Diidmada Adeegga (DoS) Weerar: Waxa uu yahay iyo sida looga hortago
Weligaa ma dareentay gaabis aan caadi ahayn oo ku yimid xawaaraha shabakadaada ama la'aanta lama filaanka ah ee mareegaha qaarkood? Fursadaha waxa ay noqon kartaa in uu jiro weerar Diidmada Adeegga(Denial of Service attack) oo socda. Waxaa laga yaabaa inaad taqaan ereyga - Diidmada Adeegga(Denial of Service) laakiin dhab ahaantii, way adkaan kartaa in la kala saaro weerarka dhabta ah iyo dhaqdhaqaaqa shabakada caadiga ah. Diidmada Adeegga (ama DoS)(Denial of Service (or DoS)) , kaas oo, sida magacaba ka muuqata, si toos ah ula xidhiidha diidmada adeeg, gaar ahaan, internetka(Internet) .
Weerarka DoS waa nooc ka mid ah weerarka wax ku cuna kheyraadka isticmaalaha oo shabkada hoos u dhiga jilbaha, si looga hortago isticmaaleyaasha sharciga ah inay galaan shabakad kasta. Weerarka DoS wuxuu ahaa oo weli ah mid ka mid ah weerarrada ugu casrisan ee aan midna lahayn siyaasad ka hortag ah oo suurtagal ah. Maqaalkan, waxaanu ku iftiimin doonaa waxa uu yahay weerarka DoS iyo sida ugu wanaagsan ee looga hortagi karo iyo waxa la sameeyo haddii aad ogaato in lagu soo weeraray.
Waa maxay DoS ama Diidmada(Denial) Adeegga Weerar(Service Attack)
Weerarka DoS , weeraryahan ujeedo xaasidnimo leh ayaa ka horjoogsada isticmaalayaasha inay helaan adeeg. Waxa uu sidaas ku sameeyaa adiga oo bartilmaameedsanaya kombayutarkaada iyo isku xidhka shabakada, ama kombayutarada iyo shabakada shabakada ee aad isku dayayso inaad isticmaasho. Markaa wuxuu kaa hor istaagi karaa inaad gasho iimaylkaaga ama akoonkaaga internetka.
Bal qiyaas xaalad, halkaas oo aad isku dayayso inaad gasho akoonkaaga Bangiga Internetka ee dhaqdhaqaaqa wax kala iibsiga onlaynka ah. (Internet Banking)Si kastaba ha ahaatee, si kasta oo la yaab leh, ayaa laga yaabaa in laguu diido inaad gasho bogga bangiga, in kasta oo aad leedahay xiriir internet oo degdeg ah. Hadda waxaa jiri kara laba fursadood - ama adeeg bixiyahaaga internetka ayaa go'an ama waxaad ku jirtaa weerar DoS !
Weerarka DoS , weeraryahanku wuxuu soo diraa daadad codsiyo aan caadi ahayn server-ka ugu weyn ee shabakada su'aasha, kaas oo asal ahaan xad dhaaf ah oo xannibaya codsi kasta oo dheeri ah ka hor inta aan awoodda dib loo hayn. Tani waxay sababtaa diidmada codsiyada sharciga ah ee website-kan oo sidaas awgeed, adiga ayaa dhibbanaha ah( you’re the victim) .
Si kastaba ha ahaatee, siyaabaha weerarku way kala duwanaan karaan iyadoo lagu salaynayo ujeedooyinka qofka weerarka gaystay laakiin tani waa habka ugu badan ee lagu qaado weerarka DoS . Siyaabaha kale ee loo weeraro waxaa ka mid noqon kara ka hortagga qof gaar ah inuu galo degel gaar ah, xannibaadda isku xirka labada mishiin ee dhammaadka server-ka, sidaas darteed, carqaladaynta adeegga, iwm.
Qaar ka mid ah weeraryahanada ayaa sidoo kale ku kaca nooc kale oo weerar DoS ah - Iimayl qarxin(Email bombing) kaas oo fara badan oo emails spam ah la soo saaray oo lagu daadiyay sanduuqa qofka si(Inbox) codsi kasta oo kale oo loo diro server-ka laga joojiyo. Tani waxay ku dhici kartaa si ballaaran, xitaa koontada iimaylka ee ay ku siiyeen loo-shaqeeyayaasha, ma aha in la xuso adeegyada boostada dadweynaha sida Yahoo, Outlook, iwm(Yahoo, Outlook, etc) . Xitaa waxaa lagaa joojin karaa inaad hesho iimaylo kale oo sharci ah maadaama qoondada kaydintaada la buuxin doono. Iyaga oo hammigooda ku jira noocyo badan oo kala duwan, dhiirigelinta weerar-yahanadu waxa ay u dhaxayn kartaa 'kaliya- madadaalo' ilaa dhaqaale la'aan iyo aargoosi.
Xiriirinta(Related) : Browser ayaa ku xayirmay hubinta Browserkaaga ka hor intaadan gelin(Checking Your Browser Before Accessing) fariinta.
Noocyada Weerarada DoS
Iyada oo ku saleysan dabeecadda iyo ujeedada weerarka, waxaa jira dhowr nooc oo barnaamijyo ah oo loo isticmaali karo in lagu bilaabo weerarrada DoS(DoS) ee shabakadaada. Fiiro gaar ah u yeelo weerarada DoS ee inta badan la isticmaalo:(DoS)
1] SYN Daadka
Daadka SYN(SYN Flood) waxa ay ka faa'iidaysataa habka caadiga ah ee lagu furo xidhiidhka TCP . Marka macmiilku rabo inuu furo xidhiidhka TCP ee marinka furan ee adeegaha, waxa uu soo diraa xidhmo SYN ah. Seerfarku waxa uu helayaa xidhmooyinka, farsameeyaa, ka dibna dib ayuu u soo diraa xidhmada SYN-ACK( SYN-ACK) oo ay ku jirto macluumaadka macmiilka isha ee ku kaydsan miiska Xakamaynta Gudbinta (TCB) . (Transmission Control Block (TCB))Duruufaha caadiga ah marka ay jiraan, macmiilku waxa uu soo celin doonaa xidhmada ACK(ACK) isaga oo qiraya jawaabta serferka oo markaa furaya xidhiidhka TCP . Si kastaba ha ahaatee, hoos iman kara weerar daadka SYN(SYN flood attack),Weeraruhu waxa uu soo diraa codsiyo xidhiidhin ciidan ah isaga oo isticmaalaya ciwaanka IP-ga ee parody kaas oo loola dhaqmo codsiyo sharci ah mashiinka bartilmaameedka. Ka dib, waxay ku mashquulsan tahay habaynta mid kasta oo kuwaas ka mid ah waxayna isku daydaa inay furto xidhiidh dhammaan codsiyadan xunxun.
Duruufaha caadiga ah marka ay jiraan, macmiilku waxa uu soo celin doonaa xidhmada ACK(ACK) isaga oo qiraya jawaabta serferka oo markaa furaya xidhiidhka TCP . Si kastaba ha ahaatee, marka la eego weerarka daadka SYN(SYN) ee suurtagalka ah, weeraryahanku wuxuu soo diraa codsiyo xiriirin ah isagoo isticmaalaya ciwaanka IP-ga oo loo daweeyay codsiyo sharci ah mashiinka bartilmaameedka. Ka dib, waxay ku mashquulsan tahay habaynta mid kasta oo kuwaas ka mid ah waxayna isku daydaa inay furto xidhiidh dhammaan codsiyadan xunxun. Tani waxay keenaysaa in seerfarku uu sii sugayo xidhmada ACK(ACK) codsi kasta oo xidhiidh ah kaas oo runtii waligiis iman. Codsiyadani waxay si dhakhso ah u buuxinayaan TCB server-ka(TCB)miiska ka hor inta uusan wakhti ka qaadin xiriir kasta oo sidaas darteed codsiyo xiriir oo kale oo sharci ah ayaa lagu riixaa safka sugitaanka.
Akhriso(Read) : Waa maxay Diidmada Adeegga Madax-furashada(What is Ransom Denial of Service) ?
2] HTTP daad
Tan waxaa inta badan loo adeegsadaa weerarrada adeegyada iyo codsiyada shabakadda. Iyadoo aan xoogga la saarin taraafikada shabakada heerka sare ah, weerarkani wuxuu soo dirayaa codsiyada HTTP POST(HTTP POST requests) oo dhamaystiran oo muuqda . Loogu talagalay si gaar ah si loo damiyo ilaha bartilmaameedka, weeraryahanku wuxuu soo diraa tiro ka mid ah codsiyadan si uu u hubiyo in codsiyada sharciga ah ee dheeraadka ah uusan soo marin server-ka bartilmaameedka ah inta ay ku mashquulsan tahay socodsiinta codsiyada been abuurka ah. Haddana way fududahay laakiin aad bay u adag tahay in la kala saaro codsiyada HTTP iyo kuwa saxda ah maadaama waxa ku jira Madaxa(Header) ay u muuqdaan kuwo la aqbali karo labada xaaladoodba.
3] Diidmada La Qaybiyay(Distributed Denial) Weerar Adeeg(Service Attack) ( DDoS )
Diidmada Adeegga la qaybiyay(Distributed Denial of Service) ama weerarka DDoS waa sida sarkaalka la qurxiyay ee kooxdan. In badan oo aad u casrisan oo ka sarreeya weerarka caadiga ah ee DoS , DDoS waxay soo saartaa taraafikada mashiinka bartilmaameedka iyada oo loo marayo in ka badan hal kombiyuutar. Weeraryahanku waxa uu hal mar gacanta ku hayaa dhawr kombiyuutaro iyo qalab kale oo la jabsaday waxana uu u qaybiyaa hawsha daadinta server-ka la beegsanayo taraafikada, isaga oo si aad ah u cunaya kheyraadkiisa iyo baaxaddiisa. Weeraryahanku waxa kale oo uu u isticmaali karaa kombiyuutarkaaga si uu u weeraro kombuyuutar kale haddii ay jiraan arrimo ammaan oo soo jiitamayey.
Hadda, sida muuqata sida ay tahay, weerarka DDoS(DDoS attack) wuxuu noqon karaa mid waxtar badan oo dhab ah marka la barbardhigo DoS . Qaar ka mid ah mareegaha si fudud u xamili kara iskuxiryo badan ayaa si fudud loo dejin karaa iyadoo la soo dirayo codsiyo spam oo badan oo isku mar ah. Botnets- ka waxaa loo isticmaalaa in lagu shaqaaleysiiyo dhammaan noocyada kala duwan ee aaladaha nugul kuwaas oo ammaankooda la waxyeeleyn karo iyada oo la isku duro fayraska iyaga oo u saxiixaya ciidanka Zombie(Zombie army) kaas oo weeraryahanku uu xakameyn karo oo u isticmaali karo weerarka DDoS . Sidaa darteed(Hence) , adigoo ah isticmaale kombuyuutar caadi ah, waxaad u baahan tahay inaad ka digtoonaato daldaloolada amniga ee nidaamkaaga iyo agagaarkeeda haddii kale waxaa laga yaabaa inaad ku dhameysato qof shaqadiisa wasakhaysan oo aadan weligaa ka ogeyn.
Kahortagga weerarka DoS
Weerarada DoS(DoS) horay looma sii go'aamin karo. Kama hor istaagi kartid inaad noqoto dhibane weerarka DoS . Ma jiraan siyaabo badan oo wax ku ool ah taas. Si kastaba ha ahaatee, waxaad yarayn kartaa rajada ah inaad ka mid noqoto weerarkan oo kale halkaasoo kombuyuutarkaaga loo isticmaali karo in lagu weeraro mid kale. Hoos ka fiirso qodobbada muhiimka ah ee kaa caawin kara inaad nasiibkaaga hesho.
- Geli barnaamijka antivirus iyo firewall shabakadaada haddii aan hore loo samayn. Tani waxay gacan ka geysaneysaa xaddididda isticmaalka xadhkaha xatooyada isticmaalayaasha la xaqiijiyay oo keliya.
- Habaynta adeegaha(Server configuration) ayaa kaa caawin kara yaraynta itimaalka in la weeraro. Haddi aad tahay maamulaha shabakada qaar ka mid ah shirkadaha, u fiirso qaabaynta shabakadaada oo adkee siyaasadaha dab-damiska si aad uga ilaaliso isticmaalayaasha aan la hubin inay wax ka qabtaan ilaha serverka.
- Qaar ka mid ah adeegyada dhinac saddexaad waxay(third-party services) bixiyaan hagitaan iyo ilaalin weerarrada DoS(DoS) . Kuwani waxay noqon karaan kuwo qaali ah laakiin sidoo kale waxtar leh. Haddii aad leedahay raasamaal si aad u geliso adeegyadan shabakadaada, si fiican u soco.
Weerarada DoS waxaa guud ahaan lagu bartilmaameedsadaa hay'adaha(high-profile organizations) caanka ah sida bangiyada iyo shirkadaha maaliyadda, ganacsiga iyo ganacsiga, iwm. Waa in qofku si buuxda uga warqabo oo uu sii fiiriyaa garabka si uu uga hortago weerar kasta oo iman kara. Inkastoo weerarradani aysan si toos ah ula xiriirin xatooyada macluumaadka sirta ah, waxay dhibbanayaasha ku lumin kartaa waqti iyo lacag aad u badan si ay dhibaatada uga takhalusaan.
Xiriirinta waxtarka leh:(Useful links:)
- Kahortagga Diidmada (Denial)Weerarada(Service Attacks) Adeegga – MSDN
- Hababka ugu Fiican ee Ka Hortagga DoS/Denial Weerarada Adeegga(Service Attacks) – MSDN
- Fahamka Weerarrada Adeegga Diidmada(Denial-of-Service Attacks) - US-Cert.go v
- Difaaca Xafiiska 365(Office 365) ee Diidmada(Against Denial) Weerarada Adeegga - Wax badan ka akhri (Service Attacks – Read)Microsoft
- Isha sawirka Wikipedia.
Related posts
DDoS Qaybsan Diidmada Adeegga Weerarada: Ilaalinta, Ka Hortagga
Adeegga Shabakadda SmartByte wuxuu sababaa xawaaraha Internetka oo gaabis ah Windows 11/10
Waa maxay Diidmada Madaxfurashada (RDoS)? Ka-hortagga iyo taxaddarrada
Dami Internet Explorer 11 sidii biraawsar u taagan oo kali ah addoo isticmaalaya Siyaasadda Kooxda
Sida loo hubiyo in ciwaanka IP-gaagu uu soo daadanayo
Waa maxay Turjumaan Ciwaanka Shabakadda (NAT)? Maxay qabtaa? Ma u baahanahay?
Internetka oo dhan ma dumi karaa? Isticmaalka xad dhaafka ah ma dumin karaa internetka?
Hagaaji Ciladda Asalka ee soo dejinta bogga shabakadda
Sida loo sameeyo isku xirka internetka Windows 11/10
Domain Fronting oo ay weheliso Khatarta iyo
Talooyin, Qalab & Adeegyo Maareynta Sumcada ee khadka tooska ah
Dib u eegis Yandex DNS: Degdeg badan, Internet ka ammaansan oo leh kontaroolo
Sida guriga loogu isticmaalo isku xirka internetka la wadaago
Edge iyo Store apps aan ku xidhnayn internetka - Khaladka 80072EFD
Internetku ma shaqaynayo ka dib markii la cusbooneysiiyay Windows 11/10
Sida loo joojiyo xayaysiisyada Google-ka inay igala socdaan internetka
Waa maxay Domains Parked iyo Doomaha Qulqulka?
Ku samee Xarunta Raadiyaha Internetka oo bilaash ah Windows PC
Sida loo ogaado ama loo hubiyo halka isku xidhka ama URL loo jiheeyo
Software-ka ugu Wacan ee Badbaadada Internetka ee Bilaashka ah ee Windows 11/10 PC