DDoS attacks ගැන දැනගනිමු !
පරිගණක ජාල වලට හැකර්ස්ලා විසින් එල්ල කරන්න පුළුවන් විවිධ වර්ගයේ අනතුරු තිබෙනවා. ඒ අතුරින් පසුගිය අවුරුදු 20ක වගේ කාලයක ඉදං බොහෝවිට සිදුවෙන ප්රභලතම සහ අනතුරුදායකම තර්ජනයක් තමයි අපි මේ කතා කරන්න හදන්නේ. ගොඩක් අය මේ ගැන අහලත් ඇති. සමහරවිට ඔයා අහලා නැති වෙන්නත් පුළුවන්. දන්න නොදන්න හැමෝටම හරියට දැනගන්න මේ article එක අපි ඔයාලට ඉදිරිපත් කරනවා.
DDoS attacks ! මොකක්ද මේ DDoS attacks කියන්නේ? මුලින්ම අපි බලමු මේකේ තේරුම් මොකක්ද කියල. Distributed Denial of Service කියන එක තමයි මේ කෙටියෙන් DDoS කියන්නේ. මෙහිදී attacker විසින් තෝරාගන්නා පරිගනකයකට හෝ පරිගණක පද්ධතියකට ලැබෙන normal traffic එකට බලපෑමක් වෙන විදියට attack කරන එකයි වෙන්නේ. මේ attack එක පරිගණක ජාල වලට එල්ල වෙන්නේ ඇත්තටම වෙනත් පරිගණකයකින්, ජාලයකින් එන සැබෑ traffic එකක් විදියටයි. එවිට අදාළ පරිගණකයෙන් නියමිත සේවාව ලබාදීමට නොහැකි වන ලෙස අඩපණ වීමක් සිදුවෙලා එම පරිගණකය හෝ ජාලය සමඟ සම්බන්ධ වන නියම පරිශීලකයින්ට බාධා එල්ල වෙනවා.
DDoS attack එකේදී අසීමිත ලෙස සේවාදායක පරිගණකයෙන් (Server) දත්ත ලබාගැනීමට උත්සාහ කිරීමක් වෙනවා. එවිට server එකට ඉල්ලීම් වැඩි වෙත්ම ඒවාට ප්රතිචාර දැක්වීමට server එකට ගොඩක් ක්රියාත්මක වෙන්න සිදුවෙනවා. මේ නිසා server එකේ CPU, RAM වගේ දෘඩාංග මෙන්ම Internet Bandwidth එකත් අඩපණ වෙලා යන්න පුළුවන්. ඉතින් එහෙම වෙනකොට අදාළ server එකට සම්බන්ධ වෙලා ඉන්න සහ සම්බන්ධ වෙන්න උත්සාහ කරන නියම පරිශීලකයින්ට තමන්ගේ සේවා ලබාගන්න බැරි වෙනවා. එතකොට එම server එක තුළ ක්රියාත්මක වෙන වෙබ් අඩවිය හෝ යෙදවුම් හෝ වෙනත් ඕනෑම සේවාවක් නියමිත පරිදි කාර්යක්ෂමව ලබාගන්න බැරිවෙනවා. ඒවා offline වෙලා යනවා.
DDoS attacks කොහොමද වෙන්නේ?
DDoS attack එකකට මූලික වෙන්නේ බෝට්ස්ලා. එහෙමත් නැත්තං අපි ඒවාට කියනවා DDoS botnets කියලා. Botnet කියන්නේ අන්තර්ජාලය තුළ එකිනෙක සම්බන්ධ වෙලා තියෙන උපාංග රාශියක එකතුවක්. මෙවැනි උපාංග වලට Zombies කියලත් කියනවා. Attack කරන හැකර්ස්ලා තමයි මේ botnets හසුරවන්නේ. හැකර්ස්ලා කරන්නේ මේ bot උපාංග වලට, අනතුරට භාජනය කරන්න පුළුවන් පරිගණක පද්ධති ඉලක්ක කරලා විවිධ හානිකර malware පුරවන එක. ඒ සඳහා phishing attacks, malvertising attacks වගේ තාක්ෂණික ප්රයෝග යොදාගන්නවා. මේ වගේ හානිකර උපාංග සඳහා නිවෙස් වල භාවිතා කරන සාමාන්ය පරිගණක වල සිට කාර්යාලීය පරිගණක දක්වා ඕනෑම උපාංගයක් යොදාගන්න පුළුවන්.
ඉතින් මේ සූදානම් කරලා තියෙන හානිකර බොට්ස්ලා කොහේ හරි ඉදං hackerගෙන් තමන්ට command එකක් ලැබෙනකන් බලං ඉන්නව ඉලක්කයට පහර දෙන්න. ඉතින් command එක ලැබුණ ගමන් මේ බෝට්ස්ලා කරන්නේ අදාළ server එක online ආපු ගමන් ඊට ඇතුල්වෙන එකයි. ඉතින් මේ බෝට්ස්ලා වෙන වෙනම server එකට සාමාන්ය ලෙස සම්බන්ධ වෙන නිසා server එකට අමුත්තක් දැනෙන්නත් නැහැ. අන්තර්ජාලයේ විවිධ තැන් වලින් සාමාන්ය පරිගණක උපාංග වගේ එන නිසා server එක ඒ සෑම කෙනෙක්ටම ප්රතිචාර දක්වන්නත් සිදුවෙනවා. අධික ඉල්ලීම් සහ ප්රතිචාර ලබාදීම් නිසා එම ධාරිතාව server එකට දරා ගන්න බැරි වී යනවා.
DDoS attacks වෙන්න පුළුවන් ප්රධාන ආකාර තුනක් තිබෙනවා.
- Volume-based attacks
- Protocol or network-layer DDoS attacks
- Application-layer attacks
Volume-based attacks
වෙබ් අඩවි සහ server වගේ ඉලක්ක සම්පූර්ණයෙන්ම අඩපණ කරන්න හෝ විනාශ කර දමන්න මහා පරිමාණයෙන් එවන ව්යාජ traffic එවීමට යොදාගන්නා ක්රමයයි. ICMP, UDP සහ spoofed-packet flood වගේ attacks ආකාර මේ ව්යාජ traffic වල අන්තර්ගත වෙනවා. Bits per Seconds වලින් තමයි මෙවැනි තර්ජන මිනුම් කරන්නේ.
Protocol or network-layer DDoS attacks
මෙහිදී ඉලක්කගත ජාල ව්යුහයන්ට සහ ව්යුහ කළමනාකරණ tools වලට විශාල ලෙස packets යැවීම සිදුවෙනවා. මෙම protocol attacks වල SYN floods සහ Smurf DDos වැනි තර්ජන වර්ග අඩංගු වෙනවා. මේවා මිනුම් කරන්නේ PPS හෙවත් Packets Per Seconds වලින්.
Application-layer attacks
හානිදායක ලෙස එවනු ලබන ඉල්ලීම් වලින් යෙදවුම් ප්රවාහ සිදුකිරීම මෙහිදී සිදුවෙනවා. මෙහි ප්රමාණය මිනුම් කරනු ලබන්නේ තත්පරයට කරනු ලබන ඉල්ලීම් ප්රමාණයෙන් හෙවත් requests per seconds (RPS)
මෙම සෑම ආකාරයේම DDos attacks වල අන්තර්ගත වන වැදගත් ශිල්පීය ක්රම කිහිපයක් තිබෙනවා.
- Spoofing – මෙහිදී යවනු ලබන data packet එකේ header එකේ අන්තර්ගත තොරතුරු attacker විසින් වෙනස් කරනවා. ඒකට අපි කියන්නේ spoof කරනවා කියලා. එවිට ඒක එන්නේ කොහෙන්ද කියලා attack එකට ගොදුරු වෙන කෙනාට සොයාගන්න බැහැ.
- Reflection – මෙහිදී attacker packet එකේ IP එක වෙනස් කරනවා attack එකට ගොදුරුවන්නගෙන් ආරම්භ වෙන විදියට. ඊට පස්සේ ඒක වෙනත් තුන්වන පාර්ශව system එකකට යවනු ලබනවා. ඒකෙන් attack එකට ලක්වන්නාට නැවත ප්රතිචාර යැවෙනවා. එහෙම වුණාම attacks එන්නේ කොහෙන්ද කියලා සොයාගන්න තවත් අමාරු වෙනවා.
- Amplification – Data packets වලට විශාල data packets වලින් හෝ විවිධ packets ගණනාවකින් ප්රතිචාර ලැබෙන විදියට උපාය මාර්ගිකව විවිධ online සේවා වෙනස් කරවීම මෙහිදී සිදුවෙනවා.
DDos attack එකක් හඳුනා ගන්නේ කොහොමද?
DDos attacks හඳුනා ගන්න එක නම් පහසු දෙයක් නොවෙයි. මොකද මේ attacks බාහිරින් වැරද්දක් නොපෙනෙන්න නියම පරිශීලකයින්ගෙන් එන විදියට තමයි traffic එන්නේ. ඒ නමුත් ඔයාට නිවැරදි පරිශීලකයින්ගෙන් එන ස්වාභාවික traffic එකයි ව්යාජ traffic එකයි හඳුනා ගන්න ක්රම කිහිපයකුත් තිබෙනවා. මේ තියෙන්නේ එහෙම එන DDos attacks හඳුනාගත හැකි ක්රම හතරක්.
- නිරවද්ය නොවන spoofing සහ පැතිරීමේ තාක්ෂණික ක්රම. බොහෝ DDos attacks එන්නේ කිසියම් රටක හෝ කලාපයක තහනම් කර තිබෙන IP ලිපින රැසකින්. සමහරවිට එම රට හෝ කලාපය ඔබට සාමාන්ය ලෙස traffic එක ලැබෙන රටක් නොවෙන්න පුළුවන්.
- බොහෝවිට ඔබට එන traffic එක එකම කෙනෙක්ගෙන්, ඒ කියන්නේ එකම client කෙනෙක්ගෙන් එනවා කියලා ඔබට පෙන්න පුළුවන්. එකම උපාංගයකින්, එකම වෙබ් බ්රව්සරයකින් අසීමිත එන traffic එකක් වෙන්න පුළුවන්. ඒ වගේම එය නියම visitor කෙනෙක්ගෙන් ඔබට ලැබෙන ප්රතිචාර වලට වඩා වෙනස් HTTPS ඉල්ලීමක් විය හැකියි.
- ලැබෙන traffic එක සම්පූර්ණ ඔබගේ වෙබ් අඩවිය පුරා නොලැබෙන එකක් වෙන්න පුළුවන්. ඒ කියන්නේ ඒ සියලුම traffic එක එකම server එකක හෝ එකම ජාලකරණ port එකක හෝ එකම වෙබ් පිටුවකට විතරක් ඉලක්ක වෙලා ලැබෙන එකක් වෙන්න පුළුවන්.
- එම ලැබෙන අසීමිත traffic එක ක්රමානුකූලව කිසියම් කාල සීමාවන් තුළ නියමිත රටාවකට ලැබෙන traffic එකක් වෙන්න පුළුවන්.
DDos attack එකක් නවත්ත ගන්නේ කොහොමද?
අපි කලින් කතා කරා වගේ DDos attacks තරමක් පාලනය කරගන්න අපහසු දෙයක්. ඒ වගේම එය හරියටම තෝරා බේරා ගන්න පහසුත් නෑ. මොකද DDos attacks එන්නේ ඔයාට එන නිවැරදි traffic එක විදියටම තමයි. ඔයාට ඕන නම් ඔයාට එන සියලුම HTTP ඉල්ලීම් block කරලා DDos attacks එන එක නවත්ත ගන්න පුළුවන්. නමුත් ඒකෙන් වෙන්නේ ඔයාගේ වෙබ්අඩවියට එන අනිත් සියලුම visits ටිකත් නැති වෙන එකයි. ඒ කියන්නේ ඔයාට attack කරන අයගේ අරමුණ ඉටු වෙනවා කියන එකයි.
නමුත් ඔයාට පුළුවන් නම් ඔයාට එන නියම traffic එකයි DDos attacks නිසා එන traffic එකයි වෙන් කරලා හඳුනා ගන්න, ඒකෙන් ඔයාගේ online වැඩ ටික, වෙබ්අඩවිය කොටසක් හරි ගැටළුවක් නැතුව කරගන්න පුළුවන්. හිතන්නකෝ මෙහෙම, ඔයාට DDos attack එකෙන් ලැබෙන traffic එක එන්නේ යුරෝපීය කලාපයෙන් කියලා. ඉතින් ඔයාට පුළුවන් ඒ කලාපෙන් එන IP ලිපින ටික block කරලා දාන්න. ඒ වගේම ඔයාගේ බාහිරට නිරාවරණය වෙලා තියෙන වැඩිය භාවිතා නොවෙන online සේවාවන් නවත්වලා දාන්න පුළුවන්. ඔයාගේ වෙබ්අඩවියේ අනිත් pages වලට බලපෑමක් නොවෙන්න Application layer attacks වලට ලක්වෙන්න පුළුවන් සේවාවන් ටික බලලා off කරන්නත් පුළුවන්.
ඒ වගේම DDos attacks වලට පහසුවෙන්ම කරන්න පුළුවන් දේ තමයි මහා පරිමාණයෙන් එන traffic එකට හොඳ ධාරිතාවක් දාන එක. පුළුවන් නම් ඔයාගෙම ශක්තිමත් ජාලයක් හදන්න. එහෙමත් නැත්තන් CDN, ඒ කියන්නේ Content Delivery Network එකක් සකස් කරගන්න. ඒ හරහා පුළුවන් ලැබෙන විශාල traffic එක හසුරුවා ගන්න. ඔයාගේ Network Service Provider හරහා ඔයාට පුළුවන් මේ දේවල් සකස් කරගන්න.
DDos attacks එන්න හේතු?
DDos attacks කියන්නේ එක්තරා විදියක බාල attack වර්ගයක්. මොකද ඒ හරහා ඔයාගේ පුද්ගලික දත්ත ලබාගන්නවත්, ඔයාගේ ජාලයේ හෝ පරිගණක පද්ධතියේ පාලනය ලබාගන්නවත් බැහැ. DDos attack එකක් අන්තර්ජාලය හරහා තමන්ගේ සතුරෙක්ට විරුද්ධව යොදාගන්න පුළුවන් weapon එකක් වගේ. ගොඩක් වෙලාවට DDos attack එකක් දෙන්නේ online හොඳට ක්රියාත්මක වෙන ව්යාපාරයක් හෝ දේශපාලනිකව සිදුවන online ප්රචාරණ කටයුතු වගේ දේවල් අඩපණ කරලා දාන්න. නැත්තන් ඒවා සම්පූර්ණයෙනම offline යවන්න.
Minecraft server සේවා සපයන්නන් අතර ඇතිවූ තරඟයකදී Mirai Botnet එකත් මෙවැනි weapon එකක් විදියට තමයි නිර්මාණය කරනු ලැබුවේ. ඒ වගේම රුසියානු ආරක්ෂක අංශද වරක් මෙවැනි attack එකක් සිදුකර බවට සාක්ෂි තිබෙනවා. ඒ වගේම DDos attacks කරන අය සමහර අවස්ථා වලදී attack එකට භාජන වූ අයව සම්බන්ධ කරගෙන ඔවුන්ගේ attack එක නවතා දැමීමට bitcoin ලබාදෙන ලෙස දන්වා ඇතිබවටද වාර්තා වෙනවා.
DDos tools – Booters & Stressers
DDos attacks සිදුකරන්නන් ඒවා මුදලට සිදු කරනවා. හැබැයි ඔබෙන් මුදල් ගන්න නෙවෙයි. ඔබේ වෙබ් අඩවිය අඩපණ කරවන්න අවශ්ය අයගෙන් මුදල් ලබාගෙන තමයි ඒවා කරන්නේ. එවැනි කටයුතු සඳහා සකස් කරන ලද බොට්නෙට්ස්ලා එක බටන් click එකකින් මුදලට ලබාගන්න හැකියාව තිබෙනවා. Booters සහ Stressers වැනි එවැනි tools අන්තර්ජාලයේ අඳුරු පැතිකඩක් වන Darkweb එකෙන් තමයි හුවමාරු වෙන්නේ.
DDos attacks නීත්යානුකූලද?
කෙනෙක්ට තර්ක කරන්න පුළුවන් මේ DDos attacks වැරදි නෑ, නීත්යානුකූලයි කියලා. මොකද වෙබ් අඩවියකට අන්තර්ජාලය හරහා traffic ලබාදෙන එකවත්, server එකකින් ඉල්ලීම් කරන එකේවත් නීතිවිරෝධී බවක් නැති නිසා. මේක නීතිමය විදියටත් තිබෙන පොඩි වැරදි වැටහීමක් ! මොකද botnet එකක් හරහා පරිගණකයක් හෝ පරිගණක පද්ධතියකට, එහෙමත් නැත්ත්න online සේවාවකට කිසියම් බලපෑමක් එල්ල කිරීම UK, USA වගේම ලෝකයේ බොහෝ රටවල cyber crime එකක් විදියට තමයි පිළිගන්නේ. නමුත් අවසර ඇතුව කිසියම් ආයතනයක stress-testing එකක් සඳහා මෙසේ DDos attack එකක් කිරීමේ වරදක් නැහැ.
DDos attacks වල අද තත්වය?
කලින් විස්තර කරපු විදියට වර්තමානයේ DDos attacks සාමාන්ය දෙයක් බවට පත්වෙලා. ඒ වගේම දැන් අලුත්ම trend එක තමයි එක attack එකක් ඇතුලේ තවත් attack එකක් එල්ල කරන Advanced Persistent Denial-of-Service හෙවත් APDoS යොදා ගැනීම. APDoS attack එකේදී Application layer එකේ Applications, database වගේම server එකටත් බලපෑම් එල්ල කරනවා. Binary Defence කළමනාකාර අධ්යක්ෂක චක් මැකී පවසන්නේ මෙය ‘flooding’ ආකාරයේ attacks වේවි කියලයි.
ඒ වගේම තවදුරටත් ඔහු පවසන්නේ attack වලට ලක්වන්නන් පමණක් නොව ඔවුන් භාවිතා කරන ISP සහ Cloud සේවා සපයන්නන්ද attack කරන අයගේ ඉලක්ක බවට පත්වේවි කියලයි. ඒ වගේම DDos attacks වල බලපෑම්ද වෙනස් වී අවධානම් සහගත බවද වැඩි වේවි.
ව්යාපාර තවදුරටත් සැළකිලිමත් විය යුත්තේ තමන්ට එල්ලවන DDoS ප්රහාර ගැන පමණක් නොව, තම ව්යාපාර සමඟ සිටින හවුල්කරුවන්, වෙළෙන්දන් සහ සැපයුම්කරුවන් ආදී අයටත් එල්ලවන attacks ගැනත් සැළකිල්ලක් දක්වන්න ඕන බවයි Foley & Lardner LLP හි සයිබර් ආරක්ෂක නීති විශාරද මයික් ඕවර්ලි පවසන්නේ. ඒ මොකද කියනවා නම් ව්යාපාරයක් ආරක්ෂා වන්නේ එහි දුර්වලතම link එකත් වඩාත් ආරක්ෂා වූ විටයි. ඉතින් එම දුර්වල link එක තුන්වන පාර්ශවයක් වුණොත් එය සෘජුවම ව්යාපාරයේ ආරක්ෂාවටද බලපෑම් එල්ල කළ හැකියි.