အသုံးအများဆုံးသော Cyber Attacksများနှင့် DoS & DDoS

#အသုံးအများဆုံးသော Cyber Attacksများနှင့် 

DoS & DDoS

ဒါတွေမရေးမီ တစ်ခုလောက်ကြို မေတ္တာရပ်ခံထားပါရစေ။မနေ့က လင့်တွေနှိပ်ရင် ဘယ်လိုဖြစ်တတ်တယ်ဆိုတာ ဥပမာလေးပြပြီး user တစ်ယောက်ရဲ့ location ကိုခြေရာခံပြခဲ့ပါတယ်။knowledgeလေး အတွက်ပါဘဲ။ ဒါပေမဲ့ တော်တော်များများက ban ကျပြီး မကောင်းတဲ့ feedback တွေဘဲ ပြန်လာခဲ့ပါတယ်။ ကျွန်တော်အနေနဲ့ သိခဲ့တဲ့လေ့လာခဲ့တဲ့ အကြောင်းတွေကို ကိုယ်တိုင် မမေ့စေရန်အတွက်သော်လည်းကောင်း၊သိချင်သူတွေလည်း ဗဟုသုတရစေလိုခြင်း အလို့ဌာ ခေါင်းထဲပေါ်သမျှရေးခြင်းပါ။ရေးတဲ့ဆိုတာလည်း အချိန်တွေ တအားပိုနေလို့ မဟုတ်ဘဲ ညဘက် facebook သုံးချိန်မှခွဲကာ ရေးရခြင်း ဖြစ်ပါတယ်။ကိုယ်ရည်သွေးတာမဟုတ်သလို ကိုယ်လည်း မျှဝေခြင်းဆိုတဲ့ အရာတွေကနေ တဖြည်းဖြည်းသိလာခဲ့ရတဲ့ဘဝမို့ ဖြစ်စေချင်လို့ ပြန်မျှဝေတာပါ။ privacy ပိုင်းဆိုင်ရာထိခိုက်တာတွေ၊black hack တွေ လုပ်ပြီး အချိန်ပေး target ထားတိုက်ခိုက်ဖို့လည်း ရန်သူတော်တွေ မရှိပါဘူး။ Cyber security မှာ Defensive (ကိုယ့် attack လုပ်မခံရအောင် ဘယ်လိုကာကွယ်မလဲ)ဆိုတာနဲ့ offensive security(ပစ်မှတ်ထားခြင်း၊အားနည်ချက်ကိုရှာဖွေခြင်း၊ဘာနည်းလမ်းကိုသုံးတိုက်ရင် အဆင်ပြေမလဲဆိုတဲ့ ဟာပေါ့။တစ်ဖက်က သူခိုးဖြစ်ပြီး တစ်ဖက်ကတော့ ရဲပေါ့။ပုံမှန်အားဖြင့် တက္ကသိုလ်တွေမှာ စနစ်တကျသင်ကြားရတာတွေက defensive တွေဖြစ်ပြီး ဝါသနာနဲ့ self-study လုပ်လေ့လာသူတွေက offensive တွေ ဖြစ်လာကြတာများပါတယ်။ဘယ်လိုဘဲဖြစ်ပါစေ  ရဲဘဲလုပ်လုပ်၊သူခိုးလုပ်လုပ် သူနေရာ၊ကိုယ့်နေရာဝင်ခံစားကြည့်မှ အောင်မြင်မပေါ့။ သတိလွတ်ပြီး လစ်တဲ့သူ ခံပေါ့။ဒါက cyber security ပိုင်းကိုပြောပြတာပါ။ဆက်ရရင်ကိုယ့်သိထားခဲ့တာတွေ အခြေအနေအမျိုးမျိုးအရ လက်တွေ့နယ်ပယ်မှာ အသုံးမချရရင်တောင်ပြန်လည်မျှဝေခြင်းဆိုတဲ့ ဆင့်ကဲ့တိုးတက်ဖြစ်လာဖို့ဘဲ ရည်ရွယ်ပါတယ်။ ဒါမှ generation မြင့်တဲ့မျိုးဆက်တစ်ခု ဖြစ်လာမှာပါ။

ဆက်ရအောင်။ဟုတ်ကဲ့.... cyber attack ဆိုတာ ဘာလဲ ရှင်းပြပါမယ်။ကျွန်တော်တို့ personal ကွန်ပျူတာတွေနဲ့ devicesတွေ၊ကွန်ပျူတာနက်ဝပ်တွေ၊ကွန်ပျူတာရဲ့ လုံခြုံရေးစနစ်တွေ၊သတင်းအချက်အလက်တွေကို နည်းလမ်းမျိးစုံသုံးပြီး ခိုးမယ်၊ပြောင်းမယ်၊dataတွေ ဖျက်ဆီးတဲ့ မည်သည့်ကြိုးစားအားထုတ်မှုမျိုးကိုမဆို cyber attack လုပ်တယ်လို့ခေါ်ပါတယ်။ cyber attack လုပ်ရာမှာ သေးသေးမွှားမွှား ဆိုဒ်သေးတွေ တိုက်ခိုက်ခြင်းကစပြီး ဘဏ်ပိုင်းဆိုင်ရာ၊အဖွဲ့အစည်းဆိုင်ရာ၊ နိုင်ငံတော်ပိုင်းဆိုင်ရာ ဆိုဒ်တွေ၊ကွန်ပျူတာ system တွေအထိ လုပ်လေ့ရှိကြပါတယ်။ဒီလိုလုပ်ကြရာမှာ targetsတွေရဲ့ အားနည်းချက်၊အားသာချက်တွေ လိုက်ပြီး နည်းလမ်းမျိုးစုံ သုံးတိုက်ခိုက်ကြပါတယ်။ကျွန်တော်သိသမျှ အများဆုံး သုံးလေ့ရှိကြတဲ့ နည်းတွေပြောရရင်.....

(1)Denial of service (DoS) နဲ့ Distrubted denial of service (DDoS) attacks (သူကတော့ လူသိများပါတယ်)

(2)Phishing/spear phishing attacks(သူလည်း သုံးလို့ကောင်းတဲ့နည်းတစ်မျိုးထဲမှာပါတယ်။)

(3) SQL injection attack

(4)MitM လို့ခေါ်တဲ့ Man in the middle attacks

(5)XSS လို့အလွယ်ခေါ်တဲ့ Cross site scripting attack

(6)Malware attack

(7)Eavesdropping attack 

(8)Drive by attack 

(9)Password attack တို့ဘဲ ဖြစ်ပါတယ်။

ဒီနေ့ အဲ့ထဲကမှ နာမည်ကြီးတဲ့ DoS attack အကြောင်း အကြမ်းရှင်းပြပါမယ်။DoS ဆိုတာ denial of service attack ကိုခေါ်တာပါ။ဟုတ်ပြီ...သူက ဘယ်လိုတိုက်လဲပြောပြပါမယ်။target computer တစ်ခု(သို့) webserverကို လုပ်ဆောင်မှုစွမ်းရည်တွေနှေးကွေးစေပြီး out of service ဆိုပြီး ဖြစ်အောင်တိုက်ခိုက်တာပါ။ရှင်းအောင်ပြောရရင် ကျွန်တော်တို့ browserမှာ www.channelmyanmar.net(ဥပမာပြတာနော်) လို့ ရိုက်ရှာလိုက်မယ်။ အဲ့ကျရင် channelmyanmar webserver က အလုပ်လုပ်ပြီး ပြန်ဖြေကြားပေးရပါတယ်။userကတောင်းဆိုရင် သက်ဆိုင်ရာ serverက အမြဲ တုံပြန်ပေးပါတယ်။

DoS တိုက်ပြီဆိုရင် သူက ကြားဖြတ်ပြီးတော့ ပုံမှန်တောင်းဆိုတာထက်ပိုတဲ့ requsetsအတုတွေကိုဖန်တီးပြီး severကိုတောင်းခံတယ်။ serverကလည်း လိုတာထက်ပိုတဲ့ request တွေကို ဖြေနေရတော့ webserverရဲ့ CPU memory တွေဟာ over load ဖြစ်ပြီး နောက်ဆုံးဆိုဒ် down သွားတော့တာပါဘဲ။user က ရိုက်ရှာရင် out of service ဆိုပြကုန်ရော။ဒီလို serverကို overload ဖြစ်အောင် fake တွေနဲ့ attack လုပ်တိုက်ခိုက် out of service ဖြစ်အောင် တိုက်ခိုက်တာကို Dos attack လို့ခေါ်ပါတယ်။တိုက်ခိုက်တဲ့အခါမှာ အဆင်သင့်စီမံထားတဲ့ DoS tools and wears တွေသုံးပြီး IP address /ports တွေ (သို့) Main host ကို mulitple  resquest တွေ ပို့ပြီး တိုက်ခိုက်ခြင်းဘဲ ဖြစ်ပါတယ်။အဲလိုတိုက်ခိုက်မှုကြောင့် websiteကို အသုံးပြုမရတော့သလို webserverရဲ့ usage of memory နှုန်းကလည်း အတိုင်းအတာ တစ်ခုထိမြင့်တက်လာမှာ ဖြစ်ပါတယ်။

ဆက်ပြီးပြောရရင် DDoS ဆိုတာက Dos ကို upgrade လုပ်ထားတဲ့ ထပ်တိုး ဗားရှင်းတစ်ခုပေါ့။ DDoS ဆိုတဲ့အတိုင်း Distributed Denial of service ။သူမှာ တိုးလာတဲ့ D က Distributed ။မြန်မာလိုဆိုတော့ ဖြန့်ဖြူးခြင်းပေါ့။ဘာတွေ ဖြန့်ဖြူးသလဲဆိုတော့ targets တွေကို တိုက်ဖို့အတွက် Malwaresတွေ၊ Virusတွေ social platforms ပေါ်မှာ ပုံစံအမျိုးမျိုးနဲ့ ဖြန့်တာကိုပြောတာပါ။အဲလို attacker တစ်ယောက် ဖြန့်လိုက်တဲ့ malwaresတွေ ၊virus တွေ net ပေါ်က တစ်ဆင့် ကိုယ်ပိုင်သုံးစက်တွေပေါ် ဝင်လာခဲ့ရင် Attacker ရဲ့ သားကောင် ဖြစ်သွားပါပြီ။ အဲဒါတွေကို IT အခေါ်အဝေါအရ zombieတွေလို့ ခေါ်ပါတယ်။zombie ဆိုတဲ့အတိုင်း ဘာမှ မသိပါဘူး။သွေးဆိုတာ မြင်တိုင်းဝိုင်းအုံ တိုက်ခိုက်ကြသလိုဘဲ Attackerက zombieတွေကို target (victim)ကို တိုက်ဖို့ လမ်းညွှန်လိုက်တာနဲ့ တပြိုင်နက် အဲ့ targetကို fake request တွေ အစုအပြုံလိုက် ပို့ကြပါတော့တယ်။ပုံမှန်ဆို user တစ်ယောက်က တစ်ခါဘဲ ဆိုဒ် နာမည်ကိုရိုက်ပြီး request လုပ်မှာဖြစ်ပေမဲ့ စောစောက ဖန်တီးထားတဲ့ Zombiesတွေက တချိန်တည်းမှာ အကြိမ်ရေ ထောင်သောင်းမက serverတစ်ခုတည်းကို request လုပ်ကြတဲ့အခါ serverဟာ လုပ်ဆောင်ရတဲ့အကြိမ်အရေအတွက် အရမ်းများပြီး run နေရတဲ့ RAM တွေ၊memory တွေ မနိုင်ဖြစ်ကုန်ပြီး down သွားရတာဘဲဖြစ်ပါတယ်။

DoS နဲ့ DDoSမှာ တိုက်ခိုက်နည်းမူကွဲတွေ အများကြီးရှိသလို အသုံးပြုကြချဉ်းကပ်ကြတဲ့ နည်းတွေလည်း မတူပါဘူး။ 

ဒါကတော့ အကြမ်းဖျင်း နားလည်လွယ်အောင် အလုပ်လုပ်ပုံလေးပြောပြတာပါ။ဒီနေ့တော့ ဒီလောက်ပါဘဲ။.....။နောက်နေ့ဒီအချိန်မှ နောက် အကြောင်းအရာတစ်ခု ဆက်ပါဦးမယ်။

#Crd

#technolearn 

#computerbasictoadvancecourse

#networkengineeringcourse

#essentiallinuxandlinuxsecurity

#ethicalhackingandcybersecuritycourse

#websecurityandwebhackingcourse