ကမၻာတစ္၀န္းတြင္ အြန္လိုင္း DOS စနစ္ျဖင့္ တိုက္ခိုက္မႈမ်ားကို ရင္ဆိုင္လာရသည္ ႏႇင့္အမွ် ျပည္တြင္း၌လည္း ရင္ဆိုင္လာရ

ကမၻာတစ္၀န္းတြင္ အြန္လိုင္းDOS သို႔မဟုတ္ DDOS (Distributed Denial of Service) တိုက္ခိုက္မႈမ်ားကို ရင္ဆိုင္လာရသည္ႏႇင့္အမွ်ျပည္တြင္း၌လည္း ရင္ဆိုင္ေျဖရႇင္းလာရေၾကာင္း သိရသည္။

ယင္းတိုက္ခိုက္မႈမ်ားမႇာ ကြန္ပ်ဴတာကြန္ရက္ႏႇင့္ သက္ဆိုင္ရာအဖြဲ႕အစည္း၊ ကုမၸဏီမ်ားမႇ ေပးထားေသာ ၀န္ေဆာင္မႈမ်ားကို ေႏႇာင့္ယႇက္ဖ်က္ဆီးျခင္းျဖစ္ၿပီး ဆိုက္ဘာလံုျခံဳေရးကို ခ်ဳိးေဖာက္ျခင္းလည္း ျဖစ္ေၾကာင္း သိရသည္။

''ပံုမႇန္အားျဖင့္ေတာ့ ၀က္ဘ္ဆာဗာႀကီးေတြ၊ ဘဏ္စနစ္ေတြ၊ အြန္လိုင္းေငြေခ်စနစ္ေတြ၊ Payment Gateway ေတြနဲ႔ DNSလို႔ အားလံုးနားလည္ထားတဲ့ Naming Server ေတြဟာ DOS ရဲ႕အႀကိဳက္ပစ္မႇတ္ေတြ ျဖစ္ေလ့ျဖစ္ထရႇိပါတယ္။ ဥပမာတစ္ခု ေျပာရရင္ ၂၀၀၀ ျပည့္ႏႇစ္ ေဖေဖာ္၀ါရီလတုန္းက ျဖစ္ပြားခဲ့တဲ့ Yahoo Attack ပါ။ Yahoo ဆိုက္ရဲ႕ ၀န္ေဆာင္မႈေတြကို Yahoo Router ကေန တစ္ဆင့္နာရီေပါင္းမ်ားစြာ အြန္လိုင္းေပၚက ဆြဲခ်သြားတာပါ။ ဒီတိုက္ခိုက္မႈမႇာ ကြန္ရက္ေတြ၊ ဆာဗာေတြ၊ Router, Firewall ေတြရဲ႕ ဟာကြက္တစ္ခုခု၊ အားနည္းခ်က္တစ္ခုခုကို ရႇာမယ္၊ Fake IP ေတြကို သံုးမယ္၊ အဆက္မျပတ္ေတာ့တဲ့ IP Packing Forwarding ေတြလုပ္မယ္၊ ကြန္ရက္မႇာ Traffic ေတြ တစ္ပံုတစ္ပင္နဲ႔ ထားခဲ့မယ္၊ ဒီလိုနဲ႔ေပးထားတဲ့ ၀န္ေဆာင္မႈေတြ ရပ္သြားပါတယ္။ ဒါက အေျခခံက်တဲ့ DOS တိုက္ခိုက္မႈ သေဘာတရားပါပဲ''ဟု ျမန္မာႏိုင္ငံကြန္ပ်ဴတာ ပညာရႇင္အသင္း၀င္ ကြန္ရက္ပညာရႇင္တစ္ဦး ျဖစ္သူ ဦးေအာင္ေဇာ္ျမင့္က ေျပာၾကားခဲ့ပါသည္။

တိုက္ခိုက္သူမ်ား အသံုးျပဳေသာ နည္းလမ္းမႇာ ဆာဗာႏႇင့္ကြန္ရက္၏ Bandwidth, Diskspace, Processing Time တို႔ကို ၀င္ေရာက္ေႏႇာင့္ယႇက္ျခင္း၊ သတ္မႇတ္ထားေသာ လမ္းေၾကာင္း ေရြးခ်ယ္မႈစနစ္ကို ကေမာက္ကမ ျဖစ္ေအာင္လုပ္ျခင္း၊ TCP Session ၏ သတ္မႇတ္ထားမႈကို ျပင္ဆင္ရန္ႀကိဳးပမ္းျခင္း၊ အသံုးျပဳသူႏႇင့္ Victim ဆာဗာၾကားရႇိ မီဒီယာကို ၀င္ေရာက္ေႏႇာင့္ယႇက္ျခင္းတို႔မႇာ DOS Attack လုပ္ရန္ ျပင္ဆင္ေသာေျခလႇမ္းမ်ားပင္ ျဖစ္ေၾကာင္း သိရသည္။

ထိုသို႔ တိုက္ခိုက္ခံရပါက ကြန္ရက္အတြင္းဖိုင္ ဖြင့္ျခင္းမႇအစ ၀က္ဘ္ဆိုက္မ်ား အသံုးျပဳျခင္း၊ ရင္းျမစ္မ်ား အသံုးျပဳရာတြင္ အလြန္ေႏႇးေကြးသြားျခင္း၊ အသံုးျပဳ၍မရေတာ့ျခင္း၊ မလိုလားအပ္ေသာ Spam ေမးလ္မ်ား အဆက္မျပတ္၀င္လာျခင္း၊ Traffic Load အလြန္မ်ားျပားေနျခင္းတို႔ကို ၾကံဳေတြ႕ႏိုင္သည္။

''DOS တိုက္ခိုက္မႈေတြကို ကာကြယ္တားဆီးဖို႔ဆိုရင္ ကြန္ရက္ေတြမႇာ Firewall, Switch, Router ေတြရဲ႕ ACL Setting သတ္မႇတ္ခ်က္ေတြ စနစ္တက်ဖန္တီးထားရပါမယ္။ ဒီတိုက္ခိုက္မႈမ်ဳိးဟာ IP packet forwarding ျဖစ္ေနတဲ့အတြက္ ကိုင္တြယ္ရခက္ပါတယ္။ လိုအပ္မယ္ဆို ရင္ IPS(Intrusion Prevention System)ေတြကေန တစ္ဆင့္ ေစာင့္ၾကည့္ရပါလိမ့္မယ္။ ဒီတိုက္ခိုက္မႈဟာ သူ႔သားေကာင္ Host ကို သူ႔ရဲ႕ ကိုယ္စားလႇယ္အျဖစ္၊ တစ္နည္းေျပာ ရရင္ Repeater အေနနဲ႔ အသံုးျပဳေနတာျဖစ္တဲ့အတြက္ ပိုပိုလာတဲ့ Traffic ေတြကို ပြားယူပစ္လိုက္တာပါ။ တကယ္ေတာ့ သက္ဆိုင္ရာဆာဗာ တစ္လံုးကို တိုက္ခိုက္တယ္ဆိုေပမယ့္ ကြန္ရက္တစ္ခုလံုးကို တိုက္ခိုက္လိုက္တာနဲ႔ အတူတူပါပဲ။ အဆင့္ျမင့္ကြန္ ရက္ႀကီးေတြမႇာလည္း အားနည္းေနတဲ့ ဟာကြက္ေတြကို ေစာင့္ဆိုင္းၿပီး တိုက္ခိုက္တာပါ''ဟု ဦးေအာင္ေဇာ္ျမင့္ က ဆက္လက္ေျပာၾကားခဲ့သည္။

DOS တိုက္ခိုက္မႈမ်ားမႇာ လက္တည့္စမ္းျခင္းမႇအစ အေႏႇာင့္အယႇက္ ေပးလိုျခင္း၊ ဂုဏ္သိကၡာကိုထိပါးလိုျခင္း စသည္ျဖင့္ ရည္ရြယ္ခ်က္အမ်ဳိးမ်ဳိး ရႇိႏိုင္ၿပီး ျပည္တြင္းပုဂၢလိက အဖြဲ႕အစည္းမ်ား အေနျဖင့္လည္း ယင္းတိုက္ခိုက္မႈမ်ားႏႇင့္ ရံဖန္ရံခါတြင္ ရင္ဆိုင္ၾကံဳေတြ႕ရေၾကာင္း သိရသည္။

''ကြန္ရက္ေတြရဲ႕ တည္ေဆာက္ပံုခ်င္း မတူသလို တိုက္ခိုက္တဲ့ပံုစံလည္း ကြဲျပားတတ္တာေၾကာင့္ ေျဖရႇင္းတဲ့အခါမႇာလည္း တစ္ခါနဲ႔တစ္ခါ မတူႏိုင္ပါဘူး။ တိုက္ခိုက္ခံရၿပီဆိုရင္ သူ႔ရဲ႕ဦးတည္ခ်က္က ဘာလဲ၊ ဘာနည္းလမ္းေတြကိုသံုးလဲ ၾကည့္ၿပီး ေလ်ာ့သြားေအာင္အရင္ လုပ္ရတယ္။ သူ႔ပစ္မႇတ္ကိုေနရာေရႊ႕ၿပီး Mirror Server အစားထုိးလိုက္တာမ်ဳိး စသည္ျဖင့္ လုပ္ရပါတယ္။ ကြန္ရက္လံုျခံဳေရးဆိုတာ သီးျခားပညာရပ္တစ္ခုျဖစ္ၿပီး ပုဂၢလိက အဖြဲ႕အစည္းေတြမႇာလည္း အျမင္တစ္ခုခုေတာ့ ရႇိေနသင့္ပါတယ္''ဟု Myanmar Inspirations မႇ တာ၀န္ရႇိသူတစ္ဦးက ေျပာၾကား ခဲ့သည္။

၂၀၀၂ ခုႏႇစ္မႇ ၂၀၀၇ ခုႏႇစ္ ၾကားကာလတြင္ DNS ႏႇင့္ Root Server မ်ားကို တိုက္ခိုက္မႈအမ်ား အျပားျဖစ္ပြားခဲ့ၿပီး ၂၀၀၁ ခုႏႇစ္ ဇန္န၀ါရီလတြင္ register.com တိုက္ခိုက္ခံရျခင္း၊ ၂၀၀၉ ခုႏႇစ္ ဇြန္ ၂၅ တြင္ မိုက္ကယ္ဂ်က္ဆင္ ကြယ္လြန္ျခင္းကို အေၾကာင္းျပဳ၍ ဂူးဂဲတိုက္ခိုက္ခံရျခင္း၊ ၂၀၀၉ ခုႏႇစ္ ၾသဂုတ္လတြင္လည္း Twitter, Facebook စေသာ လူမႈကြန္ရက္၀က္ဘ္ဆိုက္မ်ားတိုက္ခိုက္ ခံရျခင္းတို႔မႇာထင္ရႇားသည္။

www.news-eleven.com