ලොව ප්රමුඛතම Web infrastructure සපයන සමාගමක් වන Cloudflare සමාගම පසුගියදා මේ දක්වා වාර්තා වී ඇති විශාලතම DDoS attack එකකට සාර්ථකව මුහුණ දුන් බව අනාවරණය කරනු ලැබුවා.
Cloudflare ආයතනයේ සේවාවන් භාවිතා කරනු ලබන ව්යාපාරික ආයතනයක සේවාවන් ඉලක්ක කරගෙන Mirai නම් වූ botnet එක හරහා මෙම attack එක සිදු කර ඇති අතර, සම්පූර්ණ attack එක සඳහා requests මිලියන 330ක් පමණ ඇතුලත් වී ඇති බව වාර්තා වෙනවා.
DDoS Attack එකක් යනු කුමක් ද?
DDoS, එහෙමත් නැතිනම් Distributed Denial of Service attack එකක් යනු සරළව කිවහොත් යම්කිසි online සේවාවක් වෙත එකම අවස්ථාවකදී විශාල devices ප්රමාණයකින් අති විශාල requests ප්රමාණයක් එම සේවාවට අදාල server එක වෙත යොමු කිරීමයි.
මෙලෙස එක් වරම ලැබෙන සෑම request එකකටම response එකක් යැවීමට එම servers වලින් උත්සාහ කරන අතර, එම servers overload වීම නිසාවෙන් සාමාන්යය පරිශීලකයින් විසින් ලබාදෙන requests වලට response ලබාදීමට එයට නොහැකි වී යනවා.
පිටතින් සිට බලන්නෙකුට මෙම අවස්ථාවේදී දැකගත හැකි වන්නේ අදාල online සේවාව ක්රියාත්මක නොවන බව වන අතර, මෙවැනි attack එකක් mission-critical system එකකට, එනම් air traffic control, Stock exchange වැනි තීරණාත්මක system එකකට එල්ල වුවහොත් ඉතා භයානක ප්රතිඵල ලබා දෙනවා.
බොහෝ විට මෙවැනි attack එකක් සිදු කරන්නේ botnet එකක්, එනම් virus වැඩසටහන් හරහා හැකර්වරයෙකුගේ ග්රහණයට නතු කරගනු ලබන devices හරහා යි.
බොහෝ විට Software crack කරන අවස්ථා වලදී crack එක virus එකක් ලෙස පෙන්වුවත්, එයින් කිසිඳු හානියක් නොවන බව බොහෝ විට ඔබ දැක ඇති. කෙසේ නමුත් බොහෝ විට එවැනි වැඩසටහන් background එකෙන් ක්රියාත්මක වෙමින් ඔබත් නොදැනුවත්ම ඔබවත් botnet එකක එක Node එකක් බවට පත් කරන බව මතක තබාගත යුතු කාරණයකි. (මෙය ඔබගේ පරිගණකය ජංගම දුරකථනය පමණක් නොව router එක, Smart TV එක හෝ ඕනෑම IoT device එකක් විය හැකියි)
මෙම attack එක සඳහා උපයෝගී කරගෙන ඇති botnet එක මේ ආකාරයෙන් Mirai නම් වූ malware ගණයට අයත් virus වැඩසටහන් භාවිතා කරමින් නිර්මාණය කර ඇති අතර ප්රධාන වශයෙන්ම linux පාදක කරගත් මෙහෙයුම් පද්ධතියක් භාවිතා වන security cameras, routers සහ IoT devices වලින් මෙය සමන්විත වී තිබෙනවා.
මෙම attack එක සඳහා ඉන්දුනීසියාව, ඉන්දියාව, බ්රසීලය, වියට්නාමය සහ යුක්රේනය වැනි ලොව පුරා රටවල් 125ක devices 20,000ක පමණ bots භාවිතා කර තිබුණා.
Cloudflare ආයතනයේ දෙවන කාර්තුවේ සමස්ථ HTTP requests per second අගයෙහි average එක වන 25 million rps වන අතර මෙම attack එකේ උපරිමය වන 17.2 million rps යනු එම average අගයෙන් 68%ක ප්රමාණයකි. මේ හරහා මෙම attack එකේ විශාලත්වය මනාව පිළිබිඹු වෙනවා.
මීට අමතරව අවස්ථා කිහිපයකදීම මෙම botnet එක හරහා ලැබුණු traffic එක 1Tbps (1000Gbps) ඉක්මවා ගිය බවද වාර්තා වෙනවා.
මෙවැනි malware වලින් ඔබගේ devices බේරාගැනීම සඳහා, අන්තර්ජාලයට සම්බන්ධ කර ඇති devices වල default username සහ passwrod වෙනස් කිරීම, ඒවායේ firmware සහ software update කිරීම වැනි කටයුතු සිදු කළ යුතු වෙනවා.
විශේෂයෙන්ම ඔබ වෙබ් අඩවියක් පවත්වාගෙන යන්නේ නම් Clouflare සේවාව භාවිතා කිරීමේ හැකියාව ඇති අතර එහි free plan එකේ පවා DDoS attack සඳහා ආරක්ෂාව ලබාදී තිබෙනවා.
Update: 13/10/2021
Cloudflare ආයතනයට එල්ල වූ මෙම DDoS attack එක ලොව මේ දක්වා වූ දැවැන්තම DDoS attack එක බව අපි මුලින් වාර්තා කළ නමුත්, 2017 වර්ෂයේදී Google සමාගම විසින් මීට වැඩි ප්රමාණයේ ප්රහාරයකට මුහුණදීමට කටයුතු කර තිබෙනවා. එය පිළිබිඹු වන ආකාරයෙන් ලිපිය සහ මාතෘකාව වෙනස් කළ අතර, සිදුවූ වරද ගැන කණගාටු වන්නෙමු.
මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා The HackerNews වෙබ් අඩවිය සහ නිළ Cloudflare blog අඩවිය භාවිතා කළ හැක.