វិបផតថលដែលមានប្រជាប្រិយភាពខាងស្តាំ - របាយការណ៍ Drudge ដែលត្រូវបានបិទយ៉ាងខ្លីក្រៅបណ្តាញកាលពីសប្តាហ៍មុន។ ឧប្បត្តិហេតុដូចនេះនឹងក្លាយជារឿងធម្មតារហូតដល់អ្នកបង្កើតគោលនយោបាយឬក្រុមហ៊ុនបច្ចេកវិទ្យាយកចិត្តទុកដាក់ក្នុងការជួសជុលឧបករណ៍ភ្ជាប់ដែលត្រូវបានគេស្គាល់ថាអ៊ិនធឺណិតនៃវត្ថុ (អាយអូអ៊ី) ។
នៅក្នុងការបង្ហោះដែលត្រូវបានលុបចោលគណនីរបស់គេហទំព័រនេះបានផ្ទៀងផ្ទាត់ @DRUDGE នៅលើធ្វីតទ័រដែលបានបង្ហោះកាលពីសប្តាហ៍មុនថាតើរដ្ឋាភិបាលអាមេរិកកំពុងវាយប្រហារទៅលើរបាយការណ៍ឌីដាប់ប៊ែកឬ? DDoS ដែលធំជាងគេតាំងពីការបង្កើតគេហទំព័រ។ ការនាំផ្លូវគួរឱ្យសង្ស័យខ្លាំងណាស់ [និងកំណត់ពេលវេលា], ដូចជាឯកសារ សារព័ត៌មានអន្តរជាតិបានចុះផ្សាយ ។
របាយការណ៍ Drudge មិនបានឆ្លើយតបទៅនឹងសំណើកាលពីថ្ងៃសុក្រសម្រាប់ព័ត៌មានលម្អិតអំពីពេលវេលានិងការបញ្ជូនផ្លូវគួរឱ្យសង្ស័យនោះទេ។
ចរាចរណ៍ពីរបាយការណ៍ Drudge គឺមហិមា។ គេហទំព័រស្រដៀងគ្នាបានប៉ាន់ស្មានថាវាបានឃើញ ដំណើរទស្សនកិច្ចចំនួន ១៧៨ លានដង នៅក្នុងខែវិច្ឆិកាហើយស្ទើរតែ ៨០ ភាគរយនៃចរាចរណ៍នោះគឺដោយផ្ទាល់។ និយាយម៉្យាងទៀតជាជាងចុចពីហ្វេសប៊ុកឬស្វែងរកវាក្នុងការស្វែងរកភ្ញៀវបានវាយបញ្ចូល URL ដោយផ្ទាល់ទៅក្នុងកម្មវិធីរុករករបស់ពួកគេឬពួកគេបានកំណត់វាជាទំព័រដែលកម្មវិធីរុករកបើកនៅពេលបើកដំណើរការ។
សារៈសំខាន់នៃ Drudge ចំពោះអ្នកបោះពុម្ពផ្សាយផ្សេងទៀតមិនអាចត្រូវបានគេនិយាយបំផ្លើសទេ។ បន្ថែមពីលើសមត្ថភាពរបស់ខ្លួនក្នុងការចង្អុលបង្ហាញនូវការឆាបឆេះចរាចរណ៍ទៅកាន់ទីតាំងផ្សេងទៀតការត្រៀមលក្ខណៈយ៉ាងប្រុងប្រយ័ត្នរបស់ស្ថាបនិករបស់ខ្លួនគឺលោក Matt Drudge ដើរតួជាអ្វីមួយនៃការអនុម័តសម្រាប់គេហទំព័រដែលស្វែងរកការទទួលយកមនុស្សម្នាក់ក្នុងចំណោមមនុស្សតិចតួចបំផុតនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយអាមេរិកដែលមានសមត្ថភាព។ ជំរុញការសន្ទនាជាតិ។
សម្រាប់អ្នកដែលមិនបានចូលទស្សនាគេហទំព័រត្រូវបានឧទ្ទិសយ៉ាងខ្លាំងចំពោះតំណភ្ជាប់ទៅកាន់គេហទំព័រផ្សេងទៀត។ វេទិកាវិភាគគេហទំព័រ Parse.ly ប៉ាន់ស្មានបច្ចុប្បន្ន ថា ០,៧ ភាគរយនៃចរាចរណ៍បញ្ជូនទាំងអស់ទៅគេហទំព័រដែលវាឃ្លាំមើលបានមកពីឌូដដ។ នោះគឺច្រើនជាងបីដងនៃ Reddit គឺមានតែ ០,១ ភាគរយនៅពីក្រោយ Google News ។
តើការវាយប្រហារ DDoS គឺជាអ្វី?
ពាក្យនេះត្រូវបានគេបោះចោលយ៉ាងខ្លាំងនាពេលថ្មីៗនេះដែលមនុស្សអាចអានវាដោយមិនដឹងថាវាជាអ្វី។ ជារឿយៗគេហៅថាការ hack ដែលអាចជជែកបាន។ អ្នកខ្លះអាចប្រកែកបានថាការវាយប្រហារ DDoS មិនមែនជាការ hack ទេក្រៅពីការគោះទ្វារចុះគឺការជ្រើសរើសសោរ។
DDoS សំដៅទៅលើការបដិសេធនៃការចែកចាយសេវាកម្ម។ វាគ្របដណ្តប់លើគេហទំព័រ (ឬបណ្តាញបណ្តាញ) ដែលមានចរាចរពីប្រភពជាច្រើន។ ចរាចរណ៍ច្រើនដែលគេហទំព័រមិនអាចប្រើបានសម្រាប់អ្នកទស្សនាស្របច្បាប់ប៉ុន្តែការវាយប្រហារ DDoS មិនមានអ្វីកើតឡើងដល់គេហទំព័រនោះទេ (ក្រៅពីដំណើរការសក្តានុពលតាមរយៈថវិកាបង្ហោះ) ។ នៅពេលការវាយប្រហារ DDoS ត្រូវបានបញ្ចប់គេហទំព័រនៅទីនោះដដែលដែលមិនធ្លាប់មាន។
Bruce Schneier បានពិពណ៌នាអំពីការវាយប្រហាររបស់ DDoS តាមលក្ខណៈជាក់ស្តែង ផ្លូវនេះ ៖ ស្រមៃមើលមនុស្សមួយក្រុមបានទូរស័ព្ទមកសេវាដឹកជញ្ជូនទាំងអស់នៅក្នុងទីក្រុងភ្លាមៗហើយបានស្នើសុំឱ្យពួកគេប្រគល់អ្វីមួយទៅផ្ទះរបស់អ្នក។ ផ្ទះរបស់អ្នកសុខសប្បាយប៉ុន្តែគ្មាននរណាម្នាក់អាចទៅដល់បានទេពីព្រោះផ្លូវជុំវិញវាត្រូវបានស្ទះ។
ក្នុងន័យនេះការវាយប្រហារ DDoS ពិតជាមិនវាយប្រហារគេហទំព័រគោលដៅទេ។ មានវិធីជាច្រើនដើម្បីបង្កើតប្រព័ន្ធឌីដូសូហើយនោះជាកន្លែងដែលភាពវៃឆ្លាតចូលមក។
សព្វថ្ងៃនេះប្រព័ន្ធឌីឌីអូអេសពឹងផ្អែកលើការលួចអាវុធរបស់ពួកគេដែលជាឧបករណ៍ដែលមានការសម្របសម្រួលដែលភ្ជាប់ទៅអ៊ីនធឺណិត (ដូចជារ៉ោតទ័រព្រីនធីវីទូរទស្សន៍ជាដើម) ។ អ្វីដែលគួរឱ្យហួសចិត្តនោះគឺកាមេរ៉ាសុវត្ថិភាព ប្រហែលជាគ្រោះថ្នាក់បំផុត ។ អតិថិជនទិញឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះឆ្លាតវៃមិនដែលប្តូរឈ្មោះអ្នកប្រើប្រាស់និងលេខសម្ងាត់រោងចក្រទេហើយវាធ្វើឱ្យពួកគេងាយទទួលការចូលពីចម្ងាយដោយសូហ្វវែរព្រហ្មទណ្ឌ។
សូហ្វវែររកឃើញឧបករណ៍ទាំងនេះដាក់លេខកូដមួយចំនួនលើពួកគេហើយបន្ទាប់មកណែនាំពួកគេឱ្យផ្ញើសំណើទៅអាសយដ្ឋាន IP ជាក់លាក់នៅពេលមានការវាយប្រហារ។ អ្នកប្រើឧបករណ៍នេះប្រហែលជាមិនបានកត់សំគាល់ទេ។ ការស្នើសុំពីឧបករណ៍ណាមួយមិនគ្រប់គ្រាន់អាចធ្វើឱ្យប៉ះពាល់ដល់គេហទំព័រនោះទេប៉ុន្តែនៅពេលវាត្រូវបានគុណនឹងរាប់រយរាប់ពាន់វាអាចគ្រប់គ្រាន់ដើម្បីបិទគេហទំព័រ។
វិធីសាស្រ្តនេះត្រូវបានគេហៅថា botnet ។ ម៉ូនីទ័រទារករបស់អ្នកឬទូទឹកកកឆ្លាតអាចនឹងរួមចំណែកដល់ការវាយប្រហាររបស់បណ្តាញហើយអ្នកក៏មិនដឹងដែរ។
កាលពីមុនយើងបានរាយការណ៍អំពីយុទ្ធសាស្រ្តបីសម្រាប់ការវាយកូនកណ្តុរ។
អ្នកណាវាយ Drudge Report?
នេះគឺជាសំណួរដែលមិនអាចឆ្លើយបានជាមូលដ្ឋានដូចជាលក្ខណៈកាន់តែធ្ងន់ធ្ងរនៃការវាយប្រហារដែលចែកចាយ។ ពួក Hacker ធ្វើឱ្យសន្មតថាអ្នកវាយប្រហារមានការលំបាកជាងមុនដោយបើកកម្មវិធីរបស់ពួកគេ។ ឧទាហរណ៍ Mirai botnet ដែលយកសេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ីនធឺណិត ក្រៅបណ្តាញរបស់អ្នក នៅខែតុលាគឺជាប្រភពបើកចំហ។ ការតំឡើងបណ្តាញមិនមែនជារឿងតូចតាចទេប៉ុន្តែភាពអាចរកបាននៃលេខកូដមានន័យថាមានអ្នកប្រឆាំងច្រើនជាងអ្នកដែលអាចប្រើសូហ្វវែរនេះបាន។
ការវាយប្រហារនៅលើគេហទំព័រហាក់ដូចជាមានរយៈពេលខ្លីដោយផ្អែកលើរបាយការណ៍។ ក្រុមហ៊ុន IB Times បានសរសេរថាវាចាប់ផ្តើមនៅម៉ោង ៧ ល្ងាច។ នេះ កាសែត Washington Times ត្រួតពិនិត្យនៅម៉ោង ៨ ៈ ៣០ យប់ ហើយវាបានបម្រុងទុកដូច្នេះវាមិនអាចប្រើពេលយូរជាង ៩០ នាទីទេ។
មាន DDoS សម្រាប់គេហទំព័រជួលដែលនឹងបើកការវាយប្រហារវាយប្រហាររាប់រយជីហ្គាបៃនៅទីតាំងមួយនិងគិតថ្លៃក្នុងរយៈពេលមួយនាទី។ លោក Matthew Prince នាយកប្រតិបត្តិនៃ ពពកផ្លេត ដែលជាក្រុមហ៊ុនដែលជួយកាត់បន្ថយវិបសាយនានាប្រឆាំងនឹងការវាយប្រហាររបស់ DDoS បានសរសេរនៅក្នុងអ៊ីមែល។ ថ្លៃដើមនៃសេវាកម្មទាំងនេះគឺទាបណាស់ទំនងជាតិចជាង ១០០០ ដុល្លារសម្រាប់ការវាយប្រហាររយៈពេល ៩០ នាទី។ របាយការណ៍ Drudge មិនមែនជាអតិថិជនរបស់ Cloudflare ទេ។
ប្រសិនបើយើងបានដឹងកាន់តែច្បាស់អំពីលក្ខណៈនៃការវាយប្រហារនោះភាពស្មុគស្មាញរបស់មារសត្រូវអាចបង្ហាញអ្វីមួយអំពីអត្តសញ្ញាណរបស់វា។
លោក Andy Yen សហស្ថាបនិកនៃចំនួនតារាសម្តែងដែលអាចធ្វើបាបការវាយប្រហារកម្រិតខ្ពស់បំផុតនៅតែមានកម្រិតនៅឡើយ Protonmail នេះបើតាមសម្តីអ្នកអង្កេតការណ៍តាមអ៊ីមែល។ ជាទូទៅភាពវៃឆ្លាតនៃការវាយប្រហារគឺជាសូចនាករល្អឧទាហរណ៍អ្វីជាវ៉ិចទ័រវាយប្រហារតើមានបណ្តាញទំនាក់ទំនងប៉ុន្មានដែលត្រូវបានវាយប្រហារក្នុងពេលដំណាលគ្នាហើយតើអ្នកវាយប្រហារអាចទប់ទល់នឹងវិធានការការពារបានយ៉ាងឆាប់រហ័ស។
Protonmail ផ្តល់នូវសេវាកម្មអ៊ីម៉ែលដែលបានអ៊ិនគ្រីប។ ប្រព័ន្ធទំនាក់ទំនងដែលមិនអាចទុកចិត្តបានបានដាក់គោលដៅនៅខាងក្រោយ។ ក្នុងឆ្នាំ ២០១៥ វាបានរងការវាយប្រហារដោយ DDoS ពីរដងសម្រាប់មួយដងដូចដែលអ្នកអង្កេតការណ៍បានរាយការណ៍។ លោកយ៉េនបានពន្យល់ថាក្រុមហ៊ុនបានដឹងថាចំនួននៃការទស្សនាពីរដងគឺអាក្រក់នៅពេលដែលដឹងច្បាស់ថាអ្នកវាយប្រហាររបស់ខ្លួនកំពុងវាយបញ្ចូលថ្នាំងអ៊ឺរ៉ុបជាច្រើនដើម្បីធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់សេវាកម្មក្នុងការធ្វើចរាចរណ៍ជុំវិញខ្លួន។ ប្រភេទនៃភាពវាងវៃនោះបានបង្ហាញថាវាអាចត្រូវបានបង្កឡើងដោយអ្វីមួយដែលទំនើបជាងក្រុមក្មេងស្ទាវអ៊ិនធឺរណែតប្រហែលជាប្រទេសជាតិ។
តើការវាយប្រហាររបស់ DDoS នឹងកាន់តែអាក្រក់ទៅ ៗ ទេ?
វាមើលទៅដូចជាវិធីនោះប៉ុន្តែមិនមែនគ្រប់គ្នាយល់ស្របទេ។
ក្រុមហ៊ុន Verisign ទើបតែបានចេញផ្សាយរបាយការណ៍មួយដែលបាននិយាយថាចំនួន ការវាយប្រហារបាននិងកំពុងធ្លាក់ចុះ ដូចជាទំហំរបស់ពួកគេបានកើនឡើង។ អតិថិជន Verisign បានឃើញការវាយប្រហារធំជាងមុននៅឆ្នាំនេះជាងឆ្នាំមុនប៉ុន្តែការវាយប្រហារក៏បានថយចុះដូចឆ្នាំបន្តដែរ។ របាយការណ៍នេះឆ្លងកាត់ត្រឹមត្រីមាសទី ៣ នៃឆ្នាំមុនប៉ុណ្ណោះដែលក្នុងរយៈពេលខ្លីដែលរួមមានការវាយប្រហារវីរភាពលើ Krebs និង Dyn ។ ទោះយ៉ាងណា Verisign បានសង្កេតមើលការវាយប្រហារកំណត់ត្រាលើអតិថិជនរបស់ខ្លួនម្នាក់ក្នុងអំឡុងពេលនោះ។
មានការលើកទឹកចិត្តទីផ្សារតិចតួចក្នុងការដោះស្រាយបញ្ហានេះ Schneier បានពន្យល់ នៅលើប្លក់របស់គាត់។ អតិថិជនម្នាក់ទិញកាមេនភ្ជាប់។ គាត់ពិនិត្យមើលវានៅលើទូរស័ព្ទរបស់គាត់ឥឡូវនេះហើយបន្ទាប់មក។ វាហាក់ដូចជាដំណើរការ។ គាត់សប្បាយចិត្ត។ ក្រុមហ៊ុនផលិតរបស់វាត្រូវបានបង់រួចហើយ។ រីករាយ។ ទន្ទឹមនឹងនេះដែរវាត្រូវបានគេបញ្ជូនចេញមួយលានលានផេនទៅកាន់គេហទំព័រមួយចំនួនដែលកំពុងរងការវាយប្រហារ។ ជនរងគ្រោះនៃការវាយប្រហារនេះមិនជាប់ពាក់ព័ន្ធនឹងប្រតិបត្តិការនេះទាល់តែសោះ។
ឧក្រិដ្ឋជនអ៊ិនធឺណិតកាន់តែច្រើនចូលក្នុង DDoS ជាអាជីវកម្មសេវាកម្មជារៀងរាល់ថ្ងៃខណៈពេលដែលរដ្ឋាភិបាលនិងអ្នកផលិតផ្នែករឹងជ្រលក់។ សេចក្តីរាយការណ៍របស់លោកស្រី Merkle បានបន្តថាបន្ទាត់នៃការធ្វើជំនួញគឺទទួលបានផលចំណេញច្រើនជាងមុន។ តាមពិតអតីតយុទ្ធជនរកលុយមិនមែនដោយរត់ការវាយប្រហារទេតែដោយទទួលបានប្រាក់ខែពីអ្នកវាយប្រហារផ្សេងទៀតដើម្បីជួយពួកគេ ចាប់ផ្តើម ។
ជាមួយនឹងកូដប្រភព Mirai បានបើកប្រភពនិងប្រសិទ្ធភាពរបស់វាបង្ហាញឱ្យឃើញថាមនុស្សកាន់តែច្រើនកំពុងស្វែងរកការរកស៊ីរហ័ស។ ជាមួយនឹងអ្នកលេងកាន់តែច្រើននៅក្នុងទីផ្សារតម្លៃនឹងធ្លាក់ចុះ។ ប្រុសនឹងចាប់ផ្តើមកែប្រែម៉ារ៉ាវីនិងមូលដ្ឋានកូដផ្សេងទៀតហើយវានឹងវិវឌ្ឍន៍។ តាមពិត Imperva បានរកឃើញរួចហើយ កាណុងកាណុង ៦៥០Gbps ថ្មី ហត្ថលេខារបស់គាត់ខុសគ្នាពី Mirai ។
ដូចដែលរបាយការណ៍របស់ Brian Krebs (ដែលគេហទំព័ររបស់ខ្លួនបានរងគ្រោះដោយការវាយប្រហារយក្សរបស់ខ្លួនកាលពីឆ្នាំមុន) បានរាយការណ៍ថាឧបករណ៍ IoT ជាច្រើនមាន បានចាប់ផ្តើមតម្រូវឱ្យមានការផ្លាស់ប្តូរ ពាក្យសម្ងាត់លំនាំដើមពេលដំឡើង។ វាល្អនិងល្អប៉ុន្តែមនុស្សអាក្រក់ក្នុងការជ្រើសរើសពាក្យសម្ងាត់។ រកមើលការឆ្លើយឆ្លងបន្ទាប់របស់ Mirai ព្យាយាមប្រើលេខសម្ងាត់ 1000 ដែលប្រើជាទូទៅបំផុត។ នៅទីបំផុតពួកគេអាចប្រើអេអាយអេសដើម្បីទាយលេខសម្ងាត់។
ផលិតផលថ្មីមិនទាក់ទងនឹងឧបករណ៍ចាស់ដែលអ្នកប្រើប្រាស់មិនចាំបានភ្ជាប់ទៅអ៊ីនធឺណិត។ តើអាជីវកម្មខ្នាតតូចរាប់ពាន់មានរ៉ោតទ័រនិងព្រីនធ័រដែលពួកគេមិនធ្លាប់គិតអស់រយៈពេលជាច្រើនឆ្នាំហើយប្រាកដជាមិនមានពេលវេលាគិតអំពីថ្ងៃនេះទេ?
តើខ្ញុំអាចធ្វើអ្វីបាន?
មិនច្រើនទេប៉ុន្តែវាមិនឈឺចាប់ទេ៖ រកវិធីដើម្បីចូលទៅផ្នែករដ្ឋបាលនៃរាល់ឧបករណ៍ដែលអ្នកបានភ្ជាប់ទៅអ៊ីនធឺណិត។ បិទវា។ ដកវាចេញ។ បើកវាឡើងវិញចូលទៅខាងក្រោយហើយប្តូរពាក្យសម្ងាត់ទៅជាចំលែក។
អនុញ្ញាតឱ្យអ្នកដឹកនាំដែលបានជ្រើសរើសរបស់អ្នកដឹងថាអ្នកចង់ឃើញច្បាប់និងបទប្បញ្ញត្តិដែលតម្រូវឱ្យអ្នកផលិតឧបករណ៍ភ្ជាប់ដើម្បីការពារអ៊ីនធឺណិតមិនមានបញ្ហាទេ។