ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ (ក.ប.ទ.) បាន​ឱ្យដឹង​តាម​រយៈ​សេចក្តីជូនដំណឹងមួយ​កាលពីល្ងាចថ្ងៃទី២៦ មិថុនា ថា គេបានរកឃើញមានការវាយប្រហារសាយប័រមកលើវេបសាយ និងប្រព័ន្ធអនឡាញមួយចំនួនក្នុងប្រទេសកម្ពុជាកាន់តែកើនឡើងគួរឱ្យកត់សម្គាល់ ដែលការវាយប្រហារនោះរួមមាន ការវាយប្រហារ Distribute Denial of Service (DDoS) ការវាយប្រហារលួចចូលគ្រប់គ្រងវិបសាយ និងការលួចយកគណនីរបស់អ្នកប្រើប្រាស់ ឬអ្នកគ្រប់គ្រងប្រព័ន្ធ។

ជាមួយ​គ្នានេះ ក្រសួងប្រៃសណីយ៍ ក៏​បាន​ក្រើនរម្លឹកទៅ​ដល់ក្រសួងស្ថាប័ន ក្រុមហ៊ុន សហគ្រាស និងសាធារណជនទាំងអស់ សូមបង្កើនការប្រុងប្រយ័ត្នខ្ពស់លើការវាយប្រហារដែលអាចប៉ះពាល់ដល់ដំណើរការនៃប្រព័ន្ធផ្តល់សេវា​អនឡាញ​ ប្រព័ន្ធដែលមានព័ត៌មានសំខាន់ៗដែលអាចនាំឱ្យលេចធ្លាយ និងការលួចគ្រប់គ្រងកាន់កាប់គណនីរបស់អ្នកប្រើប្រាស់ ឬអ្នកគ្រប់គ្រងប្រព័ន្ធឈានដល់ការលួចព័ត៌មាន ឬលួចចូលគ្រប់គ្រងប្រព័ន្ធជាដើម។

ស្វែងយល់អំពីការវាយប្រហារ DoS

យោងតាម​ឯកសារ​របស់ការិយាល័យ​ឆ្លើយតបបន្ទាន់ នៃកុំព្យូទ័រ, Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ ឧទាហរណ៍ប្រព័ន្ធបណ្តាញ ឬ Web service ដែលការវាយប្រហារនោះធ្វើការរំខានដល់សេវាកម្ម ដើម្បីឱ្យអ្នកប្រើប្រាស់ផ្សេងទៀតមិនអាចប្រើបាន ឬភ្ជាប់ដំណើរការបាន។

គោលដៅទូទៅបំផុតសម្រាប់ការវាយប្រហារ DoS គឺជាវេបសាយ តែការវាយប្រហារនេះក៏អាចកើតមាននៅលើប្រព័ន្ធបណ្តាញ កុំព្យូទ័រ ឬសូម្បីតែកម្មវិធី។

ដំណើរការ និងផលប៉ះពាល់

ការវាយប្រហារ DoS ធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើសេវាកម្ម ដោយវាយប្រហារទៅលើធនធន (resource) របស់ម៉ាស៊ីន ឬប្រព័ន្ធបណ្តាញ ការវាយប្រហារនេះធ្វើឡើងដោយការបញ្ជូនចរាចរ ឬ ទិន្នន័យទៅកាន់សេវារហូតទាល់តែសេវានោះទាល់តែវាទ្រទ្រង់លែងបាន ហើយគ្មាននរណាម្នាក់អាចប្រើប្រាស់បានរហូតដល់មានការបញ្ឈប់នូវចរាចរណ៍ទិន្នន័យវាយប្រហារនោះ (malicious traffic)។

វិធីសាស្ត្រមួយដែលវាយប្រហារទៅលើធនធានរបស់ម៉ាស៊ីនគឺ ធ្វើសំណើ (request) ភ្ជាប់ទៅកាន់ម៉ាស៊ីនច្រើនលើសលប់ក្នុងរយៈពេលខ្លី ដែលនឹងធ្វើឱ្យ RAM, CPU និង storage របស់ម៉ាស៊ីនអស់ទំហំទំនេរ ដែលការវាយប្រហារនេះគឺអាចបណ្តាលឱ្យខូចនូវធនធានរបស់ម៉ាស៊ីនបាន។

ស្រដៀងគ្នានេះដែរដើម្បីបង្ករការរំខានដល់ប្រព័ន្ធបណ្តាញ ការវាយប្រហារ DoS ធ្វើការផ្ញើសំណើរ (request) ដ៏ច្រើនលើសលប់ ភ្ជាប់ទៅ ប្រព័ន្ធបណ្តាញ ដែលក្នុងកំឡុងពេលនៃការវាយប្រហារនោះធ្វើឱ្យអ្នកប្រើប្រាស់ផ្សេងទៀតមិនអាចតភ្ជាប់បាន មានពេលខ្លះការវាយប្រហារដោយប្រើ DoS ធ្វើការជ្រៀតចូលតាមចំនុចខ្សោយក្នុងកម្មវិធី ឬវេបសាយ ដើម្បីប្រើប្រាស់ធនធានរបស់ ម៉ាស៊ីន ឬបណ្តាញឱ្យ​កើនឡើងក៏ជាហេតុបង្ករឱ្យមានការការរំខានដល់សេវាកម្ម (denial of service)។

មិនត្រឹមតែប៉ុណ្នឹងទេមេរោគមួយចំនួនអាចភ្ជាប់មកជាមួយមុខងារវាយប្រហារ DoS។ នៅពេលដែលវាឆ្លងចូលកុំព្យូទ័រ ឬឧបករណ៍ វាអាចប្រើធនធាននៃម៉ាស៊ីន ឬឧបករណ៍នោះដើម្បីវាយប្រហារ ហើយប្រសិនបើមានម៉ាស៊ីនជាច្រើនបានឆ្លងមេរោគ និងធ្វើវាយប្រហារទៅគោលមួយនោះ វានិងក្លាយទៅជាការវារប្រហារទ្រង់ទ្រាយធំមួយដែលគេហៅថា Distributed-Denial-of-Service (DDoS)។

ទិន្នន័យដែលបានប្រើនៅក្នុងការវាយប្រហារ DoS ឬ DDoS អាចមានទំហំធំរហូតដល់ល្បឿន Gigabits ក្នុងមួយវិនាទី ប្រព័ន្ធកុំព្យូទ័រដែលបានឆ្លងមេរោគ ឬហៅថា Botnets ត្រូវបានប្រើញឹកញាប់ជាបណ្តាញដើម្បីធ្វើការវាយប្រហារ DDoS ព្រោះសេវាជាច្រើនមិនមានលទ្ធភាព និងធនធានក្នុងការទប់ទល់ពីការវាយប្រហាររហូតដល់រាប់ពាន់ ឬក៏រាប់រយពាន់ពីឧបករណ៍ដែលបានឆ្លងមេរោគនោះទេ។

ដើម្បីទប់ទល់នឹង​ការ​វាយប្រហារនេះ ក្រសួងក៏​បានស្នើ​ដល់ ក្រសួងស្ថាប័ន ក្រុមហ៊ុន សហគ្រាស និងសាធារណជនទាំងអស់ ពង្រឹងការអនុវត្តវិធានការសន្តិសុខដើម្បីការពារប្រព័ន្ធ ការពារគណនី និងថ្នាលផ្តល់សេវាអនឡាញ តាមរយៈការត្រួតពិនិត្យភាពមិនប្រក្រតី នៃការចូលប្រើប្រាស់គណនីពីឧបករណ៍ផ្សេងៗ ប្រើប្រាស់មុខងារសុវត្ថិភាពចាក់សោពីរជាន់ (Two-Factor Authentication) ត្រូវប្រុងប្រយ័ត្ន រាល់សារ និងតំណភ្ជាប់ដែលទទួលបានពីប្រភពដែលមិនស្គាល់ បំពាក់ប្រព័ន្ធសុវត្ថិភាពការពារពីការវាយប្រហារ Distribute Denial of Service (DDoS) ត្រួតពិនិត្យនិងទប់ស្កាត់ការព្យាយាមប៉ុនប៉ងផ្សេងៗដែលអាចធ្វើឱ្យប៉ះពាល់ទៅដល់ប្រតិបត្តិការនៃប្រព័ន្ធ ឬសេវាអនឡាញ៕