ඊයේ දිනයේදී අපවෙත CloudFlare ආයතනය විසින් යොමු කෙරුණු පණිවිඩයකින් සඳහන් වූයේ පසුගිය සති කීපය තුලම සංවිධානාත්මක කල්ලියක් විසින් වෙබ් අඩවි වෙත DDoS ප්‍රහාර එල්ල කරන බවට දන්වමින් වෙබ් අඩවි වෙත පණිවුඩ ලබා දී ඇති බවයි.

එම පණිවුඩයේ සිංහල අනුවාදනයක් අප විසින් පහත පරිදි ඔබ වෙත ගෙන එන්නෙමු.

අනුවාදනය ආරම්භය...

හිතවත් Cloudflare පාරිභෝගිකය,

මෙය පසුගිය සති කිහිපය තුල කප්පම් කල්ලි වල මෙහෙයවීම මත එල්ල වන DDoS ප්‍රහාර වල වර්ධනයක් දක්නට ලැබීමත් සමග ඔබ දැනුවත් කිරීම උදෙසා එවන ලද ලිපියකි.

Fancy Bear / Cozy Bear / Lazarus නමින් හඳුන්වාගන්නා අයවලුන් විසින් ආයතනික වෙබ් අඩවි හා අන්තර්ජාල ව්‍යුහ වෙත මේ ප්‍රහාර එල්ල කිරීම නැවත්වීමට නම් ඔවුන්ට අදාළ කප්පම් මුදල ගෙවිය යුතු බව කියා සිටිනවා. මෙලෙස පණිවුඩයක් දීමට පෙර නිරුපණයක් ලෙස ඔවුන් කුඩා DDoS ප්‍රහාරයක් එල්ල කරනු ලබනවා. බොහෝ විට එය මිනිත්තු 30කට පමණ සීමා වන UDP reflection attack එකකි.

එලෙස ඔවුන් විසින් එවන ලද පණිවුඩයක උපුටනයකි මේ;

"අප Fancy Bear වන අතර, අපගේ මීළඟ DDoS ප්‍රහාරයේ ඉලක්කය ලෙස <සමාගම් නාමය> තෝරාගෙන ඇත.

එළඹෙන සඳුදා (දින 6කින්) ඔබගේ මුළු ජාලයම DDoS ප්‍රහාරයකට ලක්වනු ඇත. මෙය රැවටීමක් නොවන අතර එය සනාථ කිරීම සඳහා දැන් අප ඔබගේ IP කිහිපයකට සුළු ප්‍රහාරයක් එල්ල කරනවා."

මෙම කප්පම් පණිවිඩ බොහෝ විට යොමු වෙන්නේ සමාගම් සුලභව භාවිත කරන [email protected], [email protected], [email protected], [email protected] වැනි email address නාම වෙතයි. බොහෝ විට මේවා spam folder වලට යොමු වන බව වාර්තා වී ඇත.

ඔබට ඒ සම්පුර්ණ පණිවුඩය මෙතනින් බැලිය හැක. මේ සම්බන්ධ FBI වාර්තාවද මෙතනින් ලබාගත හැක.

මෙලෙස කප්පම් ඉල්ලා පණිවිඩයක් ලැබුණොත් කළයුතු දේ:

  1. කලබල නොවන්න, කප්පම් ගෙවීමෙන් ද වලකින්න. කප්පම් ගෙවීම ඔවුන්ව තවත් දිරිමත් කිරීම කරනවා පමණි. එලෙසෙම මුදල් ගෙවුවද ඔවුන් නැවත ප්‍රහාරයක් එල්ල නොකරන බවට කිසිදු වගකීමක් නැත.
  2. නිතිය ක්‍රියාත්මක කරන ආයතන දැනුවත් කරන්න: ඔවුන් බොහෝ විට මේ ලැබුණ පණිවිඩයේ පිටපතක් ඉල්ලා සිටිනු ඇත.

මෙවැනි ප්‍රහාරයක් සඳහා සූදානම් වන්නේ කෙසේද?

  1. ඔබගේ ජාල ව්‍යුහය (network infrastructure) ආරක්ෂාකාරී බව තහවුරු කරගන්න. මේ ප්‍රහාර වෙබ් අඩවියේ ඇති දේ මෙන්ම ජාල ව්‍යුහද ඉලක්ක කරයි. අපගේ core DDoS solution හා Magic Transit යොදා ගනිමින් අප විසින් සාර්ථකව මෙවැනි ප්‍රහාර වලකා ඇත. ඔබගේ ආයතනය සඳහා අවශ්‍ය මොහොතක උපකාරී වීමට අපි සුදානම්ව සිටින්නෙමු.
  2. DDoS alerts භාවිතා කරන්න: ඔබට CloudFlare paid plan එකක් ඇත්නම්, ඔබගේ CloudFlare ආරක්ෂාව ඇති අන්තර්ජාල දේපල වලට ප්‍රහාරයක් එල්ල වූ විගසම ඔබව දැනුවත් කරනු ඇති. DDoS alerts බලගැන්වීමට මෙය click කරන්න.
  3. අපගේ ආධාර ලියවිලි (support docs) පරික්ෂා කර බලන්න: ඔබගේ CloudFlare මගින් බලගැන්වුණු වෙබ් අඩවිය ආරක්ෂා කරගැනීමටත්, කප්පම් පණිවිඩ වලට නිවැරදිව ප්‍රතිචාර දැක්වීමටත් මෙය පරිහරණය කරන්න.

The CloudFlare Team

අනුවාදනය අවසන්.

මෙවැනි පණිවුඩයක් ලැබුණහොත් කිසිම අයුරකින් බිය නොවන්න. හැකිතරම් ඉක්මනින් ඔබගේ වෙබ් අඩවියට අදාල උපරිම ආරක්ෂාව ලබා දෙන්න. එමෙන්ම server එක වෙත load balancing system එකක් ඇතුලත් කරන්න. Android වැඩකාරයෝ වෙබ් අඩවියට මේ ආකාරයට load balancing ක්‍රමයක් අප විසින් හඳුන්වා දී ඇත.

ඔබට වෙබ් අඩවියේ ආරක්ෂාව තර කිරීම පිළිබඳව අදහසක් හෝ දැනුමක් නොමැති නම් ඔබගේ Domain එක CloudFlare වෙත ඇතුලත් කිරීමෙන් ඔවුන් හරහා අදාල සේවා විශාල ප්‍රමාණයක් නොමිලේ ලබා ගත හැක.