گھر سیکیورٹی واچ مہاکاوی سائبر جنگ نے ویب ہوسٹ کے خلاف اسپام ٹریکر کو کھڑا کیا

مہاکاوی سائبر جنگ نے ویب ہوسٹ کے خلاف اسپام ٹریکر کو کھڑا کیا

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

حال ہی میں واقف سائٹوں تک پہنچنے میں کوئی پریشانی تھی؟ ہوسکتا ہے کہ آپ نے ڈچ ویب میزبان سائبر بنکر اور غیر منافع بخش بین الاقوامی اسپام ٹریکر اسپام ہاؤس کے مابین جاری مہاکاوی جنگ میں آوارہ گولی کھائی ہو۔

سائبر بنکر ایک غیر اعلانیہ نیٹو بنکر سے کام کرتا ہے۔ لہذا نام کمپنی کا دعویٰ ہے کہ "وہ دنیا کا واحد حقیقی آزاد ہوسٹنگ فراہم کنندہ ہے" اور گاہکوں کو گمنام طور پر "ان کی پسند کردہ کسی بھی مواد کی میزبانی کرنے کی اجازت دیتا ہے ، سوائے بچوں کی فحش اور دہشت گردی سے متعلق کوئی بھی چیز۔"

یہ وعدہ بظاہر ایک یا ایک سے زیادہ گروہوں کو اسپامرز کے لئے بظاہر دلکش ثابت ہوا ، کیوں کہ اسپام ہاؤس نے سائبر بنکر میں اسپام ہاؤس میں نمایاں اسپام ٹریفک کا پتہ لگایا تھا۔ انہوں نے سائبر بنکر کو بلیک لسٹ کیا اور اس طرح ان اسپامرز کو بیس لاکھ کے قریب ان باکسز سے منقطع کردیا۔ جوابی کارروائی میں ، سائبر بنکر نے لانچ کیا جسے اب تک کا سب سے بڑا سائبر اٹیک کہا جاتا ہے۔

بڑھا ہوا حملہ

سائبر بنکر نے اسپیم ہاؤس کو سنگین DDoS (تقسیم سے انکار کی خدمت) کے حملے سے بند کرنے کی کوشش کی۔ اسپیم ہاؤس نے مدد کے ل Web ویب پروٹیکشن کمپنی کلاؤڈ فلایر سے رابطہ کیا۔ کلاؤڈ فلایر نے عزم کیا کہ حملہ آور سپیم ہاؤس کے سرورز پر ویب ٹریفک کی بھرمار پیدا کرنے کے لئے ڈی این ایس ریفلیکشن نامی ایک تکنیک استعمال کررہے تھے۔

ڈومین نام سسٹم انٹرنیٹ کا ایک لازمی جزو ہے۔ DNS سرورز www.pcmag.com جیسے انسانی پڑھنے کے قابل ڈومین ناموں کو 208.47.254.73 جیسے IP پتوں میں ترجمہ کرتے ہیں۔ DNS سرور ہر جگہ موجود ہیں ، اور ان کی سیکیورٹی کی سطح مختلف ہوتی ہے۔ ڈی این ایس کی عکاسی میں ، حملہ آور بہت سے غیر محفوظ DNS ریزولرز کو ایک چھوٹی DNS درخواست بھیجتا ہے جو ایک بڑا ردعمل پیدا کرتا ہے ، اور متاثرہ کے واپسی کے پتے کو غلط بنا دیتا ہے۔

گذشتہ ہفتے ایک بلاگ پوسٹ میں ، کلاؤڈفلیئر نے اطلاع دی کہ 30،000 سے زیادہ ڈی این ایس حل کرنے والوں میں شامل ہیں۔ ہر-36 بائٹ درخواستوں نے تقریبا of response،000 by by بائٹ رد responseعمل پیدا کیا ، جس سے حملے میں 100 بار اضافہ ہوا۔ اس کی عروج پر ، حملے نے اسپیم ہاؤس کو 90 جی بی پی ایس تک غیر متعلقہ نیٹ ورک کی درخواستوں سے ہرا دیا ، اسپام ہاؤس کے سرورز کو اوورلوڈ کردیا۔

خودکش حملہ

کلاؤڈ فلایر کسی ایسی ٹیکنالوجی کا استعمال کرتے ہوئے حملے کو کم کرنے میں کامیاب ہوا جس کو وہ انی کیسٹ کہتے ہیں۔ مختصرا، ، کلاؤڈفلیئر کے تمام دنیا بھر میں ڈیٹا سینٹرز ایک ہی IP پتے کا اعلان کرتے ہیں ، اور لوڈ بیلنس الگورتھم آنے والی تمام درخواستوں کو قریب ترین ڈیٹا سینٹر میں ہدایت کرتا ہے۔ اس سے حملہ مؤثر طریقے سے کم ہوجاتا ہے اور کلاؤڈ فلائر کسی بھی حملے کے پیکٹ کو شکار تک پہنچنے سے روکنے کی اجازت دیتا ہے۔

اگرچہ ، یہ آخر نہیں تھا۔ نیو یارک ٹائمز کے مطابق ، حملہ آوروں نے پھر جوابی کارروائی کرتے ہوئے براہ راست کلاؤڈ فلایر پر نگاہیں پھیر لیں۔ ٹائمز نے کلاؤڈ فلایر کے سی ای او میتھیو پرنس کے حوالے سے بتایا ہے کہ "یہ چیزیں بنیادی طور پر ایٹمی بموں کی طرح ہیں۔ اتنا نقصان پہنچانا اتنا آسان ہے۔" مضمون میں یہ بھی نوٹ کیا گیا ہے کہ جاری حملے کی وجہ سے لاکھوں صارفین خود کو عارضی طور پر کچھ ویب سائٹس تک نہیں پہنچ پائے ہیں ، خاص طور پر مثال کے طور پر نیٹ فلکس کا تذکرہ کرتے ہیں۔

کلاؤڈفلیئر نے آج ایک نئی پوسٹ میں اس بڑھے ہوئے نقصان پر تفصیل سے بتایا۔ پہلے حملہ آور براہ راست اسپام ہاؤس کے پیچھے چلے گئے۔ اگلا ، انہوں نے کلاؤڈ فلایر پر اپنا حملہ مرکوز کیا۔ جب اس کے کام نہیں آیا تو ، انہوں نے حملے کو "ان فراہم کنندگان" میں منتقل کردیا جن سے کلاؤڈ فلایر بینڈوتھ خریدتا ہے۔

کلاؤڈ فلایر کی پوسٹ میں کہا گیا ہے ، "اس پیمانے پر حملوں کے ساتھ چیلنج یہ ہے کہ وہ ان نظاموں کو مغلوب کرنے کا خطرہ رکھتے ہیں جو انٹرنیٹ سے ہی ملتے ہیں۔" اور واقعی ، اعلی سطحی بینڈوتھ فراہم کرنے والوں پر اس بڑھتے ہوئے حملے کی وجہ سے کچھ صارفین کے لئے زیادہ تر یورپ میں رابطے کے اہم مسائل پیدا ہوئے ہیں۔

چھپا نہیں رہا

ٹائمز کے مطابق ، سائبر بنکر کے ترجمان نے حملے کا سہرا لیا ، اور کہا کہ "کسی نے بھی اسپام ہاؤس کو اس بات کا تعین کرنے کے لئے موزوں نہیں کیا کہ انٹرنیٹ پر کیا جاتا ہے اور کیا نہیں جاتا ہے۔ انہوں نے سپیم سے لڑنے کا بہانہ کرکے خود کو اس پوزیشن پر کام کیا۔"

سائبر بنکر کی ویب سائٹ ریگولیٹرز اور قانون نافذ کرنے والے اداروں کے ساتھ دوسرے کاموں کی فخر کرتی ہے۔ اس کے ہسٹری پیج میں کہا گیا ہے کہ "ڈچ حکام اور پولیس نے طاقت کے ذریعہ بنکر میں داخل ہونے کی متعدد کوششیں کیں۔ ان میں سے کوئی بھی کوشش کامیاب نہیں ہو سکی۔"

یہ بات قابل غور ہے کہ اسپیم ہاؤس دراصل "طے نہیں کرتا ہے کہ انٹرنیٹ پر کیا ہوتا ہے۔" جیسے ہی کمپنی کے عمومی سوالنامہ کی نشاندہی کی گئی ہے ، اسپیم ہاؤس کی بلیک لسٹ میں شامل ہونے والے ای میل مہیا کار بلیک لسٹڈ پتوں سے آنے والی میل کو روک سکتے ہیں۔ بس اتنا ہے۔

تحفظ ممکن ہے

خوش قسمتی سے ، اس طرح کے حملے کو ختم کرنے کا ایک طریقہ ہے۔ انٹرنیٹ انجینئرنگ ٹاسک فورس نے ایک بہترین موجودہ عمل پریکٹس تجزیہ (بی سی پی 38) شائع کیا ہے جس میں یہ بتایا گیا ہے کہ فراہم کنندہ کس طرح آئی پی سورس ایڈریس کی جعل سازی کو روک سکتے ہیں اور اس طرح ڈی این ایس کی عکاسی جیسے حملوں کو شکست دے سکتے ہیں۔

کلاؤڈ فلایر نے "نام اور شرم" کے حربوں میں تھوڑا سا مشغول کیا ہے ، فراہم کنندگان کے نام غیر محفوظ DNS سرورز کی بڑی تعداد کے ساتھ شائع کرتے ہیں۔ کلاؤڈ فلایر بلاگ پوسٹ کے مطابق ، چار مہینوں کے بعد کھلی DNS حل کرنے والوں کی تعداد میں 30 فیصد کمی واقع ہوئی۔ اوپن ریزولور پروجیکٹ میں 25 ملین غیر محفوظ حل طلب افراد کی فہرست ہے۔ بدقسمتی سے ، جیسا کہ کلاؤڈ فلایر کی پوسٹ پر نوٹ کیا گیا ہے ، "برے لوگوں کے پاس کھلا حل کرنے والوں کی فہرست ہے اور وہ ان حملوں میں تیزی کے ساتھ ڈھٹائی لے رہے ہیں جن پر وہ لانچ کرنے کے لئے تیار ہیں۔"

انٹرنیٹ کے کام کرنے کے لئے DNS سسٹم بالکل ضروری ہے۔ اسے بہترین تحفظ کی ضرورت ہے جو ہم اسے دے سکتے ہیں۔ مزید فراہم کنندگان کو حفاظتی سوراخ بند کرنے کی ضرورت ہے جو اس قسم کے حملے کی اجازت دیتے ہیں۔ کلاؤڈ فلایر کے بیان کردہ اہداف میں سے ایک یہ ہے کہ "ڈی ڈی او ایس کو ایسی کوئی چیز بنانا جس کے بارے میں آپ صرف تاریخ کی کتابوں میں پڑھیں۔" ہم امید کر سکتے ہیں!