Webserver ေတြကို Security ျမင့္ေအာင္ Secure Sock Layer (SSL) သံုးၾကပါတယ္။ SSL သံုးထားတဲ့ connection ကို တျခားသူေတြက ၾကားျဖတ္ဝင္ၿပီး ေဖာက္သံုးလို႔မရပါဘူး။ ဥပမာဆိုရင္ေတာ့ ျမန္မာႏိုင္ငံမွာ Gmail Banned ထားတာကို HTTPS သံုးၿပီးၾကည့္တာပါ။ HTTPS ဆိုတာကလဲ SSL သံုးထားတဲ့ service တစ္ခုပါဘဲ။
Denial of Service (DoS) / Distributed Denial of Service (DDoS) ဆိုတာကေတာ့ Server ကို Loading ေတြအမ်ားႀကီးေပးၿပီးေတာ့ User ေတြသံုးလို႔မရေအာင္လုပ္တာပါ။
ေအာက္တိုဘာ ၁၄ ရက္ေန႔မွာ Darknet မွာတင္သြားတဲ့ DDOS tool တစ္ခုကေတာ့ အရမ္းကိုေၾကာက္စရာေကာင္းပါတယ္။
အဲဒီ tool က SSL connection ကိုအသံုးျပဳၿပီးတိုက္ခိုက္တာပါ။
Server တစ္ခုက SSL connection တစ္ခုက Handshake (စလိုက္ၿပီ)ဆိုရင္ အရမ္းအလုပ္လုပ္ရပါတယ္။ ဒါေပမယ့္ အဲဒီ connection ကိုသံုးတဲ့ အခ်ိန္မွာေတာ့ ပံုမွန္အတိုင္းဘဲ အလုပ္လုပ္ပါတယ္။ အဲဒါက SSL connection ရဲ႕အားနည္းခ်က္ပါ။
DoS တိုက္တဲ့သူေတြသံုးေလ့ရွိၾကတဲ့ TCP / IP Flood တို႔ SYN Flood တို႔က connection ႏွစ္ကို limit ျပည့္သြားေအာင္လုပ္တာပါ။
8 MBit လိုင္းက သာမန္ အင္တာနက္သံုးသူေတြ အျမင့္ဆံုးသံုးတဲ့လိုင္းပါ။ Server တစ္ခုက 30 GBit ရွိတာဆိုေတာ့ server ကို က်သြားေအာင္တိုက္ရင္ စက္ 3750 လံုးလိုပါတယ္။ (တစ္ကယ္မွာကေတာ့ ဒီေလာက္မသံုးရပါဘူး။)
THC-SSL-DOS tool က SSL connection ေတြ တစ္စကၠန္႔မွာ connection 80 ေလာက္ create လုပ္ၿပီးတိုက္ခိုက္တာပါ။
သာမန္ Server တစ္လံုးက တစ္စကၠန္႔ကို Handshake 300 ေလာက္ဘဲလုပ္ႏိုင္ပါတယ္။ အဲဒီ Handshake 300 အတြက္ Server CPU 10 % ေလာက္သံုးရပါတယ္။
အခု နည္းနဲ႔ဆိုရင္ စက္ ၁ဝ လံုးေလာက္ရွိရင္ကို server ကို CPU 100% ျဖစ္ၿပီး အလုပ္မလုပ္ေအာင္လုပ္လို႔ရေနပါၿပီ။
ဘယ္လိုကာကြယ္မလဲ?
တစ္ကယ္ေတာ့ အခုထိကာကြယ္တဲ့ နည္းလမ္းမရွိေသးပါဘူး။
Darknet ေဖာ္ျပထားတဲ့ နည္းႏွစ္ခုကေတာ့
SSL Re-Negotiation ကို Disable လုပ္ဖို႔နဲ႕ SSL Accelerator သံုးဖို႔ပါ။
Webserver ေတြကို Security ျမင့္ေအာင္ Secure Sock Layer (SSL) သံုးၾကပါတယ္။ SSL သံုးထားတဲ့ connection ကို တျခားသူေတြက ၾကားျဖတ္ဝင္ၿပီး ေဖာက္သံုးလို႔မရပါဘူး။ ဥပမာဆိုရင္ေတာ့ ျမန္မာႏိုင္ငံမွာ Gmail Banned ထားတာကို HTTPS သံုးၿပီးၾကည့္တာပါ။ HTTPS ဆိုတာကလဲ SSL သံုးထားတဲ့ service တစ္ခုပါဘဲ။
Denial of Service (DoS) / Distributed Denial of Service (DDoS) ဆိုတာကေတာ့ Server ကို Loading ေတြအမ်ားႀကီးေပးၿပီးေတာ့ User ေတြသံုးလို႔မရေအာင္လုပ္တာပါ။
ေအာက္တိုဘာ ၁၄ ရက္ေန႔မွာ Darknet (www.darknet.org) မွာတင္သြားတဲ့ DDOS tool တစ္ခုကေတာ့ အရမ္းကိုေၾကာက္စရာေကာင္းပါတယ္။
အဲဒီ tool က SSL connection ကိုအသံုးျပဳၿပီးတိုက္ခိုက္တာပါ။
Server တစ္ခုက SSL connection တစ္ခုက Handshake (စလိုက္ၿပီ)ဆိုရင္ အရမ္းအလုပ္လုပ္ရပါတယ္။ ဒါေပမယ့္ အဲဒီ connection ကိုသံုးတဲ့ အခ်ိန္မွာေတာ့ ပံုမွန္အတိုင္းဘဲ အလုပ္လုပ္ပါတယ္။ အဲဒါက SSL connection ရဲ႕အားနည္းခ်က္ပါ။
DoS တိုက္တဲ့သူေတြသံုးေလ့ရွိၾကတဲ့ TCP / IP Flood တို႔ SYN Flood တို႔က connection ႏွစ္ကို limit ျပည့္သြားေအာင္လုပ္တာပါ။
8 MBit လိုင္းက သာမန္ အင္တာနက္သံုးသူေတြ အျမင့္ဆံုးသံုးတဲ့လိုင္းပါ။ Server တစ္ခုက 30 GBit ရွိတာဆိုေတာ့ server ကို က်သြားေအာင္တိုက္ရင္ စက္ 3750 လံုးလိုပါတယ္။ (တစ္ကယ္မွာကေတာ့ ဒီေလာက္မသံုးရပါဘူး။)
THC-SSL-DOS tool က SSL connection ေတြ တစ္စကၠန္႔မွာ connection 80 ေလာက္ create လုပ္ၿပီးတိုက္ခိုက္တာပါ။
သာမန္ Server တစ္လံုးက တစ္စကၠန္႔ကို Handshake 300 ေလာက္ဘဲလုပ္ႏိုင္ပါတယ္။ အဲဒီ Handshake 300 အတြက္ Server CPU 10 % ေလာက္သံုးရပါတယ္။
အခု နည္းနဲ႔ဆိုရင္ စက္ ၁ဝ လံုးေလာက္ရွိရင္ကို server ကို CPU 100% ျဖစ္ၿပီး အလုပ္မလုပ္ေအာင္လုပ္လို႔ရေနပါၿပီ။
ဘယ္လိုကာကြယ္မလဲ?
တစ္ကယ္ေတာ့ အခုထိကာကြယ္တဲ့ နည္းလမ္းမရွိေသးပါဘူး။
Darknet ေဖာ္ျပထားတဲ့ နည္းႏွစ္ခုကေတာ့
SSL Re-Negotiation ကို Disable လုပ္ဖို႔နဲ႕ SSL Accelerator သံုးဖို႔ပါ။
