ලොව ප්රමුඛතම Web infrastructure සපයන සමාගමක් වන Cloudflare සමාගම පසුගියදා මේ දක්වා වාර්තා වී ඇති විශාලතම DDoS attack එකට සාර්ථකව මුහුණ දුන් බව අනාවරණය කරනු ලැබුවා.
Cloudflare ආයතනයේ සේවාවන් භාවිතා කරනු ලබන ව්යාපාරික ආයතනයක සේවාවන් ඉලක්ක කරගෙන Mirai නම් වූ botnet එක හරහා මෙම attack එක සිදු කර ඇති අතර, සම්පූර්ණ attack එක සඳහා requests මිලියන 330ක් පමණ ඇතුලත් වී ඇති බව වාර්තා වෙනවා.
මෙම attack එක විශේෂ වන්නේ එක් අවස්ථාවකදී මෙම attack එක තත්ත්පරයට requests මිලියන 17.2ක පමණ ප්රමාණයක් සිදු කිරීමට කටයුතු කිරීම නිසාවෙන් වන අතර, එය මේ දක්වා DDoS attack එකක් වෙනුවෙන් වාර්තා වී ඇති ඉහළම requests per second (rps) අගයයි.
DDoS Attack එකක් යනු කුමක් ද?
DDoS, එහෙමත් නැතිනම් Distributed Denial of Service attack එකක් යනු සරළව කිවහොත් යම්කිසි online සේවාවක් වෙත එකම අවස්ථාවකදී විශාල devices ප්රමාණයකින් අති විශාල requests ප්රමාණයක් එම සේවාවට අදාල server එක වෙත යොමු කිරීමයි.
මෙලෙස එක් වරම ලැබෙන සෑම request එකකටම response එකක් යැවීමට එම servers වලින් උත්සාහ කරන අතර, එම servers overload වීම නිසාවෙන් සාමාන්යය පරිශීලකයින් විසින් ලබාදෙන requests වලට response ලබාදීමට එයට නොහැකි වී යනවා.
පිටතින් සිට බලන්නෙකුට මෙම අවස්ථාවේදී දැකගත හැකි වන්නේ අදාල online සේවාව ක්රියාත්මක නොවන බව වන අතර, මෙවැනි attack එකක් mission-critical system එකකට, එනම් air traffic control, Stock exchange වැනි තීරණාත්මක system එකකට එල්ල වුවහොත් ඉතා භයානක ප්රතිඵල ලබා දෙනවා.
බොහෝ විට මෙවැනි attack එකක් සිදු කරන්නේ botnet එකක්, එනම් virus වැඩසටහන් හරහා හැකර්වරයෙකුගේ ග්රහණයට නතු කරගනු ලබන devices හරහා යි.
බොහෝ විට Software crack කරන අවස්ථා වලදී crack එක virus එකක් ලෙස පෙන්වුවත්, එයින් කිසිඳු හානියක් නොවන බව බොහෝ විට ඔබ දැක ඇති. කෙසේ නමුත් බොහෝ විට එවැනි වැඩසටහන් background එකෙන් ක්රියාත්මක වෙමින් ඔබත් නොදැනුවත්ම ඔබවත් botnet එකක එක Node එකක් බවට පත් කරන බව මතක තබාගත යුතු කාරණයකි. (මෙය ඔබගේ පරිගණකය ජංගම දුරකථනය පමණක් නොව router එක, Smart TV එක හෝ ඕනෑම IoT device එකක් විය හැකියි)
මෙම attack එක සඳහා උපයෝගී කරගෙන ඇති botnet එක මේ ආකාරයෙන් Mirai නම් වූ malware ගණයට අයත් virus වැඩසටහන් භාවිතා කරමින් නිර්මාණය කර ඇති අතර ප්රධාන වශයෙන්ම linux පාදක කරගත් මෙහෙයුම් පද්ධතියක් භාවිතා වන security cameras, routers සහ IoT devices වලින් මෙය සමන්විත වී තිබෙනවා.
මෙම attack එක සඳහා ඉන්දුනීසියාව, ඉන්දියාව, බ්රසීලය, වියට්නාමය සහ යුක්රේනය වැනි ලොව පුරා රටවල් 125ක devices 20,000ක පමණ bots භාවිතා කර තිබුණා.
Cloudflare ආයතනයේ දෙවන කාර්තුවේ සමස්ථ HTTP requests per second අගයෙහි average එක වන 25 million rps වන අතර මෙම attack එකේ උපරිමය වන 17.2 million rps යනු එම average අගයෙන් 68%ක ප්රමාණයකි. මේ හරහා මෙම attack එකේ විශාලත්වය මනාව පිළිබිඹු වෙනවා.
මීට අමතරව අවස්ථා කිහිපයකදීම මෙම botnet එක හරහා ලැබුණු traffic එක 1Tbps (1000Gbps) ඉක්මවා ගිය බවද වාර්තා වෙනවා.
මෙවැනි malware වලින් ඔබගේ devices බේරාගැනීම සඳහා, අන්තර්ජාලයට සම්බන්ධ කර ඇති devices වල default username සහ passwrod වෙනස් කිරීම, ඒවායේ firmware සහ software update කිරීම වැනි කටයුතු සිදු කළ යුතු වෙනවා.
විශේෂයෙන්ම ඔබ වෙබ් අඩවියක් පවත්වාගෙන යන්නේ නම් Clouflare සේවාව භාවිතා කිරීමේ හැකියාව ඇති අතර එහි free plan එකේ පවා DDoS attack සඳහා ආරක්ෂාව ලබාදී තිබෙනවා.
0 Comments