ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
انٹرنیٹ پر مجموعی طور پر جو بھی اثر پڑتا ہے ، کوئی بھی اس سے انکار نہیں کرتا ہے کہ یہ حملہ ، 300 جی بی پی ایس کو پہنچنے والا ، ڈی ڈی او ایس کا اب تک کا سب سے بڑا حملہ تھا۔ لیکن صرف DDoS حملہ کیا ہے ، اور کون سے دفاع دستیاب ہیں؟
حملہ کیسے ہوا؟
سروس سے انکار کا حملہ محض سرور کے اعداد و شمار سے سیلاب کرکے متاثرہ سرور کے سرور کو اوورلوڈ کردیتا ہے ، سرورز سے زیادہ اعداد و شمار سنبھال سکتے ہیں۔ اس سے متاثرہ افراد کے کاروبار میں خلل پڑ سکتا ہے ، یا اس کی ویب سائٹ آف لائن دستک ہوسکتی ہے۔ کسی بھی ویب مقام سے اس طرح کا حملہ کرنا غیر موثر ہے ، کیونکہ متاثرہ شخص اس ٹریفک کو جلدی سے روک سکتا ہے۔ حملہ آور اکثر ایک بوٹ نیٹ کے ذریعہ قابو پانے والے ہزاروں لاپرواہ کمپیوٹرز کے ذریعہ سروس سے متعلق تقسیم سے انکار کا آغاز کرتے ہیں۔
عالمی ڈیٹا پروٹیکشن کمپنی ورونیس کے لئے حکمت عملی کے وی پی ڈیوڈ گبسن نے اس عمل کو آسان الفاظ میں واضح کیا۔ انہوں نے کہا ، "ذرا تصور کریں کہ حملہ آور آپ کے فون نمبر کو غلط بنا سکتا ہے تاکہ جب حملہ آور کال کرے تو آپ کا نمبر دوسرے لوگوں کے فون پر ظاہر ہو جائے۔" "اب ذرا تصور کریں کہ حملہ آور لوگوں کے ایک گروپ کو کال کرتا ہے اور وہ جواب دینے سے پہلے ہی لٹ جاتے ہیں۔ شاید آپ کو ان لوگوں کی طرف سے کالیں ملیں گی … اب تصور کریں کہ ہزاروں حملہ آور ایسا کررہے ہیں - آپ کو یقینی طور پر اپنا فون تبدیل کرنا پڑے گا۔ نمبر۔ کافی کالوں کے ساتھ ، فون کا پورا نظام خراب ہو جائے گا۔ "
بوٹ نیٹ قائم کرنے میں وقت اور محنت درکار ہوتی ہے ، یا کرایہ لینے کے لئے پیسہ۔ اس پریشانی کی طرف جانے کے بجائے ، سائبر بنکر کے حملے نے DNS نظام کا فائدہ اٹھایا ، جو آج کے انٹرنیٹ کا ایک بالکل ضروری جز ہے۔
سائبر بنکر نے دسیوں ہزار DNS سرور موجود تھے جو IP ایڈریس کی جعل سازی کا خطرہ تھے۔ یعنی ، ویب درخواست بھیجنا اور واپسی کا پتہ جعلی کرنا۔ حملہ آور سے ایک چھوٹی سی پوچھ گچھ کے نتیجے میں سیکڑوں مرتبہ جواب ملا اور وہ تمام بڑے ردعمل متاثرہ کے سرورز سے ٹکرا گئے۔ گبسن کی مثال میں توسیع کرتے ہوئے ، گویا حملہ آور کے ہر فون کال نے آپ کا نمبر ریبڈ ٹیلی مارکیٹرز کو تبدیل کردیا۔
کیا کیا جا سکتا ہے؟
کیا اچھا نہیں ہوگا اگر کوئی ایسے حملوں کو ناکام بنانے کے لئے ٹکنالوجی ایجاد کرے؟ سچ میں ، وہ پہلے ہی ، تیرہ سال پہلے کی ہے۔ مئی 2000 میں ، انٹرنیٹ انجینئرنگ ٹاسک فورس نے بی سی پی 38 کے نام سے مشہور بہترین موجودہ طرز عمل کاغذ جاری کیا۔ بی سی پی 38 مسئلہ کی وضاحت کرتا ہے اور "ایک آسان ، موثر ، اور سیدھا طریقہ … بیان کرتا ہے جس میں جعلی IP پتے استعمال کرنے والے ڈی او ایس کے حملوں کی ممانعت کی جائے۔"
گبسن نے نوٹ کیا ، "80 فیصد انٹرنیٹ فراہم کرنے والے بی سی پی 38 میں پہلے ہی سفارشات پر عمل درآمد کر چکے ہیں۔ "یہ بقیہ 20 فیصد ہے جو جعلی ٹریفک کی اجازت دینے کے لئے ذمہ دار ہے۔" گبسن نے اس مسئلے کو آسان الفاظ میں بتاتے ہوئے کہا ، "ذرا تصور کریں کہ اگر سڑک پر چلنے والے 20 فیصد ڈرائیور ٹریفک سگنلز کی تعمیل نہیں کرتے ہیں - تو یہ گاڑی چلانا محفوظ نہیں ہوگا۔"
اسے نیچے لاک کریں
یہاں بیان کردہ حفاظتی مسائل آپ کے گھر یا کاروباری کمپیوٹر سے اوپر کی سطح پر پائے جاتے ہیں۔ آپ وہ نہیں ہو جو کسی حل کو نافذ کرسکتا ہو یا اس کو نافذ کرے۔ یہ محکمہ آئی ٹی کے لئے کام ہے۔ اہم بات یہ ہے کہ آئی ٹی لڑکوں کو دو مختلف قسم کے DNS سرورز کے مابین امتیاز کا صحیح طریقے سے انتظام کرنا ہوگا۔ کوری ناچرینر ، سی آئی ایس پی اور نیٹ ورک سیکیورٹی کمپنی واچ گارڈ کے لئے سیکیورٹی کی حکمت عملی کی ڈائریکٹر ، نے اس کی وضاحت کی۔
ناچرینر نے کہا ، "ایک مستند DNS سرور وہ ہے جو باقی دنیا کو آپ کی کمپنی یا تنظیم کے ڈومین کے بارے میں بتاتا ہے۔" "آپ کا مستند سرور انٹرنیٹ پر کسی کو بھی دستیاب ہونا چاہئے ، تاہم ، اسے صرف آپ کی کمپنی کے ڈومین سے متعلق سوالات کا جواب دینا چاہئے۔" ظاہری سامنا کرنے والے مستند DNS سرور کے علاوہ ، کمپنیوں کو باطن کا سامنا کرنا پڑتا ہے۔ "ایک recursive DNS سرور کا مقصد آپ کے تمام ملازمین کو ڈومین تلاش کرنا ہے ،" ناچرینر نے وضاحت کی۔ "یہ انٹرنیٹ پر موجود تمام سائٹوں کے بارے میں سوالات کے جوابات دینے کے قابل ہونا چاہئے ، لیکن اسے آپ کی تنظیم کے لوگوں کو ہی جواب دینا چاہئے۔"
مسئلہ یہ ہے کہ ، متعدد بار بار چلنے والے DNS سرور اندرونی نیٹ ورک پر ردعمل کو صحیح طور پر محدود نہیں کرتے ہیں۔ ڈی این ایس کی عکاسی حملے کو پورا کرنے کے ل the ، برے لوگوں کو صرف ان لوگوں کا ایک گروپ ڈھونڈنا ہوگا جو غلط طریقے سے تشکیل شدہ سرورز میں شامل ہیں۔ "اگرچہ کاروباری اداروں کو اپنے ملازمین کے لئے ڈی آر ایس سرورز کی ضرورت پڑتی ہے ،" انہوں نے ناچرینر کو کہا ، "انہیں ان سرورز کو انٹرنیٹ پر کسی سے درخواستوں کے لئے نہیں کھولنا چاہئے۔"
سولیوٹری کی انجینئرنگ ریسرچ ٹیم (ایس ای آر ٹی) کے ڈائریکٹر ریسرچ ، روب کراؤس نے نشاندہی کی کہ "آپ کے DNS فن تعمیر کو حقیقی طور پر اندر سے اور باہر سے کیسا لگتا ہے اسے جاننے سے آپ کی تنظیم DNS تعیناتی میں موجود خامیوں کی نشاندہی کرنے میں مدد مل سکتی ہے۔" انہوں نے مشورہ دیا کہ اس بات کو یقینی بنائیں کہ تمام ڈی این ایس سرور مکمل طور پر پیچیدہ اور محفوظ ہونے کے لئے ہیں۔ یہ یقینی بنانے کے لئے کہ آپ نے یہ کام ٹھیک کیا ہے ، کراؤس کا مشورہ ہے کہ "اخلاقی ہیکنگ کی مشقیں غلط فہمیوں کو ننگا کرنے میں مدد کرتی ہیں۔"
ہاں ، ڈی ڈی او ایس حملے کرنے کے دوسرے طریقے ہیں ، لیکن ڈی این ایس کی عکاسی خاص طور پر پروردگار اثر کی وجہ سے موثر ہے ، جہاں حملہ آور سے تھوڑی مقدار میں ٹریفک متاثرین میں جانے والی ایک بہت بڑی رقم پیدا کرتی ہے۔ اس خاص مقام کو بند کرنے سے کم از کم سائبر جرائم پیشہ افراد کو ایک نئی قسم کا حملہ ایجاد کرنے پر مجبور کرنا پڑے گا۔ یہ ایک طرح کی پیشرفت ہے۔
