OUO Banner

Latest Posts

DoS & DDoS အကြောင်း



DDos Website with Hammer Script


ဒီတစ်ခါ ခေါင်းစဉ်ကတော့ ကြားဖူး စိတ်ဝင်စားဖူးတဲ့ ခေါင်းစဉ်တစ်ခု ဖြစ်ပါလိမ့်မယ်။ နည်းနည်း ထပ်ချဲ့ကြရအောင်ဗျာ
(ဒီ article ထဲက အချို့ ရှင်းလင်းချက်တွေကို Planet Creator ကနေ ကူးထည့်ထားပါတယ်။)
DoS ဆိုတဲ့ တိုက်ခိုက်မှုဟာ ယနေ့ခေတ်မှာ အင်တာနက် တိုက်ခိုက်ရေးသမားတို့ အသုံးပြုတဲ့ နည်းလမ်းတစ်ခုလည်းဖြစ်ပါတယ်.. Denial of Service ဆိုတဲ့အတိုင်း အတိုက် ခိုက်ခံရသူရဲ့ Computer သို့မဟုတ် Webserver ရဲ့ Bandwidth , CPU, Memory အသုံးပြုမှုတွေက သာမာန်ပေးစွမ်းနိုင်တဲ့ ပမာဏထက် ပိုပြီးလိုအပ်တဲ့အတွက် Out of Service တွေ ဖြစ်ကုန်တာပါ။ ကြားဖြတ်၍ Resource အားလုံးကို စားသုံးလိုက်ခြင်းပဲ ဖြစ်ပါတယ်။ ထပ်ပြီး ရှင်းအောင်ပြောရမယ်ဆိုရင် ကျွန်တော်တို့က www.khitminnyo.com

ဆိုပြီး Browser မှာရိုက်ထည့်လိုက်ရင် နောက်မှာ အလုပ် လုပ်ပေးတာက www.khitminnyo.com

တင်ထားတဲ့ Webserver က အလုပ်လုပ် ဖြေကြား၊ ဖော်ဆောင်ပေးရတာဖြစ်ပါတယ်။ ဒီတော့ သာမာန်တောင်းဆိုမှုနဲ့ ပိုတဲ့ Fake Request တွေကို server ကပြန်လည်ဖြေကြား ပေးနေရတဲ့အတွက် Over Load ဖြစ်ကာ Server က ဆက်သွယ်မှုရပ်တန့်သွားရခြင်းဖြစ်ပါတယ်။

DoS တိုက်ခိုက်မှုမှာ သတ်မှတ်ထားတဲ့ Targeted System (Victim) နဲ့ ၎င်း System ရဲ့ Port, network component, firewall ကို အတိအကျရွေးချယ် တိုက်ခိုက်တာဖြစ်တဲ့ အပြင် printer တွေ Alarm System တွေပြတ်တောက်သွားအောင် တိုက်ခိုက်တာလည်းရှိပါတယ်....

ဒါကြောင့် DoS အတိုက်ခံရပြီဆိုရင်
* Network ရဲ့ စွမ်းရည်ကျဆင်းလာခြင်း (နှေးကွေးလာခြင်း)
* Website များကို အသုံးပြုတဲ့အခါ အသုံးပြု၍ မရခြင်း (တိုက်ခိုက်တဲ့သူက http server ကို request အမြောက်အများတောင်းဆိုခြင်းကြောင့်)
* spam mail တွေ အဝင်များလာခြင်း ( Mail Server ပျက်စီးမယ်/တိုက်ခိုက်သူက အချိန်တိုအတွင်းမှာ မေးလ်တွေ ထောင်ပေါင်းများစွာကို victim အားပို့ဆောင်သောကြောင့်)
* Computer or Webserver များရဲ့ CPU & Memory Usage တွေ မြင့်တက်နေခြင်းတို့ကိုတွေ့ရနိုင်ပါတယ်။

DoS ရဲ့ တိုက်ခိုက်ပုံကတော့ Peer to Peer တိုက်ခိုက်သလိုပါပဲ... အထူးပြုလုပ်ထားတဲ့ DoS Tool တွေနဲ့ Vitim ရဲ့ host သို့မဟုတ် ip address and port တွေကို အချိန်တို အတွင်းမှာ request ပေါင်းများစွာတောင်းဆို အသုံးပြုခြင်းပဲဖြစ်ပါတယ်။


DDoS ( Distributed Denial of Service) ဆိုတာ DoS ရဲ့ Advanced Version တစ်ခုလို့ ဆိုနိုင်ပါတယ်။ ပစ်မှတ် Server တစ်ခုကို flooding packets ပေါင်းများစွားအာ
single network တစ်ခုကတင် မဟုတ်ပဲနဲ့ Multiple host or network တွေကနေတိုက်ခိုက်တာပါ။


DoS နဲ့ DDoS ကိုကျွန်တော်တို့ ထပ်ပြီး အနည်းငယ် အကျယ်ချဲ့ ကြည့်ရအောင်.. ကျွန်တော်က လူတစ်ယောက်ကို စိတ်ပိုင်းဆိုင်ရာ နှောက်ယှက်ချင်တယ်ဆိုရင် အဲ့လူရဲ့ ဖုန်းနံပါတ်ကိုကောက်နိုပ်လိုက်မယ်.. ပြီးရင် အဲ့လူနားထောင်လောက်တဲ့ အချိန်ကျမှ ဖုန်းကို ကောက်ချလိုက်မယ်.. ဒီလိုအကြိမ်အရေအတွက် များလာခဲ့မယ်ဆိုရင် တစ်ဖက်ကလူလည်းအနှောက်အယှက်ဖြစ်မယ်... စိတ်ညစ်မယ်ပေါ့.. ဒါဟာ Attacker to Victim တိုက်ရိုက် ဆက်နွယ်တဲ့ DoS နည်းလမ်းပဲ... ဒါပေမဲ့ Victim က နည်းပညာကောင်းပြီး Attacker ရဲ့ ဖုန်းနံပါတ်လေးတစ်ခုတည်းကိုပဲ Block လုပ်ထားလိုက်မယ်ဆိုရင် Attacker က ခေါ်လို့ရမှာမဟုတ်တော့ဘူး ... ဒီလိုအချိန်မှာ Attacker က ထပ်လောင်း၍ တစ်ခြားနည်းလမ်းကိုသုံးလာလိမ့်မယ်.. အဲ့ဒါကတော့ Radio Station တွေကနေပြီးတော့ လာမည့်ဘယ်နေ့ ဘယ်အချိန်မှာ ဘယ်ပွဲအတွက် လက်မှတ်တွေကို ဈေးနှုန်းချိုသာစွာရောင်းချနေတယ်... နောက်ထပ် ဘယ်နေရာမှာ အန္တရာယ်နဲ့တွေ့နေတယ်.. ဒီလို Fake news တွေကို Victim နဲ့ သတ်ဆိုင်တဲ့သူတွေကို သတင်းပေးလိုက်မယ်ဆိုရင် Victim ရဲ့ မိတ်ဆွေအပေါင်းအသင်းတွေကလည်း Victim ကို တစ်ယောက်ပြီးတစ်ယောက် ဖုန်းဆက် အကြောင်းကြား အသိပေးနေတော့မှာပါပဲ.. ဒါက Distributed လုပ်တယ်လို့ ခေါ်တယ်.. တစ်နည်းအားဖြင့် DDoS ပေါ့...

Distributed လုပ်တဲ့နေရာမှာ Attacker (Hacker) တွေက Malware, Virus တွေနဲ့ဖြစ်စေ Fade Mail, Social Engineering နဲ့ဖြစ်စေ အွန်လိုင်းကို ဖြန့်လိုက်ပါတယ်... ၎င်း Attacker ရဲ့ Malware,Virus တွေ မိမိစက်ထဲကိုရောက်လာတာပဲဖြစ်စေ Social Engineering နဲ့ရောက်လာတာပဲ ဖြစ်စေ မိမိရဲ့ စက်ဟာ Attacker ရဲ့ အသုံးချခံဖြစ်သွား ပါပြီ... ဒါကို Zombie လို့ခေါ်ပါတယ်... ဒီ Zombie တွေဟာ ဟက်ကာတွေရဲ့ ခိုင်းစေတာကို လုပ်ဆောင်ဖို့ အချိန်တိုင်းအသင့်ရှိနေကြပါတယ်... ဒီလိုအွန်လိုင်းမှာ ဟက်ကာတွေ ရဲ့ အသုံးချခံနေရတဲ့ Zombie တွေက မနည်းပါဘူး။ ဒီအချိန်မှာ တိုက်ခိုက်မဲ့ Attacker (Hacker) က ၎င်းရဲ့ Zombie တွေကို အချိန်၊ နေရာ တွေကို ညွန်ကြားပေးလိုက်တာနဲ့ Victim ကို အားလုံး Fake Request, Fake Mail တွေ ပို့ဆောင်ကြတာပါပဲ...

Fake Mail ဆိုတာက Mail Bomber ပုံစံမျိုး တစ်ကြိမ်မှာ မေးလ်ပေါင်း သောင်းနဲ့ ချီပြီး ပို့ဆောင်နိုင်သလို ၎င်းကို Distributed လုပ်ပြီးတိုက်ခိုက်တာလည်းရှိပါတယ်... သာမာန် user တစ်ယောက်က ထိုသူသွားလည်တဲ့ Website (www.abc.com) တစ်ခု ရှိတယ်ဆိုကြပါစို့ .. Attacker က ၎င်းရဲ့ Website မှာ စိတ်ဝင်စားစရာ ကြော်ငြာလေး တစ်ခုထည့်ထားမယ် ... ဒီအချိန်မှာ ၎င်း site (www.abc.com) ကိုလာရောက်လည်ပတ်တဲ့သူတွေက ၎င်း ကြော်ငြာ်လေးကို နိုပ်လိုက်တိုင်းမှာ Attacker ကြိုတင်သတ်မှတ် ထားတဲ့ Victim ရဲ့ mail server ကို မေးလ်ပေါင်း မြောက်များစွာ ပို့ကြပါလိမ့်မယ်... ဒီလိုအချိန်မှာ တစ်ဖက်က SMTP/POP စသည့် Mail Server တွေက Down သွားနိုင်ပါ တယ်။

ဒါဟာ ရိုးရှင်းတဲ့ တိုက်ခိုက်မှုပဲရှိပါသေးတယ်...DoS and DDoS တိုက်ခိုက်မှုမှာ 'packet-forgery' ခေါ်တဲ့ packet အတုအယောင် ဖန်တီးခြင်း၊ 'IP spoofing' ခေါ်တဲ့ IP Address ကို packet နဲ့အတူပြောင်းလဲခြင်း စသည်အများကြီးရှိပါသေးတယ်..

ဒီနေရာမှာ Ethernet ဆိုတာကို နဲနဲလေး လူပြိန်းနားလည်လောက်တဲ့ ပုံစံနဲ့ ပြောပါမယ်.. Ethernet ရဲ့ System တွေဆက်သွယ်မှုမှာ "packets" frames လေးတွေ ကရှိပါတယ် အဲ့ frame ထဲ destination address, source address type field and data လေးတွေပါဝင်ပါတယ်... Ethernet address က 6 bytes ရှိပြီး ၎င်းတို့ရဲ့ ကိုယ်ပိုင် Ethernet Address တစ်ခုစီ ရှိကြပါတယ်။ Ethernet က အသုံးပြုတာက CSMA/CD (Carrier Sense and Multiple Access with Collision Detection) ကိုအသုံးပြုတာဖြစ်တဲ့အတွက် ၎င်းတို့က Data တစ်ခုပို့တော့မယ်ဆိုရင် ၎င်းပို့မယ့် Destination လမ်းကြောင်းပေါ်မှာ သူပို့ဆောင်တဲ့ Data တွေ ရှိမရှိစစ်ပါတယ်... ရှိသေးရင် ခေတ္တခဏ စောင့်ပြီးမှ ထပ်ပို့ပါ တယ်... ဒီလိုလုပ်တာကို Collision Detection လုပ်တယ်လို့ခေါ်ပါတယ်.. ဒီတော့ တစ်ခါပို့နိုင်ပြီး လက်ခံတာကတော့ အဆက်မပြတ်လက်ခံနိုင်တယ်ဆိုတဲ့ သဘောပေါ့....

ဒါကို ဥပမာတစ်ခုထပ်ပေးမယ်... Ethernet technology ဆိုတာ အမှောင်ခန်းထဲမှာ လူတွေဝိုင်းဖွဲ့ စကားပြောတာနဲ့တူပါတယ်... အခန်းထဲမှာဘယ်သူပြောပြော အားလုံးက ကြားပါတယ်.. ဒါက Carrier Sense ဖြစ်ပါတယ်။ အခန်းထဲက လူတိုင်းက သူတို့ စိတ်ဆန္ဒရှိရင် ပြောဆိုနိုင်ပါတယ်.. ဒါက Multiple Access ဖြစ်ပါတယ်.. ဒါပေမဲ့ပြောတဲ့သူ တွေတိုင်းက ယဉ်ကျေးသိမ်မွေ့တဲ့အတွက် စကားပြောတဲ့ နေရာမှာ ဆင်ခြင်ကြတယ်ပေါ့... အကယ်၍ တစ်ယောက်က စကားပြောတဲ့အခါမှာ နောက်တစ်ယောက်က ပထမတစ် ယောက်ရဲ့ စကားအပြီးကိုစောင့်ကြပြီး ဘာမှမပြောပါဘူး... ဒါက Collision Detection ဖြစ်ပါတယ်။ အခန်းထဲမှာ ရှိတဲ့ လူတွေမှာ နာမည်ကိုယ်စီရှိကြပါတယ်.. ဒါက unique Ethernet address ဖြစ်ပါတယ်... ဒီအချိန်မှာ အခန်းထဲက လူတစ်ယောက်က " Hello, brb, I'm PlanetCreator " လို့ပြောရင် ဒါက Ethernet destination and source address ဖြစ်ပါတယ်... ပြောမဲ့သူက အားလုံးကို ပြောချင်တယ်ဆိုရင် "Hello everyone, I'm PlanetCreator" လို့ပြောပါလိမ့်မယ်.. ဒါက Broadcast Message လို့ခေါ်ပါတယ် အဖြစ်အများဆုံးကတော့ ဒီအခန်းထဲမှာ ရှိတဲ့သူတွေအားလုံးက တစ်ယောက်ကို တစ်ယောက် ယုံကြည်တဲ့အတွက် စကားကို လျို့ဝှက်ချက်မပါပဲ ပွင့်ပွင့်လင်းလင်းပြောကြပါ တယ်... ဒါက non-encrypted data communication is common ဖြစ်ပါတယ်..

ဒီအချိန်မှာ အခန်းထဲကို လူစိမ်းတစ်ယောက်က ဝင်လာတယ်ဆိုပါစို့ ဒါကို (has tapped that Ethernet segment) လို့သတ်မှတ်မယ်... အထဲမှာပြောတဲ့သူတွေအားလုံးက လျို့ဝှက်ချက်မရှိပဲပြောသလို ဝင်ရောက်လာတဲ့ လူစိမ်းကလည်း စကားဝိုင်းကို မနှောက်ယှက်ပဲ ထိုင်ပြီးနားထောင်နေမယ် .. ဒါကို Sniffing လုပ်တယ်လို့ခေါ်မယ်... ပြီးရင် အခန်းထဲက ပြန်ထွက်သွားမယ်... ဘာမှနှောက်ယှက်မှုမလုပ်ခဲ့တဲ့အတွက် သူ့ကို Detect လုပ်ဖို့ခက်ပါတယ်.. ဒီလောက်ပါပဲ...

ဒီအချိန်မှာ ဝင်ရောက်လာတဲ့ လူစိမ်းက အဆက်မပြတ်ပြောနေမယ်ဆိုရင် ဒါက DoS to that segment of the Ethernet ဖြစ်တယ်လို့ခေါ်ပြီး သူတစ်ယောက်တည်းတင်သာမ က အခြားသူများကိုပါ စကားတွေ တစ်ပြိုင်နက်ထဲပြောအောင် လုပ်တယ်ဆိုရင် DDoS ပေါ့... ပြီးရင် အခန်းတစ်ခုလုံး လက်ပံပင်ဇရပ်ဖြစ်သွားတော့ စကားဝိုင်းခေါ်တဲ့ server ပျက်ပြီပေါ့...

လူစိမ်းက ခဏကလို စကားတွေပြောတဲ့အခါ အခြားသူတစ်ယောက်လို အသံမျိုးနဲ့ ထပြီး စကားပြောမယ်.. နောက်တစ်ခါ နောက်တစ်ယောက် လေသံနဲ့ အသံတုလုပ်ပြောမယ် ဆိုရင် ဒါက IP Spoofing လုပ်တယ်ခေါ်တယ်... ပြီးရင် နောက်တစ်ယောက်ကို နာမည်အတုနဲ့ စကားတွေပြောနေမယ်ဆိုရင် packet forgery လို့ခေါ်တယ်...

သာမာန်အတွက် Attacker (Hacker) က How are you ? ဆိုတဲ့ မေးလ်ခွန်းကို Server (Victim) က I'm fine ဆိုပြီးတစ်ခါဖြေနိုင်ပါတယ်။ ဒါပေမဲ့ Attacker ဖန်တီးထားတဲ့ Zombie တွေက တစ်ချိန်တည်း တစ်ပြိုင်တည်း How are you? How are you? How are you? ဆိုပြီး အုံလိုက်မေးတဲ့အခါ server က တစ်ယောက်ကိုဖြေကြားပေးပြီး နောက်တစ်ယောက်ကို ဖြေကြားပေးဖို့ လုပ်ဆောင်ရပါတယ်... ဒီလိုဖြေကြားနေရတာများတော့ CPU တွေ RAM တွေက မခံနိုင်တော့ပါဘူး။ ဒါကြောင့် ဆက်သွယ်မှုတွေ ပြတ်တောက်သွားတာပါ။ Server Overload ဖြစ်ပြီး Data တွေ ဆုံးရှုံးတဲ့အထိ ဖြစ်တတ်ပါတယ်။


DoS or DDoS attack ကိုဘယ်ကိုကာကွယ်မလဲ ဆိုတာကတော့ ရာနှုန်းပြည့်ကာကွယ်နိုင်တဲ့ နည်းလမ်းကို မတွေ့သေးပါဘူး။ ဒါပေမဲ့ ကောင်းမွန်တဲ့နည်းလမ်းတစ်ချို့တော့ရှိပါ တယ်...

* အမြဲတမ်းမိမိရဲ့ anti virus program ကို update လုပ်ပေးပါ
* Firewall အားမှန်ကန်၍ တင်းကြပ်သော rule များသတ်မှတ်ပါ...
* မိမိကွန်ပျူတာမှာ မလိုအပ်တဲ့ Intenet Port Number တွေကိုပိတ်ပါ.. ကွန်ပျူတာရဲ့ Port ကိုစစ်ရန် http://www.auditmypc.com/firewall-test.asp
* Email အား စနစ်တစ်ကျအသုံးပြုပါ... mail filtering ကိုအသုံးပြုပါ...
ဒီအတွက် အဓိက အနေနဲ့ကတော့ Firewall ကိုထပ်ပြီးပြောပါမယ်.. Firewall မှာ Hardware Firewall နဲ့ Software Firewall ဆိုပြီးရှိပါတယ်...



Hardware Firewall

ဒါကို Network Firewall လို့လည်းခေါ်ပြီး ယနေ့ခေတ် နောက်ဆုံးပေါ် ADSL Router တွေမှာ တစ်ခါတည်းတွဲပြီးပါလာတတ်ပါတယ်... Coporate လုပ်ငန်းတွေဆိုရင်တော့ Firewall Router တစ်ခုကို သီးသန့်ဝယ်ပြီး ဆင်ထားတတ်ကြပါတယ်... Software Firewall ထက်စာရင် Hardware Firewall ကပိုပြီးကောင်းမွန်ပါတယ်..

နောက်တစ်ခုက ဒါကတော့ DoS or DDoS တွေကို ကာကွယ်ဖို့ ကောင်းမွန်တဲ့ Server ဖွဲ့စည်းမှုတစ်ခုပါပဲ... အထဲမှာ Hardware Firewall အပြင် Load Balancer ဆိုတာကိုပါထည့်ထားပါ တယ်...

Load Balancer ကိုပြထားတာပါ...
အားလုံးကို အကျဉ်းချုပ်ပြီးပြောရမယ်ဆိုရင် DoS ဆိုတာ Attacker ကနေ Victim ကို တိုက်ရိုက်တိုက်ခိုက်တယ်.. DDoS ဆိုတာကတော့ ကြားခံ Zombie ကိုမွေးပြီး တိုက်ခိုက် တယ်... ဒီလောက်ပါပဲ...


Zombie & Botnet

Zombies ဆိုတာ ဟက်ကာရဲ့ အသုံးချခံတစ်ခုဖြစ်ပြီး Victim ကို ဟက်ကာရဲ့ ခိုင်းစေချက်အတိုင်း တိုက်ခိုက်ရတာဖြစ်ပါတယ်.. ဒါကြောင့် Zombie ရတယ်ဆိုတာ malware ရတာလို့ဆိုနိုင်ပါတယ်.. Malware (zombie) ရထားတဲ့ ကွန်ပျူတာဟာ

* Sending spam
* Hack other computers
* Denial of service attacks
* Advertisement click fraud
* Phishing websites

စသည်တို့ကိုလုပ်ဆောင်ကြပါတယ်..

၎င်း Malware, trojan, virus ဟာ အသုံးချခံကွန်ပျူတာအတွင်းဝင်ရောက်ပြီး အထဲမှာရှိတဲ့ Security တွေ၊ Antivirus တွေကို ပိတ်ကာ Hacker အနေနဲ့ Additional Programတွေ ထည့်သွင်းလို့ရအောင်၊ ဝင်ထွက်လို့ရအောင် လမ်းဖွင့်ပေးပါတယ်... ဒီတော့ ၎င်း ကွန်ပျူတာက Hacker ရဲ့ အသုံးချခံလုံးလုံးဖြစ်ပြီး လိုအပ်တဲ့အခါ အသုံးပြုလို့ရအောင် Hacker တွေက ၎င်း Zombie လေးတွေကို စုထားတတ်ပါတယ်... ဒါကို botnet လို့ခေါ်ဆိုနိုင်ပါတယ်.. bot ဆိုတဲ့အဓိပ္ပါယ်ကလည်း Robot လို Artificial Intelligence ပေါ့... အခုလို Trojan တွေများလာခဲ့ရင် စေလိုရာစေ ခိုင်းလို့ရပါပြီ... ဟက်ကာတွေက Zombie တွေသုံးပြီးတိုက်ခိုက်လိုက်တော့ သူတို့ကို လိုက်လံ Trace လိုက်ရတာ ခက်သွားတာ ပေါ့...

မိမိစက်က Zombie ဖြစ်နေပြီဆိုရင်တော့

၁။ မိမိ RUN လိုက်တဲ့ programs တွေက နှေးလာမယ်။
၂။ services တွေ (ဥပမာ http) high rate ကျလာမယ်။
၃။ များပြားလှသော connection requests တွေဟာ ကွဲပြားတဲ့ Networks တွေကနေ ဝင်လာမယ်။
၄။ မိမိရဲ့ site ကိုလာရောက်အသုံးပြုသူတွေက site ကို အသုံးပြုတဲ့ နေရာမှာ နှေးမယ်။
၅။ မိမိရဲ့ စက်ဟာ CPU load မြင့်နေလိမ့်မယ်။

ပေရှည်သွားပြီ
ဖတ်ရတာ ခေါင်းလည်း နောက်လောက်ပြီ။
အကျဉ်းချုပ်ပြန်ပြောရရင်
 Ddos attack ဆိုတာ website တစ်ခုကို ဒေါင်းသွားအောင် ဒီ website ရဲ့ မူလ web sever ကို userတွေအများကြီး သုံးသလို လုပ်တာ။ မူလ website ရဲ့ ခံနိုင်အားက 100000 တစ်ပြိုင်နက်ခံနိုင်တယ်ဆိုရင် 100000 ထက်ပိုပြီးကြည့်လိုက်ရင် ဒီ website ဟာ သူရဲ့ ပင်မ web sever မှာ ဒေါင်းသွားတယ် အဲံဒီတော့ တိုက်ခံရတဲ့ website ဟာလည်း Offine ဖြစ်သွားတယ် အဲ့လိုuser တွေများစွာ တစ်ဦးတည်းကနေပွားအောင် ဘယ်လိုတိုက်ကြသလဲ ဘယ်လိုနည်းလမ်းတွေသုံးပြီးတော့ လုပ်ပါသလဲ။

တစ်ဦးတည်းနဲ့ တိုက်ခိုက်လို့ရမဲ့ နည်းစနစ်တွေကို များသောအားဖြင့် Ddos attack ကိုလူစုပြီးတော့တိုက်ကြပါတယ်။ လူ 30 လောက် 40 ပေါ့။ ဒါပေမယ့် ကိုယ့်မှာ အဖွဲ့ မရှိဘူး တစ်ယောက်တည်းပဲ ရှိတယ်။ ဒါဆိုရင်တော့
ဘယ်လိုနည်းစနစ်တွေရွေးချယ်ပြီးတိုက်မလဲ၊ အခြားInternet လိုင်းရှိတဲ့ computer တွေထဲကို ဝင်ရောက်ပြီး Ddos ပူးပေါင်း တိုက်ခိုက်မဲ့ ကွန်ပျူတာတွေ ရှာရပါတော့တယ်။ သူတို့ကို ထိန်းချုပ်နိုင်အောင် ကြိုးစားတယ်။ computer ပိုင်ရှင်တွေတောင် မိမိစက်ကတိုက်ခိုက်တယ်ဆိုတာတောင်မသိလိုက်နိုင်ပါဘူး ဒီနည်းစနစ်ကို botnet နည်းစနစ်လို့ခေါ်ပါတယ်။

အရင်ဆုံး Dos attacker တစ်ယောက်က မိမိရဲ့virus sever တည်ဆောက်ပြီး Dos virus တွေကို Inter netလိုင်းမှာ လွင့်ပါတယ်virus ရဲ့ နည်းစနစ်ကတော့ Dos attack tools လိုပါပဲ ထိန်းချုပ်သူ attacker ကသူပစ်မှတ်ဝက်ဆိုက်ကို တိုက်ပြီးဆိုရင်သူလုပ်ထားတဲ့ ရောက်ရှိနေတဲ့ Dos virus တွေက Dos attack tools လိုပဲ ပစ်မှတ် ဝက်ဆိုက်ကို user1000000 လောက်တစ်ပြိုင်ထည်းဝင်ရောက်ပါတယ်။ ဒီလိုသာဆိုရင် သူလွှတ်ထားတဲ့ virus တွေဟာ စက် အလုံး တစ်ထောင်မှာ ရောက်ရှိနေပြီ ဆိုပါစို့။ အဲထဲကမှ  500 သာ Internet လိုင်းရှိပြီး ပါဝင်တိုက်ခိုက်တယ်ထား။ ဒါဆို သန်းပေါင်း ၅၀၀ ဖြစ်သွားပြီ။ အဲသဘောပါပဲ။

အကြမ်းဖျင်းလောက် နားလည်ပြီဆိုရင် စ ရအောင်ဗျာ

ခုသင်ခန်းစာအတွက် လိုအပ်တဲ့ tools ကို အောက်ပါ link ကနေ ဒေါင်းပါ။
https://github.com/cyweb/hammer
ညာဘက်ခြမ်း အပေါ်ဘက်မှာ အစိမ်းရောင်နဲ့ Downloadzip ခလုတ်လေး ရှိပါတယ်။ ပြီးရင် Desktop ပေါ် extract လိုက်ပါ။ Terminal ကို ဖွင့်ပြီး အောက်ပါအတိုင်း run နိုင်ပါပြီ။

root@kmn:~# cd Desktop
root@kmn:~/Desktop# cd hammer-master
root@kmn:~/Desktop/hammer-master# ls
hammer.py  headers.txt  README.md
အထက်ပါအတိုင်း ဖိုင် သုံးဖိုင် မြင်တွေ့ရမှာဖြစ်ပါတယ်။ .py ပေမယ့် python နဲ့ တိုက်ရိုက်  run လို့ မရသေးပါဘူး.။
root@kmn:~/Desktop/hammer-master# chmod a+x hammer.py
root@kmn:~/Desktop/hammer-master# ./hammer.py
ဆိုရင်တော့ သူ့ရဲ့ menu option ကို တွေ့မြင်ရမှာဖြစ်ပါတယ်။ ခု သင်တန်းအပိုင်းမှာ ကျွန်တော် ဖော်ပြခဲ့တာတွေက အသုံးပြုနည်း မဟုတ်သေးပါဘူး။ သဘောတရားနဲ့ ခေါ်သုံးပုံ သိရင် အဆင်ပြေပါပြီ။
ခု hammer သည်လည်း fat rat လိုပဲ ခေါ်သုံးရတာမျိုးမို့လို့ သူ့ folder လေးတော့ ဖျက်မပစ်ပါနဲ့။ သိမ်းထားပါ။ လိုအပ်တဲ့အခါ ဝင်သုံးလို့ ရအောင်ပေါ့။
.
ကျွန်တော့်ရဲ့ စာအုပ်လေးထဲမှာလည်း DoS & DDoS တွေကို လုပ်ဆောင်နည်းတွေကို များစွာ ထည့်သွင်း ဆွေးနွေး ဖော်ပြပြီးဖြစ်ပါတယ်။
.
လာရောက်လည်ပတ်သူအပေါင်းကို အထူးကျေးဇူးပါ


Thanks


Khit Minnyo

No comments