বাড়ি Securitywatch এখন ইন্টারনেট রহস্যে? বিশেষজ্ঞরা না বলে

এখন ইন্টারনেট রহস্যে? বিশেষজ্ঞরা না বলে

2024

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

অ্যান্টিসপ্যামের পোশাক স্প্যামহাউস প্রকল্পের বিরুদ্ধে ওয়েব হোস্টিং সরবরাহকারী সাইবারবঙ্কার দ্বারা প্রশস্ত ডিডিওএস আক্রমণ বড় খবর। নিউ ইয়র্ক টাইমস ওজন করেছিল, বিবিসি-র মতোই। ইন্টারনেট সুরক্ষা সংস্থা ক্লাউডফ্লেয়ার জানিয়েছে যে আক্রমণটি টিয়ার 1 ব্যান্ডউইথ সরবরাহকারী পর্যন্ত বেড়েছে এবং 300 জিবিপিএস ডিডোএস আক্রমণ বহু ইন্টারনেট ব্যবহারকারীদের জন্য সংযোগকে ধীর করে দিয়েছে। তবে এক মিনিট অপেক্ষা করুন। আপনি একটি মন্দার অভিজ্ঞতা আছে? আমিও করি নি। বাস্তবে, বেশ কয়েকটি বিশেষজ্ঞ এখন জানিয়েছেন যে এই সবচেয়ে বড় ডিডিওস আক্রমণটি মোটামুটি ইন্টারনেটকে প্রশংসনীয়ভাবে প্রভাবিত করতে পারেনি।

শুধু একটি ব্লিপ?

কীনোট সিস্টেমগুলি ক্রমাগত 40 টি "গুরুত্বপূর্ণ মার্কিন-ভিত্তিক ব্যবসায় ওয়েব সাইটগুলির" প্রতিক্রিয়া সময় পর্যবেক্ষণ করে, বিশ্বের বিভিন্ন মূল অবস্থান থেকে তাদের সাথে সংযোগ স্থাপন করে। গড় প্রতিক্রিয়ার সময়টি পরিবর্তিত হয়, তবে প্রায় একই পরিসরে থাকে। এবং কীনোট পারফরম্যান্স সূচী আক্রমণের সময় কেবল একটি হালকা "ব্লিপ" দেখায়।

মূল বিশেষজ্ঞ অ্যারন রুজার বলেছিলেন, "সংখ্যাটি মিথ্যা নয় don't এবং এটি একটি সত্য" " গত চার সপ্তাহ ধরে পারফরম্যান্সের একটি গ্রাফ উল্লেখ করে তিনি উল্লেখ করেছিলেন যে "ইউরোপীয় এজেন্টরা পুরো ডিডিওএস ইভেন্ট জুড়ে বেশ সামঞ্জস্যপূর্ণ এবং স্বাভাবিক পারফরম্যান্সের কথা জানিয়েছে। তবে, এখানে কিছুটা ব্লিপ দেখা যাচ্ছে।"

২ We শে মার্চ সকাল সাড়ে ৮ টা থেকে দুপুর আড়াইটার (পিএসটি) -র মধ্যে ইউরোপীয় এজেন্টরা than গড়ের চেয়ে ৪০% ধীর গতিতে ধীরে ধীরে প্রতিক্রিয়া অনুভব করছিল, "রুডার বলেছিলেন, " আমরা দেখতে পেয়েছি। স্প্যামহাউসের আক্রমণ সম্ভবত এই মন্দার সাথে সম্পর্কিত হতে পারে তবে আমরা নিশ্চিত হতে পারি না। " রুজার উল্লেখ করেছেন যে একই সাথে সংঘটিত বড়সড় ফুটবল ম্যাচটি প্রচার করা হাজার হাজার মানুষ এই মন্দার কারণ হতে পারে। "তিনি এই দাবিটিকে প্রত্যাখ্যান করেছেন যে" এই আক্রমণটি কয়েকদিনের বিপর্যয়ের কারণ বলেছিল, "আমরা কেবল আমাদের তথ্য থেকে দেখি না।"

জাস্ট হাইপ?

একটি বিস্তৃত ব্লগ পোস্টে, গিজমোডোর স্যাম বিডল আরও এক ধাপ এগিয়ে গিয়েছে, ক্লাউডফ্লেয়ারকে তাদের নিজের সুবিধার জন্য সমস্যাটিকে বাড়িয়ে তোলার অভিযোগ করেছে। ক্লাউডফ্লেয়ার, বলেছেন বিডল, "আকাশে পতিত ইন্টারনেট আবহাওয়ার প্রতিবেদনের জন্য দায়ী, যে দলটি আপনার কাছ থেকে সরাসরি মুনাফা অর্জনের পক্ষে দাঁড়িয়েছে তা উদ্বিগ্ন হয়ে পড়ে যে ইন্টারনেটকে আমরা জানি যে এটি অবরোধের মধ্যে রয়েছে।"

বিডিলের নিবন্ধটি স্বাধীন উত্সগুলি (কীনোটের সমান) থেকে গ্রাফগুলি প্রদর্শন করে যা ট্র্যাফিকে কোনও স্পাইক না দেখায় বা প্রতিক্রিয়া সময়ে ডুবে যায়। নেটফ্লিক্সের হোস্টিংয়ের অ্যামাজন থেকে প্রাপ্ত একটি প্রতিবেদন সপ্তাহের মধ্যে শূন্য আউটেজ দেখায়। এনটিটি-র একটি মুখপাত্র, "ইন্টারনেটের অন্যতম ব্যাকবোন অপারেটর" বলেছেন যে ৩০০ জিবিপিএস আক্রমণ প্রচুর হলেও বেশিরভাগ অঞ্চলে টিবিপিএস রেঞ্জের সক্ষমতা রয়েছে এবং এই সিদ্ধান্তে পৌঁছেছে যে "এটি বিশ্বব্যাপী ইন্টারনেটকে নাড়া দিয়েছে কিনা তা নিয়ে আপনার প্রশ্ন করছি।"

বিডল এই সিদ্ধান্তে পৌঁছেছে যে ক্লাউডফ্লেয়ার "ব্যবসায়ের ঝাঁকুনির জন্য তারা ড্রেসডেনের বাসিন্দা ভেবে ইন্টারনেটের বাসিন্দাদের ভয় দেখানোর চেষ্টা করেছিল।" "যদি আপনার পণ্যটি জঘন্যভাবে মূল্যবান হয় তবে" বিডল বলেছিলেন, "এটি বিক্রি করার জন্য আপনাকে ইন্টারনেটে মিথ্যা বলার দরকার নেই।" শক্তিশালী শব্দ।

সমস্যার উপর হালকা শেডিং

ম্যাকাফি ল্যাবগুলিতে মেসেজিং ডেটা আর্কিটেক্ট অ্যাডাম ওয়াসোটস্কি ক্লাউডফ্লেয়ারকে কিছুটা ckিলু কাটানোর মতো মনে করছেন। এমনকি তারা পরিস্থিতিটিকে অতিমাত্রায় ছড়িয়ে দিলেও "এতে কোনও ক্ষতি হয় না।" তিনি উল্লেখ করেছেন যে সমস্যার দিকে দৃষ্টি আকর্ষণ করা "সেখানে কম প্রস্তুত সাইটগুলিকে সহায়তা করতে পারে যা এই ধরণের পরিস্থিতির জন্য প্রস্তুত নয় কেবল কারণ তারা সারাদিন হর্নেটের বাসাতে হাঁসছিল না।" শব্দটি আউট করার অর্থ এই সংস্থাগুলি "তাদের সমস্যাটি অনন্য নয় এবং প্রকৃতপক্ষে এমন সংস্থাগুলি রয়েছে যা তাদের আক্রমণ এড়াতে সহায়তা করার ক্ষেত্রে বিশেষজ্ঞ রয়েছে তা জেনে উপকৃত হতে পারে।"

রিপোর্ট করা ধীরগতির বিষয়ে, ওসোটোভস্কি নিশ্চিত করেছেন যে ম্যাকাফি কিছু ওয়েবসাইট "উল্লেখযোগ্যভাবে প্রভাবিত" পেয়েছে। তিনি উল্লেখ করেছিলেন যে আক্রমণটির আকারের কারণে এটি "একই ব্যান্ডউইদথ ব্যবহার করে তাদের পথে কিছুটা স্পর্শকাতর পরিষেবাগুলি ভালভাবে প্রভাবিত করতে পারে।"

ওয়াসোটোস্কি বলেছিলেন, "বিশাল অলৌকিক ঘটনাটি প্রমাণিত নয়, " বিশ্লেষণের গুরুত্ব হ্রাস করে না… ম্যালওয়্যার লেখক এবং বোটমাস্টারদের নিরাপদ আশ্রয় নির্মূল করার দৃষ্টিকোণ থেকে গল্পটি যথার্থই উপযুক্ত।"

অর্থ এবং শক্তি

ক্যাসপারস্কি ল্যাবের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম আক্রমণটির তীব্রতা সম্পর্কে কোনও সন্দেহ প্রকাশ করেনি, উল্লেখ করে যে "এই জাতীয় আক্রমণ দ্বারা উত্পন্ন ডেটা প্রবাহ মধ্যবর্তী নেটওয়ার্ক নোডগুলিকে প্রভাবিত করতে পারে যখন সেগুলি পাস করে, এইভাবে সাধারণ ওয়েব পরিষেবাদির ক্রিয়াকলাপকে বাধা দেয় যে স্প্যামহাউস বা সাইবারবঙ্কারের সাথে কোনও সম্পর্ক নেই। " তারা লক্ষ্য করে গিয়েছিল যে "এই ধরণের ডিডিওএস আক্রমণ পরিমাণের পাশাপাশি স্কেলের ক্ষেত্রেও বাড়ছে।"

কেন এই বৃদ্ধি? দলটি দুটি প্রধান (এবং কখনও কখনও ওভারল্যাপিং) প্রেরণার কথা উল্লেখ করেছে। দলটি বলে, "সাইবার অপরাধীরা কর্পোরেশনগুলির কাছ থেকে অর্থ আদায়ের চেষ্টায় বিঘ্নিত হওয়ার জন্য ডিডিওএস আক্রমণ করে।" তারা "নিজস্ব আদর্শিক, রাজনৈতিক বা ব্যক্তিগত স্বার্থের জন্য সংগঠন বা সংস্থাগুলিকে ব্যাহত করার অস্ত্র হিসাবে ডিডিওএসকে আক্রমণ হিসাবে আক্রমণও করতে পারে।" যে কোনও উপায়ে, এর মতো বৃহত্তর ডিডিওএস আক্রমণ আক্রমণটির লক্ষ্যমাত্রার চেয়ে আরও বেশি কিছুতে পরিষেবা ব্যাহত করতে পারে।

মনোযোগ দিন!

সাইবারবঙ্কার আক্রমণে ডিএনএস প্রতিবিম্ব ব্যবহার করা হয়েছিল, এমন একটি কৌশল যা তাদের একটি ছোট্ট ডেটা প্যাকেট প্রেরণ করতে দেয় যার ফলস্বরূপ কোনও ডিএনএস সার্ভার লক্ষ্যবস্তুতে অনেক বড় প্যাকেট বানান। বাস্তবে, এটি আক্রমণটিকে একগুণ বাড়িয়ে তোলে। হ্যাঁ, ডিডিওএস আক্রমণটি প্রয়োগ করার অন্যান্য উপায় রয়েছে তবে এটি গুচ্ছের BFG9000। ডিএনএসের প্রতিবিম্বকে অসম্ভব তৈরি করা ভাল জিনিস হবে।

ওপেন ডিএনএস রেজলভার প্রকল্প 25 মিলিয়নেরও বেশি সার্ভারের তালিকা করে যা তাদের পরীক্ষাগুলি দেখায় "একটি উল্লেখযোগ্য হুমকি"। আইটি বলছি, মনোযোগ দিন! আপনার প্রতিষ্ঠানের ডিএনএস সার্ভারগুলি কি সেই তালিকায় রয়েছে? একটু গবেষণা করুন এবং তাদের আইপি ঠিকানার স্পোফিংয়ের মতো আক্রমণ থেকে সুরক্ষিত করুন। আমরা সবাই আপনাকে ধন্যবাদ জানাব।