DoS Attack гэж юу вэ?
Denial-of-Service Attack буюу Эрх түтгэлзүүлэх дайралт гэдэг нь албан ёсоор хүлээн зөвшөөрөгдсөн хэрэглэгчийг тухайн веб эсвэл сүлжээнд хандах эрхийг хориглох хэлбэрийн халдлага юм.
Ийм төрлийн халдлагыг үйлдэхийн тулд тухайн вебийн серверийг асар олон тооны хандалтаар бөмбөгддөг. Тэгэхдээ тэдгээр хандалтууд нь мөн байруугаа чиглэсэн хорлон сүйтгэх хүсэлтүүдийг агуулсан байна. Энэ төрлийн дайралт нь тухайн веб эсвэл сүлжээг доголдуулах, цаашлаад бүр мөсөн "осолдуулж" зогсоох зорилготой байдаг.
Анхны DoS дайралтыг 2000 оны 2-р сард 15 настай Канад хүү, дэлхийн хамгийн том 2 онлайн дэлгүүрүүд болох Amazon, EBay-рүү хийснээр түүхэнд бүртгэгдсэн байдаг. Түүнээс хойш ийм төрлийн халдлага улам бүр эрчимжин, хөгжсөөр байна.
DoS дайралтын төрлүүд
Зарим төрөл нь зөвхөн сүлжээ болон вебрүү хандах боломжгүй болгох зорилготой байхад, зарим нь тэдгээрийн нөөц мэдээллийн санг тэр чигт нь хандах боломжгүйгээр сүйрүүлэхэд чиглэсэн байдаг.
Ийм төрлийн халдлага нь хэдхэн минутаас хэдэн цаг үргэлжлдэг ба цөөн тохиолдолд хэдэн өдрөөр үргэлжилсэн нь ч бий. DoS дайралтад өртсөн хохирогч нар нь санхүүгийн ихээхэн хохирол амсах аюултай.
Уг халдлага нь ямар ч хэлбэр, хэмжээтэй байж болно. Төхөөрөмж бүр өөр өөрийн гэсэн ялгаатай хамгаалалт, сул талтай байдаг тул байгаа онилоод буй халдагч этгээд маань тэрхүү дутагдлыг нь олох, түүндээ тохируулж дайралтын хэлбэрээ өөрчлөх шаардлагатай тулгардаг.
DoS дайралтын хамгийн түгээмэл хэрэглэгддэг төрлүүдтэй товчхон танилцая.
Buffer overflow attack
Buffer overflow attack буюу Хэт ачаалал учруулах дайралт нь DoS дайралтууд дундаа хамгийн өргөн хэрэглэгддэг халдлагын төрөл юм. Энэ төрлийн халдлага нь системийн дааж чадах хэмжээнээс хэтэрсэн хандалтаар "бөмбөгдөх" замаар түүний ажиллагааг саатуулах, зогсоох боломжыг халдагчид олгоно.
ICMP flood
Internet Control Message Protocol (ICMP) буюу Интернэт удирдлагын зурвасын протоколыг үерт автуулах дайралт нь халдахаар төлөвлөсөн байгаа сүлжээн дэх буруу тохируулагдсан эсвэл алдаатай төхөөрөмжийг олж, түүгээрээ дамжуулан бусад зангилаануудад хуурамч пакетуудыг илгээх замаар сүлжээний ачааллыг дааж чадах хэмжээнээс нь давуулдаг. Энэ төрлийн халдлагыг the ping of death буюу үхлийн дохио эсвэл smurf attack буюу смурф дайралт гэж нэрийддэг.
SYN flood
Холболтыг үерлүүлэх дайралт нь тухайн вебтэй холбогдох хүсэлт илгээх боловч, холболт үүсгэхгүй орхих замаар бүх портуудыг нээлгэж, улмаар түүнээс үүдсэн гацалт, осолтонд хүргэх зорилготойгоор хийгддэг халдлага юм.
DoS болон DDoS дайралтуудын ялгаа
DDoS дайралт нь DoS дайралттай харьцуулахад 1 л талаас халддаггүй, олон өөр төхөөрөмжөөр, олон зэрэг довтолдгоороо ялгаатай бөгөөд тэр чинээгээрээ илүү аюултайд тооцогддог. DDoS гэдэг нь Distributed Denial-of-Service Attack буюу Эрх түтгэлзүүлэх, тархмал дайралт гэсэн үгсийн товчлол бөгөөд энэ төрлийн дайралт нь эргээд халдагчийг олоход төвөгтэй байдаг учир тэдний гол сонголт болох нь бий.
DDoS дайралт крипто валютанд аюул занилхийлэл учруулж чадах уу?
DDoS дайралт нь ихэвчлэн томоохон банк, албан газрууд, үйлчилгээний төвүүд, засгийн газрын нэгжүүдрүү чиглэгдсэн байдаг. Гэвч олон төхөөрөмж холбогдож байгаа л бол тэдний хараанд өртөх боломжтой гэж ойлгож болно.
Крипто зах зээл өргөжихийн хэрээр крипто биржүүдрүү чиглэсэн ийм төрлийн халдага эрчээ авах болсон. Жишээ нь л гэхэд Bitcoin Gold (BTG) анх гарсан даруйдаа ийм төрлийн халдлагад өртөж, веб нь олон цагаар хаагдаж байсан.
Гэвч, Блокчэйн технологийн төвлөрсөн бус шинж чанар нь DDoS болоод бусад олон төрлийн кибр халдлагаас хамгаалах чадвартай. Урьд нь тайлбарлаж байсанчлан, 1 эсвэл хэд хэдэн зангилаа сэжигтэй үйлдэл гаргах, сүлжээнээс салгагдах зэргээр доголдлоо ч, сүлжээний хувьд ажлаа гүйцэлдүүлэхэд нь ямар ч саад учрахгүй бөгөөд тэдгээр доголдсон зангилаанууд эргэн холбогдмогцоо, доголдоогүй бусад зангилаануудаасаа хамгийн сүүлийн үеийн мэдээллийг нь татаж авах учир, доголдол цааш тархах боломжгүй, харин ч эсрэгээр маш хурдан сэргээгддэг.
Дээрх хамгаалалтын шинж чанар нь хэрхэн ажилладгыг манай PoW зөвшилцлийн алгоритмын талаарх нийтлэлээс дэлгэрүүлж судлах боломжтой шүү. Уг алгоритмын ачаар бүхий л байгууламжыг нэгж бүрээр нь, тэгэхдээ асар богино хугацаанд өөрчлөхгүй л бол халдлага үйлдэх ямар ч боломжгүй болж байгаа юм. Тэр тусмаа, цаг хугацаа өнгөрөхийн хэрээр байгууламж маань улам томорсоор байгаа учир, 51 хувийн дайралтын аргыг хэрэглэлээ ч өнөөгийн ямар ч супер-компьютер ийм төрлийн халдлагыг Биткойнийн сүлжээн дээр гүйцэтгэж чадахгүй хэмжээнд хүрсэн бөгөөд амжилттай гүйцэтгэж болох магадлал улам бүр багассаар байгаа билээ.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation