Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries EMAILREMOVED @gmail.com

මොකක්ද මේ Denial of Service (DoS) Attack කියන්නේ - I කොටස

Feb 21, 2013 | 28 comments


ඔන්න ගිය අවුරුද්දේ අවසාන මාසෙත් කිසිම පොස්ටුවක් නොදා ඉදල , අදවත් පොස්ට් එකක් දාන්න හිතුන , සුබ පතනවා අයෙමත් හැමෝටම නව 2013 වර්ෂය සුබ වේවා කියල !
 ඔන්න ඔහොමයි කලින්ම මේ පොස්ට් එක ලියන්න ගත්තේ :P ,

සාමාන්යෙන් මේ වෙද්දී අන්තර්ජාලය තුල තවත් අහන්න ලැබෙන වචන කිපයක්නේ ඩොස් ඇටැක් (DoS Attack - Denial of Service ) , ඩි ඩොස් (Distributed Denial Of service ) වගේ වචන කීපය , අලුත්ම නොවුනත් මේ මෑතකදී ඉදල අහන්න ලැබෙන තවත් එකක් තමයි පී ඩොස් PDoS (Permanent Denial of service ) .
ඉතින් මේ හැම එකකම මුල් එකනේ DoS (Denial of service) කියන්නේ කියල පැහැදිලි ඇතිනේ . මුලින්ම මම මේ පොස්ටුවෙන් පැහැදිලි කරන්න යන්නේ වෙබ් අඩවියක් ඩොස් ප්‍රහාරය මගින් අක්‍රිය කරන හැටි නම් නෙමේ , මේ DoS Attack එක කියන්නේ මොකක්ද කියල පැහැදිලි කිරීමක් තමයි මම කරන්න බලාපොරොත්තු වෙන්නේ .

 *දැන් ලියන්න ගියා වගේ නෙමෙයි , මම කොටස් එක තැනකට ගත්තම හෙනට තියෙනවනේ , සමහරුන්ට ප්‍රශ්න එයි මොකද මේක සමහර කොටස් මෙහෙම මේක මෙහෙම කියාල.ඒ නිසා සංවාදයකට විවුර්තයි හැබැයි සංවර වචන භාවිතා කොරන්න හරිය.

 කෙටියෙන්ම හදුන්වනවා නම් ඩොස් ප්‍රහාරයක් යනුවෙන් හදුන්වන්නේ පද්ධතියේ හෝ ජාලයේ සම්පත් ( resource) භාවිතා කරන පුද්ගලයන්ට ඇතුල් වීමට නොහැකි වෙන ලෙසින් ක්‍රියාත්මක කිරීමයි .


DOS - Denial Of Service


එක සම්බන්දතවයකින් හෝ අඩු සම්බන්ද කීපයකින් පද්ධතියකට හෝ ජාලයකට TCP/IP පැකේට්ස් (Packets - පද්ධති දෙක අතර හුවමාරැ වන දත්ත ) සමුහයක් අදාළ Target (ඉලක්කය ) වෙත යැවීම . මෙහි අරමුණ වෙන්නේ පද්ධතියේ Bandwidth එක සහ වෙනත් සම්පත් Overload කරන එක. ඉතින් ඒ නිසා ජාලයේ සැරිසරනනට අවශ්‍ය සම්පත් හිග නිසා භාවිතා කරන්නට හැකියාවක් නැතිව යනවා


වර්ගීකරණය

මේ ඩොස් ප්‍රහාර කාණ්ඩ පහක් යටතේ වර්ගීකරණය කරන්න පුළුවන් . පහත රුපය බලන්න

පැහැදිලි කිරීම් පහතින් : DOS Attack Classification

Network Device Level
NDL වලදී ප්‍රහාරකයා විසින් අදාළ ජාලය , පද්ධතියහි Network Application එකක ඇති දෝෂයක් හෝ දුර්වලතාවයක් මුල් කරගනිමින් එහි සම්පත් අවම වන තුරු යවයි

OS level (Operation System Level)
මෙය පද්ධතියේ අදාළ මෙහෙයුම් පද්ධතිය ප්‍රොටෝකෝලය හැසිරවීම මත පදනම වේ .

Application Level
ප්‍රහාරය පද්ධතියක මෘදුකාංගයක දෝෂයක් නිසා හෝ දුර්වලතාවයක් නිසා ඇති විය හැකිය.

Data level
ප්‍රහාරකයා විසින් අදාළ ජාලය , පද්ධතිය , උපාංගය වෙතට විශාල ප්‍රමාණයේ දත්ත (data packets) .එය අඩපන මතකය වැය  වන තුරු  යවයි .

Protocol Feature Level
මෙම ප්‍රහාරය දියත් කිරීමට සාමාන්‍ය ප්‍රොටෝකෝලයහි ඇති වාසි අවස්ථා භාවිතයට ගනී . උදාහරණක් විදියට සමහර ඩොස් ප්‍රහාර DNS කෙරෙහි අවධානයක් යොමු කරනවා .


DDOS - Distributed Denial of Service

1999 අගෝස්තු වල වගේ තමයි මේක ක්‍රියාකාරි වෙන්න පටන් ගත්තේ ,
කලින් කිව එක වගේම තමයි , වෙනසකට තියෙනෙන් සම්බන්ද ගොඩකින් එක ඉලක්කයක් වෙත දත්ත සමුහ රාශියක් යවන එකයි . බොහෝ දුරට බොට්නෙට් එකක් මගින් තමයි මේ දේ කරන්නේ . ඒ සදහා එක එක ක්‍රම වගේම හානිකාරී අරමුණෙන් යුත් මෘදුකාංග යොදා ගැනීමක් කරනවා , බුටර් එකක් / RAT වලින් / මාර්ගයෙන් වගේම  එක එක ක්‍රම භාවිතයෙන් මේ Attack එක සිද්ද කරන්න පුළුවන් ,මෙහෙදී ප්‍රහාරය දියත් කරන්නා අන්තර්ජාලයට සම්බන්ද වෙලා තියෙන විශාල පරිඝනක ගණනක් ඔහුගේ යටතට ගෙන ඒ මගින් අදාළ පද්ධතිය වෙතට ප්‍රහාරය දියත් කරන්නේ . ඒ වගේම ඉහත කියෙව්ව විදියට දකින්න ඇති ,මේ ක්‍රමය සම්බන්දතා රාශියක් භාවිතා කරල තමයි ක්‍රියා කරන්නේ කියල , ඉතින් ඉතාමත් අපහසු වෙනව අපිට ලැබෙන ප්‍රහාරය වලක්වන එක . මේ වගේ ජාලයට Botnet එකක් එහෙමත් නැත්තම් Zombie Army එකක් ලෙසත් දක්වනවා

මේ ඩිඩොස් ප්‍රහාරයකදී සාමාන්යෙන් පාර්ශව 4 ක් සම්බන්ද වෙනවා ,
Attacker / Intruder - ප්‍රහාරය දියත් කරන්නා
Handler/Master - මේවා සොම්බි පද්ධති ක්‍රියා කරවීම සදහා භාවිතා කරයි , භාවිතය සදහා විශේෂිත වූ මෘදුකාංගයක් ස්ථාපිත කරගෙන තිබේ .
Zombie/Slave/Agent/Bcast - මේ පද්ධති හැන්ඩ්ලර් මගින් අසාධනය උන පද්ධති වෙන අතර DDOS ප්‍රහාරයට වග කිව යුතු ට්‍රැෆික් සැපයෙන්නේ මේ මගිනි , බොහෝ විට මේ පරිඝනක හිමි කරුවන්ගේ කිසිදු දැනීමකින් තොරව මෙය සිදු වේ .
Victim -ප්‍රහාරය ලැබෙන පද්ධතිය .

, ඔයාගේ පරිඝණකයත් ඒ වගේ වැඩකට වෙන කෙනෙක් භාවිතා කරනවද කියල දන්නේ ඉතින් එයාම තමයි ;) කලින් පොස්ට් ලිව මම ඒ දේවල් ගැන , අවශ්‍ය නම් කියවන්න




 DDOS වර්ගීකරණය

මෙය ප්‍රධාන වශයෙන් කොටස් දෙකකට බෙදෙන අතර පහත ලෙස බෙදා ඇත 



පැහැදිලි කිරීම් :
Flood Attack (ප්‍රවාහ ප්‍රහාර)

නමේ හැටියටම ගංවතුර ගලනවා වගේ ප්‍රහාරය දියත් කරන්නා විසින් තමාගේ සොම්බි ලවා අදාල පද්ධතියේ සම්පත් (Bandwidth) ඉවර වන තුරු හෝ පද්ධතිය අඩපන වනතුරු විශාල ට්‍රැෆික් එකක් ඇති කරනවා වෙනත් අයට ඇතුල් වෙන්න නොහැකි වෙන විදියට . මෙය සාමාන්යෙන් කොටස් දෙකකට UDP සහ ICMP ලෙස  වෙන් වේ.

UDP Flood(User Datagram Protocol Flood)

ප්‍රහාරක පුද්ගලයා විසින් යුසර් ඩේටග්‍රෑම් ප්රෝටෝකොල් පැකෙට්ස් විශාල ප්‍රමාණයක් අදාළ පද්ධතිය හි අහබු Port එකක් වෙතට හෝ තෝරාගත් Port එකක් වෙතට යොමු කරමින් එහි ක්‍රියාකාරිත්වය අඩපන කරයි .

ICMP Flood(Internet Control Message Protocol Flood)
මේකෙදිත් කරන්නේ ෆ්ලඩ් කිරීමක් තමයි , මේකෙදි ICMP-Echo Packets Reply කරනවා අදාල පද්ධතියට .

Amplification Attack (විස්ථාරන ප්‍රහාර)
අදාල පද්ධතියේ Internet Protocol Address  එක වෙතට ප්‍රහාරකයා විසින් විශාල දත්ත ප්‍රමාණයක් යැවීම සිද්ද කරනවා . කොටස් 2- >

Reflected Attack : Amplification ප්‍රහාර හා සමාන වේ
 Smurf
අම්ප්ලිෆිකේෂන් ප්‍රහාරය සදහා ICMP පැකෙට්ස් භාවිතා කරයි .

Fraggle
ඉහත ප්‍රහාරය සදහා UDP Packets  භාවිතා කරයි .

Protocol Exploit

අදාළ පද්ධතියේ ක්‍රියාත්මක වන ප්‍රොටෝකෝලයක දුර්වලතාවයක් මගින් මෙම ප්‍රහාරය ප්‍රහාරකයා විසින් යොමු කරයි .
මේ සදහා උදාහරණ ලෙස TCP SYN Attack (Transfer Control Protocol / Synchronize ) ප්‍රහාරය දක්වන්න පුළුවන් .

Malform packets
මෙහිදී අදාළ පද්ධතිය වෙතට විකෘති වූ (Malform )IP හෝ HTTP දත්ත යවයි .








PDOS - Permanent Denial of Service /Phlashing

ඉහත මාතෘකා දෙක සමග ලොකු සම්බන්දයක් නම් නැහැ උනත් මේකත් මම මෙතනම ලියනවා . අනිත් දෙකටම වැඩිය වෙනස් දෙයක් තමයි පර්මනන්ට් ඩේනියල් ඔෆ් සර්විස් කියන්නේ . බොහෝ දුරට ප්‍රහාරයට ලක් වෙන කෙනාට අලුතෙන් අලුත් හාර්ඩ් වෙයා එකක් දාගන්න වෙන්ව තරමට තත්වේ දරුණුයි .මෙහිදී නෙට්වර්ක් ඩියිස් එකක දුර්වලතාවයක් සොයා පහර දීම සිදු කරනවා (ex:Router).





NUKE
පද්ධතිය වෙතට නිවරද්‍ය නොවුණු  ICMP දත්ත යැවීම තුලින් අඩපන කරයි 


RUDY
R-U-Dead-Yet  නමින් දක්වන මෙය වෙබ් ඇප්ලිකේෂන් යටතේ ඒවාට ප්‍රහාර එල්ල කරයි . Slowloris (මෘදුකාංගයක් තනි පරිගණකයකින් වෙනත් වෙබ් සර්වර් එකක් වෙත ප්‍රහාර කිරීමට සෑදු ) මේවන්නක් වේ.
මතක ඇති බොහෝ විට ඇනොනිමස් ලෙස හදුන්වන ගෘප් එකක් විසින් මෙවැනි මෘදුකාංගයක් (LOIC) , (HOIC) හදුන්වා දෙමින් විවිද වෙබ් අඩවි වලට ලොව පුරා අයගේ උදව්වෙන් ප්‍රහාර එල්ල කිරීමට සැලසුම් කරා . 






 ඉතින් මේ විවිධ ප්‍රහාර සදහා විවිධ ක්‍රම භාවිතා කරනවා විශාල වශයෙන් , Shell Booter ,Host-booters,Bot-net , වගේ විවිධ ක්‍රම , සාමානයෙන් වවිධ ක්‍රම මාර්ගයන් (SQLi, XSS , LFI , RFI , CSRF, etc) හැක් උන වෙබ් අඩවියකට උනත් ෂෙල් බුටර් එකක් අප්ලෝඩ් කරලා ඒ වෙබ් අඩවිය මාර්ගයෙන් ප්‍රහාර එල්ල කරන්නව . ඒ වගේම මැල්වෙයා මගින් අසාධනය කල මෘදුකාංග මුදා හැරලා ඒ අයගේ පරිඝනක හරහාද ප්‍රහාර සිදු කරනවා (ඉහත DDOS වල Zombie පරිඝනක ) .
ඒ වගේම දැන් දැන් නම් බොහෝ අය ,DS , VPS (Virtual Private ) Server) වැනි ඒවා මිලට ගෙන ඒවගේ Putty Booters වැනි ඒවා ස්ථාපිත කරලා විකිනිමත් සිදු කරනවා . 


මේ ගැන වැඩි විස්තර කියවන්න මේ ලිපි දෙකත් අනිවාර්යෙන් කියවනන් (කොමෙන්ට් එකක් දාල යන්න හරිය :P)
ඔබේ පරිඝනකයේත් ආරක්ෂාව - Malware කොටස
ඔබ විසින් ඔබවම අනතුරේ හෙලා ගැනීම 


 එහෙනම් දෙවැනි කොටසත් එක්ක මුණ ගැහෙමු :) 
Note: මේ විෂය මාතෘකාව සම්බන්දයෙන් විවිද මත ඇති නිසා විකිපීඩියා , වෙනත් අඩවි , මගින්ද තොරතුරු මෙයට එකතු කර හැකි උපරිමයෙන් සාධාරණ ඉටු කිරීමට උත්සහ කරන ලදී . ඒ නිසා ඔබේ අදහස මේ සම්බන්දව වෙනස් නම් එයත් දක්වන්න :)


ආ.. අප්‍රේල් වල තියෙනවා බ්ලොග් ලියන කියවන අයගේ සිහින උළෙල , අනිවාර්යෙන් එන්න.





       Exploring Beyond Limits      
Continue Reading