ویڈیو: MẸO CHỮA Ù TAI TỨC THÌ (اکتوبر 2024)
اس کی تصویر بنائیں۔ ہائی اسکولز کے ایک گروپ نے دفتر پر فون کرکے اسکول کے اندر مذاق کرنے کا فیصلہ کیا اور زیادہ سے زیادہ لٹکا دیا۔ اسکول کی بات چیت رک گئی ہے۔ اصل میں کوئی بھی پرنسپل کے پاس نہیں جاسکتا۔ یہ اس طرح کی بات ہے جیسے خدمت کے حملے کے تقسیم سے انکار میں کیا ہوتا ہے۔ میلفیکٹرز ٹریفک کے ذریعہ ہدف کے سروروں کو ہتھوڑا کرنے کے لئے بوٹوں کی فوج داخل کرتے ہیں ، جب تک کہ سرور اسے مزید نہیں لے سکتا ہے۔ انکاپسولا ، ایک DDoS تحفظ کی خدمت ، ایک دلچسپ موڑ کے ساتھ ایک بہت بڑا DDoS حملے کی اطلاع؛ حملہ کرنے والے پیکٹ دو دیگر ڈی ڈی او پروٹیکشن کمپنیوں سے آئے تھے۔
انکاپسولا کے ایگل زیف مین کی بلاگ پوسٹ نے ان کمپنیوں کی شناخت نہیں کی ہے ، جن میں کہا گیا ہے کہ وہ صرف "کینیڈا میں مقیم ہیں ، دوسری چین میں۔" دونوں کمپنیوں نے ذمہ داری قبول کی اور "ذمہ دار فریقین کو ان کی خدمات سے دستبردار کردیا۔" لیکن یہ پہلی جگہ میں کیسے ہوسکتا ہے؟
سیلاب بمقابلہ امپلیفیکیشن
پچھلے سال اسپام ہاؤس ڈی ڈی او ایس حملے میں ایک تکنیک استعمال کی گئی تھی جسے ڈی این ایس ایمپلیفیکیشن کہا جاتا ہے۔ حملہ آور ایک چھوٹی DNS درخواست بھیجتا ہے جو بہت بڑا ردعمل دیتا ہے ، اور درخواست کے پیکٹ کو جعلی بنا دیتا ہے لہذا جواب متاثرہ کو ملتا ہے۔ اس سے سروروں کی ایک چھوٹی سی تعداد DDoS پر حملہ کرنے کی اجازت دیتی ہے۔
تاہم ، انکاپسولا پوسٹ نے بتایا ہے کہ اس قسم کے حملے کے خلاف کسی نیٹ ورک کو سخت کرنا غیر معمولی حد تک آسان ہے۔ آپ کو صرف ایک اصول کی وضاحت کرنے کی ضرورت ہے جو DNS معلومات کے کسی پیکٹ کو مسترد کرتا ہے جس کی سرور نے درخواست نہیں کی تھی۔
زیربحث حملے میں کسی بھی طرح کی وسعت کا استعمال نہیں ہوا۔ اس نے 1.5 من فی منٹ کی شرح سے ، عام DNS درخواستوں کے ساتھ متاثرہ سرورز کو سیلاب کردیا۔ یہ درخواستیں درست ٹریفک سے الگ نہیں ہیں ، لہذا سرور کو ہر ایک کی جانچ پڑتال کرنی ہوگی۔ اس قسم کا حملہ سرور کے سی پی یو اور میموری کو اوورلوڈ کرتا ہے ، جبکہ پوسٹ کے مطابق ، ایک ایمپلیفیکیشن اٹیک اوورلوڈز بینڈوتھ کو
یہ کیسے ممکن ہوا؟
زیف مین نے بتایا کہ ڈی ڈی او ایس پروٹیکشن سروس کے پاس بالکل بنیادی ڈھانچہ موجود ہے جسے کسی کو ڈی ڈی او ایس حملہ کرنے کی ضرورت ہوگی۔ زیف مین نے نوٹ کیا ، "اس حقیقت کے ساتھ کہ بہت سے دکاندار 'جو کچھ ہورہا ہے اس کے برخلاف' کیا ہو رہا ہے 'کے بارے میں زیادہ سے زیادہ تعلق رکھتے ہیں ، اور ان کو ہیکرز کے لئے اچھے فٹ بنا دیتا ہے ، جو بڑے پیمانے پر نان ایمپلیفائیڈ ڈی ڈی او ایس حملوں کی پاداش میں ہیں۔ "محافظوں کو جارحیت پسندوں میں تبدیل کرنے کے 'شعری موڑ' فراہم کرنے کے علاوہ ، اس طرح کے بڑے سیلاب بھی انتہائی خطرناک ہیں۔"
یہ سچ ہے کہ اس سطح پر حملے کے لئے وسائل کی ضرورت ہوتی ہے جو ایک عام سائبر کرائم گینگ شاید اکٹھا نہیں کرسکتا۔ یہاں تک کہ سب سے بڑا بوٹ نیٹ انھیں 1.5 منٹ کی درخواستوں کو فی منٹ حاصل نہیں کرنے دیتا ہے۔ زیف مین کے مطابق ، حل ان کمپنیوں کے لئے ہے جو ان کے وسائل رکھتے ہیں تاکہ ان کی بہتر حفاظت کی جاسکے۔ زیف مین نے کہا ، "کوئی بھی خدمت فراہم کرنے والے جو اعلی طاقت والے سرور تک اندھا دھند رسائی پیش کرتے ہیں وہ مجرموں کو ان حدود کو بڑھانے میں مدد فراہم کرتے ہیں۔" "اس معاملے میں ، سیکیورٹی فروشوں نے ہیکرز کے ہاتھوں کھیل لیا۔"
آپ انکاپسولا کی ویب سائٹ پر مکمل پوسٹ پڑھ سکتے ہیں۔ اور ارے ، اگر آپ ان میں سے بہت کم لوگوں میں سے ایک ہوجاتے ہیں جو اس طرح کے حملے کے لئے درکار اعلی طاقت والے سرورز کا انتظام کرتے ہیں تو شاید آپ کو اپنی سکیورٹی کا بغور جائزہ لینا چاہئے۔
