Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries ruwanranganathz@gmail.com

මොකක්ද මේ Denial of Service (DoS) Attack කියන්නේ - I කොටස

Feb 21, 2013 | 28 comments


ඔන්න ගිය අවුරුද්දේ අවසාන මාසෙත් කිසිම පොස්ටුවක් නොදා ඉදල , අදවත් පොස්ට් එකක් දාන්න හිතුන , සුබ පතනවා අයෙමත් හැමෝටම නව 2013 වර්ෂය සුබ වේවා කියල !
 ඔන්න ඔහොමයි කලින්ම මේ පොස්ට් එක ලියන්න ගත්තේ :P ,

සාමාන්යෙන් මේ වෙද්දී අන්තර්ජාලය තුල තවත් අහන්න ලැබෙන වචන කිපයක්නේ ඩොස් ඇටැක් (DoS Attack - Denial of Service ) , ඩි ඩොස් (Distributed Denial Of service ) වගේ වචන කීපය , අලුත්ම නොවුනත් මේ මෑතකදී ඉදල අහන්න ලැබෙන තවත් එකක් තමයි පී ඩොස් PDoS (Permanent Denial of service ) .
ඉතින් මේ හැම එකකම මුල් එකනේ DoS (Denial of service) කියන්නේ කියල පැහැදිලි ඇතිනේ . මුලින්ම මම මේ පොස්ටුවෙන් පැහැදිලි කරන්න යන්නේ වෙබ් අඩවියක් ඩොස් ප්‍රහාරය මගින් අක්‍රිය කරන හැටි නම් නෙමේ , මේ DoS Attack එක කියන්නේ මොකක්ද කියල පැහැදිලි කිරීමක් තමයි මම කරන්න බලාපොරොත්තු වෙන්නේ .

 *දැන් ලියන්න ගියා වගේ නෙමෙයි , මම කොටස් එක තැනකට ගත්තම හෙනට තියෙනවනේ , සමහරුන්ට ප්‍රශ්න එයි මොකද මේක සමහර කොටස් මෙහෙම මේක මෙහෙම කියාල.ඒ නිසා සංවාදයකට විවුර්තයි හැබැයි සංවර වචන භාවිතා කොරන්න හරිය.

 කෙටියෙන්ම හදුන්වනවා නම් ඩොස් ප්‍රහාරයක් යනුවෙන් හදුන්වන්නේ පද්ධතියේ හෝ ජාලයේ සම්පත් ( resource) භාවිතා කරන පුද්ගලයන්ට ඇතුල් වීමට නොහැකි වෙන ලෙසින් ක්‍රියාත්මක කිරීමයි .


DOS - Denial Of Service


එක සම්බන්දතවයකින් හෝ අඩු සම්බන්ද කීපයකින් පද්ධතියකට හෝ ජාලයකට TCP/IP පැකේට්ස් (Packets - පද්ධති දෙක අතර හුවමාරැ වන දත්ත ) සමුහයක් අදාළ Target (ඉලක්කය ) වෙත යැවීම . මෙහි අරමුණ වෙන්නේ පද්ධතියේ Bandwidth එක සහ වෙනත් සම්පත් Overload කරන එක. ඉතින් ඒ නිසා ජාලයේ සැරිසරනනට අවශ්‍ය සම්පත් හිග නිසා භාවිතා කරන්නට හැකියාවක් නැතිව යනවා


වර්ගීකරණය

මේ ඩොස් ප්‍රහාර කාණ්ඩ පහක් යටතේ වර්ගීකරණය කරන්න පුළුවන් . පහත රුපය බලන්න

පැහැදිලි කිරීම් පහතින් : DOS Attack Classification

Network Device Level
NDL වලදී ප්‍රහාරකයා විසින් අදාළ ජාලය , පද්ධතියහි Network Application එකක ඇති දෝෂයක් හෝ දුර්වලතාවයක් මුල් කරගනිමින් එහි සම්පත් අවම වන තුරු යවයි

OS level (Operation System Level)
මෙය පද්ධතියේ අදාළ මෙහෙයුම් පද්ධතිය ප්‍රොටෝකෝලය හැසිරවීම මත පදනම වේ .

Application Level
ප්‍රහාරය පද්ධතියක මෘදුකාංගයක දෝෂයක් නිසා හෝ දුර්වලතාවයක් නිසා ඇති විය හැකිය.

Data level
ප්‍රහාරකයා විසින් අදාළ ජාලය , පද්ධතිය , උපාංගය වෙතට විශාල ප්‍රමාණයේ දත්ත (data packets) .එය අඩපන මතකය වැය  වන තුරු  යවයි .

Protocol Feature Level
මෙම ප්‍රහාරය දියත් කිරීමට සාමාන්‍ය ප්‍රොටෝකෝලයහි ඇති වාසි අවස්ථා භාවිතයට ගනී . උදාහරණක් විදියට සමහර ඩොස් ප්‍රහාර DNS කෙරෙහි අවධානයක් යොමු කරනවා .


DDOS - Distributed Denial of Service

1999 අගෝස්තු වල වගේ තමයි මේක ක්‍රියාකාරි වෙන්න පටන් ගත්තේ ,
කලින් කිව එක වගේම තමයි , වෙනසකට තියෙනෙන් සම්බන්ද ගොඩකින් එක ඉලක්කයක් වෙත දත්ත සමුහ රාශියක් යවන එකයි . බොහෝ දුරට බොට්නෙට් එකක් මගින් තමයි මේ දේ කරන්නේ . ඒ සදහා එක එක ක්‍රම වගේම හානිකාරී අරමුණෙන් යුත් මෘදුකාංග යොදා ගැනීමක් කරනවා , බුටර් එකක් / RAT වලින් / මාර්ගයෙන් වගේම  එක එක ක්‍රම භාවිතයෙන් මේ Attack එක සිද්ද කරන්න පුළුවන් ,මෙහෙදී ප්‍රහාරය දියත් කරන්නා අන්තර්ජාලයට සම්බන්ද වෙලා තියෙන විශාල පරිඝනක ගණනක් ඔහුගේ යටතට ගෙන ඒ මගින් අදාළ පද්ධතිය වෙතට ප්‍රහාරය දියත් කරන්නේ . ඒ වගේම ඉහත කියෙව්ව විදියට දකින්න ඇති ,මේ ක්‍රමය සම්බන්දතා රාශියක් භාවිතා කරල තමයි ක්‍රියා කරන්නේ කියල , ඉතින් ඉතාමත් අපහසු වෙනව අපිට ලැබෙන ප්‍රහාරය වලක්වන එක . මේ වගේ ජාලයට Botnet එකක් එහෙමත් නැත්තම් Zombie Army එකක් ලෙසත් දක්වනවා

මේ ඩිඩොස් ප්‍රහාරයකදී සාමාන්යෙන් පාර්ශව 4 ක් සම්බන්ද වෙනවා ,
Attacker / Intruder - ප්‍රහාරය දියත් කරන්නා
Handler/Master - මේවා සොම්බි පද්ධති ක්‍රියා කරවීම සදහා භාවිතා කරයි , භාවිතය සදහා විශේෂිත වූ මෘදුකාංගයක් ස්ථාපිත කරගෙන තිබේ .
Zombie/Slave/Agent/Bcast - මේ පද්ධති හැන්ඩ්ලර් මගින් අසාධනය උන පද්ධති වෙන අතර DDOS ප්‍රහාරයට වග කිව යුතු ට්‍රැෆික් සැපයෙන්නේ මේ මගිනි , බොහෝ විට මේ පරිඝනක හිමි කරුවන්ගේ කිසිදු දැනීමකින් තොරව මෙය සිදු වේ .
Victim -ප්‍රහාරය ලැබෙන පද්ධතිය .

, ඔයාගේ පරිඝණකයත් ඒ වගේ වැඩකට වෙන කෙනෙක් භාවිතා කරනවද කියල දන්නේ ඉතින් එයාම තමයි ;) කලින් පොස්ට් ලිව මම ඒ දේවල් ගැන , අවශ්‍ය නම් කියවන්න




 DDOS වර්ගීකරණය

මෙය ප්‍රධාන වශයෙන් කොටස් දෙකකට බෙදෙන අතර පහත ලෙස බෙදා ඇත 



පැහැදිලි කිරීම් :
Flood Attack (ප්‍රවාහ ප්‍රහාර)

නමේ හැටියටම ගංවතුර ගලනවා වගේ ප්‍රහාරය දියත් කරන්නා විසින් තමාගේ සොම්බි ලවා අදාල පද්ධතියේ සම්පත් (Bandwidth) ඉවර වන තුරු හෝ පද්ධතිය අඩපන වනතුරු විශාල ට්‍රැෆික් එකක් ඇති කරනවා වෙනත් අයට ඇතුල් වෙන්න නොහැකි වෙන විදියට . මෙය සාමාන්යෙන් කොටස් දෙකකට UDP සහ ICMP ලෙස  වෙන් වේ.

UDP Flood(User Datagram Protocol Flood)

ප්‍රහාරක පුද්ගලයා විසින් යුසර් ඩේටග්‍රෑම් ප්රෝටෝකොල් පැකෙට්ස් විශාල ප්‍රමාණයක් අදාළ පද්ධතිය හි අහබු Port එකක් වෙතට හෝ තෝරාගත් Port එකක් වෙතට යොමු කරමින් එහි ක්‍රියාකාරිත්වය අඩපන කරයි .

ICMP Flood(Internet Control Message Protocol Flood)
මේකෙදිත් කරන්නේ ෆ්ලඩ් කිරීමක් තමයි , මේකෙදි ICMP-Echo Packets Reply කරනවා අදාල පද්ධතියට .

Amplification Attack (විස්ථාරන ප්‍රහාර)
අදාල පද්ධතියේ Internet Protocol Address  එක වෙතට ප්‍රහාරකයා විසින් විශාල දත්ත ප්‍රමාණයක් යැවීම සිද්ද කරනවා . කොටස් 2- >

Reflected Attack : Amplification ප්‍රහාර හා සමාන වේ
 Smurf
අම්ප්ලිෆිකේෂන් ප්‍රහාරය සදහා ICMP පැකෙට්ස් භාවිතා කරයි .

Fraggle
ඉහත ප්‍රහාරය සදහා UDP Packets  භාවිතා කරයි .

Protocol Exploit

අදාළ පද්ධතියේ ක්‍රියාත්මක වන ප්‍රොටෝකෝලයක දුර්වලතාවයක් මගින් මෙම ප්‍රහාරය ප්‍රහාරකයා විසින් යොමු කරයි .
මේ සදහා උදාහරණ ලෙස TCP SYN Attack (Transfer Control Protocol / Synchronize ) ප්‍රහාරය දක්වන්න පුළුවන් .

Malform packets
මෙහිදී අදාළ පද්ධතිය වෙතට විකෘති වූ (Malform )IP හෝ HTTP දත්ත යවයි .








PDOS - Permanent Denial of Service /Phlashing

ඉහත මාතෘකා දෙක සමග ලොකු සම්බන්දයක් නම් නැහැ උනත් මේකත් මම මෙතනම ලියනවා . අනිත් දෙකටම වැඩිය වෙනස් දෙයක් තමයි පර්මනන්ට් ඩේනියල් ඔෆ් සර්විස් කියන්නේ . බොහෝ දුරට ප්‍රහාරයට ලක් වෙන කෙනාට අලුතෙන් අලුත් හාර්ඩ් වෙයා එකක් දාගන්න වෙන්ව තරමට තත්වේ දරුණුයි .මෙහිදී නෙට්වර්ක් ඩියිස් එකක දුර්වලතාවයක් සොයා පහර දීම සිදු කරනවා (ex:Router).





NUKE
පද්ධතිය වෙතට නිවරද්‍ය නොවුණු  ICMP දත්ත යැවීම තුලින් අඩපන කරයි 


RUDY
R-U-Dead-Yet  නමින් දක්වන මෙය වෙබ් ඇප්ලිකේෂන් යටතේ ඒවාට ප්‍රහාර එල්ල කරයි . Slowloris (මෘදුකාංගයක් තනි පරිගණකයකින් වෙනත් වෙබ් සර්වර් එකක් වෙත ප්‍රහාර කිරීමට සෑදු ) මේවන්නක් වේ.
මතක ඇති බොහෝ විට ඇනොනිමස් ලෙස හදුන්වන ගෘප් එකක් විසින් මෙවැනි මෘදුකාංගයක් (LOIC) , (HOIC) හදුන්වා දෙමින් විවිද වෙබ් අඩවි වලට ලොව පුරා අයගේ උදව්වෙන් ප්‍රහාර එල්ල කිරීමට සැලසුම් කරා . 






 ඉතින් මේ විවිධ ප්‍රහාර සදහා විවිධ ක්‍රම භාවිතා කරනවා විශාල වශයෙන් , Shell Booter ,Host-booters,Bot-net , වගේ විවිධ ක්‍රම , සාමානයෙන් වවිධ ක්‍රම මාර්ගයන් (SQLi, XSS , LFI , RFI , CSRF, etc) හැක් උන වෙබ් අඩවියකට උනත් ෂෙල් බුටර් එකක් අප්ලෝඩ් කරලා ඒ වෙබ් අඩවිය මාර්ගයෙන් ප්‍රහාර එල්ල කරන්නව . ඒ වගේම මැල්වෙයා මගින් අසාධනය කල මෘදුකාංග මුදා හැරලා ඒ අයගේ පරිඝනක හරහාද ප්‍රහාර සිදු කරනවා (ඉහත DDOS වල Zombie පරිඝනක ) .
ඒ වගේම දැන් දැන් නම් බොහෝ අය ,DS , VPS (Virtual Private ) Server) වැනි ඒවා මිලට ගෙන ඒවගේ Putty Booters වැනි ඒවා ස්ථාපිත කරලා විකිනිමත් සිදු කරනවා . 


මේ ගැන වැඩි විස්තර කියවන්න මේ ලිපි දෙකත් අනිවාර්යෙන් කියවනන් (කොමෙන්ට් එකක් දාල යන්න හරිය :P)
ඔබේ පරිඝනකයේත් ආරක්ෂාව - Malware කොටස
ඔබ විසින් ඔබවම අනතුරේ හෙලා ගැනීම 


 එහෙනම් දෙවැනි කොටසත් එක්ක මුණ ගැහෙමු :) 
Note: මේ විෂය මාතෘකාව සම්බන්දයෙන් විවිද මත ඇති නිසා විකිපීඩියා , වෙනත් අඩවි , මගින්ද තොරතුරු මෙයට එකතු කර හැකි උපරිමයෙන් සාධාරණ ඉටු කිරීමට උත්සහ කරන ලදී . ඒ නිසා ඔබේ අදහස මේ සම්බන්දව වෙනස් නම් එයත් දක්වන්න :)


ආ.. අප්‍රේල් වල තියෙනවා බ්ලොග් ලියන කියවන අයගේ සිහින උළෙල , අනිවාර්යෙන් එන්න.





       Exploring Beyond Limits      
Share this article :

28 comments :

  1. ඩොස් පඩොස්...
    හොද ලිපියක් ඈ...
    එලකිරි වගේ විස්තර කරලා තියෙනවා..
    ජයවේවා!!!!!!!!!!!!

    ReplyDelete
    Replies
    1. ඉවර කරන්නේ නැතිව තියන්න හිතුනේ නෑ බන් , ලියලම දැන්ම :D

      Delete
  2. මට නිකන් කැරකිල්ල වගේ බං..මට නම් මෙලෝ දෙයක් තේරෙන්නේ නෑ.මගක් කියෝලා අතැරලා දැම්මා... අර පැකට් මේ පැකට් ඩීඩොස් පීඩොස්..? ලොකු විස්තරයක්නෙ, හෙනට කැපවෙලා පොස්ට් එක හදල කියලා පේනවා ඈ .. මේවා වැදගත් උදවියට ලෙසටම වැදගත් ඇතිනෙව...

    ReplyDelete
    Replies
    1. මට හැමදාම වෙන්නේ ඔයිකමනේ බන්. :D , අනේ මන්ද බන් වැදගත් එවුන් හිටියොත් හොදා කියල හිතමු නෙහ් :D

      Delete
    2. අම්මප මෙච්චර මහන්සි වෙලා පොස්ට් එකක් ලිවුවම.. මෙහෙම කියනකොට මල පනිනවා අෆ්ෆා මටනං :/

      Delete
    3. ලයික් බටන් එකක් දානං ඕනේ

      Delete
  3. මටත් තේරෙන්නෑ කියලා දන්නවනේ..මම ආවේ මෙච්චර මහන්සි වෙලා ලියපු පෝස්ට් එක බල්න්න,, පොටෝ ටිකනම් ලස්සනයි... මේ මහන්සියේ ප්‍රතිඵල ලැබෙයි ඔයාට දවසක..!!නොහික්මුණු ඇසට වැටෙන ස්වස්ථික ලකුණ නම් අයින් කරන්න වෙනවා හැබැයි..
    ජය!

    ReplyDelete
  4. අනේ මලයෝ මේවනං මෙලෝම දෙයක් දන්නේ නෑ මං නං...

    ReplyDelete
    Replies
    1. ඇයි මනුස්සයෝ ඈ නැහැ. නලින් අයිය්න්දියෝ.. දන්නේ නැහැ දන්නේ නැහැ කියා කියා..ඉන්නේ.. ඉගෙනගන්නකෝ.. අකුරෙන් අකුර හරි .. මේ මම වගේ හෙහ් හේ :D

      Delete
    2. :D , එක්කෝ වැඩිය හිතන්න එපා නලින් අයියේ :D

      Delete
  5. මට මේක හොඳටම තේරුණා බන්.මන් කාලයක් හැකින් ඉගෙන ගන්න ට්‍රයි කරා ඒ කාලේ මට හිතුන දෙයක් තමයි ප්‍රෝග්‍රෑම් ඉගෙන ගන්නවා නම් මුළු ජීවිතේම ඒ වෙනුවෙන් යොදවන්න ඕන පවුල් ජීවිතයක් ගැන හිතන්නේ නැතුව කියලා.

    ReplyDelete
    Replies
    1. අනේ මන්ද බන් , මම ඔය දෙකම වැඩිය දන්නේ නැති නිසා අවුලක් නා :D

      Delete
    2. @නිශාන් - ඔය වගේ අදමස් පොඩි දරුවන්ගෙ ඔලුවලට දානවට බොලව හෙලාම දකිනවා :/

      Delete
  6. ඇෆ්ඵට සිරි... බාගයක්ම මම කලින් කියවලා නේ... මරු....මරේ මරු. . කඩ්ඩ බැරි අපිට අමු සිංහලෙන් මේවා කියල දෙනවට බොහොම පින් ඈ

    ReplyDelete
  7. Replies
    1. :D , ඊළගට මොකක්ද ලියන්නේ කියල මේ කම්මපනා කොරේ

      Delete
  8. කෙමන්ටුවක් දාල යන්න හිතුෙන් අනික් උන්ෙග් කෙමන්ටු දැකලා.මටනං ෙම්ක ෙත්රුනා මෙචා් ෙහාට ලියල තියනවා.මාත් ෙනාදන්න දමහර ෙද්වල් ඉෙගනගත්තා ෙම්ක මම අාසම සබ්ෙජක්ට් ඒකක්. PDOS නම් මටත් අලුත් දැන් ඉදලම ෙතාරතුරු ෙහායනවා.ෙකෙනක්ට ෙත්රැම් ගන්න පුලුවන් ෙහාදටම ලියල තිෙයනවා.සුභපැතුම්

    ReplyDelete
    Replies
    1. බොහොම ස්තුති අදහස් පල කිරීමට :) ,

      Delete
  9. මගේ රත්තරං මල්ලියේ, මට හොඳටම තේරුණා කියහන්කෝ... අඩේ කින්ඩියට නෙමෙයි එහෙම කියන්නේ. අපිට නොතේරෙන දේවල් උඹට තේරෙනවා කියන ආඩම්බරෙත් එක්ක. උඹට ඔය දේවල් වලින් ප්‍රයෝජන ගන්න දවසක් ළඟදීම ලැබෙයි. සුබපැතුම් ආදරණීය මිත්‍රයා. ජය...!

    ReplyDelete
    Replies
    1. ශිෂ් , ලැබෙයි කියල ප්‍රර්ථනා කොරන්න තමයි තියෙනෙන් , හැබැයි දැන් නම් පොඩ්ඩක් ඒ වගේ ගැන ෂුවර් එකක් තයෙනවා ,ස්තුති ප්‍රදීප් අයියේ සහෝදරෙක් වගේ ලගින් ඉදල හැමදාම දෙන උපදෙස් දිරි ගැන්වීම් වලට :)

      Delete
  10. නොදන්නා බෝහෝ කරුණු ඇත්.ස්තුතියි දැනුවත් කිරීමට.

    ReplyDelete
    Replies
    1. ස්තුති මේ පැත්තේ රවුමක් දැන්මට :)

      Delete
  11. හොඳයි මචං.. මහන්සියෙන් ලියපු හොඳ ලිපියක්. ජය..!

    ReplyDelete

ඔබේ අදහස් වලින් බොහෝ කරුණු ගත හැකිය , අදහසක් පල කිරීම පිළිබද ස්තුති