DDoS –нь “A Distributed Denial-of-Service” гэсэн үсгийн товчлол бөгөөд энэхүү халдлага (DDoS) нь интернетийн хэт ачаалсан урсгалаар зорилтот сервер эсвэл үйлчилгээ, сүлжээнүүдийн хэвийн үйл ажиллагааг тасалдуулахыг хэлдэг. DDoS халдлагыг дэлгүүрийн орох хаалган дээр хэт их ачаалал үүсгэн бөөгнөрсөн хэсэг хүмүүстэй адилтгаж үзвэл эдгээр хүмүүсээс хаалгаар орох эрхтэй үйлчлүүлэгчийг олоход хүндрэл үүсэж,улмаар худалдаа тасалдахад хүрнэ гэсэн үг.
DDoS халдлага хэрхэн ажилдаг вэ?
DDoS халдлага нь интернетэд холбогдсон машинуудын сүлжээгээр хийгддэг. Эдгээр сүлжээнүүд нь хортой програмаар халдварлагдсан компьютер болон бусад төхөөрөмжүүдээс бүрддэг бөгөөд халдагч тэднийг алсаас удирдах боломжийг олгодог. Эдгээр бие даасан төхөөрөмжүүдийг бот(bot) эсвэл зомби гэж нэрлэдэг бөгөөд ботуудын бүлгийг ботнет(botnet) гэж нэрлэдэг.Ботнетийг үүсгэсний дараа халдагчид бот бүрд алсын зайнаас заавар илгээж халдлага үүсгэх боломжтой. Хохирогчийн сервер эсвэл сүлжээг ботнетээр онилсон үед бот бүр зорилтот хүнийхээ IP хаяг руу хүсэлт илгээдэг бөгөөд энэ нь сервер эсвэл сүлжээг хэт ачаалахад хүргэж, улмаар хэвийн урсгалд үйлчлэхээс татгалзахад хүргэдэг.
DDoS халдлагын хамгийн тод шинж тэмдэг бол сайт эсвэл үйлчилгээ гэнэт удаашрах эсвэл ашиглах боломжгүй болох явдал юм.
Олон төрлийн зорилтот DDoS халдлага байх боловч ерөнхийд нь 3 хуваадаг.
- Хэрэглээнд суурилсан халдлага:
Энэ төрлийн халдлагууд нь тодорхой зорилтот үйлчилгээ эсвэл програм дээр төвлөрдөг ба ихэвчлэн вэб хуудсыг үүсгэдэг програмуудад болон аливаа хүсэлтэд хариу өгөх зэрэг үйлдлээр хэрэгждэг.
- Протокол халдлага:
Ийм төрлийн дайралтууд нь вэб програмын серверүүдийн хүчин чадлыг алдагдуулах, хэт ачаалах, улмаар серверүүдийг гэмтээдэг.
- Багтаамжит халдлага:
Энэ халдлага нь хамгийн түгээмэл байдаг бөгөөд өндөр багтаамжийн халдлагыг үүсгэн үйл ажиллагааг бүхэлд нь удаашруулах эсвэл зогсоох зорилгоор ажилладаг. Энэ төрлийн халдлагын хэмжээ нь халдлага үйлдэгчийн үүсгэсэн хэмжээнээс шууд хамаардаг бөгөөд ихэвчлэн 100-аас Gbps-ээс 1 Tbps хүртэл хэлбэлздэг. Хуурамч IP хаягийг ашиглан серверүүд хууль ёсны хүсэлтийг илгээх замаар явагддаг. Серверүүд хүсэлтэд хариу өгөх үед хуурамч IP хаяг үүсдэг. Ийм хуурамч IP хаяг нь халдлагын бай болж, дараа нь хэд дахин өссөн өгөгдлийн урсгалаар дайралтыг хийдэг.
DDoS халдлагын эсрэг хамгаалалт
DDoS халдлагыг багасгах хамгийн үр дүнтэй арга бол ирж буй өгөгдлийг тогтмол хянаж байх. DDoS халдлага нь янз бүрийн хэлбэр, хэмжээтэй байдаг. Халдлагууд улам нарийн төвөгтэй болж, хакерууд сүлжээнд нэвтрэх шинэ, арга замыг олсоор байдаг. Аливаа хамгаалалтын үйлчилгээ нь дангаараа DDoS халдлагын эсрэг хангалтгүй байдаг тул DDoS-ийн дайралтын эсрэг нэмэлт хамгаалалтын үйлчилгээг авах нь илүү ашиг тустай.
Шинэ бичвэрүүд
Электроникийн эрэлт х 2024-07-17
Introduction to Cryptography 2024-07-15
