Nov 22, 2007

What is DoS Attack?

DoS Attack ဆိုတာ website တစ္ခုရွိတဲ့ webserver တစ္ခုရဲ့ ခံနိဳင္တဲ့ request ထက္ေက်ာ္တဲ့ request ေတြ အမ်ားၾကီးကုိ တစ္ျပိဳင္တည္း request လုပ္လိုက္တဲ့ အခါမွာ webserver က ေလးသြားျပီးေတာ့ ေနာက္ဆံုးမွာ ရပ္သြားေအာင္လုပ္တာပါ။ request ဆိုတာ ကၽြန္ေတာ္တို႔ browser ကေန website တစ္ခုရဲ့ address ကုိ ရိုက္ထည့္လိုက္တဲ့ အခါ ကၽြန္ေတာ္တို႔ဆီက request က အဲဒီ website ဆီကုိ တက္သြားပါတယ္ ဒီေတာ့မွ website က လိုအပ္တဲ့ processing ေတြလုပ္ျပီး respond ျပန္လိုက္ရင္ ကၽြန္ေတာ္တို႔ဆီမွာ webpage ကုိျမင္ရတာပါ။

ဥပမာအားျဖင့္ - ABC ဆိုတဲ့ webserver ေပၚက xyz.com ဆိုတဲ့ site က request က 500 ထိတျပိဳင္ထဲ လက္ခံနိဳင္တယ္ ဆိုရင္ attack လုပ္တဲ့သူက "bot" လုိ႔ေခၚၾကတဲ့ software ကိုသံုးျပီးေတာ့ request 600 ေလာက္ကုိ စကၠန္႔တိုင္း စကၠန္႔တိုင္းဆက္တိုက္ပို႔ ေပးလိုက္တဲ့အခါ webserver က requst ေတြကုိ တန္းစီျပီး ေတာ့ တစ္ခုခ်င္းဆီ အလွည့္က် process လုပ္ေပးပါတယ္ ဒါေပမယ့္ request ေတြက တျဖည္းျဖည္း အရမ္းမ်ားလာတဲ့ အခါက်ေတာ့ request ေတြစုျပံဳလာျပီး webserver ရဲ့ Memory usage ေတြတက္ CPU Usage ေတြ တက္လာျပီး Webserver လည္း ေႏွးရင္းေႏွးရင္း ေနာက္ဆံုး ရပ္သြားပါေတာ့တယ္။



Dos ဘာလို႔ လုပ္ရလဲဆိုတာကုိ ပိုျပီးနားလည္ရ လြယ္ေအာင္ ကၽြန္ေတာ္ရဲ့ ဆရာ ကုိ၀င္းထိန္၀င္း ေျပာျပဖူးတဲ့ ဥပမာေလးကုိ ျပန္ေျပာျပပါမယ္။

ဆရာက ရွင္းျပပါတယ္။ DoS Attack ဆိုတာ ေစ်းမွာ အိမ္သာ လုပ္ငန္း ျပိဳင္ဖက္ေတြလိုပဲတဲ့။ ဥပမာ.. ေစ်းတစ္ခုမွာ အိမ္သာ Service ေပးတဲ့ ေမာင္ျဖဴနဲ႔ ေမာင္မဲဆုိတဲ့ Service Provider ၂ ေယာက္ရွိတယ္ထားပါေတာ့။ ၂ ေယာက္လံုးမွာက အိမ္သာ ၅ လံုးစီရွိၾကတယ္။ ၂ ေယာက္လံုးကလဲ Service အတူတူေပးၾကတယ္။ တစ္ေယာက္နဲ႔ တစ္ေယာက္ မသာၾကဘူးဆိုပါေတာ့။ ဒီေတာ့ လူေတြကလည္း ၾကံဳတဲ့ ဖက္ကုိ ပဲ၀င္အားေပးလိုက္ၾကတာေပါ့။ ဒီေတာ့ ေမာင္မဲက စဥ္းစားတယ္။ ေမာင္ျဖဴ႕ဖက္ကို လူမ၀င္ပဲ သူ႔ဖက္ကိုပဲ လူေတြ အားလံုး လာၾကရေအာင္ ဘယ္လိုလုပ္ရမလဲေပါ့။ လူမိုက္ငွားျပီး ဟုိဖက္ကုိ သြားရိုက္ခိုင္းလို႔လဲမရ ဥပေဒနဲ႔ လဲညီရမယ္ ေမာင္ျဖဴလဲ စီးပြားပ်က္ရမယ္ဆိုျပီး အၾကံၾကီးၾကံေရာ။ အၾကံလဲရေရာ ခ်က္ခ်င္းကုိ အေကာင္အထည္ေဖၚလိုက္ေတာ့တယ္။

ဘယ္လို အေကာင္အထည္ေဖၚလဲဆိုေတာ့ ေစ်းအနီးနားမွာ ရွိတဲ့ ၁၀၉/ ၁၁၀ အလုပ္လက္မဲ့ ၅ ေယာက္ကုိ တစ္ေန႔ကုိ ၅၀ ေပးျပီး ေမာင္ျဖဴရဲ့ အိမ္သာေတြကုိ မနက္ကတည္းကေန ညေနအထိ သြားျပီး တက္ခိုင္းထားတာပါ။ ဒီေတာ့ လာသမွ်လူေတြကလဲ ေမာင္ျဖဴဆီမွာ မေစာင့္နိဳင္ေတာ့ ေမာင္မဲရဲ့ Service ကို လာျပီးသံုးရေတာ့ ေမာင္မည္းက အျမတ္ၾကမ္းၾကမ္းရေနတာေပါ့။ ဒီလိုနဲ႔ ေမာင္ျဖဴကလဲ ေမာင္မဲရဲ့ အၾကံအစဥ္ေတြကုိ ရိပ္မိသြားေတာ့ အဲဒီ တစ္ေနကုန္ လာထိုင္ေနတဲ့ ၅ ေကာင္ကုိ အထဲက ဆြဲထုတ္ျပီး ေနာက္သူ႔ Service ကုိ ဘယ္ေတာ့မွ မသံုးရဆိုျပီး ေမာင္းထုတ္လိုက္တာေပါ့။ ဒါကုိ ေမာင္မဲကလည္း အျငိမ္မခံပဲ ေနာက္ထပ္ လူေတြ ငွားျပီးေတာ့ ဟိုဖက္ကုိ တက္ခိုင္းျပန္တယ္။ ေမာင္ျဖဴကလဲ သိသြားတာနဲ႔ ဆြဲထုတ္တာပဲ။

DoS Attack ဟာ အဲဒီလို လုပ္သြားတာပါ။ တစ္ဖက္လူရဲ့ Service ကို လူမ၀င္ေအာင္.. ကုိယ့္ဖက္ကုိ လူ၀င္မ်ားေအာင္ လုပ္တဲ့သေဘာပါ။ ေမာင္ျဖဴက လူေတြကို ဆြဲထုတ္သလို Attack လုပ္ခံရတဲ့ Website ရဲ့ Webmaster ေတြကလည္း Attack လာတဲ့ IP ေတြကုိ Ban ပစ္ပါတယ္။ ဒီလိုပဲ Attack လုပ္တဲ့သူကလည္း တတ္နိဳင္သေလာက္ Attack IP ေတြကုိ အမ်ိဳးမ်ိဳးေျပာင္းျပီး တိုက္သြားတာပါ။


More on Wikipedia