তুমি কি জম্বি? ওপেন ডিএনএস রেজলভারগুলির জন্য কীভাবে চেক করবেন

আন্তর্জাতিক স্প্যাম-লড়াইকারী গোষ্ঠী স্প্যামহাউসের বিরুদ্ধে সাম্প্রতিক বিতরণ অস্বীকারের আক্রমণ আক্রমণ স্প্যামহাউসের বিপুল পরিমাণ ট্র্যাফিক তৈরি করতে তাদের সার্ভারগুলি ওভারলোড করে ডিএনএস প্রতিবিম্ব বলে একটি কৌশল ব্যবহার করেছিল used এই কৌশলটি কয়েক শতাধিকের একটি ফ্যাক্টর দ্বারা এই ক্ষেত্রে ডিডিওএস আক্রমণকে প্রশস্ত করতে হাজার হাজার অযুচিতভাবে কনফিগার করা ডিএনএস সার্ভার ব্যবহার করার উপর নির্ভর করে। খোঁজ করার মতো প্রচুর পরিমাণ রয়েছে; ওপেন ডিএনএস রেজোলভার প্রকল্প 25 মিলিয়নেরও বেশি সার্ভার সনাক্ত করেছে। আপনার (বা আপনার সংস্থার) তাদের মধ্যে একটি?

আমার সিকিউরিটি ওয়াচের সহকর্মী ফাহমিদা রশিদের তার বেসমেন্টে একটি ডিএনএস রিসলভার রয়েছে, তবে বেশিরভাগ হোম এবং ছোট ব্যবসায়িক নেটওয়ার্কের জন্য ডিএনএস হ'ল আইএসপি সরবরাহকারী আর একটি পরিষেবা। সমস্যাগুলির জন্য সম্ভবত আরও একটি স্পট হ'ল একটি ব্যবসায়ের যথেষ্ট সম্পূর্ণ নিজস্ব নেটওয়ার্ক অবকাঠামো রয়েছে তবে পুরো সময়ের নেটওয়ার্ক প্রশাসক থাকার পক্ষে এটি যথেষ্ট বড় নয়। যদি আমি এই জাতীয় একটি সংস্থায় কাজ করি তবে আমি আমার ডিএনএস রেজোলভারটি পরীক্ষা করে দেখতে চাই যে এটি কোনও জম্বি আর্মিতে নিয়োগ দেওয়া যায় না।

আমার ডিএনএস কি?

আপনার ইন্টারনেট সংযোগের বৈশিষ্ট্যগুলি পরীক্ষা করা বা কমান্ড প্রম্পটে IPCONFIG / ALL প্রবেশ করা আপনাকে অবশ্যই আপনার ডিএনএস সার্ভারের আইপি ঠিকানা সনাক্ত করতে সহায়তা করবে না। সম্ভাবনাগুলি ভাল যে ইন্টারনেট সংযোগের টিসিপি / আইপি বৈশিষ্ট্যে এটি একটি ডিএনএস সার্ভারের ঠিকানা স্বয়ংক্রিয়ভাবে প্রাপ্ত করার জন্য সেট করা আছে এবং আইপিসনফিগ / সমস্ত সম্ভবত 192.168.1.254 এর মতো একটি অভ্যন্তরীণ-কেবল NAT ঠিকানা প্রদর্শন করবে।

সামান্য অনুসন্ধানে কার্যকর ওয়েবসাইট http://myresolver.info পরিণত হয়েছে। আপনি এই সাইটটি দেখার সময়, এটি আপনার আইপি ঠিকানাটি আপনার ডিএনএস রেজলভারের ঠিকানার সাথে রিপোর্ট করে। এই তথ্য সজ্জিত, আমি একটি পরিকল্পনা নিয়ে এসেছি:

• আপনার ডিএনএস পুনরাবৃত্তির সমাধানের আইপি ঠিকানাটি খুঁজতে http://myresolver.info এ যান
• আরও তথ্যের জন্য আইপি ঠিকানার পাশের {?} লিঙ্কটি ক্লিক করুন
• ফলাফলযুক্ত চার্টে আপনি "ঘোষণা" শিরোনামের অধীনে এক বা একাধিক ঠিকানা খুঁজে পাবেন, যেমন 69.224.0.0/12
• এর মধ্যে প্রথমটি ক্লিপবোর্ডে অনুলিপি করুন
• রিসলভার প্রকল্প ওপেন নেভিগেট করুন http://openresolverproject.org/ এবং উপরে অবস্থিত অনুসন্ধান বাক্সে ঠিকানাটি আটকান।
• অতিরিক্ত কোনও ঠিকানার জন্য পুনরাবৃত্তি করুন
• যদি অনুসন্ধানটি খালি উঠে আসে তবে আপনি ঠিক আছেন

অথবা আপনি?

বৈধতা পরীক্ষা

আমি সর্বোপরি একটি নেটওয়ার্ক দ্বিধাগ্রস্থ, অবশ্যই বিশেষজ্ঞ নন, তাই আমি ক্লাউডফ্লেয়ারের প্রধান নির্বাহী ম্যাথু প্রিন্সের কাছে আমার পরিকল্পনাটি চালিয়েছি। তিনি আমার যুক্তিতে কয়েকটি ত্রুটিগুলি নির্দেশ করেছেন। প্রিন্স উল্লেখ করেছিলেন যে আমার প্রথম পদক্ষেপটি সম্ভবত "তাদের আইএসপি দ্বারা চালিত রেজোলভার বা গুগল বা ওপেনডিএনএস-এর মতো কেউ" ফিরে আসবে। পরিবর্তে তিনি পরামর্শ দিয়েছিলেন যে কেউ "আপনার নেটওয়ার্কের আইপি ঠিকানাটি কী তা বুঝতে পারে এবং তার আশেপাশের স্থানটি পরীক্ষা করতে পারে।" যেহেতু myresolver.info এছাড়াও আপনার আইপি ঠিকানা ফেরত দেয়, এটি যথেষ্ট সহজ; আপনি উভয় পরীক্ষা করতে পারে।

দাম নির্দেশ করেছে যে আপনার নেটওয়ার্কে প্রশ্নের জন্য সক্রিয় ডিএনএস রেজলভার ব্যবহৃত হচ্ছে সম্ভবত সঠিকভাবে কনফিগার করা হয়েছে। "খোলা রেজোলিউভারগুলি প্রায়শই পিসিগুলির জন্য ব্যবহৃত হয় না, " তবে অন্যান্য পরিষেবাদিগুলির জন্য… এগুলি প্রায়শই কোনও নেটওয়ার্কে চলমান ইনস্টলগুলি ভুলে যায় যা খুব বেশি ব্যবহৃত হয় না।"

তিনি এও উল্লেখ করেছিলেন যে ওপেন রেজোলভার প্রকল্প প্রতিটি প্রশ্নের সাথে চেক করা ঠিকানার সংখ্যা 256 এর মধ্যে সীমাবদ্ধ করে - আইপি ঠিকানার পরে "/ 24" এর অর্থ এটি। প্রিন্স উল্লেখ করেছিলেন যে "আরও গ্রহণ করা খারাপ ছেলেদেরকে এই প্রকল্পটি ব্যবহার করার অনুমতি দিতে পারে যাতে তারা নিজেরাই সমাধান করতে পারে""

আপনার নেটওয়ার্কের আইপি ঠিকানার স্থানটি যাচাই করতে প্রিন্সকে ব্যাখ্যা করলেন, আপনি আপনার আসল আইপি ঠিকানা দিয়ে শুরু করুন, যার ফর্ম AAA.BBB.CCC.DDD রয়েছে। তিনি বলেন, "ডিডিডি অংশ নিন, এবং এটি একটি 0 দিয়ে প্রতিস্থাপন করুন। তারপরে শেষে একটি / 24 যোগ করুন।" এটি সেই মান যা আপনি ওপেন রিসলভার প্রকল্পে পাস করবেন।

আমার উপসংহার হিসাবে, একটি খালি অনুসন্ধানের অর্থ আপনি ঠিক আছেন, প্রিন্স সতর্ক করেছিলেন যে এটি বেশ সত্য নয়। একদিকে যদি আপনার নেটওয়ার্ক 256 টিরও বেশি ঠিকানা বিস্তৃত করে "তারা তাদের পুরো কর্পোরেট নেটওয়ার্ক পরীক্ষা করতে পারে না (একটি মিথ্যা নেতিবাচক)"। তিনি আরও উল্লেখ করেছিলেন, "অন্যদিকে, বেশিরভাগ ক্ষুদ্র ব্যবসায় এবং আবাসিক ব্যবহারকারীদের আসলে একটি 24/24 এর চেয়ে কম আইপি বরাদ্দ থাকে, তাই তারা কার্যকরভাবে আইপি চেক করে যাবেন যার উপর তাদের কোনও নিয়ন্ত্রণ নেই" " একটি অ-ঠিক আছে ফলাফল, তাহলে, একটি মিথ্যা ইতিবাচক হতে পারে।

প্রিন্স সিদ্ধান্তে পৌঁছেছেন যে এই চেকটির কিছুটা উপযোগ থাকতে পারে। "কেবলমাত্র নিশ্চিত হয়ে নিন যে আপনি সমস্ত উপযুক্ত সাবধানতা দিয়েছেন, " তিনি বলেছিলেন, "যাতে লোকেরা তাদের প্রতিবেশীর উন্মুক্ত সমাধানের বিষয়ে সুরক্ষার কোনও ভ্রান্ত ধারণা বা আতঙ্ক পায় না যার উপরে তাদের কোনও নিয়ন্ত্রণ নেই।"

একটি বড় সমস্যা

ওয়েবসাইট সুরক্ষা সংস্থা ইনকাপসুলার প্রধান নির্বাহী কর্মকর্তা গুর শাত্জের থেকে আমি বরং ভিন্ন দৃষ্টিভঙ্গি পেয়েছি। "ভাল এবং খারাপ উভয়ের জন্যই" শ্যাत्জ বলেছিলেন, "ওপেন রেজলভারগুলি সনাক্ত করা সহজ Good এটা।"

শটজ ওপেন রিসলভার সমস্যা সমাধানের বিষয়ে আশাবাদী নয়। "লক্ষ লক্ষ মুক্ত সমাধানকারী রয়েছে, " তিনি উল্লেখ করেছিলেন। "এগুলি সব বন্ধ করে দেওয়ার সম্ভাবনা কী? এটি একটি ধীর এবং বেদনাদায়ক প্রক্রিয়া হবে।" এবং আমরা সফল হলেও, এটি শেষ নয়। "অন্যান্য প্রশস্তকরণের আক্রমণ উপস্থিত রয়েছে, " শাতজ উল্লেখ করেছিলেন। "ডিএনএসের প্রতিচ্ছবি কেবল সহজতম""

"আমরা বৃহত্তর এবং বৃহত্তর আক্রমণগুলি দেখছি, " শ্যাটজ বলেছিলেন, "এমনকি পরিবর্ধন ছাড়াই the সমস্যার একটি অংশ হ'ল আরও বেশি সংখ্যক ব্যবহারকারীদের ব্রডব্যান্ড রয়েছে, সুতরাং বোটনেটরা আরও বেশি ব্যান্ডউইথ ব্যবহার করতে পারে।" তবে সবচেয়ে বড় সমস্যা নাম প্রকাশ না করা ity যদি হ্যাকাররা মূল আইপি ঠিকানাটি ছদ্মবেশী করতে পারে তবে আক্রমণটি অন্রেসযোগ্য হবে। শ্যাটজ উল্লেখ করেছেন যে স্প্যামহাউস মামলায় আক্রমণকারী হিসাবে সাইবারবঙ্কারকে আমরা একমাত্রভাবে চিনি, তা হ'ল এই গোষ্ঠীর একজন প্রতিনিধি creditণ দাবি করেছেন।

বিসিপি 38 নামে ত্রয়োদশ বছরের পুরনো একটি নথিটি পরিষ্কারভাবে "আইপি সোর্স অ্যাড্রেস স্পুফিং নিযুক্ত করে এমন পরিষেবা অ্যাটাককে অস্বীকার করার জন্য" একটি কৌশলটি স্পষ্টভাবে বর্ণনা করে। শ্যাটজ উল্লেখ করেছেন যে ছোট সরবরাহকারীরা বিসিপি ৩৮ সম্পর্কে অবগত থাকতে পারে না, তবুও ব্যাপক বাস্তবায়ন "প্রান্তে ছদ্মবেশ বন্ধ করে দিতে পারে, ছেলেরা আসলে আইপি অ্যাড্রেস দিচ্ছে।"

একটি উচ্চ-স্তরের সমস্যা

আমি বর্ণিত কৌশলটি ব্যবহার করে আপনার সংস্থার ডিএনএস রেজোলভার চেক করা ক্ষতি করতে পারে না, তবে প্রকৃত সমাধানের জন্য আপনাকে নেটওয়ার্ক বিশেষজ্ঞের দ্বারা নিরীক্ষণের প্রয়োজন হয়, যে কোনও ব্যক্তি প্রয়োজনীয় সুরক্ষা ব্যবস্থা বুঝতে এবং প্রয়োগ করতে পারে। এমনকি বাড়িতে আপনার কোনও নেটওয়ার্ক বিশেষজ্ঞ আছে, এমনটি ধরবেন না যে তিনি ইতিমধ্যে এটি যত্ন নিচ্ছেন। আইটি প্রফেশনাল ট্রেভর পট দ্য রেজিস্টারে স্বীকার করেছেন যে স্প্যামহাউসের বিরুদ্ধে আক্রমণে তার নিজস্ব ডিএনএস রেজোলভার ব্যবহার করা হয়েছিল।

একটা ব্যাপার নিশ্চিত; খারাপ ছেলেরা কেবল থামবে না কারণ আমরা একটি বিশেষ ধরণের আক্রমণ বন্ধ করে দিয়েছি। তারা কেবল অন্য কৌশলতে স্যুইচ করবে। মুখোশ ছিড়ে, যদিও, তাদের নাম প্রকাশ না করে, এটি সম্ভবত কিছু ভাল করতে পারে do