ការវាយប្រហារដោយ DDoS: វិធីធ្វើ? កម្មវិធីសំរាប់ការវាយប្រហារដោយ DDoS

អ្នកប្រើកុំព្យូទ័រសម័យទំនើបនិងអ៊ិនធឺរណិតជាច្រើនបានដឹងអំពីវត្តមាននៃការវាយប្រហារដោយ DDoS ដែលបានធ្វើឡើងដោយពួកអ្នកឈ្លានពានដែលទាក់ទងនឹងគេហទំព័រឬម៉ាស៊ីនមេរបស់ក្រុមហ៊ុនធំ ៗ ។ តោះយើងពិនិត្យមើលថាតើការវាយប្រហារដោយ DDoS គឺជារបៀបធ្វើវាដោយខ្លួនឯងនិងរបៀបការពារខ្លួនឯងពីសកម្មភាពបែបនេះ។

តើការវាយប្រហារដោយ DDoS គឺជាអ្វី?

ចំពោះអ្នកចាប់ផ្តើមប្រហែលជាវាគួរតែស៊ើបអង្កេតអំពីសកម្មភាពខុសច្បាប់បែបនេះ។ យើងនឹងពិភាក្សាគ្នានៅពេលតែមួយថានៅពេលពិចារណាប្រធានបទ "ការវាយប្រហារដោយ DDoS: របៀបធ្វើវាដោយខ្លួនឯង" ព័ត៌មាននឹងត្រូវបានបញ្ជូនតែសម្រាប់ការពិនិត្យឡើងវិញមិនមែនសម្រាប់ការប្រើជាក់ស្តែង។ រាល់សកម្មភាពទាំងអស់នេះត្រូវបានផ្តន្ទាទោសឧក្រិដ្ឋ។

ការវាយប្រហារយ៉ាងខ្លាំងជាទូទៅគឺការបញ្ជូនសំណើធំ ៗ គ្រប់គ្រាន់ទៅម៉ាស៊ីនមេឬវែបសាយដែលលើសពីដែនកំណត់នៃសំណើបិទដំណើរការប្រតិបត្តិការធនធានគេហទំព័រឬសេវាកម្មរបស់អ្នកផ្តល់សេវាកម្មក្នុងទម្រង់ជាការបិទម៉ាស៊ីនមេដោយប្រើកម្មវិធីសុវត្ថិភាពជញ្ជាំងភ្លើងឬឧបករណ៍ឯកទេស។

វាច្បាស់ណាស់ថាការវាយប្រហារដោយ DDoS ដោយដៃរបស់ពួកគេផ្ទាល់មិនអាចត្រូវបានបង្កើតដោយអ្នកប្រើម្នាក់ពីស្ថានីយកុំព្យូទ័រតែមួយដោយគ្មានកម្មវិធីពិសេសនោះទេ។ នៅទីបញ្ចប់គាត់នឹងមិនអង្គុយនៅទីនោះប៉ុន្មានថ្ងៃទេហើយរាល់នាទីផ្ញើសំណើទៅតំបន់ដែលត្រូវបានវាយប្រហារ។ ចំនួនបែបនេះនឹងមិនដំណើរការទេព្រោះការការពារប្រឆាំងនឹងការវាយប្រហារដោយ DDoS ត្រូវបានផ្តល់ជូនសម្រាប់អ្នកផ្តល់សេវាកម្មនិមួយៗហើយអ្នកប្រើម្នាក់មិនអាចផ្តល់នូវសំណើរបែបនេះដល់ម៉ាស៊ីនមេឬគេហទំព័របានទេក្នុងរយៈពេលខ្លីដែលលើសពីការកំណត់នៃការហៅទូរស័ព្ទនិងបង្កឱ្យមានយន្តការការពារផ្សេងៗ។ ដូច្នេះដើម្បីបង្កើតការវាយប្រហារផ្ទាល់ខ្លួនរបស់អ្នកអ្នកនឹងត្រូវប្រើអ្វីផ្សេងទៀត។ ប៉ុន្តែបន្ថែមទៀតអំពីរឿងនេះនៅពេលក្រោយ។

ហេតុអ្វីមានការគំរាមកំហែង?

ប្រសិនបើអ្នកយល់ថាការវាយប្រហារដោយ DDoS គឺរបៀបធ្វើវាហើយផ្ញើសំណើរលើសចំនួនទៅម៉ាស៊ីនមេវាមានតម្លៃពិចារណាលើយន្ដការដែលសកម្មភាពបែបនេះត្រូវបានអនុវត្ត។

ទាំងនេះអាចជា ជញ្ជាំងភ្លើងដែល មិនអាចទុកចិត្តបាន ដែល មិនអាចដោះស្រាយបាននូវសំណូមពរមួយចំនួនធំ, រន្ធសុវត្ថិភាពនៅក្នុងប្រព័ន្ធសុវត្ថិភាពរបស់អ្នកផ្តល់សេវាឬនៅក្នុងប្រព័ន្ធប្រតិបត្តិការខ្លួនឯង, ការខ្វះខាតធនធានប្រព័ន្ធដើម្បីដំណើរការសំណើចូលជាមួយការផ្អាកប្រព័ន្ធឬការបិទជាបន្ទាន់។ ល។

នៅព្រឹកព្រលឹមនៃការលេចឡើងនៃបាតុភូតបែបនេះការវាយប្រហារដោយ DDoS ភាគច្រើនត្រូវបានអនុវត្តដោយអ្នកសរសេរកម្មវិធីខ្លួនឯងដែលបានបង្កើតនិងសាកល្បងជាមួយវាប្រសិទ្ធភាពនៃប្រព័ន្ធការពារ។ ចៃដន្យសូម្បីតែក្រុមហ៊ុនបច្ចេកវិទ្យាធំ ៗ ដូចជា Yahoo, Microsoft, eBay, CNN និងអ្នកដទៃទៀតជាច្រើនបានរងគ្រោះពីសកម្មភាពរបស់អ្នកឈ្នះដែលប្រើ DoS និង DDoS ជាអាវុធ។ ពេលវេលាដ៏សំខាន់នៅក្នុងស្ថានភាពទាំងនោះគឺជាការប៉ុនប៉ងដើម្បីលុបបំបាត់ដៃគូប្រកួតប្រជែងក្នុងលក្ខខណ្ឌនៃការដាក់កំហិតលើការប្រើប្រាស់អ៊ីនធឺណិតរបស់ពួកគេ។

ជាទូទៅនិងពាណិជ្ជករអេឡិចត្រូនិទំនើប ៗ ក៏ចូលរួមដូចគ្នាដែរ។ ដើម្បីធ្វើដូចនេះបានទាញយកកម្មវិធីសម្រាប់ការវាយប្រហារដោយ DDoS យ៉ាងសាមញ្ញនៅពេលដែលពួកគេនិយាយថាបញ្ហាបច្ចេកវិទ្យា។

ប្រភេទនៃការវាយប្រហារដោយ DDoS

ឥឡូវនេះពាក្យពីរបីអំពីការចាត់ថ្នាក់នៃការវាយប្រហារនៃប្រភេទនេះ។ រឿងសំខាន់សម្រាប់អ្នករាល់គ្នាគឺត្រូវបិទម៉ាស៊ីនបម្រើឬវែបសាយត៍។ ប្រភេទទី 1 អាចត្រូវបានកំណត់គុណលក្ខណៈដែលទាក់ទងនឹងការបញ្ជូនសេចក្តីណែនាំមិនត្រឹមត្រូវទៅម៉ាស៊ីនមេដើម្បីប្រតិបត្តិដោយលទ្ធផលនៃការបញ្ចប់ប្រតិបត្តិការមិនប្រក្រតីកើតឡើង។ ជម្រើសទីពីរគឺការបញ្ជូនទិន្នន័យរបស់អ្នកប្រើច្រើនដែលនាំឱ្យមានការធ្វើតេស្តដាច់ខាត (កង់) ដោយបង្កើនការផ្ទុកលើធនធានប្រព័ន្ធ។

ប្រភេទទី 3 គឺទឹកជំនន់។ តាមក្បួនវាគឺជាភារកិច្ចនៃការស្នើសុំជាមុន (គ្មានន័យ) ចំពោះម៉ាស៊ីនមេឬឧបករណ៍បណ្តាញដើម្បីបង្កើនការផ្ទុក។ ប្រភេទទីបួនគឺការស្ទះចរចារនៃបណ្តាញទំនាក់ទំនងដោយអាសយដ្ឋានមិនពិត។ ការវាយប្រហារមួយផ្សេងទៀតអាចត្រូវបានប្រើដែលនាំឱ្យមានការពិតដែលថាប្រព័ន្ធកុំព្យួទ័រកំពុងផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធដែលនាំឱ្យមានភាពមិនអាចប្រតិបត្តិបានពេញលេញ។ ជាទូទៅអ្នកអាចរាយនាមយូរ។

ការវាយប្រហារ DDoS នៅលើគេហទំព័រ

ជាទូទៅការវាយប្រហារនេះត្រូវបានផ្សារភ្ជាប់ជាមួយការបង្ហោះជាក់លាក់មួយហើយត្រូវបានដឹកនាំតែមួយគត់នៅធនធានគេហទំព័រមួយដែលបានកំណត់ជាមុន (ឧទាហរណ៍នៅក្នុងរូបភាពខាងក្រោមតំណាងជាគំរូ។ ឧ។ ) ។

ប្រសិនបើចំនួននៃការចូលទៅកាន់គេហទំព័រគឺខ្ពស់ពេកការបរាជ័យក្នុងការទំនាក់ទំនងកើតមានឡើងដោយសារការទប់ស្កាត់ការប្រាស្រ័យទាក់ទងមិនមែនដោយគេហទំព័រខ្លួនឯងទេប៉ុន្តែដោយផ្នែកម៉ាស៊ីនបម្រើនៃសេវាកម្មអ្នកផ្តល់សេវាឬមិនមែនដោយម៉ាស៊ីនមេឬប្រព័ន្ធសុវត្ថិភាពដោយខ្លួនឯងប៉ុន្តែដោយសេវាកម្មគាំទ្រ។ និយាយម្យ៉ាងទៀតការវាយប្រហារបែបនេះមានបំណងធានាថាម្ចាស់ហាងដែលទទួលបានការបដិសេធនៃសេវាកម្មពីអ្នកផ្តល់សេវានៅពេលដែលមានដែនកំណត់ចរាចរណ៍ជាក់លាក់មួយត្រូវបានហួសកំរិត។

ការវាយប្រហារដោយ DDoS លើម៉ាស៊ីនមេ

ដូចជាសម្រាប់ការវាយប្រហារម៉ាស៊ីនបម្រើ, នៅទីនេះពួកគេមិនមានបំណងក្នុងការបង្ហោះជាក់លាក់ណាមួយ, ឈ្មោះអ្នកផ្តល់ដែលផ្តល់វា។ ហើយវាមិនមានបញ្ហានោះទេដោយសារតែម្ចាស់គេហទំព័រនេះអាចរងការឈឺចាប់។ ជនរងគ្រោះសំខាន់គឺអ្នកផ្តល់សេវា។

កម្មវិធីសម្រាប់រៀបចំការវាយប្រហារដោយ DDoS

ដូច្នេះយើងបានដឹងអំពីអ្វីដែល DDoS វាយប្រហារ។ តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យវាដោយមានជំនួយពីឧបករណ៍ឯកទេសឥឡូវនេះយើងយល់។ យើងកត់សម្គាល់ថាកម្មវិធីនៃប្រភេទនេះមិនត្រូវបានគេចាត់ទុកជាអាថ៌កំបាំងទេ។ នៅលើអ៊ីនធឺណិតពួកគេអាចរកបានដោយឥតគិតថ្លៃ។ ដូច្នេះឧទាហរណ៍កម្មវិធីសាមញ្ញនិងល្បីល្បាញបំផុតសម្រាប់ការវាយប្រហារដោយ DDoS ដែលហៅថា LOIC ត្រូវបានដាក់ដោយសេរីនៅលើវើលវ៉ាយវ៉េបដើម្បីទាញយក។ ដោយមានជំនួយរបស់វាអ្នកអាចវាយប្រហារតែគេហទំព័រនិងស្ថានីយជាមួយអាស័យដ្ឋាន URL និងអាស័យដ្ឋាន IP ដែលគេស្គាល់។

តើធ្វើដូចម្តេចដើម្បីទទួលបាននៅក្នុងការចោលរបស់អ្នកអាសយដ្ឋាន IP របស់ជនរងគ្រោះសម្រាប់ហេតុផលសីលធម៌យើងនឹងមិនពិចារណាឥឡូវនេះ។ យើងបន្តពីការពិតដែលយើងមានទិន្នន័យដំបូង។

ដើម្បីចាប់ផ្ដើមកម្មវិធីឯកសារ Loic.exe ដែលអាចប្រតិបត្តិបានបន្ទាប់មកអាស័យដ្ឋានដំបូងត្រូវបានសរសេរនៅក្នុងបន្ទាត់ពីរខាងលើនៅផ្នែកខាងឆ្វេងហើយបន្ទាប់មកចុចប៊ូតុង "ចាក់សោ" ចំនួនពីរ - ទៅស្តាំនៃបន្ទាត់នីមួយៗ។ បន្ទាប់ពីនោះអាសយដ្ឋានរបស់ជនរងគ្រោះរបស់យើងលេចឡើងនៅក្នុងបង្អួច។

ខាងក្រោមមានគ្រាប់រំកិលសម្រាប់លៃតម្រូវល្បឿននៃការបញ្ជូនសំណើសម្រាប់ TCP / UDF និង HTTP ។ តម្លៃលំនាំដើមត្រូវបានកំណត់ទៅ "10" ។ យើងបង្កើនវាទៅដល់ដែនកំណត់បន្ទាប់ពីយើងចុចប៊ូតុងធំ "IMMA CHARGIN MAH LAZER" ដើម្បីចាប់ផ្តើមការវាយប្រហារ។ អ្នកអាចបញ្ឈប់វាបានដោយចុចប៊ូតុងដដែលម្តងទៀត។

ជាធម្មតាកម្មវិធីមួយបែបដែលគេហៅថា "កាំភ្លើងឡាស៊ែរ" នឹងមិនបង្កបញ្ហាដល់ធនធានឬអ្នកផ្គត់ផ្គង់ទេពីព្រោះការការពារប្រឆាំងនឹងការវាយប្រហារដោយ DDoS ត្រូវបានដំឡើងនៅទីនោះ។ ប៉ុន្តែប្រសិនបើមនុស្សមួយក្រុមប្រើកាំភ្លើងធំជាច្រើនឬច្រើនក្នុងពេលតែមួយនោះអាចមានអ្វីមួយកើតឡើង។

ការការពារប្រឆាំងនឹងការវាយប្រហារដោយ DDoS

ម្យ៉ាងវិញទៀតនរណាម្នាក់ដែលព្យាយាមវាយលុក DDoS ត្រូវតែយល់ថានៅលើផ្នែក "នោះ" ផងដែរគ្មានមនុស្សល្ងីល្ងើទេដែលអង្គុយ។ ពួកគេអាចគណនាបានយ៉ាងងាយស្រួលនូវអាស័យដ្ឋានពីការវាយប្រហារបែបនេះហើយនេះគឺជាផលវិបាកនៃផលវិបាកអកុសលបំផុត។

ចំពោះម្ចាស់ផ្ទះធម្មតាអ្នកផ្តល់សេវានេះភ្លាមៗផ្តល់ជូននូវកញ្ចប់សេវាកម្មដែលមានការការពារសមរម្យ។ វាអាចមានមធ្យោបាយជាច្រើនដើម្បីទប់ស្កាត់សកម្មភាពបែបនេះ។ នេះមានន័យថាបញ្ជូនការវាយលុកទៅអ្នកវាយប្រហារដោយចែកចាយសំណើរសុំចូលទៅកាន់ម៉ាស៊ីនមេច្រើនច្រោះចរាចរស្ទួនប្រព័ន្ធសុវត្ថិភាពដើម្បីទប់ស្កាត់ការបញ្ឆេះបញ្ឆេះបង្កើតធនធានជាដើម។ ជាទូទៅគ្មានអ្វីគួរឱ្យព្រួយបារម្ភចំពោះអ្នកប្រើធម្មតាទេ។

ជំនួសឱ្យពាក្យបន្ទាប់

ខ្ញុំគិតថាពីអត្ថបទនេះវាក្លាយជាច្បាស់ណាស់ថាដើម្បីធ្វើការវាយប្រហារដោយ DDoS ដោយខ្លួនវាផ្ទាល់ជាមួយនឹងភាពអាចរកបាននៃកម្មវិធីពិសេសនិងទិន្នន័យដំបូងនៃកម្លាំងពលកម្មនឹងមិនត្រូវបាន។ រឿងមួយទៀត - តើវាមានតម្លៃក្នុងការដោះស្រាយជាមួយនិងសូម្បីតែអ្នកប្រើដែលគ្មានបទពិសោធន៍ដែលសម្រេចចិត្តលះបង់ដូច្នេះដើម្បីផលប្រយោជន៍នៃកីឡាមែនទេ? មនុស្សគ្រប់គ្នាគួរតែយល់ថាសកម្មភាពរបស់គាត់ក្នុងករណីណាក៏ដោយនឹងធ្វើឱ្យមានវិធានការសងសឹកនៅផ្នែកមួយនៃការវាយប្រហារនិងជាក្បួនមិនមែនជាការពេញចិត្តចំពោះអ្នកប្រើប្រាស់ដែលបានធ្វើការវាយប្រហារនោះទេ។ ហើយយ៉ាងណាមិញយោងតាមក្រមព្រហ្មទណ្ឌនៃប្រទេសភាគច្រើនអ្នកអាចទទួលបានសកម្មភាពបែបនេះដូចជាពួកគេនិយាយនៅក្នុងកន្លែងដែលមិនឆ្ងាយពីគ្នាអស់រយៈពេលពីរឆ្នាំ។ តើអ្នកណាចង់បាននេះ?