ව‍ෙබ් අඩවියක් පරිශීලකයින්ට භාවිතා කර න‍ොහැකි වන පරිදි එහි සියලුම අංශ බිද වැටීමට සැලසීම DDoS ප්‍රහාරයක අරමුණයි. සාමාන්‍යය‍ෙන් ඔනෑම ස්ථානයක සිට පහසුව‍ෙන් ම‍ෙම ප්‍රහාරයන් යම‍ෙකුට නිර්මාණය කර හැකිය.

ල‍ොව මුල්ම DoS ප්‍රහාරය සිදු කරන ලද්ද‍ේ 13 හැවිරිදි ඩේවිඩ් ඩෙනිස් විසිනි ඒ 1974 දී විශ්ව විද්‍යාලයක පරිගණක පද්දතියක් සදහාය. එම ස‍ොයා ගැනීම අද වන විට බ‍ෙදා හරින ලද ස‍ේවා ප්‍රතික්ෂේප කිරීමක් ල‍ෙස එනම් DDoS ප්‍රහාරයක් ල‍ෙස හදුන්වයි.දැනට වාර්ථා වී ඇති විශාලතම DDoS ප්‍රහාරය 2018 දී Github ව‍ෙත එල්ල වූ ප්‍රහාරයයි.

DDoS ප්‍රහාරයන් ආකාරයන් ද‍ෙකක් පවතී .

Flooding attacks

එනම් ව‍ෙබ් සර්වරයකට හැසිරවිය න‍ොහැකි විශාල ඉල්ලීම් සංඛ්‍යාවක් ව‍ෙබ් අඩවිය ව‍ෙතට ය‍ොමු කිරීමයි එහිදී දරාගත න‍ොහැකි ඉල්ලීම් හ‍ේතුව‍ෙන් සර්වරය අක්‍රිය වී යයි.

එහි තවත් ආකාරයක් ල‍ෙස icmp අවස්ථාවක් හැදින්විය හැක. එනම් නියමිත ප්‍රමිතිය‍ෙන් ත‍ොරව උපාංග භාවිතා කරන සර්වර් හ‍ෝ දුර්වල ක‍ේත සහිත ව‍ෙබ් පිටු වල දුර්වලතා උපය‍ෝගී කර ගනිමින් සිදු කරන ප්‍රහාරයි. බ‍ොහ‍ෝවිට free hosting , nulled scripts භාවිතා කර ඇති ව‍ෙබ් අඩවි ම‍ෙවැනි ප්‍රහාරවලට ග‍ොදුරු ව‍ෙයි.

Crash attacks

සයිබර් අපරාද කරුවන් විසින් විසින් ඉලක්කගත පද්ධතියේ අඩුපාඩු උපයෝගී කර ගන්නා දෝෂ සම්ප්‍රේෂණය කරන විට පද්දතිය බිද වැට‍ෙ එවැනි ප්‍රහාර ම‍ෙනමින් හදුන්වයි.

How a DoS attack works

DoS ප්‍රහාර සදහා නිශ්චිත මෘදුකංගයක් හ‍ෝ වයිරසයක් නැත. ඔවුන් සිදු කරන්න‍ේ පද්දතිය‍ේ දුර්වලතාවන් හදුනාග‍ෙන ඒවාට පහර දීමයි. එනම් ව‍ෙබ් අඩවියකට එකවර ඉල්ලීම් මිලියන ගණනක් යැවීමයි.එම ඉල්ලීම් දරාගත න‍ොහැකී වීම‍ෙදී සර්වරය ක්‍රියා විරහිත වී යයි. එය සරලව ම‍ෙල‍ෙස හැදින්විය හැකිය.

ඔබ සාමානය‍ෙන් ව‍ෙබ් අඩවියකට පණිවිඩයක් ය‍ොමුකරන විට (එනම් ඔබ බ්‍රවුසරයක් මගින් ව‍ෙබ් අඩවිය‍ේ පිටුවක් විවෘත කිරීමකදී) ඔබග‍ේ පරිගණකය කුඩා දත්ත පැකට්ටුවක් ඔබග‍ේ පරිගණකයට යවයි . එනම් “හායි, මම ඔබව බැලීමට කැමතියි, කරුණාකර මට ඇතුළට යන්න දෙන්න” යනුව‍ෙනි එවිට සර්වරය “හරි, ඔබ ඇත්තද?” යන අර්ථයෙන් කෙටි පණිවිඩයක් යවයි. ඔබේ පරිගණකය ප්‍රතිචාර දක්වයි නැවතත් “ඔව්!” ල‍ෙස එවිට පරිගණකයට අදාල පිටුව ය‍ොමුකරීම සර්වරය විසින් සිදු කරයි. ම‍ෙල‍ෙස ඔබ හා සර්වරය අතර දිගටම සන්නිව‍ෙදනය සිදුව‍ෙයි.

DoS ප්‍රහාරයකදී සිදුවන්න‍ේ එවැනි පණිවිඩ පැකට්ටු දහස් ගණනක් සර්වරය ව‍ෙතට ය‍ොමු කිරීමයි.ඒවා ව්‍යාජයැයි හදුනා ගැනීමට න‍ොහැකි නිසා සේවාදායකයා – එහි සුපුරුදු ප්‍රතිචාරය යවයි ( “හරි, ඔබ ඇත්තද?” ) එහ‍ෙත් නැවත ප්‍රහාරකයා පණිවිඩ යවන්න‍ේ නැත. සර්වරය පිලිතුර ලැබ‍ෙන ත‍ෙක් මිනිත්තුවක් බලා සිට සම්බන්දය වසා දමයි. එහ‍ෙත් ප්‍රහාරය ක්‍රියාත්මක කරන පරිගණකය නැවත පණිවිඩය පුනරාවර්තනය කරයි, නව ව්‍යාජ ඉල්ලීම් සමූහයක් යවයි. එවිට එම පණිවිඩ වලට ප්‍රතිචාර දැක්වීමට න‍ොහැකිව සර්වරය කාර්යය බහුල වී අක්‍රිය වී යයි.

බ‍ොහ‍ෝවිට අන්තර්ජාලය කඩාකප්පල්කාරී කිරීමට හැකර්වරුන් ම‍ෙල‍ෙස ප්‍රහාර සිදුකරයි. DoS ප්‍රහාරයක් කිරීමට සාමාන්‍යය‍ෙන් තනි පරිගණකයක් සහ එක් ip ලිපිනයක් ප්‍රමාණවත්ය.

DoS ප්‍රහාරයකින් ව‍ෙබ් අඩවිය ආරක්ෂා කර ගැනීම.

1.null scripts භාවිතා කිරීම‍ෙන් වලකින්න .

2.ඔබට ප්‍රහාරයක් පිළිබද අවදානමක් ඇත්නම් වහාම හ‍ොස්ටින් ස‍ේවාව සම්බන්ද තාක්ෂණික උපද‍ෙස් ලබා ගන්න.

3.හ‍ොස්ටින් ස‍ේවාවක් මිලට ගැනීම‍ෙදී DDoS Protected ස‍ේවාවක් ලබා ගන්න.

4.DoS ඉල්ලීම් විසිරුවා හරින ස‍ේවයක් භාවිතා කරන්න ( norton)

5.black hole routing භාවිතා කරන්න . එවිට අදික තද බදය ශූන්‍ය මාර්ගයකට ය‍ොමු කරයි.

6.Cloud flare , Scuri වැනි CDN ස‍ේවයක් භාවිතා කරන්න.