧក្រិដ្ឋកម្មទាំងអស់គឺចេញពីអ្នកខាងក្នុង មានដូចជា employees, contractors និងដៃគូពាណិជ្ជកម្មនានា។
ថ្លៃចំណាយដែលបណ្តាលមកពីឌីដូស
ថ្លៃចំណាយជាមធ្យមសម្រាប់ដោះស្រាយបញ្ហាឌីដូស មានប្រមាណជា 408,292USD។ នៅក្នុងន័យម្យ៉ាងទៀត យើងអាចនិយាយបានថា វាចំណាយពេល ប្រមាណជា ១៩ថ្ងៃ (ក្នុង១ថ្ងៃច្រើនជាង $21,000) ដើម្បីដោះស្រាយបញ្ហា។ វាគឺជាចំណាយទៅលើពេលវេលា ថវិការ និងថាមពល។
បើយើងធ្វើការបំបែកវាបន្ថែមទៀតនោះ ខាងក្រោមនេះគឺជាផ្នែកដែលប៉ៈពាល់ផ្នែកហិរញ្ញវត្ថុបំផុតដោយសារឌីដូស៖
– IT: 35 percent
– Sales: 23 percent
– Security: 22 percent
– Customer service: 12 percent
ប្រភព៖
http://www.informationsecuritybuzz.com/articles/the-anatomy-of-a-ddos-attack/
—————————————————-
តាមដានព័ត៌មានស្តីអំពីសន្តិសុខព័ត៌មានជាមួយយើងខ្ញុំ៖
– Web: www.secudemy.com
– FB: https://www.facebook.com/OuPhannarith/
– Twitter: https://twitter.com/phannarith
– Telegram: https://telegram.me/khisac
– G+: https://plus.google.com/u/0/communities/114390268977091664644
—————————————————-