বাড়ি Securitywatch যখন সুরক্ষা পরিষেবাগুলি খারাপ হয়ে যায়

যখন সুরক্ষা পরিষেবাগুলি খারাপ হয়ে যায়

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
Anonim

এটি ছবি। একদল হাই স্কুলার অফিসে ফোন করে এবং ফাঁসিতে ঝুলিয়ে, স্কুলটিকে ফাঁকি দেওয়ার সিদ্ধান্ত নেয়। বিদ্যালয়ের যোগাযোগ বন্ধ হয়ে যায়; অধ্যক্ষের কাছে আসলে কেউ যেতে পারে না। এটি সার্ভিসের আক্রমণ বিতরণ অস্বীকারের ক্ষেত্রে যা ঘটে তা অনেকটা এর মতো। ম্যালাফ্যাক্টররা ট্র্যাফিকের সাথে টার্গেটের সার্ভারগুলিকে হাতুড়ি করতে বটসের একটি সেনাবাহিনী তালিকাভুক্ত করে, যতক্ষণ না সার্ভারটি আর গ্রহণ করতে না পারে। ইনডাপসুলা, একটি ডিডিওস সুরক্ষা পরিষেবা, একটি আকর্ষণীয় মোচড়ের সাথে একটি বিশাল ডিডোএস আক্রমণ রিপোর্ট করেছে; আক্রমণকারী প্যাকেটগুলি অন্য দুটি ডিডিও সুরক্ষা সংস্থার পক্ষ থেকে এসেছিল।

ইনপাপসুলার ইগাল জেইফম্যানের ব্লগ পোস্টটি সংস্থাগুলি সনাক্ত করতে পারে নি, কেবল বলেছে যে তারা "কানাডায় অবস্থিত, অন্যটি চীনে।" উভয় সংস্থাই দায়িত্ব স্বীকার করেছে এবং "দায়িত্বশীল পক্ষগুলিকে তাদের পরিষেবা থেকে বাদ দিয়েছে।" তবে এটি প্রথম স্থানে কীভাবে ঘটবে?

বন্যা বনাম প্রশস্তকরণ

গত বছরের স্পামহাউস ডিডোস আক্রমণে ডিএনএস এমপ্লিফিকেশন নামে একটি কৌশল ব্যবহৃত হয়েছিল। আক্রমণকারী একটি ছোট ডিএনএস অনুরোধ প্রেরণ করে যা একটি বিশাল প্রতিক্রিয়া ফিরিয়ে দেয় এবং অনুরোধের প্যাকেটটিকে ছদ্মবেশ দেয় যাতে প্রতিক্রিয়াটি ভুক্তভোগীর কাছে যায়। এটি সংখ্যক সার্ভারকে একটি বিশাল ডিডিওএস আক্রমণ বন্ধ করতে দেয়।

তবে ইনকাপসুলা পোস্টটি উল্লেখ করেছে যে এই ধরণের আক্রমণটির বিরুদ্ধে কোনও নেটওয়ার্ক শক্ত করা অসম্ভব সহজ। আপনার যা করার দরকার তা হ'ল একটি নিয়ম সংজ্ঞায়িত করা যা ডিএনএস তথ্যের কোনও প্যাকেটকে অস্বীকার করে যা সার্ভার অনুরোধ করে নি।

প্রশ্নযুক্ত আক্রমণ কোনও ধরণের প্রশস্তকরণ ব্যবহার করেনি। এটি সাধারণ ডিএনএস অনুরোধের সাথে প্রতি মিনিটে 1.5 বিলিয়ন হারে ভুক্তভোগী সার্ভারগুলিকে প্লাবিত করে। এই অনুরোধগুলি বৈধ ট্র্যাফিক থেকে পৃথক করা যায়, তাই সার্ভারকে প্রতিটি পরীক্ষা করতে হবে। পোস্টের মতে এই ধরণের আক্রমণ সার্ভারের সিপিইউ এবং মেমরির ওভারলোড করে, যখন একটি পরিবর্ধক আক্রমণ ব্যান্ডউইথকে ওভারলোড করে।

এটা কিভাবে ঘটেছে?

জাইফম্যান উল্লেখ করেছেন যে ডিডিওস সুরক্ষা পরিষেবায় ঠিক একটি ডিডোএস আক্রমণ মাউন্ট করার জন্য অবকাঠামোগত অবকাঠামো রয়েছে। "এটি, অনেক বিক্রেতারা 'কী ঘটছে' এর বিপরীতে 'কী ঘটছে' নিয়ে বেশি উদ্বিগ্ন তা নিয়ে মিলিত হ্যাকারদের জন্য তারা ব্যাপকভাবে অ-পরিবর্ধিত ডিডিওস আক্রমণ চালানোর জন্য উপযুক্ত ফিট করে তোলে, ” জাইফম্যান উল্লেখ করেছিলেন। "সুরক্ষকদের আক্রমণে পরিণত করার 'কাব্যিক মোড়' দেওয়ার পাশাপাশি এ জাতীয় মেগা-বন্যাও অত্যন্ত বিপজ্জনক।

এটি সত্য যে এই স্তরে আক্রমণ করার জন্য এমন একটি সংস্থান দরকার যা একটি সাধারণ সাইবার ক্রাইম গ্যাং সম্ভবত জড়ো করতে পারেনি। এমনকি বৃহত্তম বোটনেট তাদের প্রতি মিনিটে 1.5 বিলিয়ন অনুরোধ অর্জন করতে দেয় না। জাইফম্যানের মতে সমাধানটি সেই সংস্থাগুলির জন্য যা তাদের আরও সুরক্ষার জন্য সেই সংস্থান আছে। জাইফম্যান বলেছিলেন, "যে কোনও পরিষেবা সরবরাহকারী উচ্চ-শক্তিযুক্ত সার্ভারগুলিতে নির্বিচারে অ্যাক্সেস সরবরাহ করে তাদের অপরাধীদের এই সীমাবদ্ধতাগুলি ছাড়িয়ে যেতে সহায়তা করে, " জাইফম্যান বলেছিলেন। "এই ক্ষেত্রে, সুরক্ষা বিক্রেতারা হ্যাকারদের হাতের মুঠোয় খেলতে পেরেছিল।"

আপনি ইনকাপসুলার ওয়েবসাইটে পুরো পোস্টটি পড়তে পারেন। আরে, আপনি যদি খুব অল্প লোকের মধ্যে একজন হয়ে থাকেন যারা এই ধরণের আক্রমণে প্রয়োজনীয় উচ্চতর শক্তি সম্পন্ন সার্ভার পরিচালনা করেন, সম্ভবত আপনার নিরাপত্তাটি খুব যত্ন সহকারে পরীক্ষা করা উচিত।

যখন সুরক্ষা পরিষেবাগুলি খারাপ হয়ে যায়