انٹرنیٹ apocalypse اب؟ ماہرین کا کہنا ہے کہ نہیں

اینٹیسپیم تنظیم سپام ہاؤس پروجیکٹ کے خلاف ویب ہوسٹنگ فراہم کرنے والے سائبر بنکر کے ذریعہ بڑھا ہوا DDoS حملہ بڑی خبر ہے۔ بی بی سی کی طرح نیو یارک ٹائم کا وزن بھی تھا۔ انٹرنیٹ پروٹیکشن ایجنسی کلاؤڈ فلایر نے اطلاع دی ہے کہ یہ حملہ ٹائیر 1 بینڈوڈتھ فراہم کرنے والوں تک بڑھتا ہے ، اور یہ کہ 300 جی بی پی ایس ڈی ڈی او ایس حملے نے بہت سارے انٹرنیٹ صارفین کے لئے رابطے کو سست کردیا۔ لیکن ایک منٹ انتظار کرو۔ کیا آپ کو سست روی کا سامنا کرنا پڑا؟ نہ ہی میں نے۔ حقیقت میں ، اب بہت سارے ماہرین نے اطلاع دی ہے کہ اب تک کے اس سب سے بڑے DDoS حملے نے مجموعی طور پر انٹرنیٹ کو قابل تحسین نہیں کیا۔

بس ایک بلپ؟

کینوٹ سسٹمز پوری دنیا میں متعدد کلیدی مقامات سے ان کے ساتھ مربوط ہونے والی 40 "اہم امریکہ پر مبنی کاروباری ویب سائٹوں" کے ردعمل کے وقت کی نگرانی کرتے ہیں۔ اوسط رسپانس کا وقت مختلف ہوتا ہے ، لیکن تقریبا ایک ہی حد میں رہتا ہے۔ اور کلیٹ پرفارمنس انڈیکس حملے کے دوران صرف ہلکا سا "بلپ" دکھاتا ہے۔

کلیدی ماہر ایرون روجر نے کہا ، "تعداد میں جھوٹ نہیں بولا جاتا - اور یہ ایک حقیقت ہے۔" پچھلے چار ہفتوں میں کارکردگی کے گراف کا حوالہ دیتے ہوئے ، انہوں نے نوٹ کیا کہ "یوروپی ایجنٹوں … DDoS ایونٹ میں کافی مستقل اور معمول کی کارکردگی کی اطلاع دیتے ہیں۔ تاہم ، اس میں تھوڑا سا جھپٹا نظر آتا ہے۔"

روجر نے کہا ، "ہم دیکھتے ہیں ،" کہ یوروپی ایجنٹوں کو 26 مارچ کی صبح 8:30 سے ​​2:30 بجے (پی ایس ٹی) کے درمیان - اوسط سے 40 فیصد تک کم ردعمل کا سامنا کرنا پڑا۔ یہ ممکن ہے کہ اسپم ہاؤس حملہ اس سست روی سے متعلق ہوسکتا ہے لیکن ہمیں یقین نہیں آسکتا۔ " روجر نے نوٹ کیا کہ ایک ہی وقت میں پیش آنے والے بڑے فٹ بال میچ کو چلانے والے ہزاروں افراد اس سست روی کا محاسبہ کرسکتے ہیں۔ "وہ اس دعوے کو مسترد کرتے ہیں کہ اس حملے نے کئی دن خلل پیدا کیا تھا ، اور کہا تھا کہ ،" ہم صرف اپنے اعداد و شمار سے نہیں دیکھتے۔ "

بس ہائپ؟

ایک وسیع بلاگ پوسٹ میں ، گیزموڈو کے سیم بلڈ نے ایک قدم آگے جانا ہے ، اور کلاؤڈ فلایر پر یہ الزام لگایا ہے کہ وہ اپنے فائدے کے لئے اس مسئلے کو بڑھاوا دے رہا ہے۔ بلیڈ کا کہنا ہے کہ کلاؤڈ فلایر ، "آسمان پر گرنے والی انٹرنیٹ موسمی رپورٹ کے لئے ذمہ دار ہے ، جو پارٹی آپ سے براہ راست منافع بخشے گی اس کی فکر میں ہے کہ انٹرنیٹ جس طرح ہم جانتے ہیں کہ یہ محاصرے میں ہے۔"

بلیڈ کے مضمون میں آزاد ذرائع سے گراف دکھائے گئے ہیں (کینوٹ سے ملتے جلتے) ٹریفک میں کوئی اضافہ نہیں ہوا ہے یا جوابی وقت میں کمی نہیں آ رہی ہے۔ نیٹ فلکس کی میزبانی سے متعلق ایمیزون کی ایک رپورٹ میں ہفتے کے دوران صفر کی کمی ظاہر کی گئی ہے۔ این ٹی ٹی کے ترجمان ، "انٹرنیٹ کے ریڑھ کی ہڈی کے آپریٹرز میں سے ایک ،" نے بتایا ہے کہ جب کہ 300 جی بی پی ایس کا حملہ بہت زیادہ ہے ، بیشتر علاقوں میں ٹی بی پی ایس رینج میں صلاحیتیں موجود ہیں ، اور یہ نتیجہ اخذ کرتے ہوئے کہ "میں آپ کے ساتھ اس سوال پر بحث کر رہا ہوں کہ آیا اس نے عالمی انٹرنیٹ کو ہلا کر رکھ دیا ہے۔"

بِلڈ نے یہ نتیجہ اخذ کیا کہ کلاؤڈفلیئر "انٹرنیٹ کے باشندوں کو یہ خوف زدہ کرنے کی کوشش کر رہا ہے کہ وہ یہ سوچ رہے ہیں کہ وہ کاروبار کو ڈھیر کرنے کے لئے ڈریسڈن کے رہائشی ہیں۔" بِل saidل نے کہا ، "اگر آپ کی مصنوع لاتوں کے قابل ہے تو ، آپ کو اسے فروخت کرنے کے لئے انٹرنیٹ سے جھوٹ نہیں بولنا چاہئے۔" واقعی سخت الفاظ۔

مسئلہ پر روشنی ڈالنا

میکافی لیبز کے میسجنگ ڈیٹا آرکیٹیکٹ ایڈم ووسوٹوسکی ، کلاؤڈفلیئر کو کچھ سلیک کاٹنے کی طرح محسوس کرتے ہیں۔ یہاں تک کہ اگر انہوں نے اس صورتحال کو زیادہ ہائپ ٹائپ کیا ، تو "اس میں کوئی حرج نہیں ہے۔ انہوں نے بتایا کہ اس مسئلے کی طرف توجہ مبذول کروانے سے "وہاں سے کم تیار سائٹیں مدد مل سکتی ہیں جو اس قسم کی صورتحال کے ل not تیار نہیں ہیں صرف اس وجہ سے کہ وہ سارا دن ہارنیٹ کے گھونسلوں پر ڈنڈے نہیں لگا رہے ہیں۔" الفاظ نکالنے کا مطلب ہے کہ وہ کمپنیاں "یہ جاننے سے فائدہ اٹھاسکتی ہیں کہ ان کا مسئلہ انوکھا نہیں ہے اور واقعتا ایسی کمپنیاں ہیں جو ان حملوں کو روکنے میں مدد کرنے میں مہارت حاصل کرتی ہیں۔"

جب تک اطلاع دی گئی سست روی کا تعلق ہے تو ، ووسوٹوسکی نے تصدیق کی کہ میکافی کو کچھ ویب سائٹیں "نمایاں طور پر متاثر" ہوئیں۔ انہوں نے بتایا کہ حملے کی جسامت کی وجہ سے یہ "ٹینجینٹل سروسز کو متاثر کرسکتا ہے جو کسی حد تک اسی بینڈوتھ کا استعمال کرتے ہوئے ان کے راستے میں ہیں۔"

ووسوٹوسکی نے کہا ، "اس حقیقت کی ضمانت نہیں ہے کہ تجزیہ کی اہمیت کو کم نہیں کیا جاسکتا ہے … میلویئر مصنفین اور بوٹ ماسٹروں کے محفوظ ٹھکانے ختم کرنے کے نقطہ نظر سے یہ کہانی واقعی قابل ہے۔ "

رقم اور طاقت

کسپرسکی لیب کی عالمی تحقیق اور تجزیہ ٹیم نے حملے کی شدت سے متعلق کسی شکوک و شبہات کا اظہار نہیں کیا ، ان کا کہنا ہے کہ "اس طرح کے حملے سے پیدا ہونے والا ڈیٹا فلو انٹرمیڈیٹ نیٹ ورک نوڈس پر اثرانداز ہوسکتا ہے جب وہ گزر جاتا ہے ، اس طرح عام ویب خدمات کے کاموں میں رکاوٹ پیدا ہوتی ہے۔ اسپام ہاؤس یا سائبر بنکر سے کوئی رشتہ نہیں ہے۔ " انہوں نے مشاہدہ کیا کہ "اس طرح کے DDoS حملے پیمانے کے ساتھ ساتھ پیمانے کے لحاظ سے بھی بڑھ رہے ہیں۔"

یہ اضافہ کیوں؟ ٹیم نے دو اہم (اور کبھی کبھی اوور لیپنگ) محرکات کو نوٹ کیا۔ "ٹیم نے کہا ،" سائبر کرائمین کارپوریشنوں کو ان سے پیسہ لینے کی کوشش میں خلل ڈالنے کے لئے ڈی ڈی او ایس حملے کرتے ہیں۔ وہ "اپنے نظریاتی ، سیاسی یا ذاتی مفادات کے حصول میں تنظیموں یا کمپنیوں کو روکنے کے لئے بطور ہتھیار ڈی ڈی او ایس حملے بھی کرسکتے ہیں۔" کسی بھی طرح سے ، اس طرح کے بڑے DDoS حملے صرف حملے کے ہدف سے زیادہ کی خدمت میں خلل ڈال سکتے ہیں۔

توجہ فرمایے!

سائبر بنکر حملے میں ڈی این ایس کی عکاسی کا استعمال ہوا ، ایک ایسی تکنیک جس کی مدد سے وہ ایک چھوٹا ڈیٹا پیکٹ بھیج سکتا ہے جس کے نتیجے میں ڈی این ایس سرور کو نشانے پر کہیں زیادہ بڑے پیکٹ کا نشان مل جاتا ہے۔ حقیقت میں ، یہ حملے کو سو گنا بڑھا دیتا ہے۔ ہاں ، ڈی ڈی او ایس اٹیک کو لاگو کرنے کے لئے اور بھی طریقے ہیں ، لیکن یہ گروپ کا BFG9000 ہے۔ ڈی این ایس کی عکاسی کرنا ناممکن بنانا اچھی بات ہوگی۔

اوپن ڈی این ایس ریزولور پروجیکٹ میں 25 ملین سرورز کی فہرست دی گئی ہے جن کے ٹیسٹ میں "نمایاں خطرہ لاحق ہے۔" آئی ٹی لوگو ، توجہ دو! کیا اس فہرست میں آپ کی کمپنی کا DNS سرور ہے؟ تھوڑی سی تحقیق کریں اور انھیں آئی پی ایڈ اسپوفنگ جیسے حملوں سے محفوظ رکھیں۔ ہم سب آپ کا شکریہ ادا کریں گے۔