বাড়ি Securitywatch স্প্যামহাউস ডিডস আক্রমণ বুঝতে

স্প্যামহাউস ডিডস আক্রমণ বুঝতে

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

স্প্যাম-ফাইটিং এজেন্সি স্প্যামহাউসের বিরুদ্ধে ডাচ ওয়েব হোস্ট সাইবারবঙ্কারের সাম্প্রতিক বিশাল ডিডোস আক্রমণের কারণে সেবার বিতরণ অস্বীকারের বিষয়টি আজকের দিনের বিষয়। ইন্টারনেটের বাকী অংশের সমান্তরাল ক্ষতি কীভাবে তাৎপর্যপূর্ণ ছিল? আক্রমণের বিরুদ্ধে স্প্যামহাউসকে রক্ষার জন্য সরাসরি জড়িত একটি ওয়েব সুরক্ষা সংস্থা ক্লাউডফ্লেয়ারটিকে এটি পারমাণবিক বোমার সাথে তুলনা করে, তবে ওয়েবসাইটের উপলব্ধতা এবং প্রতিক্রিয়া সময়কে লক্ষ্য রাখে এমন একটি সংস্থা কীনোট সিস্টেমস বলেছে যে এটি ব্লিপ ছাড়া আর কিছু নয়।

সামগ্রিকভাবে ইন্টারনেটের প্রভাব যাই হোক না কেন, কেউ অস্বীকার করেন না যে এই আক্রমণটি, 300 জিবিপিএসে পৌঁছানো, এটি এখন পর্যন্ত রেকর্ড করা বৃহত্তম ডিডিওএস আক্রমণ ছিল। তবে কেবলমাত্র ডিডিওএস আক্রমণ কী এবং কী কী প্রতিরক্ষা পাওয়া যায়?

কিভাবে আক্রমণ আক্রমণ

পরিষেবা অস্বীকারের আক্রমণটি শিকারের সার্ভারগুলিকে ডেটা দিয়ে প্লাবিত করে ওভারলোড করে, সার্ভাররা যে পরিমাণ হ্যান্ডেল করতে পারে তার চেয়ে বেশি ডেটা। এটি ভুক্তভোগীর ব্যবসায় বাধাগ্রস্ত করতে পারে বা তার ওয়েবসাইট অফলাইনে নক করতে পারে। একটি ওয়েব সাইট থেকে এ জাতীয় আক্রমণ চালানো অকার্যকর, কারণ আক্রান্তরা দ্রুত সেই ট্র্যাফিকটি ব্লক করতে পারে। আক্রমণকারীরা প্রায়শই বোটনেট দ্বারা নিয়ন্ত্রিত হাজার হাজার হতাশ কম্পিউটারের মাধ্যমে পরিষেবা বিতরণ অস্বীকারের সূচনা করে।

গ্লোবাল ডেটা-সুরক্ষা সংস্থা ভেরোনিসের স্ট্র্যাটেজির ভিপি ডেভিড গিবসন এই প্রক্রিয়াটিকে সহজ কথায় ব্যাখ্যা করেছিলেন। "কল্পনা করুন যে কোনও আক্রমণকারী আপনার ফোন নম্বরটি ফাঁকি দিতে পারে যাতে আক্রমণকারী কল করলে আপনার নম্বর অন্য ব্যক্তির ফোনে প্রদর্শিত হয়, " তিনি বলেছিলেন। "এখন কল্পনা করুন যে আক্রমণকারী একটি গোছা লোককে কল করে এবং তারা উত্তর দেওয়ার আগেই ঝুলে যায় You আপনি সম্ভবত সেই লোকগুলির কাছ থেকে একগুচ্ছ কল পেয়ে যাবেন… এখন হাজার হাজার আক্রমণকারী এটি করছেন বলে কল্পনা করুন - আপনাকে অবশ্যই আপনার ফোনটি পরিবর্তন করতে হবে নম্বর। পর্যাপ্ত কল সহ পুরো ফোন সিস্টেমটি প্রতিবন্ধী হবে ""

বোটনেট সেট করার জন্য সময় এবং প্রচেষ্টা লাগে, বা একটি ভাড়া দেওয়ার জন্য অর্থ লাগে। এই সমস্যায় যাওয়ার পরিবর্তে সাইবারবঙ্কারের আক্রমণটি আজকের ইন্টারনেটের একান্ত প্রয়োজনীয় উপাদান ডিএনএস সিস্টেমের সুযোগ নিয়েছিল।

সাইবারবঙ্কার কয়েক হাজার ডিএনএস সার্ভারের অবস্থান নিয়েছিল যা আইপি ঠিকানার স্পোফিংয়ের পক্ষে ঝুঁকির মধ্যে পড়ে is সেটি হল, একটি ওয়েব অনুরোধ পাঠানো এবং ফেরতের ঠিকানা জাল করা aking হামলাকারীর একটি ছোট প্রশ্নটির ফলে কয়েকশ 'বার বৃহত্তর প্রতিক্রিয়ার ফলস্বরূপ ফলাফল পাওয়া গিয়েছিল এবং এই সমস্ত বড় প্রতিক্রিয়া সমস্তই শিকারের সার্ভারগুলিকে আঘাত করে hit গিবসনের উদাহরণটি প্রসারিত করে, মনে হচ্ছে আক্রমণকারীটির প্রতিটি ফোন কল আপনার নম্বরটি রেবিড টেলিমার্কেটে পরিণত করে।

কি করা যেতে পারে?

যদি কেউ এই ধরনের আক্রমণকে বানচাল করার জন্য প্রযুক্তি উদ্ভাবন করে তবে কি ভাল লাগবে না? সত্য, তারা ইতিমধ্যে তের বছর আগে আছে। 2000 সালের মে মাসে, ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স বিসিপি 38 নামে পরিচিত সেরা বর্তমান অনুশীলনপত্রগুলি প্রকাশ করে। বিসিপি 38 সমস্যাটিকে সংজ্ঞায়িত করে এবং "একটি সরল, কার্যকর এবং সোজা পদ্ধতি… যা জাল আইপি অ্যাড্রেস ব্যবহার করে ডস আক্রমণ আক্রমণ নিষিদ্ধ করার জন্য বর্ণনা করে।"

গিগসন উল্লেখ করেছেন, "80 শতাংশ ইন্টারনেট সরবরাহকারী ইতিমধ্যে বিসিপি 38-এ সুপারিশ কার্যকর করেছে। "এটি বাকী 20 শতাংশ যা ছদ্মবেশী ট্র্যাফিকের অনুমতি দেওয়ার জন্য দায়বদ্ধ।" সমস্যাটিকে সহজ ভাষায় তুলে ধরে গিবসন বলেছিলেন, "কল্পনা করুন যদি রাস্তার 20 শতাংশ ড্রাইভার ট্র্যাফিক সিগন্যাল না মানেন - তবে গাড়ি চালানো আর নিরাপদ হবে না।"

এটি লক করুন

এখানে বর্ণিত সুরক্ষা সমস্যাগুলি আপনার বাড়ি বা ব্যবসায়ের কম্পিউটারের উপরে স্তরের উপায়ে ঘটে। আপনিই সেই সমাধান নন যিনি সমাধান প্রয়োগ করতে পারেন বা করতে পারেন; এটি আইটি বিভাগের জন্য একটি কাজ। গুরুত্বপূর্ণভাবে, আইটি ছেলেরা দুটি ভিন্ন ধরণের ডিএনএস সার্ভারের মধ্যে পার্থক্যটি সঠিকভাবে পরিচালনা করতে হবে। নেটওয়ার্ক নিরাপত্তা সংস্থা ওয়াচগার্ডের সিআইএসপি এবং সুরক্ষা কৌশলের পরিচালক কোরি ন্যাচারাইন ব্যাখ্যা করেছিলেন।

"একটি অনুমোদিত ডিএনএস সার্ভার হ'ল যা আপনার সংস্থা বা সংস্থার ডোমেন সম্পর্কে বিশ্বজুড়ে জানিয়ে দেয়, " ন্যাচরাইনার বলেছিলেন। "আপনার অনুমোদনযোগ্য সার্ভারটি ইন্টারনেটে যে কারও কাছে পাওয়া উচিত, তবে এটি কেবল আপনার সংস্থার ডোমেন সম্পর্কে প্রশ্নের জবাব দেওয়া উচিত" " বাহ্যিক-মুখী কর্তৃপক্ষীয় ডিএনএস সার্ভারের পাশাপাশি সংস্থাগুলির অন্তর্মুখী পুনরাবৃত্ত ডিএনএস সার্ভারের প্রয়োজন। "একটি পুনরাবৃত্ত ডিএনএস সার্ভারটি আপনার সমস্ত কর্মীদের ডোমেন লুকআপ সরবরাহ করার উদ্দেশ্যে তৈরি করা হয়েছে, " ন্যাচরাইনার ব্যাখ্যা করেছিলেন। "এটি ইন্টারনেটের সমস্ত সাইট সম্পর্কিত প্রশ্নের জবাব দিতে সক্ষম হওয়া উচিত, তবে এটি কেবল আপনার সংস্থার লোকদেরই জবাব দেওয়া উচিত""

সমস্যাটি হ'ল, অনেক পুনরাবৃত্ত ডিএনএস সার্ভার সঠিকভাবে অভ্যন্তরীণ নেটওয়ার্কে প্রতিক্রিয়া সীমাবদ্ধ করে না। ডিএনএসের প্রতিবিম্ব আক্রমণটি সম্পাদন করতে, খারাপ ছেলেরা কেবলমাত্র সেইগুলি ভুলভাবে কনফিগার করা সার্ভারগুলির একটি গোছা খুঁজে বের করতে হবে। "ব্যবসায়ীদের যখন তাদের কর্মীদের জন্য পুনরাবৃত্ত ডিএনএস সার্ভারের প্রয়োজন হয়, " ন্যাচরাইনার বলেছিলেন, "তারা এই সার্ভারগুলি ইন্টারনেটে কারও কাছ থেকে অনুরোধের জন্য খুলতে হবে না।"

সলিউশনারি ইঞ্জিনিয়ারিং রিসার্চ টিমের (এসইআরটি) গবেষণা পরিচালক রব ক্রাউস উল্লেখ করেছেন যে "আপনার ডিএনএস আর্কিটেকচারটি সত্যিকার অর্থে ভিতরে থেকে বাহিরের মতো দেখতে আপনার সংস্থা ডিএনএস মোতায়েনের ফাঁকগুলি চিহ্নিত করতে সহায়তা করতে পারে।" তিনি পরামর্শ দিয়েছিলেন যে সমস্ত ডিএনএস সার্ভারগুলি পুরোপুরি প্যাচড এবং সুনির্দিষ্টভাবে সুরক্ষিত রয়েছে। আপনি এটি সঠিকভাবে করেছেন তা নিশ্চিত করার জন্য, ক্রাউস পরামর্শ দেয় "নৈতিক হ্যাকিং অনুশীলনগুলি ব্যবহার করে ভুল কনফিগারেশনগুলি উদঘাটন করতে সহায়তা করে।"

হ্যাঁ, ডিডিওএস আক্রমণ চালানোর অন্যান্য উপায় আছে তবে ডিএনএসের প্রতিবিম্বটি বিশেষত কার্যকর কারণ এম্প্লিফিকেশন এফেক্ট, যেখানে আক্রমণকারীর কাছ থেকে অল্প পরিমাণ ট্র্যাফিক বিপুল পরিমাণে ক্ষতিগ্রস্থদের মধ্যে প্রবেশ করে। এই নির্দিষ্ট অ্যাভিনিউটি বন্ধ করে দেওয়া সাইবার অপরাধীদের কমপক্ষে একটি নতুন ধরণের আক্রমণ আবিষ্কার করতে বাধ্য করবে। এটাই এক ধরণের অগ্রগতি।

স্প্যামহাউস ডিডস আক্রমণ বুঝতে