एसवायएन फ्लड अटॅक: साधे पण लक्षणीय नाशकारक

लेखक: Judy Howell
निर्मितीची तारीख: 26 जुलै 2021
अद्यतन तारीख: 21 जून 2024
Anonim
एसवायएन फ्लड अटॅक: साधे पण लक्षणीय नाशकारक - तंत्रज्ञान
एसवायएन फ्लड अटॅक: साधे पण लक्षणीय नाशकारक - तंत्रज्ञान

सामग्री


स्रोत: Aleलेयूटी / ड्रीमस्टाइम.कॉम

टेकवे:

एकाच आयपीवर. 65,535. टीसीपी पोर्ट उपलब्ध करुन देण्यात आल्याने इंटरनेटवर सुरक्षिततेचे बरेच कारणे का आहेत हे पाहणे सोपे आहे. परंतु एसवायएन हल्ले फारच नवीन आहेत, तरीही त्या संबोधित करणे कठीण आहे.

जेव्हा कोणत्याही व्यवसायाने वेबसाइट लाँच केली आणि इंटरनेटवर ठेवली, तेव्हा सर्व अभ्यागतांसाठी दरवाजे उघडल्यावर स्वीकारार्ह जोखमीची पातळी स्पष्ट होते. जे काही व्यवसायांना माहित नसतील ते म्हणजे काही जोखीम दुर्गम आहेत, अगदी मोठ्या कंपन्या आणि सरकारी संस्थादेखील. 90 ते 90 च्या दशकाच्या उत्तरार्धात, हल्ल्यांचा एक प्रकारचा विध्वंसक दुष्परिणाम सर्व न सोडता येण्यासारखे मानले जात होते - आणि आजही तो एक समस्या आहे.

याला एसवायएन पूर हल्ला म्हणून ओळखले जाते. एकाच आयपी पत्त्यावर 65 65,535 T टीसीपी पोर्ट उपलब्ध करुन देण्यात आले आहेत. या सर्व बंदरांच्या मागे असणारे कोणतेही सॉफ्टवेअर ऐकता येते, इंटरनेटवर इतके सुरक्षिततेचे कारणे का आहेत हे पाहणे सोपे आहे. एसवायएन पूर हे वेबपृष्ठासाठी स्पष्टपणे कायदेशीर विनंत्यांना वेब सर्व्हर प्रतिसाद देईल यावर किती अवलंबून आहे, कितीही विनंत्या केल्या नाहीत यावर अवलंबून आहे. तथापि, आक्रमणकर्त्याने बर्‍याच विनंत्या केल्या पाहिजेत, ज्यामुळे वेब सर्व्हर बद्ध राहू शकेल आणि खरोखर कायदेशीर विनंत्या सादर करण्यास अक्षम राहतील, आपत्ती येईल आणि वेब सर्व्हर अयशस्वी होईल. मूलभूत स्तरावर, एसवायएन पूर हे कसे कार्य करते. येथे काही सामान्य प्रकारच्या एसवायएन हल्ल्यांचा आणि त्या कमी करण्यासाठी नेटवर्क आणि सिस्टम प्रशासक काय करू शकतात यावर एक नजर द्या.


टीसीपी प्रोटोकॉल मूलभूत गोष्टीः एसवायएन फ्लड कसे कार्य करते

कोणत्याही स्पष्ट शमन तंत्रज्ञानाच्या स्पष्ट अभावाबद्दल, एसवायएन हल्ले जेव्हा जंगलात प्रथमच ओळखले गेले तेव्हा ऑनलाइन व्यवसायांकडून त्यांना भयभीत करण्याची भीती वाटली.

वेगवेगळ्या प्रकारच्या हल्ल्यांच्या नकारात स्थिरपणे लँडिंग करणे, एसवायएन पूरमुळे सिस्टम आणि नेटवर्क प्रशासकांना सर्वाधिक नैराश्य होते, अर्थात, हल्ल्याच्या रहदारीने कायदेशीर रहदारी म्हणून स्वत: ला सादर केले.

या हल्ल्याची चव - काही जण कदाचित सौंदर्य म्हणू शकतील अशा साधेपणाचे कौतुक करण्यासाठी, इंटरनेट्स रहदारी, ट्रान्समिशन कंट्रोल प्रोटोकॉल (टीसीपी) च्या महत्त्वपूर्ण भागासाठी जबाबदार असलेल्या प्रोटोकॉलकडे थोड्या वेळाने पाहण्याची गरज आहे.

अशा हल्ल्याचे उद्दीष्ट कायदेशीर अभ्यागतांकडे सर्व्हरला याची खात्री करुन देऊन सर्व वेब सर्व्हर उपलब्ध संसाधने त्वरित भिजविणे होय. परिणामी सर्व्हर कायदेशीर वापरकर्त्यांसाठी सेवा नाकारली जात आहे.

टीसीपी कनेक्शन, जी वेबसाइट्स आणि ट्वीट पाहण्यासाठी वापरली जातात, लाखो अन्य ऑनलाइन फंक्शन्समध्ये, तीन-मार्ग हँडशेक म्हणून वापरली जातात. हँडशेकचा आधार अगदी सोपा आहे आणि एकदा दोन्ही बाजू कनेक्ट झाल्यास हा परिष्कृत प्रोटोकॉल प्राप्तकर्त्यास किती बँडविड्थ उपलब्ध आहे त्याच्या आधारे सर्व्हरला किती डेटा देईल याची दर-मर्यादा यासारख्या कार्यक्षमतेस अनुमती देते.


अभ्यागत किंवा क्लायंटकडून पाठविलेल्या एसवायएन पॅकेटसह (ज्याचा अर्थ सिंक्रोनाइझ करणे होय) सुरूवात करून सर्व्हर नंतर एसवायएन-एसीके पॅकेट (किंवा समक्रमित-पोचपावती) सह कार्यकुशलतेने प्रतिसाद देते, ज्यास नंतर अभ्यागत पुष्टी करते, जे एसीके पॅकेट आहे प्रतिसादात स्वतःचे. त्या क्षणी, कनेक्शन स्थापित केले गेले आहे आणि रहदारी मुक्तपणे वाहू शकते.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

सुरुवातीच्या एसवायएन-एसीके पाठविल्यानंतर एसवायएन पूर हल्ला सर्व्हरवर एसीके न देऊन या सुलभ विनिमयाची पूर्तता करतो. एकतर ते पॅकेट पूर्णपणे वगळलेले आहे किंवा प्रतिसादामध्ये स्पूफ्ड आयपी पत्ता यासारखी दिशाभूल करणारी माहिती असू शकते, अशा प्रकारे सर्व्हरला प्रयत्न करण्यास भाग पाडते आणि नंतर दुसर्‍या मशीनशी पूर्णपणे कनेक्ट केले जाते. टीसीपीचा आदर करणार्‍या कोणत्याही होस्टसाठी हे सोपे परंतु प्राणघातक आहे.

स्लोलोरिस

या हल्ल्याच्या पद्धतीचा एक प्रकार, ज्याने काही वर्षांपूर्वी मथळे बनविले होते, त्याला स्लोलोरिस असे म्हणतात. स्लोलोरिस साइट स्वतःचे वर्णन करते "लो बँडविड्थ, तरीही लोभी आणि विषारी एचटीटीपी क्लायंट!" साइट निश्चितपणे काळजीपूर्वक वाचनासाठी बनवते आणि वर्णन करते की एक मशीन "असंबंधित सेवा आणि बंदरांवर कमीतकमी बँडविड्थ आणि दुष्परिणामांसह दुसरे मशीन वेब सर्व्हर खाली कसे घेईल."

हे स्पष्ट करते की असा हल्ला प्रत्यक्षात टीसीपीने सर्व्हिस अटॅक नाकारलेला नाही. हे स्पष्टपणे कारण आहे की संपूर्ण टीसीपी कनेक्शन तयार केले आहे परंतु त्याऐवजी महत्वाचे म्हणजे सर्व्हरवरून वेबपृष्ठ खाली खेचण्यासाठी फक्त एक आंशिक HTTP विनंती केली जाते. एक दुष्परिणाम असा आहे की वेब सर्व्हर इतर हल्ल्यांच्या तुलनेत त्याच्या सामान्य ऑपरेटिंग स्थितीत परत येऊ शकतो.

हल्ल्यांच्या डिझाइनच्या त्याच भितीदायक शिरासह, हे वैशिष्ट्य कदाचित आक्रमणकर्त्यास एसआयएन पूर सह झगडत असल्याने सर्व्हरने कमी कालावधीत काही इतर अल्पायुषी हल्ले तैनात करण्यास अनुमती देऊ शकते आणि सर्व्हर पूर्वीप्रमाणेच परत करेल. लक्षात येत आहे.

एसवायएन पूर हल्ल्यांविरूद्ध प्रतिसाद रणनीती

काही हाय-प्रोफाइल साइटना लक्ष्यित केल्याने हे स्पष्ट झाले की शमनन तंत्र आवश्यक होते आणि तत्काळ. समस्या अशी आहे की अशा हल्ल्यांना सर्व्हर पूर्णपणे अभेद्य बनविणे कठीण आहे. उदाहरणार्थ, विचार करा की कनेक्शन फाडणे म्हणून ओळखले जाणारे सर्व्हर संसाधने वापरतात आणि यामुळे इतर डोकेदुखी देखील होऊ शकते.

लिनक्स आणि फ्रीबीएसडी विकसकांनी एसवायएन कुकीज नावाच्या कर्नल व्यतिरिक्त प्रतिसाद दिला, जो दीर्घ काळापासून स्टॉक कर्नलचा भाग आहे. (तथापि, आश्चर्यकारकपणे, सर्व कर्नल त्यांना डीफॉल्टनुसार सक्षम करत नाहीत.) एसवायएन कुकीज टीसीपी क्रम संख्या म्हणून ओळखल्या जाणार्‍या कार्य करतात. प्रारंभी कनेक्शन स्थापित झाल्यावर त्यांच्याकडे पसंतीचा क्रम क्रमांक वापरण्याचा एक मार्ग आहे आणि त्यांच्या रांगेत बसलेल्या एसवायएन पॅकेट्स टाकून पूर कमी करणे. याचा अर्थ असा की ते आवश्यक असल्यास आणखी बरेच कनेक्शन हाताळू शकतात. परिणामी, रांग कधीही भारावून जाऊ नये - किमान सिद्धांत म्हणून.

काही विरोधक टीसीपी कनेक्शनमध्ये केलेल्या बदलांमुळे एसवायएन कुकीजविरूद्ध उघडपणे बोलतात. परिणामी, कोणत्याही एसवायएन कुकीज उणीवांवर मात करण्यासाठी टीसीपी कुकी व्यवहार (टीसीपीसीटी) सादर केले गेले.

सतर्क रहा, हल्ल्यांपासून संरक्षण करा

इंटरनेटवर सतत वाढणार्‍या हल्ल्याच्या वेक्टरांचा शोध घेण्यात आला आणि त्याचे शोषण होत असल्याने, नेहमी जागृत राहणे महत्वाचे आहे. काही प्रकारचे हल्ले चांगल्या हेतू असणार्‍यांना आणि सिस्टमचे संरक्षण आणि आक्रमण करण्यासाठी नवीन पद्धती शोधण्याचा दुर्भावनायुक्त हेतू असणार्‍या दोघांनाही भाग पाडतात. एक निश्चित गोष्ट म्हणजे एसवायएन पूर सारख्या सोप्या परंतु परिष्कृत हल्ल्यांमधून मिळालेले धडे भविष्यात प्रोटोकॉल आणि फायरवॉलिंग सॉफ्टवेअरचे विकास कसे व्हायला हवे याविषयी सुरक्षा संशोधकांना अधिक विचित्र ठेवतात. आम्ही फक्त आशा करू शकतो की मोठ्या प्रमाणात हे इंटरनेटच्या फायद्याचे आहे.