کیا آپ زومبی ہیں؟ اوپن dns حل کرنے والوں کی جانچ کیسے کریں

بین الاقوامی اسپیم سے لڑنے والے گروپ اسپیم ہاؤس کے خلاف سروس کے حالیہ تقسیم سے انکار نے اسپیم ہاؤس کے لئے اپنے سرورز کو اوورلوڈ کرکے ٹریفک کی ایک بڑی مقدار پیدا کرنے کے لئے ڈی این ایس کی عکاسی نامی ایک تکنیک کا استعمال کیا۔ اس تکنیک میں کئی سو کے ایک عنصر کے ذریعہ ، DDoS حملے کو بڑھاوا دینے کے لئے ہزاروں ناجائز طریقے سے تشکیل شدہ DNS سرور استعمال کرنے پر انحصار کیا گیا ہے۔ ڈھونڈنے کے لئے بہت کچھ ہے؛ اوپن ڈی این ایس ریسولوور پروجیکٹ نے ایسے 25 ملین سے زیادہ سرورز کی نشاندہی کی ہے۔ کیا آپ (یا آپ کی کمپنی) ان میں سے ایک ہے؟

میری سیکیورٹی واچ کی ساتھی فہمیدہ راشد کے تہھانے میں ڈی این ایس کو حل کرنے والا ہے ، لیکن زیادہ تر گھریلو اور چھوٹے کاروباری نیٹ ورکس کے لئے ڈی این ایس صرف ایک اور خدمت ہے جو آئی ایس پی کے ذریعہ فراہم کی جاتی ہے۔ پریشانیوں کا ایک زیادہ امکان ایک کاروبار اتنا بڑا ہے کہ اس کا اپنا مکمل نیٹ ورک انفراسٹرکچر ہو لیکن اس میں اتنا بڑا نہیں کہ کل وقتی نیٹ ورک کا منتظم ہو۔ اگر میں نے ایسی کمپنی میں کام کیا تو ، میں اپنے DNS ریزولور کو چیک کرنا چاہتا ہوں تاکہ یہ یقینی بنائے کہ اسے زومبی فوج میں شامل نہیں کیا جاسکتا ہے۔

میرا DNS کیا ہے؟

کمانڈ پرامپٹ پر اپنے انٹرنیٹ کنکشن کی خصوصیات کو چیک کرنا یا IPCONFIG / ALL داخل کرنا ضروری نہیں کہ آپ کو اپنے DNS سرور کے IP ایڈریس کی شناخت کرے۔ امکانات اچھ .ے ہیں کہ انٹرنیٹ کنیکشن کی ٹی سی پی / آئی پی خصوصیات میں یہ خود بخود ڈی این ایس سرور کا پتہ حاصل کرنے کے لئے تیار ہے ، اور آئی پی سی این ایف آئی جی ایف / ALL شاید اندرونی طور پر صرف 192.168.1.254 جیسا پتہ ہی دکھائے گا۔

تھوڑی سی تلاش نے کام کرنے والی ویب سائٹ http://myresolver.info کو تبدیل کیا۔ جب آپ اس سائٹ پر جاتے ہیں تو ، یہ آپ کے IP ایڈریس کے ساتھ آپ کے DNS حل کرنے والے کے پتہ کے ساتھ بھی اطلاع دیتا ہے۔ اس معلومات سے آراستہ ، میں ایک لائحہ عمل لے کر آیا۔

• اپنے DNS recursive حل کرنے والے کا IP پتہ تلاش کرنے کے لئے http://myresolver.info پر جائیں
• مزید معلومات کے لئے IP پتے کے ساتھ next؟} لنک پر کلک کریں
• نتیجے کے چارٹ میں آپ کو "اعلان" کے عنوان کے تحت ایک یا زیادہ پتے ملیں گے ، جیسے 69.224.0.0/12
• ان میں سے سب سے پہلے کلپ بورڈ میں کاپی کریں
• اوپن ریزولور پروجیکٹ http://openresolverproject.org/ پر جائیں اور پتے کو اوپر کے قریب تلاشی خانے میں چسپاں کریں۔
• کسی بھی اضافی پتے کے لئے دہرائیں
• اگر تلاش خالی ہوجائے تو ، آپ ٹھیک ہیں

یا آپ ہیں؟

وویک چیک

میں ایک نیٹ ورک ڈلیٹینٹ بہترین ہوں ، یقینا ماہر نہیں ہوں ، لہذا میں نے اپنی منصوبہ بندی کلاؤڈ فلایر کے سی ای او میتھیو پرنس سے ماضی میں چلائی۔ اس نے میری منطق میں کچھ خامیوں کی نشاندہی کی۔ پرنس نے نوٹ کیا کہ میرا پہلا قدم ممکنہ طور پر "یا تو ان کے آئی ایس پی کے ذریعہ چلائے جانے والا حل باز یا گوگل یا اوپن ڈی این ایس جیسے کوئی واپس کرے گا۔" اس کی بجائے اس نے مشورہ دیا کہ کوئی "آپ کے نیٹ ورک کا IP پتہ کیا ہے اس کا پتہ لگائے اور پھر اس کے آس پاس کی جگہ کی جانچ کرے۔" چونکہ myresolver.info بھی آپ کا IP پتا لوٹاتا ہے ، اتنا آسان ہے۔ آپ دونوں کو چیک کرسکتے ہیں۔

قیمت نے نشاندہی کی کہ آپ کے نیٹ ورک پر سوالات کے ل used استعمال کیا جارہا فعال DNS حل کرنے والا غالبا most درست طریقے سے تشکیل دیا گیا ہے۔ انہوں نے کہا ، "کھلے عام حل طلبہ وہ نہیں ہوتے جو پی سی کے لئے استعمال ہورہے ہیں ، لیکن دوسری خدمات کے لئے … یہ اکثر کسی نیٹ ورک پر چلنے والی انسٹال کو بھول جاتے ہیں جہاں کہیں زیادہ استعمال نہیں ہوتا ہے۔"

انہوں نے یہ بھی نشاندہی کی کہ اوپن ریزولوور پروجیکٹ ہر سوال کے ساتھ چیک کیے گئے پتےوں کی تعداد 256 تک محدود کردیتا ہے - یہی IP ایڈریس کے بعد "/ 24" ہے۔ پرنس نے نشاندہی کی کہ "زیادہ قبول کرنے سے برے لوگوں کو خود پروجیکٹ کا استعمال کرنے کی اجازت ہوسکتی ہے تاکہ کھلی حل بازوں کو خود دریافت کیا جاسکے۔"

اپنے نیٹ ورک کا IP ایڈریس اسپیس چیک کرنے کے ل space ، پرنس نے وضاحت کی ، آپ اپنے اصل IP ایڈریس سے شروع کرتے ہیں ، جس کا فارم AAA.BBB.CCC.DDD ہے۔ انہوں نے کہا ، "ڈی ڈی ڈی حصہ لیں ، اور اسے ایک 0. سے تبدیل کریں۔ پھر آخر میں ایک / 24 شامل کریں۔" یہ وہی قیمت ہے جو آپ اوپن ریزولوور پروجیکٹ کو منتقل کریں گے۔

میرے اختتام کی بات تو یہ ہے کہ ، خالی تلاش کا مطلب ہے کہ آپ ٹھیک ہیں ، شہزادہ نے خبردار کیا کہ یہ بالکل درست نہیں ہے۔ ایک طرف ، اگر آپ کا نیٹ ورک 256 سے زیادہ پتوں پر پھیلا ہوا ہے "ہوسکتا ہے کہ وہ اپنے پورے کارپوریٹ نیٹ ورک (غلط منفی) کی جانچ نہیں کر رہے ہوں۔" انہوں نے مزید کہا ، "دوسری طرف ، زیادہ تر چھوٹے کاروبار اور رہائشی صارفین کے پاس دراصل آئی پی کی رقم مختص کی جاتی ہے جو 24/24 سے چھوٹی ہوتی ہے ، لہذا وہ آئی پی کی مؤثر طریقے سے جانچ پڑتال کریں گے جس پر ان کا کوئی کنٹرول نہیں ہے۔" اس کے بعد ، اوکے نہ ہونے کا نتیجہ غلط ثابت ہوسکتا ہے۔

پرنس نے نتیجہ اخذ کیا کہ ہوسکتا ہے کہ اس چیک کی کچھ افادیت ہو۔ انہوں نے کہا ، "بس اس بات کو یقینی بنائیں کہ آپ نے تمام مناسب انتباہات دیں ، لہذا لوگوں کو اپنے پڑوسی کے کھلے حل کے بارے میں سیکیورٹی کا کوئی غلط احساس یا گھبرانا نہیں لگتا ہے جس پر ان کا کوئی کنٹرول نہیں ہے۔"

ایک بڑا مسئلہ

مجھے ویب سائٹ سیکیورٹی کمپنی انکپسولا کے سی ای او گور شاٹ سے ایک مختلف نظریہ ملا۔ شتز نے کہا ، "اچھے اور برے دونوں کے ل open ، کھلے عام حل کرنے والوں کا پتہ لگانا آسان ہے۔ اچھے لڑکے ان کا پتہ لگاسکتے ہیں اور انہیں ٹھیک کرسکتے ہیں bad برے لوگ ان کا پتہ لگاسکتے اور ان کا استعمال کرسکتے ہیں۔ IPv4 ایڈریس کی جگہ بہت چھوٹی ہے ، لہذا نقشہ لگانا اور اسکین کرنا آسان ہے۔ یہ."

شٹز اوپن ریزولوور مسئلہ حل کرنے کے بارے میں پر امید نہیں ہے۔ انہوں نے نوٹ کیا ، "کھلے عام لاکھوں حل کرنے والے ہیں۔ "ان سب کے بند ہوجانے کے کیا امکانات ہیں؟ یہ ایک سست اور تکلیف دہ عمل ہوگا۔" اور یہاں تک کہ اگر ہم کامیاب ہوجاتے ہیں تو ، یہ آخری نہیں ہے۔ "دوسرے پروردگار حملے موجود ہیں ،" شتز نے نوٹ کیا۔ "ڈی این ایس کی عکاسی کرنا سب سے آسان ہے۔"

شتز نے کہا ، "ہم بڑے اور بڑے حملے دیکھ رہے ہیں ، یہاں تک کہ بغیر کسی امپلائٹیشن کے۔ مسئلے کا ایک حصہ یہ ہے کہ زیادہ سے زیادہ صارفین کے پاس براڈ بینڈ ہے ، لہذا بوٹنیٹ زیادہ بینڈوتھ استعمال کرسکتے ہیں۔" لیکن سب سے بڑا مسئلہ گمنامی ہے۔ اگر ہیکرز اصلی IP ایڈریس کو غلط بناسکتے ہیں تو ، حملہ ناقابل تلافی ہوجاتا ہے۔ شتز نے نوٹ کیا کہ اسپام ہاؤس معاملے میں سائبر بنکر کو حملہ آور کے طور پر جاننے کا واحد راستہ یہ ہے کہ اس گروپ کے نمائندے نے ساکھ کا دعوی کیا۔

بی سی پی 38 نامی ایک تیرہ سالہ دستاویز واضح طور پر "آئی پی سورس ایڈریس اسپوفنگ کو ملازمت دینے والے سروس اٹیکس سے انکار کو شکست دینے کے لئے ایک تکنیک تیار کرتی ہے۔" شتز نے نوٹ کیا کہ چھوٹے فراہم کنندگان بی سی پی 38 سے بے خبر ہوسکتے ہیں ، پھر بھی بڑے پیمانے پر عمل درآمد "کناروں پر جعل سازی بند کرسکتا ہے ، لوگ اصل میں IP پتے دیتے ہیں۔"

اعلی سطح کا مسئلہ

اپنی کمپنی کی DNS ریزولوور کو جانچنے سے جس تکنیک کا میں نے بیان کیا ہے اس کا استعمال کرتے ہوئے مجھے تکلیف نہیں پہنچ سکتی ہے ، لیکن اصل حل کے ل you آپ کو نیٹ ورک کے ماہر کے ذریعہ آڈٹ کی ضرورت ہے ، جو کوئی بھی سیکیورٹی کے ضروری اقدامات کو سمجھنے اور اس پر عمل درآمد کر سکے یہاں تک کہ اگر آپ کے پاس گھر میں نیٹ ورک کا ماہر ہے تو ، یہ مت سمجھو کہ اس نے پہلے ہی اس کی دیکھ بھال کی ہے۔ آئی ٹی پروفیشنل ٹریور پوٹ نے دی رجسٹر میں اعتراف کیا ہے کہ اسپیم ہاؤس کے خلاف حملے میں ان کا اپنا ڈی این ایس حل طلب استعمال کیا گیا تھا۔

ایک بات یقینی ہے۔ برا لوگ صرف اس وجہ سے نہیں رکیں گے کہ ہم کسی خاص قسم کے حملے کو بند کردیتے ہیں۔ وہ صرف ایک اور تکنیک کی طرف جائیں گے۔ نقاب اتار دینا ، اگرچہ ، ان کی شناخت ظاہر نہیں کرنا ، حقیقت میں یہ کچھ اچھا کرسکتا ہے۔