Анх DOS нь 8086-family microprocessor үйлдлийн системд зориулагдан бүтээгдэж байсан.1973 оноос өдийг хүртэл шинэчлэгдэн сайжирч төрөл зүйл нь олширсоор байгаа томоохон халдлагын нэг юм.1981-02-25 нд 86-DOS 0.42 хувилбаргарчбайсанболөдийд хэзээ ямар төрөл гарсан нь тодохойлох боломжгүйгээр эрчимтэй хөгжиж байна.
Denial-of-service (DoS: англ. "албаны буюу үйлчилгээний түгжээ" эсвэл "үйлчилгээний татгалзал") гэдэг нь серверийн ажиллагааг зогсоож улмаар цаашлаад Datebase - руу нь нэвтрэх юм. Веб сервер маань хэрэглэгчийн ямар нэг хязгаартай байдаг бөгөөд бид түүнийг 1 цагт 5 уут гурил тээрэмддэг хүн гэж бодъё. Гэтэл баяраар түүний тээрэмдэх гурилын тоо ихсэж ачааллаа дийлэх ядарч унана. Үүний адилаар ceрвер болон вебд их хэмжээний хүсэлт хандалт ирснээр веб сервер маань уналтанд орохыг DoS халдлага гэнэ. Компьютер үйлдлүүдийг хийхдээ нэг нэгээр нь биш их бага хэмжээгээр өгөдлүүдийг нэгэн зэрэг гүйцэтгэдэг. Ингэснээр DoS халдлаганд компьютер болон веб сервер өртөхөд CPU (Central Processor Unit) болон RAM (Random Access Memory) ачааллаж ихээхэн хэмжээний өгөгдлийг гүйцэтгэж чадахгүйн улмаас түр уналтанд орох болон цаашлаад гацдаг байна. DoS халдлага нь ихэвчлэн пакетын халдлага байдаг.
Dos халдлага нь түр буюу тодорхой бус хугацаагаар зогсоох юм уу эсвэл интернэтэд холбогдсон компьютерийн үйлчилгээг зогсоох гэх мэт өөрийн зорилтот хэрэглэгчдэд нь сүлжээний нөөц байхгүй болгох гэсэн оролдлого юм. DoS-ийг ихэвчлэн банк, кредит картны төлбөр зэрэг өндөр хувийн мэдээллийг үзэх мөн вэб сервер дээр зохион байгуулсан сайт эсвэл үйлчилгээг бууруулах зорилгоор DoS-ийг хийдэг.
IP пакетын хэмжээ 65507 (65535-20-8) байдаг тэгвэл 65536 илгээвэл юу болох бол? Энд 8 нь ICMP толгой мэдээлэл, 20 нь IP хаягны толгой мэдээлэл агуулагддаг. Гэхдээ бид шууд Ping явуулахад "Request timed out" гээд Ping маань үхчихдэг. Цаанаа хариулахгүйгээр тохируулчихсан учраас тэр.
IP хаягийг хэсэглэж явуулахад TCP/IP нүх илэрч хэсгүүдийг цуглуулах гэж оролддог.
Ping Flood шиг боловч дайралтыг Broadcast хаяг ба Spoof ашигласнаар пакетаа хэд дахин өсгөдөг.
Dos, D-DoS хоёрын ялгаа нь smurf ашиглаж нэг хостоос дайрвал DoS болно. Олон Zombie зэрэг ашиглаж дайрвал D-DoS болно. Zombie гэдэг бидний амьдрал дээр мэддэг амьд үхдэлтэй утгын хувьд төстэй. Тиймээс ч ингэж нэрлэсэн байх. Zombie-гийн зорилго нь та ямар нэг компьютер лүү дайрахгүй харин өөр компьютерээр дамжуулж дайрдаг. Ингэснээр буцаагаад таныг барихад хэцүү болно. Өртөгч компьютерээс хэн хакердсаныг харахад таны zombie харагдах болохоос та харагдахгүй юм. Zombie болгоход дараах шаардлагуудыг хангасан байх хэрэгтэй:
Эхлээд TCP/SYN пакетыг илгээхэд дайрах гэж байгаа сервер хариуд нь TCP/SYN-ACK пакетыг илгээгээд буцаж TCP/ACK пакет ирэхийг хүлээдэг. Гэвч хакердагч ACK пакетыг илгээхгүй харин half-open байдлыг нь ашигладаг.
Энэ нь ямар нэг холбоо тогтоодоггүй, харин бага багаар урагшаа ажилладаг. Нэг нээлттэй порт байлаа гэхэд та түүнийг хянахгүй харин тэр хаалга хаагдвал reset пакетаа явуулдаг.
nMap, IP identification number ашиглаж Zombie-гоор дамжуулдаг. Одоогийн байдлаар хамгийн сайл үл харагдагч хянах систем юм.
Hit-and-run
Hit-and-run DDoS Энэ нь богино хугацаанд халддагч нэгэнт өртсөн бол хохирогч халдлагыг зогсоох эсвэл сервэрээ хамгаалж чаддаг болтлоо үргэлжилдэгээрээ бусад DDosхалдлагын төрлүүдээс онцгой юм. Энэ халдлага нь сервэрийг бүрэн унагаахад дунджаар 20 оос 60 минут л хангалттай. Халдлагын дараа 12 цаг 24 цаг бүүр 7 хоногоор халдлага үргэлжлэх боломжтой. Заримдаа Hit-and-run DDosийг DDosийн test хийх зорилгоор ашиглаж байна. Халдагч нэг л халдсан бол хохирогч тэрхүү DDosийг цэвэрлэсэн ч дараа нь халдагч дахин нэвтрэх боломжтой. Hit-and-run DDosийг antivirus-DDosпрограмыг ашиглан зогсоодог.
XorDDos
XorDDos Ихэнх хохирогчид нь Ази тивд илэрсэн учир анх Азид үүссэн байх магадлалтай. XorDDosнь Trojan malware болон hijacks Linux ийг ашиглан DDosхийнэ. 150+ Gbps ийм хэмжээний өндөр ачааллыг үзүүлдэг. C/C++ програмын хэл дээр бичигдсэн байдаг. ARM болон x86 систэмүүдээр илрүүлэх боломжтой. Линукс дээр Secure Shell үйлчилгээний нууц үгийг олж авах зорилгоор довтолгоог эхлүүлж цаашлаад нэгэнт Secure Shell – ийн нууц үгийг олж авсанаар амжилттай нэвтрэн XorDDoS– ийг ажиллуулах давуу эрхтэй скриптийг сервэр болон компьютерт татна суулгадаг.
Телнет нь хэрэглэгчдэд гадны машинд хандаж тэнд команд биелүүлэх боломж олгодог. NT-н 135-р портоор Телнет хийвэл уг машиныг гацаадаг бөгөөд майкрософт мэдээлэл сервер рүү 80-р портоор Телнет хийгээд Get бичин гацааж болдог. 80-р порт бол веб серверт хэвийн ажилладаг стандарт порт юм. Гэхдээ Telnet нь DoS хийхээс илүүтэйгээр fakemail, fakenews-г үүсгэхэд түлхүү хэрэглэгддэг. Хамгийн их халдлагад өртдөг портууд:
Юуны өмнө вирусний эсрэг програм, галт хана хоёрыг суулгаж идэвхжүүлнэ. Гол нь галт ханынхаа тохиргоог зөв хийх хэрэгтэй. Dos халдлага интернэтээр хийгддэг халдлага учраас ашиглагдахгүй байгаа портуудыг хааж өгнө. DoS халдлагад хамгийн их өртөх портын дугаар 8080, 8070, 9999, 8888 байна. Та өөрийн веб серверийг халдлагаас хамгаалахыг хүсвэл хамгийн эхэнд портын талаар мэдэх хэрэгтэй. Аль портоор юу дамжихыг Internet Assigned Numbers Authority олон улсын байгууллагаас тогтоож өгдөг. Порт гэдэг бол 16 бит урттай тэмдэггүй (unsigned) тоо байдаг. 0 - 1023 бол давуу эрхтэй порт, 1024 - 49151 бол регистертэй порт, 49152 - 65535 бол динамик эсвэл хувийн зорилгоор ашиглагддаг порт. Зарим портонд одоогоор юу ч заагаагүй байдаг бөгөөд шинэ зүйл гарвал тухайн портонд харгалзуулдаг. Хамгийн их халдлагад өртдөг Портууд 1. Порт (Web/HTTP) - 45,54% 2. Порт (NetBIOS) - 20.22% 3. Порт (SQL) - 13.68% 4. Порт1985(HSRP) -3.52 5.Порт 138(NetBIOS) -3.38% 6.Порт 25(SMPT) - 3.37% 7.Порт 161 (SNMP in) - 3.34% 8.Порт 162 (SNMP trap) - 3.26% 9.Порт 21 (FTP) -1.75% 10.Порт 443 (HTTPS) - 1.55%
DoSхалдлагаас хэрхэн хамгаалах вэ ? Юуны өмнө вирусний эсрэг програм, галт хана хоёрыг суулгаж идэвхжүүлнэ. Гол нь галт ханынхаа тохиргоог зөв хийх хэрэгтэй. Dos халдлага интернэтээр хийгддэг халдага учраас ашиглагдахгүй байгаа портуудыг хааж өгнө. DoSхалдлагадхамгийних өртөапортын дугаар 8080, 8070, 9999, 8888 байна.Та өөрийн веб серверийг халдалгаас хамгаалахыг хүсвэл хамгийн эхэнд портыг талаар мэдэх хэрэгтэй. Аль портоор юу дамжихыг Internet Assigned Numbers Authority олон улсын байгууллагаас тогтоож өгдөг. Порт гэдэг бол 16 бит урттай тэмдэггүй (unsigned) тоо байдаг. 0 - 1023 бол давуу эрхтэй порт, 1024 - 49151 бол регистертэй порт, 49152 - 65535 бол динамик эсвэл хувийн зорилгоор ашиглагддаг порт. Зарим портонд одоогоор юу ч заагаагүй байдаг бөгөөд шинэ зүйл гарвал тухайн портонд харгалзуулдаг.
Хэрэв эдгээр портууд нээлттэй байвал хааж өгөх коммандууд:
Springboard буюу бусад халдлагуудыг хязгаарлах (ICMP хариу халдлагууд, ping цацалт гэх мэт)
Dos халдалагын төрөл болох ping flood хийе Эхлээд эхлээд бид DoSхалдлага хийх сайт эсвэл сервэрийн IPхаягийг мэдэж авах хэрэгтэй. Алхам 1: Command Promfнээн nslookupкоммандыг бичнэ.(NSLOOKUP --> URL-д оноогдсон IP хаягыг харуулна) Алхам 2: Халдах обьектын домайн нэрийг бичиж өгнө. Жишээ: www.google.mn үүнийг хийсний дараа IP хаяг нь гарч ирнэ. Алхам 3: Дахин шинэ Command Promfнээн ping
Энэ төрлийн халдлагыг санаатайгаар үйлдэн мэдээллийн боловсруулалт болон өгөгдлийн оруулалт эсвэл -дамжуулалтанд хэр хэмжээний хохирол учруулсанаас шалтгаалсан ял шийтгэл оногдуулдаг. Үүний жишээнд:
This article uses material from the Wikipedia Монгол article DoS халдлага, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). Тусгай тайлбар байхгүй бол энэ агуулгыг CC BY-SA 4.0 лицензийн дагуу хэрэглэх боломжтой. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Монгол (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.