ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

យល់ដឹងអំពីលក្ខណៈរបស់ឌីដូស ​(DDos)

មុនពេលដែលយើងចាប់ផ្តើមទៅលើវិធីសាស្ត្រដែលថាតើការវាយប្រហារមានផលប៉ៈពាល់យ៉ាងណាខ្លះចំពោះអ្នក ហើយនឹងអ្នកទាំងឡាយនៅក្នុងបណ្តាញអ្នក ខាងក្រោមនេះគឺជារូបភាពសង្ខេបតើអ្វីទៅជាការវាយប្រហារ DDoS

DDoS-Anatomy

ការវាយប្រហារក្នុងទ្រង់ទ្រាញជា DDoS គឺចេញមកពីប្រភព ​BotNET ដែលជាបណ្តាញកុំព្យុទ័រដ៏ធំមួយដែលមានផ្ទុកមេរោគ (អាចដល់រាប់លានគ្រឿង) ហើយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអិុនធឺណិតក្នុងការវាយប្រហារទៅលើវេបសាយរបស់អ្នក។

នៅត្រង់ចំនុចកណ្តាលគឺជាជនរងគ្រោះ ដែលឧក្រិដ្ឋជនអិុនធឺណិតធ្វើការទាញយកនូវទិន្នន័យ ឬប្រើប្រាស់នូវសមត្ថភាពរបស់កុំព្យូទ័រទាំងនោះដើម្បីដំណើរការឌីដូស (DDoS)។

ជនរងគ្រោះ

ការវាយប្រហារធំៗបែបឌីដូស គឺត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយនៅតាមបណ្តាញសារព័ត៌មាន ប៉ុន្តែភាពពិត គឺថានរណាក៏ដោយដែលមានវេបសាយ គឺអាចជាគោលដៅនៃការវាយប្រហារ ដោយរួមមាន៖

– សហគ្រាសធំៗ (Large corporations)
– សហគ្រាសថ្នាក់កណ្តាល (Mid-sized corporations)
– អាជីវកម្មធុនតូច (Small businesses)
– ស្ថាប័ននយោបាយ (Political entities)
– អ្នកដឹកនាំ (Controversial leaders)

តើនរណាខ្លះដែលពាក់ព័ន្ធនឹងការងារនេះ

យើងដឹងនូវទំហំនៃការខូចខាតដោយសារតែវាយប្រហាររបស់ ​botnet ។ តើនរណាជាអ្នកបង្កើតនូវការវាយប្រហារទ្រង់ទ្រាញធំនេះ ហើយតើវាធ្វើដូចម្តេច?

– The Kit Maker បង្កើតនូវកូនកម្មវិធីតូចមួយ (toolkits) ដើម្បីធ្វើឲ្យ botnets កាន់តែងាយស្រួលស្វែងរកបាន
– The Builder ប្រើប្រាស់កម្មវិធីមេរោគ ដើម្បីធ្វើការបង្កើត botnets សម្រាប់ឲ្យអ្នក herders និងអ្នក booters.
– The Bot Herder ធ្វើការគ្រប់គ្រងទៅលើ botnets តាមរយៈ remote command-and-control servers
– The Booter លក់ botnets និង toolkits

ឧក្រិដ្ឋជនតាមប្រព័ន្ធអុិនធឺណិត (Cyber Criminals)

បន្ទាប់ពី malware ត្រូវបានបង្កើតឡើង ហើយចែកចាយ តើនរណាជាអ្នកប្រើប្រាស់វា? ហើយសម្រាប់ហេតុផលអ្វី? ខាងក្រោមនេះគឺជាបញ្ជី៖

– The Hacktivist អ្នកមិនពេញចិត្តនិងអ្នកនយោបាយ, រដ្ឋាភិបាល ឬអង្គភាពនានា
– The Intimidator អ្នកគំរាមគំហែងទៅដល់សិទ្ធិនិងសេរីភាពនៃការបញ្ចេញមតិ
– The Harasser ធ្វើការរំខាន ឬប្រើប្រាស់ពាក្យមិនសមរម្យដល់អ្នកប្រើប្រាស់អិុនធឺណិត
– The Extortionist អ្នកដែលប្រើប្រាស់វាដើម្បីជម្រិតទារប្រាក់
– The Hired Gun អ្នកដែលរស់នៅចិញ្ចឹមជីវិតដោយប្រើប្រាស់ DDoS
– The Script Kiddie អ្នកដែលទើបតែចេះប្រើប្រាស់កម្មវិធីតូចៗ

ឧក្រិដ្ឋមកម្មតាមប្រព័ន្ធអិុនធឺណិត

ឌីដូសគឺជាអាជីវកម្មមួយដែលប៉ៈពាល់ជាខ្លាំងទៅដល់វេបសាយ e-commerce និងសហគ្រាសធំៗ។ ទោះបីជាការវាយប្រហារឌីដូសជាទូទៅត្រូវបានធ្វើឡើងចំពោះអង្គភាពធំៗ ប៉ុន្តែតាមការស្រាវជ្រាវបានឲ្យដឹងថា ៥១ភាគរយនៃក្រុមហ៊ុនទាំងអស់ (ដោយមិនគិតពីទំហំ) ធ្លាប់ទទួលរងការវាយប្រហារឌីដូសនេះ ហើយជាមធ្យមភាគ ក្រុមហ៊ុនទាំងអស់ជួបប្រទះស្ទើរតែពីរដងក្នុង១សប្តាហ៍។

៧០ភាគរយនៃជនរងគ្រោះដោយសារឌីដូសគឺច្រើនជាងមួយដង ហើយអ្វីដែលគួរឲ្យភ្ញាក់ផ្អើលទៀតនោះគឺ ៣៥ភាគរយនៃរាល់ឧក្រិដ្ឋកម្មទាំងអស់គឺចេញពីអ្នកខាងក្នុង មានដូចជា employees, contractors និងដៃគូពាណិជ្ជកម្មនានា។

ថ្លៃចំណាយដែលបណ្តាលមកពីឌីដូស

ថ្លៃចំណាយជាមធ្យមសម្រាប់ដោះស្រាយបញ្ហាឌីដូស មានប្រមាណជា 408,292USD។ នៅក្នុងន័យម្យ៉ាងទៀត យើងអាចនិយាយបានថា វាចំណាយពេល ប្រមាណជា ១៩ថ្ងៃ (ក្នុង១ថ្ងៃច្រើនជាង $21,000) ដើម្បីដោះស្រាយបញ្ហា។ វាគឺជាចំណាយទៅលើពេលវេលា ថវិការ និងថាមពល។

បើយើងធ្វើការបំបែកវាបន្ថែមទៀតនោះ ខាងក្រោមនេះគឺជាផ្នែកដែលប៉ៈពាល់ផ្នែកហិរញ្ញវត្ថុបំផុតដោយសារឌីដូស៖

– IT: 35 percent
– Sales: 23 percent
– Security: 22 percent
– Customer service: 12 percent

ប្រភព៖

http://www.informationsecuritybuzz.com/articles/the-anatomy-of-a-ddos-attack/

—————————————————-
តាមដានព័ត៌មានស្តីអំពីសន្តិសុខព័ត៌មានជាមួយយើងខ្ញុំ៖
– Web: www.secudemy.com
– FB: https://www.facebook.com/OuPhannarith/
– Twitter: https://twitter.com/phannarith
– Telegram: https://telegram.me/khisac
– G+: https://plus.google.com/u/0/communities/114390268977091664644
—————————————————-

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button