কালো টুপিতে ক্লাউডফ্লেয়ার: একটি অনিচ্ছুক ডিডোস অংশগ্রহণকারী হবেন না

এই গত বসন্তে স্প্যাম-নজরদারি স্প্যামহাউস সেভিস (ডিডোএস) আক্রমণ বিতরণ অস্বীকারের সাথে আঘাত পেয়েছিল যা তাদের সার্ভারগুলিকে অফলাইনে নিয়ে গেছে এবং অস্থায়ী আঞ্চলিক ইন্টারনেট বিচ্ছিন্নতার কারণ ঘটেছে। ওয়েব পারফরম্যান্স এবং সুরক্ষা সংস্থা ক্লাউডফ্লেয়ার স্প্যামহাউসকে পুনরুদ্ধার করতে সহায়তা করেছিল। লাস ভেগাসের ব্ল্যাক হ্যাট সম্মেলনে ক্লাউডফ্লেয়ারের সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী ম্যাথিউ প্রিন্স ঠিক কী শিখেছে তা জানিয়েছিলেন।

"স্প্যামহাউস সম্পর্কে ঝরঝরে বিষয় হ'ল তারা সত্যই একটি উন্মুক্ত সংস্থা, " প্রিন্স বলেছিলেন। "আমাদের বেশিরভাগ গ্রাহক আমাদের আক্রমণ সম্পর্কে কথা বলতে পছন্দ করেন না, তবে স্প্যামহাউস ছেলেরা বলেছেন, ওহে, গল্পটি বলুন।"

প্রিন্স আক্রমণটির স্তরগুলি পর্যালোচনা করেছিলেন, যা কয়েক দিনের নিম্ন-স্তরের ডিডোএসের মধ্যে দিয়েছিল যা সমস্যার সৃষ্টি করে না, তবে অবশেষে এটি এখন পর্যন্ত-অভূতপূর্ব 309 জিবিপিএস (প্রতি সেকেন্ডে গিগাবিট) ছড়িয়ে পড়ে। মিডিয়া জানিয়েছে যে আক্রমণটি নেদারল্যান্ডসের বাঙ্কার থেকে এসেছে, প্রিন্স উল্লেখ করেছিলেন যে এটি আসল মাস্টারমাইন্ড নয়। "আরে, তিনি নিউইয়র্ক টাইমসের সাথে কথা বলেছেন!" কুইপ প্রিন্স দেখা যাচ্ছে যে হামলার পেছনের মস্তিষ্ক লন্ডনের এক 15 বছর বয়সী ছেলের, এখন তার হেফাজতে রয়েছে।

এই বাচ্চাটির কী দরকার ছিল? "আপনার বোটনেটের দরকার নেই, " প্রিন্স বলেছিলেন, "এবং অনামী হিসাবে আপনার অনেক লোকের দরকার নেই।" তিনি আরও বলেছিলেন যে আক্রমণটিতে অনেকগুলি প্রযুক্তিগত দক্ষতার প্রয়োজন নেই। "এটি আপনার নেটওয়ার্কটিকে মারধর করার মতো একজন গুহ্যমানুষের মতো" " তিনি নেটওয়ার্কের নির্দেশাবলীর একটি খুব সাধারণ লাইন প্রদর্শন করতে দেখলেন যা ব্যবহারের ধরণের আক্রমণ প্রদর্শন করে।

এই ধরণের আক্রমণটির জন্য আপনার যা দরকার তা হ'ল খোলা ডিএনএস রেজলভারগুলির একটি তালিকা এবং কিছু সার্ভারে অ্যাক্সেস যা উত্স আইপি স্পোফিংয়ের অনুমতি দেয়। "সেগুলি উপাদানগুলি, " প্রিন্স বললেন। "যদি আপনার কাছে এই দুটি জিনিস, এমনকি একটি ক্ষুদ্র সংখ্যাও থাকে তবে আপনি বড় আক্রমণ চালাতে পারেন And আর স্প্যামহাউস আক্রমণের পর থেকে কিছুই পরিবর্তন হয়নি""

প্রিন্স উপস্থিতদের তাদের নিজের নেটওয়ার্ক পরিষ্কার করার জন্য অনুরোধ করেছিলেন, তারা নিশ্চিত হন যে তারা সমস্যার অংশ নয়। প্রিন্স বলেছিলেন, "ওপেনসেলভার ডট কম এ আপনার নিজের আইপি স্পেসটি পরীক্ষা করুন এবং কোনও ভুল কনফিগার্ড ডিভাইস ঠিক করুন you আপনার কোনও সমস্যা আছে তা দেখে আপনি অবাক হয়ে যেতে পারেন।" "আপনার প্রান্তের রাউটারগুলিতে একটি সাধারণ পতাকা আইপি স্পুফিং রোধ করবে, " তিনি অবিরত বলেছিলেন। "এটি না করার কোনও অজুহাত নেই।" তিনি নেটওয়ার্ক হাইজিনের জন্য আরও বেশ কয়েকটি প্রযুক্তিগত প্রস্তাব দিয়ে শেষ করেছেন।

হায়, সামগ্রিকভাবে ইন্টারনেট এই পরামর্শ নিচ্ছে না। স্প্যামহাউস আক্রমণের পরে থেকে জানা ওপেন ডিএনএস রিসোলভারগুলির সংখ্যা 21 মিলিয়ন থেকে 28 মিলিয়নে বেড়েছে। প্রিন্স একটি খুব সাধারণ পরিবর্তনটি উল্লেখ করেছিলেন যা স্প্যামহাউস আক্রমণে ট্রাফিককে দশ বা আরও ১০০ করে বহুগুণে বাড়িয়ে তুলতে পারে। আশা করি ভাল ছেলেরা গেমের চেয়ে এগিয়ে থাকতে পারে।

আরও ব্ল্যাক হ্যাট 2013 কভারেজের জন্য সিকিউরিটি ওয়াচ অনুসরণ করুন।