ဘယ္လိုေခါင္းစဥ္ကိုတပ္ရမွန္းကို မသိေတာ့ဘူး ........mmhackforums.noonhost.com မွာ Negative Thunder
(အဓိကေဆြေႏြးသူ) ရယ္ 5n1ff3rg0d (တကယ္ေတာ္တဲ့သူ)ရယ္...ကၽြန္ေတာ္ရယ္ (ဘာမွမသိတဲ့သူ) ...။
ကၽြန္ေတာ္တို႕သံုးေယာက္ေဆြးေႏြးထားတာ ဟာေလးပါ......။တကယ္ေလ့လာစရာေကာင္းလြန္းလို႕ ကၽြန္ေတာ့္
ဆိုက္ထဲမွာ Note အျဖစ္သိမ္းထားတာပါ..........။ေလ့လာခ်င္သူမ်ားလဲ.ေလ့လာရေအာင္ပါ.............။ဒီပို႕အ
တြက္ Negative Thunder နဲ႕ 5n1ff3rg0d ကိုတကယ္ေက်းဇူးတင္ရိွပါေၾကာင္း....ဦးစြာပထမေျပာၾကားလိုက္
ပါတယ္............။
Start ::::
Negative Thunder;;;
Website တစ္ခု တက္ဖို႔ရာအတြက္ ပထမဆံုး ႏွစ္ခုလိုပါတယ္
၁. Domain ႏွင့္
၂.Host ပါ ( Host ထဲက Data လည္းပါတာေပါ့ )
ကဲ စဥ္းစားၾကည့္ရေအာင္ ကၽြန္ေတာ္တို႔ ဆိုဒ္တစ္ခုကို ေခၚလိုက္မယ္ Browser
ကေနေပါ့ www.ghostarea.net လို႔ရိုက္လိုက္တယ္ Enter .. ဆိုဒ္တက္လာတယ္ ဒါက
အျပင္ပိုင္း ရလာဒ္ Output
အတြင္းပိုင္းမွာ အလုပ္လုပ္တာသြားၾကည့္ရေအာင္ www.ghostarea.net
လို႔ရိုက္လုိက္တာနဲ႔ www.ghostarea.net ဆိုတဲ့ Domain ဟာ သူ ႔ကို
ခ်ိတ္ဆက္ထားတဲ့ Host ထဲက Index File ကုိယူလာတယ္ ျပီးမွ Browser
ေပၚတင္ျပီး User ေရွ ွ႔ခ်ျပတယ္ ဒီထိရွင္းပါတယ္ေနာ္
လြယ္ပါတယ္ဗ် ေမေမက ညီ့ကို ၾကက္ဥ၀ယ္ခိုင္းတယ္ ၾကက္ဥဆုိင္ကိုလည္း
စာနဲ႔ေရးေပးလိုက္တယ္ ညီညီဟာ ၾကက္ဥဆုိင္လိပ္စာကိုၾကည့္ျပီး ၾကက္ဥ၀ယ္လာတယ္
ေမေမ့ကို ေပးလိုက္တယ္ ဒါဆို ေမေမက User ညီညီက Browser လိပ္စာက Domain
ၾကက္ဥက Index File
:D ဒီေတာ့ Website တစ္ခုတက္ဖို႔က ဒိုမိန္းနဲ႔ host
ခ်ိတ္ျပီးတက္လာတာဆိုတာေတာ့သိေလာက္ပါျပီ
ေတြးၾကည့္ဗ် ဒါဆို Domain တစ္ခုမွာခ်ိတ္ဆက္ထားတဲ့ေနရာတစ္ခုပဲရွိရမွာေပါ့
ဟုတ္ဖူးလား ဒီေတာ့ ဒိုမိန္း နာမည္အတူတူမရွိဘူး ကမၻာေပၚရွိ မည္သည့္
ဒိုမိန္း နာမည္မွ် မတူညီၾကပါ ဥပမာ www.ghostarea.net သာ ႏွစ္ခုရွိေနရင္
Host ကလည္း ႏွစ္ခုကိုသြားခ်ိတ္ေနၾကမွာေပ့ါ
တကယ္လို႔ ကၽြန္ေတာ္က Browser ကေန www.ghostarea.net ဆို ဒိုမိန္းက
ဘယ္ဒိုမိန္းလဲ ghostarea ပထမဟာလား ဒုတိယ Ghostarea လား ဆိုျပီး
ေ၀ခြဲမရျဖစ္ျပီး ျပႆနာေတြတက္ကုန္မွာေပါ့ဗ် ဟုတ္ဖူးလား :D
ဒါဆုိ Domain နဲ႔ Host ကို နားလည္ေလာက္ျပီ ဒီေနရာမွာ Security အပိုင္
းနည္းနည္း၀င္ပြားခ်င္တယ္ဗ် DDos ဆိုတာ ၾကားဖူးမွာပါ server ကို Overload
ျဖစ္ေအာင္လုပ္ျပီး ခ်တာေပါ့ဗ်ာ လြယ္လြယ္ေျပာရရင္ Website
တစ္ခုတက္မလာေအာင္ Sever ကို Overload ျဖစ္ေအာင္
ခ်တယ္ဆိုတာ လြယ္တာမွမဟုတ္တာဗ် Host ဆိုတာက အၾကီးၾကီး
ခံႏိုုင္ရည္အားကလည္းနည္းတာမဟုတ္ဖူး ဒီေတာ့ ဟက္ကာေတြဘာလုပ္လဲ Domain ကို
Attack လုပ္ျပီး Host နဲ႔သြားမခ်ိတ္ေအာင္ ခ်လုိက္ေရာ ဒီေတာ့ Website က
တက္မလာေတာ့ဘူးတကယ္ေတာ့
Server က အလုပ္လုပ္တယ္ေနာ္ Domain ေၾကာင့္ သာေဒါင္းသြားတာ ဟီး
ကဲ Website ရဲ ႔အလုပ္လုပ္ပံုအေၾကာင္းျပီးျပီ Website
အမ်ိဳးအစားေတြအေၾကာင္း ေျပာရေအာင္
သူလည္းပဲ ႏွစ္ခုရွိပါတယ္
1.Static
2.Dynamic
Static ဆိုတာက ဘယ္ေတာ့မွ မျပင္တဲ့ဆိုဒ္ေတြပါ ျမင္ဖူးမွာပါ ျမန္မာ
ႏုိင္ငံေရလုပ္ငန္း ဦးစီးဌာနဆုိဒ္ဆိုပါစို႔ Page ကေလး ႏွစ္ခုပဲ ပါတယ္
ဘယ္ေတာ့မွကို မျပင္ဘူး သူက Company Information ေလးေတြေပးရံုပဲကိုးဗ်
ဒီေတာ့ ဒီ Page ကေလး ႏွစ္ခုကို
html နဲ႔ ေရး CSS နဲ႔ မိတ္ကပ္ျပင္ေပးျပီး တင္ေပးထားရံုပဲ ဘာမွ ျပႆနာမရွိဘူး
Dynamic မွာက် အဲ့လို မရေတာ့ဘူး Dynamic ဆိုတာ အျမဲျပင္ေနတဲ့ဆုိ္ဒ္ေတြ
စာေတြအျမဲတင္ေနတယ္ ဆုိဒ္က အျမဲ Active ျဖစ္ေနတယ္ Blog
ေတြကိုေျပာတာေပါ့ဗ်ာ ကဲ အဲ့လိုေနရာမွာသာ ခုနကလို html နဲ႔ေရးရရင္
စာေလးတစ္ပုဒ္တင္တုိင္း Home Page ကို
ျပန္ေဒါင္း ကုတ္ဒ္ေတြျပန္ျပင္ ျပန္တင္ ဆိုေသရခ်ည္ရ ႔ဲ
ျမန္မာႏိုင္ငံမွာဆို ကြန္ပိန္းတာက တစ္မ်ိဳး နဲ႔ မစားသာ၀ူး ဒီေတာ့ သူ ႔ကို
အလြယ္လုပ္ဖို႔ Software ေတြေပၚလာတယ္ Content Management Software (CMS)
ဆိုတာေတြပါပဲ နာမည္နဲ႔လိုက္ေအာင္ သူတို႔က
စာတင္ စာျပင္ စာဖ်က္ အားလံုးကို လြယ္လြယ္ကူကူ Host
ေပၚမွာတင္ေဆာင္ရြက္သြားႏုိင္ပါတယ္
ဒီ CMS ေတြမွာလည္း အမ်ိဳးအစားႏွစ္မ်ိဳးရွိျပန္ေရာဗ်ာ ( ႏွစ္သံုးလံုးထိုးဗ် ဟီး )
1.Personal CMS
2.Social Network CMS ဆိုျပီး ( ေတာက္ တစ္နာရီ ထိုးရွိေသးတာကို ဘယ္က ၾကက္
က တြန္ေနလဲမသိ၀ူး တင္းတယ္ အဲ စာေတာင္ဘယ္ေရာက္သြားမွန္းမသိဘူး ၾကက္ကို
ေမတၱာပို႔ေနရတာ ) ႏွစ္မ်ိဳးရွိပါတယ္
Personal CMS ဆိုတာကေတာ့ တစ္ေယာက္တည္းေရးတဲ့ဆိုဒ္ေတြမွာအသံုးမ်ားပါတယ္
ဥပမာ www.ghostarea.net ဆုိ တစ္ေယာက္တည္းေရးတာေပါ့ဗ်ာ ဒါဆို Personal CMS
ေပါ့ေပါ့ပါးပါးေလးသံုးရံုပဲ နာမည္ၾကီးတဲ့ Personal CMS ေတြကေတာ့
1.Blogspot CMS
2.Wordpress CMS ျဖစ္ပါတယ္
Socail Network CMS နာမည္ကိုၾကည့္လုိက္တာနဲ႔သိမွာပါ ဒီ CMS က
ပိုရႈပ္သြားျပီ User ေတြလက္ခံမယ္ User ေတြကို Role ေတြထားမယ္ User
ေတြပိဳ႔စ္တင္ၾကမယ္ တဦးနဲ႔တဦးဆက္သြယ္ၾကမယ္ ဒီေတာ့ ဟို CMS ထက္
ပိုအထူးျပဳေသာ Special ျခင္ႏိုင္ေဆး
အဲ Special CMS လိုလာပါတယ္ ဒီ CMS ေတြဟာ Security ပိုင္းမွာ Personal CMS
ေတြထက္ပိုမုိအားနည္းပါတတ္ပါတယ္ နာမည္ၾကီးတဲ့ Socail Network CMS ေတြကေတာ့
1.Joomla
2.Durpal
3.Oxwall တို႔ျဖစ္ပါတယ္ အသီးသီး အားသာခ်က္ေတြရွိျပီး အသီးသီး
အားနည္းခ်က္ေတြရွိပါတယ္ Personal CMS ျဖစ္တဲ့ Wordpress CMS ကို Plugin
မ်ားထည့္ျပီး Socail Network အျဖစ္အသံုးျပဳႏုိင္ေပမယ့္ Socail Network
CMS ေတြေလာက္မေကာင္းတာေတြ ႔ရပါလိမ့္မယ္
CMS ေတြအေၾကာင္းလည္းသိျပီဆိုေတာ့ Blog စေရးႏုိင္ပါျပီ Blogspot CMS ကို
www.blogger.com မွာ Free Host ေပးျပီး SubDomain .blogspot.com
နဲ႔ေပးပါတယ္ Wordpress CMS ကိုေတာ့ www.wordpress.com မွာ ဖရီးေပးျပီး
.wordpress.com Subdomain နဲ႔ပါ
သို႔ေသာ္လည္း Free Host ဆုိရင္ plugin ေတြေပးမသံုးတာေတြ ႔ရပါတယ္
Joomla CMS ကိုေတာ့ Host ေပးေပမယ့္ Admin Panel ေပးထားတာေတြ မေတြ ႔ရလို႔
Free Host Link ေတြတင္မေပးေတာ့ပါဘူး Oxwall ကိုေတာ့ www.wall.fm မွာ
ေပးျပီး www.wall.fm Subdomain နဲ႔ပါ Durpal ကိုေတာ့ ဖရီးမေပးပါဘူး
တကယ္လို႔ Personal Blog တစ္ခုလုပ္ခ်င္တယ္ဆုိရင္ ကၽြန္ေတာ့္ကို ဆက္သြယ္ပါ
www.yoursite.co.cc နဲ႔ဆုိဒ္တစ္ခု အခမဲ့ လုပ္ေပးပါ့မယ္ CMS ကိုေတာ့
Wordpress သြင္းေပးပါ့မယ္ Blogger က အျပင္ကိုထြက္ခြင့္မေပးတာမို႔
သြင္းေပးလို႔မရပါ တကယ္လို႔ ကၽြန္ေတာ့္က်ဳတုိရီရယ္ေတြက
အဆင္ေျပပါတယ္ ဆက္ေရးပါ လို႔ ေတာင္းဆိုတဲ့သူရွိရင္ Wordpress CMS
သံုးစြဲပံုကို ထပ္ေရးေပးပါ့မယ္ ေက်းဇူးတင္ပါတယ္ :D :D
5n1ff3rg0d;;;;;
သိပ္ေကာင္းတဲ႔ ပုိစ္႔ တစ္ခုပါ ။ အခုလုိ အခ်ိန္ကုန္ခံျပီး ေသခ်ာရွင္းျပေပးတာကုိ ေက်းဇူးတင္ပါတယ္ ။ ညီေလး ပုိစ္႔နဲ႔ ပတ္သတ္ျပီး နဲနဲ ေဆြးေႏြးၾကည္႔မယ္ေနာ္ ၊
အျပဳသေဘာေဆာင္ျပီး ေဆြးေႏြးမွာျဖစ္တဲ႔ အတြက္ ခြင္႔ျပဳမယ္လုိ႔ ထင္ပါတယ္ ။
ညီေလး ေဆြးေႏြးထားတာနဲ႔ ပတ္သတ္ျပီး အေပၚမွာ quote လုပ္ထားတဲ႔ အပုိင္းေလးကုိ နဲနဲ ေဆြးေႏြးၾကည္႔မယ္ ။ ညီေလးေျပာသလုိ attacker ေတြအေနနဲ႔ တစ္ကယ္႔ နာမည္ၾကီး hosting server ေတြကုိ down သြားေအာင္ တုိက္ခုိ္က္ဖုိ႔ဆုိတာ မလြယ္ကူပါဘူး ၊ ဒါေပမယ္႔ သာမန္ host ေတြ ၊ အေပ်ာ္တမ္း နဲ႔ ကုိယ္
ပုိင္ hosting server ေတြအတြက္ေတာ႔ attacker ေတြအေနနဲ႔ down ေအာင္ တုိက္ဖုိ႔ဆုိတာ မခက္ခဲပါဘူး ၊ မခက္ခဲသလုိ အရမ္းလဲ မလြယ္ကူပါဘူး ။ tool
user ေတြအေနနဲ႔ေတာင္ တုိက္ခုိက္ႏူိင္ပါတယ္ ။ ကုိယ္ပုိင္ hosting server ေတြ မေျပာနဲ႔ 000webhost လုိေနရာမွာ hosting လုပ္ထားတဲ႔ ဆုိဒ္ကုိေတာင္
tool သုံးျပီး down ေအာင္တုိက္ခဲ႔ဖူးပါတယ္ ၊ ဒါေပမဲ႔ အဲဒါက ေတာ္ေတာ္ၾကာခဲ႔ပါျပီ ၊ လြန္ခဲ႔တဲ႔ ၅ ႏွစ္ေလာက္ကပါ ။ အခုအခ်ိန္မွာေတာ႔ အဲဒီအခ်ိန္တုန္းက
ေလာက္ မလြယ္ကူေတာ႔ပါဘူး ၊ ကြ်န္ေတာ္ကုိယ္တုိင္လုပ္ခဲ႔ဖူးျပီး ကုိ္ယ္တုိင္ ၾကဳံေတြ႔ခဲ႔ဖူးပါတယ္ ၊ အခ်ိန္ကာလအားျဖင္႔ တစ္ည တိတိ down ခဲ႔ပါတယ္ ။ ဒါက
DDoS attack နဲ႔ hosting server ေတြနဲ႔ ပတ္သတ္ျပီး attack လုပ္ဖုိ႔ လြယ္တယ္ ၊ မလြယ္ဘူးဆုိတာကုိ စာဖတ္သူေတြနဲ႔ ေလ႔လာသူေတြ သိျမင္ႏူိင္ေအာင္
ဥပမာ ေျပာျပတာပါ ။ ညီေလး ပုိစ္႔နဲ႔ ပတ္သတ္ျပီး အဓိက ေဆြးေႏြးလုိတာကေတာ႔
"တကယ္ေတာ့ Server က အလုပ္လုပ္တယ္ေနာ္ Domain ေၾကာင့္ သာေဒါင္းသြားတာ"
ဆုိတဲ႔ ေဆြးေႏြးခ်က္ပါ ။ ညီေလး နားလည္ထားတာ လြဲေနတာလဲ ျဖစ္ႏူိင္သလုိ႔ ၊ ညီေလး ဖတ္ဖူးတဲ႔ စာအုပ္ေတြက မွားေနတာလဲ ျဖစ္ႏူိင္ပါတယ္ ၊ ဒါမွ မဟုတ္ ညီေလး ေျပာခ်င္တာကုိ မွားေရးမိတာလဲ ျဖစ္ႏူိင္ပါတယ္ ။ DDoS attack ရဲ႔ အဓိက လုပ္ေဆာင္ခ်က္က traffic overload ျဖစ္ေအာင္
server ဆီကုိ request မ်ားကုိ အဆမတန္ ပုိ႔လႊတ္ျခင္းျဖစ္ပါတယ္ ။ ဥပမာ - server က ဆုိဒ္တစ္ခုဆီက request ကုိ 1G max လက္ခံႏူိင္တယ္ဆုိပါဆုိ႔ ၊
ဒီအခ်ိန္မွာ attacker ေတြဟာ 3G ေလာက္ရွိတဲ႔ request ေတြကုိ တစ္ခ်ိန္တည္း တစ္ျပဳိင္တည္းမွာ အဆက္မျပတ္ပုိ႔လႊတ္လုိက္မယ္ဆုိရင္ server ဟာ ဘယ္လုိ
မွ request ေတြကုိ handle မလုပ္ႏူိင္ေတာ႔ပဲ ေနာက္ဆုံးမွာ down သြားရျခင္းျဖစ္ပါတယ္ ။ ျမင္သာေအာင္ ဥပမာ ေပးရရင္ သာမန္စီးဆင္းေန တဲ႔ ေခ်ာင္းငယ္ေလးတစ္ခုမွာ ပုံမွန္စီးဆင္းႏွဳန္းကုိ ခံႏူိင္ရည္ ရွိတဲ႔ တာပိတ္ထားတဲ႔ အခါမွာ ဘာမွ မျဖစ္ေပမဲ႔ မုိးအရမ္းၾကီးတဲ႔အခါ ဒါမွ မဟုတ္ အေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင္႔ ေရအရမ္းမ်ားလာျပီး ေရစီး သန္လာတဲ႔အခ်ိန္မွာ ပိတ္ထားတဲ႔ တာဟာ ခံႏူိင္ရည္မရွိေတာ႔ပဲ ေနာက္ဆုံးမွာ ပ်က္စီး
သြားရပါတယ္ ။ ဒါေၾကာင္႔ DDoS attack ေၾကာင္႔ server down သြားျပီး ေနာက္ဆုံးမွာ site down သြားရျခင္းျဖစ္ပါတယ္ ။ domain ဆုိတာ လူေနအိ္မ္တစ္
ခုရဲ႔ အိမ္လိပ္စာ လုိ႔ ဥပမာ ဆုိၾကပါစုိ႔ ။ လူတစ္ေယာက္ရဲ႔ အိမ္လိမ္စာကုိ သိယုံနဲ႔ အဲဒီအိမ္ကုိ ဖ်က္ဆီး လုိ႔မရပါဘူး ။ အိမ္လိပ္စာအတုိင္း ေရာက္ေအာင္သြားျပီမွ
အိမ္ရဲ႔ အမ်ဳိးအစား ခံႏူိင္ရည္ေပၚမူတည္ျပီး အင္အားကုိ လုိအပ္သေလာက္ အသုံးခ်မွ အဲဒီအိမ္ဟာ ပ်က္စီးမွာ ျဖစ္ပါတယ္ ။ အခု ကြ်န္ေတာ္ဥပမာေပးထားတာေတြ
ကုိဖတ္ျပီး DDoS attack ေၾကာင္႔ hosting server down သြားသလား ၊ domain down သြားသလားဆုိတာ ျမင္သာျပီလုိ႔ ထင္ပါတယ္ ။ ကြ်န္ေတာ္ေျပာ
တာေတြ မွားေနတယ္ဆုိရင္ ကုိယ္တုိင္ သာမန္ hosting server တစ္ခုကုိ DDoS နဲ႔တုိက္ခုိက္ၾကည္႔ပါ ၊ အဲဒီ server ေပၚမွာ host တင္ထားတဲ႔ က်န္တဲ႔ဆုိဒ္
ေတြပါ down သြားလိမ္႔မယ္ဆုိတာကုိ သတိျပဳမိပါလိမ္႔မယ္ ။ အနီးဆုံး ဥပမာ ေပးရရင္ လြန္ခဲ႔တဲ႔ ေလး ၊ ငါး ရက္ေလာက္က dynadot ဆုိဒ္ရဲ႔ DDoS attack
နဲ႔ ပတ္သတ္ျပီး ဖတ္ရွဳ ေလ႔လာ သုံးသပ္ၾကည္႔ႏူိင္ပါတယ္ ။
ေက်းဇူးတင္ပါတယ္ ...........
ME;;;;;
ဘာမွမတတ္ပဲေ၀ဖန္ၾကည့္မလို႕ အမွားပါရင္ေတာင္းပန္ပါတယ္..............။Negative Thunder ေျပာတဲ့အတိုင္းဆို Domain ကိုပဲ
Attack လုပ္တာပါ.......။ DDos နဲ႕ sever ကို attack လုပ္တာမဟုတ္ပါဘူး..........domain hijacking လုပ္ျပီး Domain ကို လမ္း
လြဲလိုက္ရင္ေကာ..........!!!!!!!!!!!!!!!!!!!!!!!. ......သိပ္ေတာ့မသိပါဘူး......ကၽြန္ေတာ္ေျပာၾကည့္တာပါ..........ထပ္ေျပာပါ့မယ္...
မွားသြားရင္ေတာင္ပန္ပါတယ္........
5n1ff3rg0d;;;;;
Negative Thunder ေရးထားတဲ႔ အထဲမွာ အစ္ကုိ ေျပာသလုိ Domain ကုိပဲ Attack လုပ္တယ္ ၊ DDoS နဲ႔ server ကုိ attack လုပ္တယ္လုိ႔ မဆုိလုိထားပါဘူး ။ ကြ်န္ေတာ္႔ reply ထဲမွာလဲ အထင္မွား မွာ စုိးလုိ႔ကုိ ဥပမာေတြနဲ႔ ေသခ်ာ ရွင္းျပထားပါတယ္ ။ ကြ်န္ေတာ္ ဘာကုိ ဆုိလုိတယ္ဆုိတာကုိ အစ္ကုိ ေသခ်ာ ျပန္ဖတ္ၾကည္႔ ေစခ်င္ပါတယ္ခင္ဗ်ာ ။
အစ္ကုိ ဆုိလုိတာက DNS hijacking ကုိ ဆုိလုိတာလား မသိဘူး ၊ ကြ်န္ေတာ္ သိပ္နားမလည္ဘူး ။ အစ္ကုိဆုိလုိတာကုိ ကြ်န္ေတာ္နားလည္မိသလုိ DNS hijacking လုပ္တယ္ဆုိရင္လည္း အခု ကြ်န္ေတာ္တုိ႔ ေဆြးေႏြးၾကသလုိ server down ျခင္း ၊ မ down ျခင္းနဲ႔ မသက္ဆိုင္ပါဘူး ။ DNS hijacking လုပ္ျခင္းအားျဖင္႔ ပုံမွန္အားျဖင္႔ ပုံစံ ႏွစ္မ်ဳိးရွိပါတယ္ ။ ပထမ တစ္ခ်က္ အေနနဲ႔ attacker ဟာ DNS hijacking ျပဳလုပ္ျပီး server ထဲမွာ ရွိတဲ႔ DNS records ေတြကုိ မိမိ လုိအပ္သလုိျပင္ဆင္ႏူိင္တဲ႔ gain access ရရွိသြားပါတယ္။ အဲဒီေနာက္မွာ attacker ဟာ fake page တစ္ခုကုိ လုိအပ္သလုိ ျပဳျပင္ ေျပာင္းလဲလုိက္ျပီး user ေတြကုိ မိမိရဲ႔ fake page ဆီကုိ redirect လုပ္လုိက္ပါတယ္ ။ ပုံမွန္အားျဖင္႔ user ေတြမွတဆင္႔ request ေတြ
ဟာ မူလ Domain ဆီကုိပဲ request လုပ္ၾကေပမဲ႔ တစ္ကယ္တမ္း user ေတြရဲ႔ request ေတြကေတာ႔ attacker ရဲ႔ spoof လုပ္ထားတဲ႔ website ဆီကုိပဲ
request ေတြဟာ ေရာက္ရိွသြားပါတယ္ ၊ ဒါက ပထမ တစ္ခ်က္ပါ ။ ဒုတိယ တစ္ခ်က္ကေတာ႔ attacker ဟာ website တြင္းမွာေတြ႔ရွိတဲ႔ contact email (သုိ႔မဟုတ္) administrative contact ေတြကုိ spoofing ျပဳလုပ္ျပီး ၊ ၎ inbox အတြင္းကုိ flooding ျပဳလုပ္တတ္ၾကပါတယ္ ။ ဒါေတြက DNS hijacking ျပဳလုပ္ျခင္းနဲ႔ ပတ္သတ္ျပီး attacker ေတြအေနနဲ႔ ျပဳလုပ္တတ္ၾကတဲ႔ နည္းလမ္းေတြပဲျဖစ္ပါတယ္ ။ အခု ကြ်န္ေတာ္ေဆြးေႏြးသြားတာက အစ္ကုိ ေဆြးေႏြးသြားတာနဲ႔ ပတ္သတ္ျပီး ကြ်န္ေတာ္ နားလည္မသလုိ ျပန္လည္ေရးသားျခင္းျဖစ္ပါတယ္ ၊ ကြ်န္ေတာ္ သည္လည္း ေလ႔လာ သင္ယူေနဆဲ တစ္ေယာက္ပါပဲ ။ အစ္ကုိ ဆုိလုိတာကုိ ကြ်န္ေတာ္ နားလည္မွဳ လြဲျပီး ေဆြးေႏြးခဲ႔မိတယ္ဆုိရင္ လည္း ေတာင္းပန္ပါတယ္ ။ အခုလုိအျပဳသေဘာေဆာင္ တဲ႔ ေဆြးေႏြးမွဳမ်ဳိးကုိ ၾကဳိဆုိပါတယ္ဗ်ာ ။ ကြ်န္ေတာ္ မွားယြင္းေနတာ ရွိရင္လဲ ေဝဖန္ေထာက္ျပႏူိင္ပါတယ္ ။
ME;;;;;;;;;;;
အကိုျပန္ေဆြးေႏြးသြားတာလဲ ျပည့္ဆံုပါတယ္..တကယ္ေတာ့နားလည္မႈနည္းနည္းေလး လဲြသြားတယ္ထင္တယ္......
ခုလိုျပည့္ဆံုေအာင္းျပန္လည္ေဆြးေႏြးေပးတာကိုပဲ...ကၽြန္ေတာ္ေက်းဇူးတင္ရမွာပါ........။ကြ်န္ေတာ္ မွားယြင္းေနတာ ရွိရင္လဲ ေဝဖန္ေထာက္ျပႏူိင္ပါတယ္ ။ ဆိုတဲ့စာ
ေၾကာင္းေလးကို ျပန္လည္ေဆြးေႏြးရရင္ တကယ့္ကိုျပည့္ဆံုတဲ့ ေဆြးေနြးမႈပါပဲ..........လို႕
ကၽြန္ေတာ္တို႕ေဆြးေႏြးသေလာက္ကေတာ့ဒါေလးပါပဲ ........ကၽြန္ေတာ္လဲဘယ္လိုေခါင္းစဥ္တပ္ရမလဲလို႕
စဥ္းစားရင္းမူရင္းအတိုင္းေလးပဲ တပ္ေပးလိုက္တယ္...........။မူရင္းကေတာ့ http://mmhackforums.noonhost.com/web-developing-necessary-for-begineers-vt115.html ျဖစ္ပါတယ္။
