အႏၱရာယ္၀ိုင္းေနေသာ အင္တာနက္

by Aung Lat on Sunday, November 6, 2011 at 10:47am

By..ေမာင္ညိမ္းျမတ္


ႏိုင္ငံတကာ ကြန္ပ်ဴတာကြန္ရက္ျဖစ္ေသာ အင္တာနက္ကိုအမွီျပဳ၍ အက်ိဳးေက်းဇူးအေျမာက္အျမားကို ခံစားခဲ့ၾကရသည္ကို အမ်ားသိၿပီးျဖစ္ပါသည္။ ေကာင္းက်ိဳးႏွင့္အတူ ပါ၀င္လာေသာ ဆိုးက်ိဳးမ်ားကိုလည္း လက္မခံခ်င္ဘဲ လက္ခံေနၾကရေပမည္။ မည္သို႕ပင္ဆိုေစ ဆိုးက်ိဳးထက္ ေကာင္းက်ိဳးက မ်ားေနသည္႕အတြက္ ရွင္သန္ရပ္တည္ေနႏိုင္ျခင္းျဖစ္ပါသည္။ အထူးသျဖင့္ အမ်ားေကာင္းက်ိဳး မည္မွ်သယ္ပိုးေနျခင္းသည္ လူတစ္ဦးတစ္ေယာက္၊ အဖြဲ႕အစည္းလုပ္ငန္းတစ္ခု၏ ဘ၀တန္ဖိုးပင္ျဖစ္ပါသည္။
အင္တာနက္၏ ၀န္ေဆာင္မႈမ်ားကိုလည္း မလိုတမာစိတ္ရိွသူမ်ားက ၀င္ေရာက္တိုက္ခုိက္ေနၾကသည္ကို ယခုတေလာ ၾကားသိေနရသည္။ ၂၀၀၁ခုႏွစ္ ေဖေဖာ္၀ါရီလတြင္ အုိင္းစ္ရစ္အစိုးရဘ႑ေရး၀န္ႀကီးဌာန၏ ဆာဗာကို တိုက္ခိုက္ခံရေၾကာင္း ေတြ႕ရိွရသည္။ တကၠသိုလ္တစ္ခုမွ ေက်ာင္းသားမ်ားက ယင္းတို႕၏ မေက်နပ္ခ်က္မ်ားကို အေၾကာင္းျပဳ၍ တိုက္ခိုက္ျခင္းျဖစ္သည္ဟု သိရသည္။
၂၀၀၂ခုႏွစ္ ဇူလိုင္လတြင္ ဟန္းနီးနက္စီမံကိန္းကိုလည္း တိုက္ခုိက္ခံရေၾကာင္းေတြ႕ရျပန္သည္။ ၂၀၀၂ခုႏွစ္ ဇူလိုင္လတြင္ ဆာဗာကြန္ပ်ဴတာ(၉)လံုးကို ယင္း ၂၀၀၇ခုႏွစ္ ေအာက္တိုဘာလတြင္ တိုက္ခိုက္ခံရေၾကာင္း ဆက္လက္သိရိွရပါသည္။ ၂၀၀၇ခုႏွစ္ ေဖေဖာ္၀ါရီလတြင္ အြန္လိုင္းဂိမ္း ဆာဗာ ၁၀၀၀၀ ေက်ာ္ကို (RUS)ဟက္ကာအဖြဲ႕က တိုက္ခုိက္ခဲ့သည္။ ယခင္ ဆိုဗီယက္ရုရွားျပည္ေထာင္စုတြင္ ရုရွားဥဘက္ကစၥတန္ႏွင့္ ဗဲလာရုျပည္နယ္တို႕မွ ဆာဗာကြန္ပ်ဴတာ ၁၀၀၀ ေက်ာ္ကိုလည္း တိုက္ခိုက္ခံရေၾကာင္း ေတြ႕ရျပန္ပါသည္။
ရုရွားႏွင့္ ေဂ်ာ္ဂ်ီယာ ငါးရက္ၾကာစစ္ပြဲအတြင္းတြင္ ေဂ်ာ္ဂ်ီယာအစိုးရ၏ ကြန္ပ်ဴတာကြန္ရက္ဌာနမ်ားကို တိုက္ခုိက္ခဲ့ရာ ေဂ်ာ္ဂ်ီယာတို႕၏ ဆာဗာကြန္ပ်ဴတာအေတာ္မ်ားမ်ား ပိတ္ပစ္ခဲ့ရသည္။ အထူးသျဖင့္ ေဂ်ာ္ဂ်ီယာသမၼတ၏ အင္တာနက္ကြန္ရက္ဌာန (website) ႏွင့္ ေဂ်ာ္ဂ်ီယာအမ်ိဳးသားဘဏ္တို႕၏ အင္တာနက္ဌာန (website) တို႕သည္ (၂၄) နာရီၾကာ ရပ္ဆိုင္းသြားသည္အထိ တိုက္ခိုက္ခံရပါသည္။
အထက္ပါအျဖစ္အပ်က္အရ တိုက္ခိုက္မႈမ်ားကို Denial-of-service attack (DOS) ဟုေခၚေၾကာင္း သိရသည္။ ထို႕သို႕တိုက္ခိုက္ရာတြင္ အင္တာနက္သတင္းအခ်က္အလက္ အရင္းအျမစ္မ်ားကို ယင္းတို႕ရည္ရြယ္ေသာာ အသံုးျပဳသူမရရိွႏိုင္ေအာင္ ျပဳလုပ္ႏိုင္ျခင္း၊ အင္တာနက္ကြန္ရက္ဌာနတစ္ခု၏ ၀န္ေဆာင္မႈမ်ား အျပည္႕အ၀ (သို႕မဟုတ္) လံုး၀ေဆာင္ရြက္ႏိုင္ျခင္းမရိွေအာင္ ျပဳလုပ္ျခင္းတုိ႕ပါ၀င္သည္။ အထူးသျဖင့္ ေက်ာ္ၾကားေသာ ဘဏ္အေၾကြးကတ္ေငြေပးေငြယူဌာနႏွင့္ (DNS root server) တို႕သည္ ယင္းတုိ႕၏ ပစ္မွတ္မ်ားျဖစ္သည္။
ေယဘုယ်အားျဖင့္ တိုက္ခုိက္သူမ်ားသည္ ၄င္းတုိ႕ရည္ရြယ္ေသာ ဆာဗာကြန္ပ်ဴတာကို ျပင္ပမွ ဆက္သြယ္ေတာင္းဆိုမႈမ်ား အေျမာက္အျမားျပဳလုပ္ျခင္းျဖင့္ ယင္းဆာဗာကြန္ပ်ဴတာသည္ ယင္းအမွန္တကယ္လုပ္ရမည္႕ အလုပ္မ်ားကို လုပ္ေဆာင္ႏိုင္ျခင္းမရိွေတာ့ဘဲ ေႏွးေကြးသြားျခင္း၊ လံုး၀ရပ္ဆိုင္းသြားျခင္းအထိ ျဖစ္ေစသည္။ တစ္နည္းအားျဖင့္ အရင္းအျမစ္မ်ား (Bandwidth,storage)တို႕ကို အေၾကာင္းမဲ့ ကုန္ေအာင္စားသံုးျခင္းျဖင့္ ထိုဆာဗာကြန္ပ်ဴတာ၏ ၀န္ေဆာင္မႈ ရပ္ဆိုင္းသြားျခင္း ျဖစ္ေစပါသည္။
ထိုသို႕တိုက္ခုိက္မႈမ်ားသည္ IAB(Internet Architecture Board) ၏ အင္တာနက္အသံုးျပဳမႈ၀ါဒ (Internet Proper Use Policy) ကို ခ်ိဳးေဖာက္ရာေရာက္သည္။ ထို႕အတူ ႏိုင္ငံတစ္ႏိုင္ငံ၏ သက္ဆိုင္ရာဥပေဒမ်ားကို ခ်ိဳးေဖာက္ျခင္းလည္း ျဖစ္ပါသည္။

တိုက္ခိုက္မႈသေကၤတလကၡဏာမ်ား

အေမရိကန္ျပည္ေထာင္စု ကြန္ပ်ဴတာအေရးေပၚအဆင္သင့္အဖြဲ႕(The United States Computer Emergency Readliness Team) ၏ လကၡဏာသတ္မွတ္ခ်က္အခ်ိဳ႕ကို ေဖာ္ျပေပးပါမည္။ သင္၏ကြန္ပ်ဴတာကြန္ရက္သည္ အလြန္အမင္းေႏွးေကြးေနလွ်င္ အဆိုပါတိုက္ခိုက္မႈမိ်ဳး ခံေနရျခင္းျဖစ္ႏိုင္သည္ဟု သံသယရိွႏိုင္သည္။
အင္တာနက္ကြန္ရက္ဌာနအခ်ိဳ႕ ( Website ) ဖတ္မရျဖစ္ေနလွ်င္လည္း အဆိုပါတိုက္ခိုက္မႈမ်ိဳးခံေနရျခင္းျဖစ္ႏိုင္သည္ဟု သံသယျဖစ္ႏိုင္ပါသည္။
မည္သည္႕အင္တာနက္ကြန္ရက္ဌာန (Website) မွ် ၀င္ေရာက္မရျခင္းသည္လည္း ယင္းတိုက္ခုိက္မႈမ်ိဳး ဟုသံသယရိွႏိုင္သည္။
မိမိႏွင့္မသက္ဆိုင္ေသာ e-mail အေျမာက္အျမား လက္ခံရရိွေနျခင္းေၾကာင့္ ဆာဗာကြန္ပ်ဴတာ၏ သိုေလွာင္မႈအရင္းအျမစ္မ်ား ဆံုးရံႈး၊ ၀န္ေဆာင္မႈရပ္ဆိုင္းသြားျခင္း၊ ဤသို႕တိုက္ခိုက္မႈကို စာပို႕ဗံုး (mail-bomb) ဟုေခၚသည္။
တိုက္ခိုက္မႈမ်ား (Methods of attack)
Dos attack သည္ အင္တာနက္တရား၀င္သံုးစြဲခြင့္ရိွသူအား အင္တာနက္၀န္ေဆာင္မႈမ်ားကို သံုးစြဲခြင့္မျပဳႏိုင္ရန္ နည္းမ်ိဳးစံုျဖင့္ ဟန္႕တားျခင္းျဖစ္သည္။ အင္တာနက္ကို အသံုးျပဳဖို႕ ေၾကာက္ရြံသြားေစရန္ ရည္ရြယ္ပံုရသည္။ အခ်ိဳ႕တိုက္ခိုက္မႈမ်ားသည္ ကြန္ရက္ဆက္သြယ္ရာတြင္ အသံုးျပဳေသာ ကိရိယာမ်ားကိုလည္းေကာင္း၊ ကြန္ရက္ဌာနမ်ားကိုလည္းေကာင္း၊ e-mail ႏွင့္ DNS ဆာဗာတို႕ကိုလည္းေကာင္း တိုက္ခိုက္ေလ့ရိွသည္။

တိုက္ခိုက္မႈမ်ားကို ခြဲျခားစိတ္ျဖာၾကည္႕လွ်င္ (၅)မ်ိဳးေတြ႕ရသည္။

(၁) တြက္ခ်က္ေရးသံုး အရင္းအျမစ္မ်ား (resources) ျဖစ္ေသာ bandwidth အခ်က္အလက္သိုေလွာင္ရာ ဓာတ္ျပားေနရာ (disk-space) ႏွင့္ ပရိုဆက္ဆာ၏အခ်ိန္ (processor-time) တုိ႕ကို ကုန္စင္ေအာင္သံုးစြဲပစ္ျခင္း။
(၂) routing information ကဲ့သို႕ သတင္းအခ်က္အလက္စနစ္အသြင္အျပင္ (configuration information)ကို ပ်က္စီးေစျခင္း။
(၃) TCP (Transmission Transfer Protocol) session တို႕၏ အျပင္အဆင္မ်ားကို ေျပာင္းလဲပစ္ျခင္း။
(၄) အင္တာနက္ကြန္ပ်ဴတာကြန္ရက္ ခ်ိတ္ဆက္ရာတြင္ အသံုးျပဳေသာ ပစၥည္းကိရိယာအစိတ္အပိုင္းမ်ား ကိုပ်က္စီးေစျခင္း။
(၅) အင္တာနက္အသံုးျပဳသူမ်ားအား အင္တာနက္၀န္ေဆာင္မႈမ်ားကို အသံုးမျပဳႏိုင္ေအာင္ ျပဳလုပ္ျခင္း။
နာမည္ရတိုက္ကြက္တို႕၏အေၾကာင္းကို ဆက္လက္ေဖာ္ျပပါမည္။
(၁)မ်က္ရည္စက္တိုက္ကြက္ (tear drop attacks)
(၂)ေၾကးမံုတိုက္ကြက္ (reflected attacks)
(၃)ငွက္ေပ်ာ္သီးတိုက္ကြက္ (banan attacks)
(၄)စမာ့ဖ္တိုက္ကြက္ (smurf attacks)
(၅)ေခ်ာင္းေျမာင္းတုိက္ကြက္ (peer-to- attacks)

(၁) မ်က္ရည္စက္တိုက္ကြက္ (tear drop attacks)

ဤတိုက္ကြက္သည္ အင္တာနက္ပရိုတာေကာလ္ (IP)ကို တကြဲတျပားစီ စိတ္ပိုင္းၿပီး ထပ္တလဲလဲေပးပို႕ျခင္း၊ အရြယ္အစားႀကီးမားေအာင္ျပဳလုပ္၍ ေပးပို႔ျခင္း၊ ခံႏိုင္၀န္ထက္ပို၍ ေပးပို႕ျခင္းတို႕ ျပဳလုပ္ျခင္းျဖင့္ ရည္ရြယ္တုိက္ခိုက္ေသာ ဆာဗာကြန္ပ်ဴတာတို႕အား ျပႆနာတက္ေစပါသည္။ TCP/IP အပိုင္းအစမ်ားကို သက္ဆိုင္ရာစက္လည္ပတ္ေစေသာ ပရိုဂရမ္မ်ား (Operating System) က ျပန္လည္စုစည္းရာတြင္ အစီအစဥ္မက်ျဖစ္ေစျခင္းျဖင့္ ကြန္ပ်ဴတာစနစ္ကို ပ်က္စီးေစပါသည္။ windows, 3.1x, windows NTႏွင့္ linuxစက္လည္ပတ္ေစေသာ ပရိုဂရမ္တို႕တြင္ အျဖစ္မ်ားသည္။ IPတြင္ 2.0.32 ႏွင့္ 2.1.63 တို႔သည္ ဤတိုက္ခုိက္မႈအတြက္ မလံုၿခံဳေသာ IP မ်ားျဖစ္သည္။

(၂) ေၾကးမံုတိုက္ကြက္ (reflected attacks)

ဤတိုက္ခို္က္မႈသည္ ျဖန္႕က်က္တိုက္ခိုက္ေသာ DDOS (Distributed Denial of Service) အမ်ိဳးအစားတစ္ခုျဖစ္သည္။ တိုက္ခိုက္ပံုမွာ အင္တာနက္ကြန္ရက္တြင္ပါ၀င္ေသာ ကြန္ပ်ဴတာအေျမာက္အျမားသို႕ေတာင္းဆိုမႈအခ်က္ျပ (request) တစ္ခုကို အတုျပဳလုပ္ေပးပို႕သည္။ ျပန္ၾကားခ်က္ (replies) အေျမာက္အျမားတို႕သည္ တိုက္ခိုက္ရန္ ရည္ရြယ္ထားေသာ ကြန္ပ်ဴတာသို႕ ေရာက္ရိွလာသျဖင့္ မ်က္ျဖဴဆိုက္ရေတာ့သည္။

(၃) ငွက္ေပ်ာသီးတိုက္ကြက္ (banana attacks)

ဤတိုက္ခိုက္မႈသည္ အင္တာနက္ဆာဗာကြန္ပ်ဴတာျဖင့္ ဆက္သြယ္ထားေသာ ကြန္ပ်ဴတာမ်ားမွ ေပးပို႕ေသာ သတင္း (message) ကို ၄င္းထံသုိ႕ အဆက္မျပတ္ျပန္လည္ေပးပို႕ျခင္းျဖင့္ ၄င္းအား အလုပ္မ်ားေစၿပီး ေႏွးေကြးလာေစသည္။ တစ္ခါတစ္ရံ ထိုကြန္ပ်ဴတာအသံုးမျပဳႏိုင္သည္အထိ ပ်က္စီးေအာင္ ခက္ရင္းခြဗံုး (fork bomb) အသံုးျပဳ၍ တိုက္ခိုက္သည္။
တိုက္ခိုက္သူသည္ အေ၀းထိန္းစက္ျဖင့္ အခ်က္ျပတစ္ခုကို ဆာဗာကြန္ပ်ဴတာတစ္ခုသို႕ ေပးပို႕ျခင္းျဖင့္ ၄င္းဆာဗာသည္ ဖုတ္၀င္သကဲ့သို႕ အျခားဆာဗာမ်ားကို တိုက္ခိုက္ရန္လိုစိတ္မ်ား ျဖစ္ေပၚလာသည္။ ထိုသို႕တိုက္ခုိက္သူ ဟက္ကာ (h*****) ေၾကာင့္ ရန္လိုတိုက္ခိုက္ေသာ ဆာဗာကြန္ပ်ဴတာကို ဇြန္ဘီ(Zombie)ဟုေခၚပါသည္။ ဤတိုက္ခုိက္မႈသည္ အခ်ိန္ၾကာျမင့္စြာတိုက္ခိုက္ေသာေၾကာင့္ ကြန္ပ်ဴတာကြန္ရက္၏၀န္ေဆာင္မႈမ်ား ေႏွးေကြးေစပါသည္။ ခံႏိုင္၀န္ထက္ပို၍ အလုပ္လုပ္ေနရပါသည္။ ဤတိုက္ခိုက္မႈအမ်ိဳးအစားသည္ တိုက္ခိုက္သူကို ရွာေဖြရန္ခက္ခဲေသာေၾကာင့္ ခိုးေၾကာင္ခိုးဝွက္လႈပ္ရွားေသာသဘာ၀ရိွသည္။

(၄) စမာ့ဖ္တိုက္ကြက္ (smurf attacks)

Smurf Attack သည္လည္း ျဖန္႕က်က္တိုက္ခုိက္ေသ DDOS(Distributed Derial of Service) အမ်ိဳးအစားတစ္ခုျဖစ္သည္။ တိုက္ခိုက္ပံုမွာ စနစ္အသြင္အျပင္မွားေနေသာ ကြန္ရက္ဖြဲ႕ပစၥည္းသည္ ေပးပို႕ေသာအခ်က္အလက္ Packetsတို႕ကို ကြန္ရက္တစ္ခုအတြင္းရိွ ကြန္ပ်ဴတာအားလံုးသို႕ေပးပို႕သည္။ ရည္ရြယ္တိုက္ခိုက္လိုေသာကြန္ပ်ဴတစ္လံုးထဲကို မဟုတ္။ ကြန္ပ်ဴတာအားလံုးကိုရည္ရြယ္ပါသည္။ ထို႕ေၾကာင့္ ကြန္ရက္၏အရင္းအျမစ္ျဖစ္ေသာ(Bandwith)သည္ အကုန္အစင္ အသံုးျပဳခံလိုက္ရသည္။ ထို႕ေၾကာင့္ တရား၀င္ေပးပို႕ရမည္႕ အခ်က္အလက္(Packets) တို႕ကို သက္ဆိုင္ရာသို႕ ေရာက္ေအာင္ေပးပို႕ႏုိင္ျခင္း မရိွေတာ့ပါ။

(၅) ေခ်ာင္းေျမာင္းတိုက္ကြက္ (peer-to-peer attacks)

တိုက္ခိုက္သူတို႕သည္ peer-to-peer ဆာဗာကြန္ပ်ဴတာတြင္ရိွေသာ အားနည္းခ်က္တို႕ကို ႀကိဳတင္သိရိွထားၾကသည္။ တိုက္ခုိက္ပံုမွာ clients ကြန္ပ်ဴတာတို႕ကို ၄င္း၏ peer-to-peer network မွ အဆက္အသြယ္ျဖတ္ၿပီး ျပႆနာျဖစ္ေစေသာ websiteသို႕ဆက္သြယ္ေစသည္။ ဤနည္းအားျဖင့္ ကြန္ပ်ဴတာေထာင္ေပါင္းမ်ားစြာတို႔သည္ တိုက္ခုိက္ရန္ရည္ရြယ္ထားေသာ website သို႕ဆက္သြယ္တိုက္ခိုက္ၾကသည္။ ပံုမွန္အားျဖင့္ သမားရိုးက်ကြန္ရက္ဆာဗာတို႕သည္ တစ္စကၠန္႕အတြင္း ရာဂဏန္းမွ်ေသာ ဆက္သြယ္မႈတို႕ကို ကိုင္တြယ္လုပ္ေဆာင္ၾကပါသည္။ ၄င္းအေရအတြက္ထက္ ပိုလာေသာအခါ လုပ္ေဆာင္မႈ performance က်ဆင္းလာသည္။ ေႏွးေကြးလာသည္။ တစ္စကၠန္႕လွ်င္ ၅၀၀၀၊ ၆၀၀၀ ဆက္သြယ္လုပ္ေဆာင္ရာတြင္ ဆာဗာအမ်ားစုသည္ ရပ္ဆိုင္းသြားပါသည္။ ကြန္ရက္ဆက္သြယ္မႈ မေကာင္းသည္႕အတြက္ ဆာဗာ၏အရင္းအျမစ္ ဆံုးရႈံုးၿပီး ဆာဗာကိုအႏၱရာယ္ျဖစ္ေစသည္။
တိုက္ခုိက္မႈမ်ားမွာ PDOS (Permanent Denial of Service) nuke attack, Unintentioal attack စသည္တို႕ ရိွေနေသးေသာ္လည္း သေဘာတရားအားျဖင့္ တူမွ်နည္းပါးရိွေနသည္႕အတြက္ မေဖာ္ျပေတာ့ပါ။
ထိုတိုက္ခုိက္မႈမ်ားကို တားဆီးေသာ surviving attack ဟူ၍လည္း ရိွပါသည္။ အင္တာနက္၏ ၀န္ေဆာင္မႈမ်ားကို ဝိုင္းဝန္းတုိက္ခိုက္ေနၾကသည္႕အတြက္ အသံုးျပဳသူမ်ား သိရိွေစရန္ ေရးသားေဖာ္ျပေပးပါသည္။