လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊
အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅
ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္
ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။
ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။
တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။
အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။
စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။
တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္
ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။
အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။
အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔DDoS
လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို
ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို
လြယ္ပါတယ္။
အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။
Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။
တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က
ရႏုိင္လဲ အစ္ကုိ။
Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။
အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။
ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။
အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။
DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။
ဟုတ္ၿပီ။ ဆက္ပါဦး။
DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာ ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။
by Shwe Kayin Mhu (Notes) on Friday, 25 November 2011 at 23:46
အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅
ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္
ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။
ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။
တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။
အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။
စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။
တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္
ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။
အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။
အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔DDoS
လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို
ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို
လြယ္ပါတယ္။
အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။
Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။
တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က
ရႏုိင္လဲ အစ္ကုိ။
Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။
အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။
ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။
အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။
DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။
ဟုတ္ၿပီ။ ဆက္ပါဦး။
DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာ ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။
Post a Comment
Blogger Facebook DisqusComment ေပးရန္ ညာဘက္ေထာင့္မွ Blogger or Facebook or Disqus ကုိႏွိပ္ပါ။