បដិសេដនៃការវាយលុកសេវានិងហេតុអ្វីបានជាវាកើតឡើង
ពាក្យ Denial of Service (DoS) សំដៅទៅលើព្រឹត្តិការណ៍ដែលបង្ហាញប្រព័ន្ធនៅលើបណ្តាញកុំព្យូទ័របណ្តោះអាសន្ន។ ការបដិសេធនូវសេវាកម្មអាចកើតឡើងដោយចៃដន្យជាលទ្ធផលនៃសកម្មភាពដែលត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើបណ្តាញឬអ្នកគ្រប់គ្រងប៉ុន្តែជាញឹកញាប់វាគឺជា ការវាយប្រហារ ដែលមានលក្ខណៈព្យាបាទ ។
ការវាយប្រហារដោយ DDoS ដ៏ល្បីមួយ (ច្រើនទៀតនៅខាងក្រោមនេះ) បានកើតឡើងនៅថ្ងៃសុក្រទី 21 ខែតុលាឆ្នាំ 2016 និងបានធ្វើឱ្យគេហទំព័រពេញនិយមជាច្រើនមិនអាចប្រើប្រាស់បានស្ទើរតែពេញមួយថ្ងៃ។
ការបដិសេធការវាយប្រហារសេវាកម្ម
ការវាយប្រហារ DoS ទាញយកភាពទន់ខ្សោយផ្សេងៗក្នុងបណ្តាញកុំព្យូទ័រ។ ពួកគេអាចកំណត់គោលដៅ ម៉ាស៊ីនមេ រ៉ោ បបណ្ដាញឬតំណភ្ជាប់បណ្តាញ។ វាអាចបណ្តាលកុំព្យូទ័រនិងរ៉ោតទ័របិទ ("គាំង") និងតំណភ្ជាប់ទៅចុះ។ ជាធម្មតាវាមិនបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ។
ប្រហែលជាបច្ចេកទេស DoS ដ៏ល្បីល្បាញបំផុតគឺ Ping នៃការស្លាប់។ ការវាយប្រហារនៃការស្លាប់មានដំណើរការដោយការបង្កើតនិងបញ្ជូនសារបណ្ដាញពិសេស (ជាពិសេសកញ្ចប់ ICMP ដែលមានទំហំស្តង់ដារមិនត្រឹមត្រូវ) ដែលបណ្តាលឱ្យមានបញ្ហាសម្រាប់ប្រព័ន្ធដែលទទួលបាន។ នៅក្នុងថ្ងៃដំបូងនៃបណ្តាញការវាយប្រហារនេះអាចបណ្តាលឱ្យម៉ាស៊ីនបម្រើអ៊ីនធឺណែការពារមិនឱ្យរអិលយ៉ាងលឿន។
គេហទំព័រទំនើប ៗ ជាទូទៅត្រូវបានការពារប្រឆាំងនឹងការវាយប្រហារដោយពពួក DoS ប៉ុន្តែពួកគេពិតជាមិនមានភាពស៊ាំ។
ភីងនៃមរណភាពគឺជាប្រភេទមួយនៃ លំហូរទ្រនាប់បណ្តោះអាសន្ន ការវាយប្រហារ។ ការវាយប្រហារទាំងនេះបានរាលដាលដល់ការចងចាំរបស់កុំព្យូទ័រគោលដៅនិងបំបែកនូវតក្កវិជ្ជារបស់វាដោយការបញ្ជូនវត្ថុដែលមានទំហំធំជាងវាត្រូវបានគេរចនាឡើងដើម្បីដោះស្រាយ។ ប្រភេទមូលដ្ឋាននៃការវាយប្រហារ DoS ផ្សេងទៀតពាក់ព័ន្ធ
- លិចទឹកបណ្តាញមួយដែលមានសកម្មភាពគ្មានប្រយោជន៍ដូច្នេះចរាចរពិតប្រាកដមិនអាចឆ្លងកាត់បានទេ។ ការវាយលុក TCP / IP SYN និង smurf គឺជាឧទាហរណ៍ទូទៅពីរ។
- ដំណើរការស៊ីភីយូលើសពីស៊ីភីយូដូច្នេះហើយសំណើដែលមិនត្រឹមត្រូវមិនអាចដំណើរការបាន។
- ការផ្លាស់ប្តូរការអនុញ្ញាតឬការច្រានចោលការអនុញ្ញាតិដើម្បីទប់ស្កាត់អ្នកប្រើពីការចូលទៅក្នុងប្រព័ន្ធ។ ឧទាហរណ៏ទូទៅមួយដែលពាក់ព័ន្ធនឹងការបង្កឱ្យមានការព្យាយាមចូលមិនពិតស៊េរីដែលរារាំងមិនឱ្យគណនីអាចចូលបាន។
- លុបឬជ្រៀតជ្រែកជាមួយកម្មវិធីឬសេវាកម្មជាក់លាក់ដើម្បីបង្ការប្រតិបត្តិការធម្មតារបស់ពួកគេ (ទោះបីជាប្រព័ន្ធនិងបណ្ដាញទាំងមូលមានមុខងារក៏ដោយ) ។
ការវាយប្រហារ DoS គឺជារឿងធម្មតាដែលប្រឆាំងនឹងគេហទំព័រដែលផ្តល់ព័ត៌មានឬសេវាកម្មដ៏ចម្រូងចម្រាស។ ការចំណាយហិរញ្ញវត្ថុនៃការវាយប្រហារទាំងនេះអាចមានទំហំធំខ្លាំងណាស់។ អ្នកដែលជាប់ពាក់ព័ន្ធនឹងការរៀបចំផែនការឬការវាយប្រហារគឺត្រូវប្រឈមនឹងការកាត់ទោសព្រហ្មទណ្ឌដូចជាករណីលោក Jake Davis នៃក្រុម hacking Lulzsec ។
DDoS - ការបដិសេធការចែកចាយសេវាកម្ម
ការបដិសេធតាមបែបប្រពៃណីនៃការវាយប្រហារសេវាកម្មត្រូវបានបង្កឡើងដោយគ្រាន់តែមនុស្សម្នាក់ឬកុំព្យូទ័រ។ បើប្រៀបធៀបការវាយលុកនៃការវាយប្រហារ (DDoS) ដែលត្រូវបានចែកចាយរួមមានភាគីជាច្រើន។
ឧទាហរណ៍ការវាយប្រហារដោយ DDoS លើអ៊ិនធឺរណែតបានរៀបចំកុំព្យូទ័រមួយចំនួនធំទៅជាក្រុមសំរបសំរួលមួយដែលគេហៅថា botnet ដែលមានលទ្ធភាពជន់លិចទីលានគោលដៅដែលមានចរាចរបណ្តាញយ៉ាងច្រើន។
Accidental DoS
ការបដិសេធន៍នៃសេវាកម្មក៏អាចត្រូវបានបង្កឡើងដោយចៃដន្យនៅក្នុងវិធីជាច្រើន:
- អ្នកប្រើប្រាស់ជាច្រើនព្យាយាមចូលប្រើបណ្តាញឬម៉ាស៊ីនបម្រើក្នុងពេលដំណាលគ្នាដូចជាការមកទស្សនាគេហទំព័រសាធារណៈដែលព្រឹត្តិការណ៍សង្គមសំខាន់មួយកំពុងកើតឡើង
- អ្នកគ្រប់គ្រងបណ្តាញដោយចៃដន្យដកខ្សែរឺរឺការតំឡើង Router មិនត្រឹមត្រូវ
- ប្រព័ន្ធមួយដែលបានក្លាយទៅជាមេរោគកុំព្យូទ័រឬ វីរុស