Understanding DDoS Attack
ដូចម្តេចដែលហៅថាការវាយប្រហារបែប DDoS?
ការវាយប្រហារបែប Denial of Service (DoS) គឺវាពាក់ព័ន្ធនឹងការព្យាយាមរំខានទៅដល់ ប្រតិបត្តិការនៃប្រព័ន្ធកុំព្យូទ័រ ឬក៏បណ្តាញ ដែលភ្ជាប់ទៅកាន់អិនធឺណែត។ ទម្រង់មួយនៃការវាយប្រហារដែលពេញនិយមគឺការធ្វើឲ្យ bandwidth របស់បណ្តាញជនរងគ្រោះ មានទំហំធំ ឬលើសពីការទ្រាំទ្របាន។ ការវាយប្រហារបែប DoS គឺជាទូទៅមានការព្រួយបារម្ភច្រើន ពីព្រោះជានិច្ចជាកាលវាមាន គោលដៅវាយប្រហារទៅលើអង្គភាពជាក់លាក់ណាមួយ។
យុទ្ធសាស្ត្រក្នុងការប្រឆាំងតបទៅនឹងបញ្ហានេះ ជាទូទៅគឺធ្វើការកំណត់ឲ្យបាននូវប្រភពដើមនៃការវាយប្រហារ រួចធ្វើការច្រោះ (filter) នូវ ចរាចរណ៍បណ្តាញរបស់អ្នកវាយប្រហារដែលចេញមកពីប្រភពនោះ។
Distributed Denial of Service (DDoS)
ការវាយប្រហារក្នុងទម្រង់ DDoS គឺមានភាពគ្រោះថ្នាក់ខ្លាំងជាង ការវាយប្រហារបែប DoS ពីព្រោះវាប្រើ ប្រាស់នូវបណ្តាញនៃកុំព្យូទ័រ ជាច្រើន (zombie computers) ដើម្បីធ្វើការវាយប្រហារទៅកាន់គោលដៅតែមួយ ដែលជាហេតុធ្វើឲ្យយើងមិនអាចកំណត់បាន នូវប្រភពដើមឡើយ (វាចេញមកពីច្រើនកុំព្យូទ័រ មកពីច្រើនតំបន់)។
អ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រដែលភាសាអង់គ្លេសហៅថា Zombie PC ដោយប្រើប្រាស់នូវកម្មវិធីមិនល្អ (មេរោគ) ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការបញ្ជាកុំព្យូទ័រនោះ ដើម្បីវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អង្គភាពណាមួយ។ កម្មវិធីដែលអ្នកវាយប្រហារ បញ្ចូលទៅក្នុងកុំព្យូទ័រដើម្បីធ្វើការគ្រប់គ្រងកុំព្យូទ័រនោះ ជាទូទៅត្រូវបានគេស្គាល់ថាជា Botnet។ Botnet នេះត្រូវបាន ប្រើប្រាស់ដើម្បីវាយប្រហារបែប DDoS និងដទៃទៀត មានដូចជាការផ្ញើរសារ SPAM ជាដើម។ វាត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ ហើយក៏មាននៅក្នុងទីផ្សារងងឹតផងដែរ (black market) ដែលអ្នកអាចទិញដើម្បីចាប់ផ្តើមវាយប្រហារបែប DDoS ដែលរួមមាន នូវកុំព្យូទ័ររាប់ពាន់គ្រឿងរួចជាស្រេចសម្រាប់ការវាយប្រហារ។
អ្នកវាយប្រហារបែប DDoS គឺធ្វើយ៉ាងណាឲ្យ Bandwidth, CPU ឬក៏ Disk Space របស់ជនគ្រោះមិនអាចទ្រាំទ្របាន។ ចំណែកឯ អ្នកឯអ្នករងគ្រោះ (អ្នកការពារប្រព័ន្ធ) វិញ គឺធ្វើយ៉ាងណាឲ្យផ្តល់នូវធនធានគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងការវាយប្រហារ ក្នុងគោលបំណង ជៀសវាងការគាំងមិនដំណើរការ។
ការវាយប្រហារបែប DDoS គឺមានការលំបាកក្នុងការទប់ទល់ណាស់។ វិបសាយអាចការពារបានដោយការបង្ហោះនូវ content វិបសាយ នោះនៅក្នុងម៉ាសីុនមេជាច្រើន ប៉ុន្តែដំណោះស្រាយនេះគឺអាចមានការចំណាយច្រើន។
សូមស្វែងយល់បន្ថែមនៅក្នុងវិដេអូខាងក្រោម៖
https://www.youtube.com/watch?v=LLMPLAO853Y
ខាងក្រោមនេះគឺជាព័ត៌មានស្តីពីការវាយប្រហារបែប DDoS ទៅលើប្រទេសកូរេ៉