ស្វែងយល់ពីការវាយប្រហារ មួយចំនួនតាម ប្រព័ន្ធអុីនធឺណិត

Source: http://www.nbcnews.com/

ដំបូងឡើយអុីនធឺណិតត្រូវបានបង្កើតក្នុងគោលបំណងសិក្សាស្រាវជ្រាវ និងចែករំលែក។ វាត្រូវបានបើកទូលាយទៅដល់មនុស្សជុំវិញពិភពលោក។ ក្រោយមកដោយមានការរីកចម្រើនផ្នែកបច្ចេក្ខវិជ្ជា អុីនធឺណិតបានក្លាយជាប្រព័ន្ធដ៏ចម្បងមួយសម្រាប់ស្ទើរតែគ្រប់កិច្ចការទាំងអស់ មានដូចជាផ្នែកជំនួញ ពាណិជ្ជកម្ម ហិរញ្ញវត្ថុ ការអប់រំ និងផ្នែក សុខាភិបាលជាដើម។
ស្របពេលនឹងការរីកចម្រើននេះ អុីនធឺណិតក៏បានក្លាយជាគោលដៅមួយរបស់ក្រុមអ្នកវាយប្រហារ។ ដូចបានបញ្ជាក់ខាងលើ អុីនធឺណិតត្រូវបានបង្កើតដើម្បីចែករំលែក ដូច្នេះហើយការការពារឯកជនភាព និងព័ត៌មានសំខាន់បានក្លាយជាបន្ទុកដ៏ធ្ងន់មួយរបស់អ្នកប្រើប្រាស់អុីនធឺណិតនៅពេលបច្ចុប្បន្ន។ អត្ថបទនេះនឹងបង្ហាញលោកអ្នកអំពីមូលហេតុ និងការវាយប្រហារមួយចំនួនតាមរយៈអុីនធឺណិត ដែលអាចកើតមាន។

តើការវាយប្រហារតាមប្រព័ន្ធអុីនធឺណិតធ្វើឡើងដើម្បីអ្វី?

មានមូលហេតុចម្បងចំនួន ៣ ដែលតែងតែជម្រុញចិត្តក្រុមអ្នកវាយប្រហារឲ្យពួកគេប្រព្រឹត្តបទល្មើសអុីនធឺណិតទាំងនោះ។

  1. ដើម្បីការសប្បាយ និងការចង់ដឹង ចង់សាកល្បងរបស់ពួកគេ។
  2. ដើម្បីលួចយកអ្វីមួយពីអ្នក។
  3. ដើម្បីប្រកាសនូវសារនយោបាយ ឬដើម្បីប្រព្រឹត្តអំពើភេរវកម្ម។

ប្រភេទនៃការវាយប្រហារ

ការវាយប្រហារអាចកើតឡើងច្រើនប្រភេទ និងមានសណ្ឋានខុសៗគ្នាទៅតាមគោលបំណង និងការចង់បាននៃក្រុមអ្នកវាយប្រហារ។ ការវាយប្រហារមួយចំនួនដែលឧស្សាហ៍កើតឡើង មានដូចជាៈ

1. Denial of Service (DoS)

Denial-of-service (Dos) គឺជាការវាយប្រហារមួយប្រភេទដែលធ្វើឡើងដើម្បីបញ្ជៀសមិនឲ្យអតិថិជន ឬអ្នកប្រើប្រាស់ពិតប្រាកដអាចចូលទៅមើលទិន្ន័យ ឬប្រើប្រាស់ System នោះបាន។ DoS នេះអាចបិទមិនឲ្យមានការទំនាក់ទំនង និងមិនអាចចូលទៅកាន់ធនធាន និងព័ត៌មាននានានៅក្នុង System ។ វាក៏អាចធ្វើឲ្យគេហទំព័រមិនអាចបង្ហាញ ឬដំណើរការបាន បើទោះជាប្រព័ន្ធគមនាគមន៍នៅដំណើរការជាធម្មតាក៏ដោយ។ DoS ធម្មតាអាចកើតឡើងដោយមាន System មួយជាអ្នកប្រព្រឹត្ត និង Server ដែលជាគោលដៅនៃការវាយប្រហារ។ ការ Reboot អាចនឹងធ្វើ System ដំណើរការវិញបន្ទាប់ពីរងការវាយប្រហារ ។

2. Distributed Denial of Service (DDoS)

Distributed Denial-of-Service (DDoS) គឺការវាយប្រហារដែលមានលក្ខណៈស្រដៀងនឹងការវាយប្រហារ DoS ខាងលើ។ ប៉ុន្តែ DDoS មានភាពខ្លាំងក្លាជាងដោយសារអ្នកវាយប្រហារប្រើប្រាស់ម៉ាស៊ីនកុំព្យូទ័រច្រើនដើម្បីវាយប្រហារ។ អ្នកវាយប្រហារប្រើប្រាស់កម្មវិធីដើម្បីចែកចាយមេរោគទៅកាន់កុំព្យូទ័រអ្នកប្រើប្រាស់ដទៃ និងបញ្ជាមេរោគទាំងនោះឲ្យធ្វើការវាយប្រហារ។ គេកំណត់គោលដៅវាយប្រហារ រួចផ្តល់សញ្ញាបញ្ជាឲ្យកុំព្យូទ័រដែលមានមេរោគទាំងអស់ធ្វើការវាយប្រហារទៅកាន់ System គោលដៅក្នុងពេលតែមួយ។ កុំព្យូទ័រមានមេរោគ ដែលជនល្មើសបញ្ជាឲ្យវាយប្រហារនោះហៅថា Zombies ។ ជាទូទៅ បន្ទាប់ពីវាយប្រហាររួចមេរោគនៅលើកុំព្យូទ័រ Zombies ទាំងនោះច្រើនលុបខ្លួនវាចេញពី System ដើម្បីបំបាត់ភ័ស្តុតាង។ DDoS អាចជាការវាយប្រហារដ៏គ្រោះថ្នាក់បំផុតដោយហេតុថាចំនួនកុំព្យូទ័រ Zombies អាចមានចំនួនច្រើន។

3. SQL Injection

SQL Injection ឬ SQL Insertion គឺជាការវាយប្រហារមួយប្រភេទដែលទាក់ទងទៅនឹង Database ។ វាអាចកើតឡើងបានដោយការកែច្នៃកូដ Database ត្រង់ចំនុចខ្សោយរបស់វា។ ការធ្វេសប្រហេស និងចំនុចខ្សោយដែលអាចធ្វើឲ្យការវាយប្រហារមួយនេះកើតឡើងមានដូចជាៈ

  • ការមិនបាន Filter នូវ Escape Characters ឲ្យបានត្រឹមត្រូវ។
  • មិនបានកំណត់ប្រភេទ Input ឲ្យបានជាក់លាក់។
  • មានកំហុសក្នុងការកំណត់លក្ខណ្ឌ។
  • ការពន្យាពេល។

ដើម្បីជៀសវាង និងការពារពី SQL Injection អ្នកត្រូវតែ Filter រាល់ Input ទាំងអស់ដែលមានលើឹគេហទំព័រ។ ដោយ SQL Injection ជាការវាយប្រហារផ្តោតទៅលើ Database ដូច្នេះអ្នកគួរតែពិនិត្យមើល SQL Statement ទាំងអស់ឲ្យបានត្រឹមត្រូវ។