এসওয়াইএন বন্যার আক্রমণ: সাধারণ তবুও তাত্পর্যপূর্ণ ধ্বংসাত্মক

লেখক: Judy Howell
সৃষ্টির তারিখ: 26 জুলাই 2021
আপডেটের তারিখ: 21 জুন 2024
Anonim
এসওয়াইএন বন্যার আক্রমণ: সাধারণ তবুও তাত্পর্যপূর্ণ ধ্বংসাত্মক - প্রযুক্তি
এসওয়াইএন বন্যার আক্রমণ: সাধারণ তবুও তাত্পর্যপূর্ণ ধ্বংসাত্মক - প্রযুক্তি

কন্টেন্ট


সূত্র: আলেউটি / ড্রিমসটাইম ডটকম

ছাড়াইয়া লত্তয়া:

একটি বিস্ময়কর ,৫,৫৩৫ টিসিপি পোর্টের সাহায্যে একটি আইপি ঠিকানায় ইন্টারনেটে কেন এত বেশি সুরক্ষা রয়েছে তা সহজেই দেখতে পাওয়া যায়। তবে এসওয়াইএন আক্রমণগুলি নতুনভাবে করা হলেও তাদের সমাধান করা এখনও শক্ত।

কোনও ব্যবসায় কোনও ওয়েবসাইট চালু করে ইন্টারনেটে রাখে এবং সমস্ত দর্শনার্থীর জন্য এটির দরজা খোলার সময় গ্রহণযোগ্য ঝুঁকির একটি স্তর স্পষ্ট হয়। কিছু ব্যবসায়ী যা বুঝতে পারে না তা হ'ল কিছু ঝুঁকি অপ্রতুল্য, এমনকি বিশাল কর্পোরেশন এবং সরকারী সংস্থার জন্যও। 90 থেকে 90 এর দশকের মাঝামাঝি সময়ে এক ধরণের আক্রমণ ধ্বংসাত্মক পার্শ্ব প্রতিক্রিয়াগুলিকে অপ্রয়োজনীয় ব্যতীত বিবেচনা করা হত - এবং এটি আজও একটি সমস্যা হিসাবে অব্যাহত রয়েছে।

এটি একটি এসওয়াইএন বন্যার আক্রমণ হিসাবে পরিচিত। একটি বিস্ময়কর 65,535 টিসিপি বন্দরগুলি একটি আইপি ঠিকানায় উপলব্ধ করা হচ্ছে, যার সবকটিই কোনও সফ্টওয়্যার এই বন্দরগুলির পিছনে শুনেই ঝুঁকিতে ফেলতে পারে, ইন্টারনেটে কেন এত সুরক্ষা শোষণ রয়েছে তা সহজেই বোঝা যায়। এসওয়াইএন বন্যা এই সত্যের উপর নির্ভর করে যে ওয়েব সার্ভারগুলি ওয়েব পৃষ্ঠাগুলির জন্য দৃশ্যত বৈধ অনুরোধগুলির প্রতিক্রিয়া জানাবে, যতই আবেদন করা হোক না কেন। যাইহোক, কোনও আক্রমণকারীকে প্রচুর অনুরোধ করা উচিত, যা ওয়েব সার্ভারটিকে আবদ্ধ করে রাখা এবং সত্যিকারের বৈধ অনুরোধগুলি সরবরাহ করতে অক্ষম হয়ে পড়ে, বিপর্যয় ডেকে আনে এবং ওয়েব সার্ভার ব্যর্থ হয়। একটি বেসিক স্তরে, SYN বন্যা এভাবে কাজ করে। এখানে বেশ কয়েকটি সাধারণ ধরণের এসওয়াইএন আক্রমণের এবং কীভাবে নেটওয়ার্ক এবং সিস্টেম প্রশাসকরা এটিকে প্রশমিত করতে পারে তা একবার দেখুন।


টিসিপি প্রোটোকল বুনিয়াদি: কীভাবে একটি এসওয়াইএন বন্যা কাজ করে

কোনও স্পষ্ট প্রশমন কৌশল অবলম্বনের অভাবের জন্য, এসওয়াইএন আক্রমণগুলি যখন বন্যপ্রাণে প্রথম সনাক্ত করা হয়েছিল তখন অনলাইনে ব্যবসায়ীরা তাদের যথাযথ ভয় পেয়েছিল।

বিভিন্ন ধরণের আক্রমণকে অস্বীকার করার দৃ firm়তার সাথে অবতরণ করা, এসআইএনএন বন্যাকে সিস্টেম এবং নেটওয়ার্ক প্রশাসকদের কাছে সবচেয়ে হতাশার কারণ করেছিল, সম্ভবতঃ অন্তত আক্রমণটির ট্র্যাফিক নিজেকে বৈধ ট্র্যাফিক হিসাবে উপস্থাপন করেছিল।

এই আক্রমণটির গন্ধের সরলতার জন্য - কেউ কেউ সৌন্দর্য বলতে পারে - তাদের প্রশংসা করার জন্য, ট্রান্সমিশন কন্ট্রোল প্রোটোকল (টিসিপি) ইন্টারনেটস ট্র্যাফিকের একটি গুরুত্বপূর্ণ অংশের জন্য আমাদের দায়বদ্ধ প্রোটোকলটির জন্য সংক্ষিপ্তভাবে আরও কিছুটা দেখার প্রয়োজন।

এই ধরনের আক্রমণের লক্ষ্য হ'ল সার্ভারকে তার পরিবেশনকারী ডেটা বৈধ দর্শনার্থীদের কাছে বিশ্বাস করে সহজেই সমস্ত ওয়েব সার্ভারের উপলব্ধ সংস্থানগুলি ভিজিয়ে দেওয়া। ফলস্বরূপ, সার্ভার বৈধ ব্যবহারকারীদের কাছে পরিষেবা অস্বীকৃত।

টিসিপি সংযোগগুলি, যা লক্ষ লক্ষ অন্যান্য অনলাইন ফাংশনগুলির মধ্যে ওয়েবসাইট এবং টুইটগুলি দেখার জন্য ব্যবহৃত হয়, এটি ত্রি-মুখী হ্যান্ডশেক নামে পরিচিত দিয়ে শুরু করা হয়। হ্যান্ডশেকের ভিত্তিটি সহজ এবং একবার উভয় পক্ষের সংযুক্ত হয়ে গেলে, এই পরিশীলিত প্রোটোকলটি প্রাপককে কতটা ব্যান্ডউইদথ উপলব্ধ রয়েছে তার উপর ভিত্তি করে কোনও সার্ভার কোনও প্রাপকের কাছে কত ডেটা দেবে তা রেট-সীমাবদ্ধ করার মতো কার্যকারিতার জন্য অনুমতি দেয়।


ভিজিটর বা ক্লায়েন্টের কাছ থেকে প্রেরিত একটি এসওয়াইএন প্যাকেট (যা সিঙ্ক্রোনাইজ করার জন্য দাঁড়িয়েছে) দিয়ে শুরু করে সার্ভারটি তখন একটি এসওয়াইএন-এসি প্যাকেট (বা সিঙ্ক্রোনাইজ-স্বীকৃতি) দিয়ে দক্ষতার সাথে প্রতিক্রিয়া জানায়, যা দর্শকের দ্বারা নিশ্চিত করা হয়, এটির একটি এসকে প্যাকেট প্রতিক্রিয়া তার নিজস্ব। সেই সময়ে, একটি সংযোগ স্থাপন করা হয়েছে এবং ট্রাফিক অবাধে প্রবাহিত হতে পারে can

কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ

কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।

একটি এসওয়াইএন বন্যা আক্রমণ প্রাথমিক SYN-ACK প্রেরণের পরে সার্ভারের সাথে ACK যুক্ত না করে এই মসৃণ আদান-প্রদানকে অবরুদ্ধ করে। হয় সেই প্যাকেটটি পুরোপুরি বাদ দেওয়া হয়েছে বা প্রতিক্রিয়াতে বিভ্রান্তিমূলক তথ্য থাকতে পারে যেমন একটি স্পোফড আইপি অ্যাড্রেস, এইভাবে সার্ভারকে চেষ্টা করতে বাধ্য করা হয় এবং পরে অন্য কোনও মেশিনে পুরোপুরি সংযোগ স্থাপন করতে বাধ্য করা হয়। এটি টিসিপিকে সম্মান করে এমন কোনও হোস্টের পক্ষে সহজ তবে মারাত্মক।

Slowloris

আক্রমণটির এই পদ্ধতির একটি বৈকল্পিক, যা কয়েক বছর আগে শিরোনাম করেছিল S স্ট্লোরিস সাইটটি নিজেকে "লো ব্যান্ডউইথ, তবুও লোভী এবং বিষাক্ত এইচটিটিপি ক্লায়েন্ট হিসাবে বর্ণনা করে!" সাইটটি অবশ্যই উদ্বেগজনক পাঠের জন্য তৈরি করে এবং বর্ণনা করে যে কীভাবে একটি একক মেশিন "অপ্রত্যাশিত পরিষেবা এবং পোর্টগুলিতে ন্যূনতম ব্যান্ডউইথ এবং পার্শ্ব প্রতিক্রিয়া সহ অন্য একটি মেশিনের ওয়েব সার্ভারটি নামিয়ে আনতে পারে।"

এটি ব্যাখ্যা করে এগিয়ে যায় যে এই ধরণের আক্রমণটি আসলে কোনও সার্ভিসের আক্রমণকে টিসিপি অস্বীকার করে না। এটি দৃশ্যত কারণ সম্পূর্ণ টিসিপি সংযোগ তৈরি হয়েছে তবে এটি গুরুত্বপূর্ণ, সার্ভার থেকে কোনও ওয়েব পৃষ্ঠা নীচে টানতে কেবল একটি আংশিক এইচটিটিপি অনুরোধ করা হয়েছে। এর একটি পার্শ্ব প্রতিক্রিয়া হ'ল অন্যান্য সার্ভারের তুলনায় ওয়েব সার্ভার খুব দ্রুত তার স্বাভাবিক অপারেটিং অবস্থায় ফিরে আসতে পারে।

আক্রমণগুলির নকশার একই অশুভ শিরা বরাবর, এই বৈশিষ্ট্যটি কোনও আক্রমণকারীকে অল্প সময়ের মধ্যে আরও কিছু স্বল্প-স্থায়ী আক্রমণ স্থাপনের অনুমতি দেয় কারণ সার্ভারটি একটি এসওয়াইএন বন্যার সাথে লড়াই করে এবং তারপরে সার্ভারটিকে আগের মতোই ফিরিয়ে দেয় without লক্ষ্য করা হচ্ছে।

এসওয়াইএন বন্যা আক্রমণগুলির বিরুদ্ধে প্রতিক্রিয়া কৌশলগুলি

কিছু হাই-প্রোফাইল সাইটগুলি লক্ষ্যবস্তু হওয়ার সাথে সাথে এটি স্পষ্ট হয়ে উঠল যে শোধন কৌশলটি তাত্ক্ষণিকভাবে প্রয়োজন ছিল। সমস্যাটি হ'ল এইরকম আক্রমণগুলির জন্য কোনও সার্ভারকে সম্পূর্ণরূপে দুর্ভেদ্য নয় difficult উদাহরণস্বরূপ, বিবেচনা করুন যে সংযোগ ছিঁড়ে ফেলা হিসাবে পরিচিত যা সার্ভার সংস্থান গ্রহণ করে এবং অন্যান্য মাথা ব্যাথার কারণ হতে পারে।

লিনাক্স এবং ফ্রিবিএসডি ডেভেলপাররা এসওয়াইএন কুকিজ নামে একটি কার্নেল সংযোজন সাড়া দিয়েছিল যা দীর্ঘদিন ধরে স্টক কার্নেলের অংশ ছিল of (যদিও আশ্চর্যরূপে, সমস্ত কার্নেল এগুলি ডিফল্টরূপে সক্ষম করে না)) এসওয়াইএন কুকিজ টিসিপি সিকোয়েন্স নম্বর হিসাবে পরিচিত যা নিয়ে কাজ করে। প্রাথমিকভাবে সংযোগ স্থাপন করার পরে তাদের পছন্দের সিকোয়েন্স নম্বরগুলি ব্যবহার করার একটি উপায় রয়েছে এবং তাদের কাতারে বসে এসওয়াইএন প্যাকেট ফেলে দিয়ে বন্যা প্রশমনও করতে পারে। এর অর্থ যদি তারা প্রয়োজন হয় তবে তারা আরও অনেক সংযোগ পরিচালনা করতে পারে। ফলস্বরূপ, সারিটি কখনই অভিভূত হওয়া উচিত নয় - অন্তত তত্ত্বে।

কিছু বিরোধী এসসিএন কুকিজের বিরুদ্ধে খোলামেলা কথা বলে কারণ তারা টিসিপি সংযোগে পরিবর্তন করে speak ফলস্বরূপ, যে কোনও এসওয়াইএন কুকিজের ত্রুটিগুলি কাটিয়ে উঠতে টিসিপি কুকি লেনদেন (টিসিপিসিটি) চালু করা হয়েছে।

সতর্ক থাকুন, আক্রমণ থেকে রক্ষা করুন

আক্রমণাত্মক ভেক্টরগুলির ক্রমবর্ধমান সংখ্যক ইন্টারনেটে আবিষ্কার এবং তার পরে এটি ব্যবহার করা সর্বদা সচেতন থাকা গুরুত্বপূর্ণ to কিছু নির্দিষ্ট ধরণের আক্রমণ উভয়কেই ভাল উদ্দেশ্য এবং তারা দূষিত অভিপ্রায় সহকারে সিস্টেমগুলিকে সুরক্ষা এবং আক্রমণ করার জন্য নতুন পদ্ধতি আবিষ্কার করতে বাধ্য করে। একটি বিষয় নিশ্চিত করার জন্য হ'ল এসইএনএন বন্যার মতো সহজ অথচ পরিশীলিত আক্রমণ থেকে প্রাপ্ত শিক্ষাগুলি, ভবিষ্যতে প্রোটোকল এবং ফায়ারওয়ালিং সফ্টওয়্যারকে কীভাবে বিকশিত হতে হবে সে সম্পর্কে সুরক্ষার গবেষকরা আরও বেশি সচেতন হন। আমরা কেবলমাত্র এটি আশা করতে পারি যে এটি বৃহত পরিমাণে ইন্টারনেটের পক্ষে উপকারী।