تعلیمی اداروں نے ڈی این ایس کے امپریشن کے حملوں کو روکنے کے لئے اقدامات کرنے پر زور دیا

کالجوں اور یونیورسٹیوں کو ان کے نظام کی جانچ پڑتال کرنے کے لئے حوصلہ افزائی کی جا رہی ہے تاکہ انہیں ڈی ڈی ایس (انکار کی سروس کی تقسیم) میں حراست میں رکھنے کے لۓ رکھنے کے لۓ.

تحقیق اور تعلیمی نیٹ ورکنگ انفارمیشن شرائط اور تجزیہ سینٹر (REN-ISAC) نے اس ہفتے تعلیمی اداروں کو مشورہ دیا کہ ان کے ڈی این ایس (ڈومین نام سسٹم) اور نیٹ ورک کی ترتیبات کا جائزہ لینے کے لئے ان کے نظام کو ڈی ڈی او ایس کے حملوں میں اضافہ کرنے سے بچنے کی روک تھام.

"REN- ISAC کو عام نیٹ ورک اور ڈومین نام کے نظام (DNS) کے ترتیبات کے بارے میں بیداری اور ڈرائیو کی تبدیلی کو بڑھانے کے لئے چاہتا ہے جو قبول شدہ بہترین طریقوں سے کم ہوتا ہے اور جو، اگر غیر چکر چھوڑ دیا جاتا ہے تو دروازے کھولنے کے لئے بدھ کو تنظیم کے ممبروں کو بدھ کو بھیجا گیا ہے. [

] [مزید پڑھنے کے لئے: کیسے؟ آپ کے ادارہ کو کسی ناپسندیدہ ساتھی کے طور پر تیسرے فریقوں کے خلاف سروس کے حملوں سے انکار کرنے میں ناکامی کا سامنا کرنا پڑتا ہے. "REN-ISAC کے تکنیکی ڈائریکٹر، ڈگ پیئرسن نے کہا کہ، اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

REN-ISAC کے ارکان امریکہ، کینیڈا، آسٹریلیا، نیوزی لینڈ اور سویڈن سے 350 سے زائد یونیورسٹیوں، کالجوں اور تحقیقی مراکز میں شامل ہیں.

DDoS کے حملوں پریسسن کا حوالہ دیتی ہے کہ ڈی این ایس امپریشن یا DNS کی عکاسی حملوں کے حملوں اور ڈی این ایس کے سوالات کو بھیجنے میں شامل ہیں جس میں ان کے نیٹ ورکوں کے باہر سے متعلق سوالات کو قبول کرنے والے ڈی این ایس کے حلوروں کو سپفاسڈ آئی پی (انٹرنیٹ پروٹوکول) ایڈریس کے ساتھ بھیجنا شامل ہے.

"متاثرین متاثرین کے آئی پی ایڈریس کے لئے ڈی این ایس کے حل، ان کو ناپسندیدہ ٹریفک کے ساتھ سیلاب.

یہ حملے کا طریقہ بہت سے سالوں سے معلوم ہوا ہے اور حال ہی میں اس کے تیار کردہ ڈی ڈی او کے حملے کا آغاز کیا گیا تھا. پیئرسن نے بتایا کہ مبینہ طور پر 300Gbps پر سپیم ہاؤس تنظیم نامی سپیم ہؤس نامی سپیم ہاؤس تنظیم کے خلاف محاصرہ کیا گیا تھا.

میلا ریوفروو

"اس سلسلے میں ڈالنے کے لئے، زیادہ سے زیادہ یونیورسٹیوں اور تنظیمیں 1 جی بی پی ایس یا کم سے کم انٹرنیٹ سے منسلک ہوتے ہیں." "اس واقعہ میں نہ صرف مطلوب شکار تھا، انٹرنیٹ سروس فراہم کرنے والے اور اس حملے کو کم کرنے کے لئے سیکورٹی سروس فراہم کرنے والے افراد کو متاثرہ طور پر متاثر کیا گیا تھا."

"اعلی تعلیم اور ریسرچ کمیونٹی اس بات کا یقین کرنے کے لئے اس کا حصہ بنانا ضروری ہے کہ ہم نہیں ہیں ان حملوں کو سہولت دینے میں مدد ملتی ہے، "پیئرسن نے کہا.

REN-ISAC نے انتباہ کے دو ورژن جاری کیے ہیں، ایک سی آئی او کے لئے جس کا مطلب یہ ہے کہ خطرے کے بارے میں زیادہ عام معلومات شامل ہیں، اور ایک آئی ٹی سیکورٹی عملے کے ساتھ ساتھ نیٹ ورک اور ڈی این ایس منتظمین، اس مسئلے کو کم کرنے کے بارے میں تکنیکی مشورہ دیتے ہیں.

سفارشات میں ریورسسر ڈی این ایس کے حلوروں کو صرف تنظیم کے نیٹ ورکوں تک رسائی حاصل ہے، مستند DNS سرورز کے لئے استفسار کی شرح کی حد کو نافذ کرنے کی ضرورت ہے جس میں بیرونی نیٹ ورک سے سوالات کی ضرورت ہوتی ہے. IETF کے بہترین موجودہ پریکٹس (بی سی سی) 38 دستاویز میں بیان کردہ اینٹی سپفنگ نیٹ ورک فلٹرنگ کے طریقوں کو نافذ کریں.

یہ قابل اطمینان ہے کہ REN-ISAC اس قدم کو لے رہا ہے. اس کے اراکین کو مطلع کرنے اور انہیں اس مسئلے کے بارے میں تعلیم دینے کے لئے، سیکورٹی انجینئرنگ اور رد عمل کی ٹیم کے ایک سینئر تجزیہ کار رولڈ ڈوبنز نے کہا کہ ڈی ڈی ایس ایس کمیشن فروور آوربر نیٹ ورکس. انہوں نے کہا کہ دیگر صنعتوں کے اتحادیوں کو یہ بھی کرنا چاہئے.

ان کی فطرت کے مطابق، تعلیمی اداروں کو ان کی رسائی کی پالیسیوں کے ساتھ زیادہ کھلی ہونا پڑتا ہے اور ہر چیز کو اس حد تک سختی سے ہرگز سخت نہیں کیا جاسکتا ہے کہ ان کے سرورز کو زیادتی نہیں ہوسکتی ہے. ڈوبنس نے کہا. ڈوبنز نے بتایا کہ آربر نے ڈی این ایس کے حلوروں کو ہر قسم کے نیٹ ورکوں پر تعلیم فراہم کیا ہے، جس میں ڈی این ایس کی عکاسی حملوں کے لۓ استعمال کیا گیا تھا.

تاہم، یہ سمجھنا ضروری ہے کہ ڈی این ایس کی عکاسی حملوں کے صرف ایک قسم کی پروموشن حملے ہیں.. انہوں نے کہا کہ SNMP (سادہ نیٹ ورک مینجمنٹ پروٹوکول) اور این ٹی پی (نیٹ ورک ٹائم پروٹوکول) سمیت دیگر پروٹوکول بھی اس طرح کے ساتھ زیادتی کی جا سکتی ہیں.

ڈوبنس نے بتایا کہ ڈی این ایس سرورز کو محفوظ اور مناسب طریقے سے ترتیب دینے میں اہمیت اہم ہے، لیکن بی سی سی 38 کو لاگو کرنے کے لئے یہ بھی اہم ہے. اینٹی سپفنگ کو تمام انٹرنیٹ کا سامنا نیٹ ورک پر لاگو کیا جانا چاہئے تاکہ سپففڈ پیکیٹ ان سے نکال نہ سکے. "ہم بی سی سی 38 کی عالمگیر درخواست کے قریب ہیں، یہ مشکل حملہ آوروں کے لئے کسی بھی قسم کے ڈی ڈی او ایس پرورش حملوں کے حملوں کو شروع کرنے کے لئے بن جاتا ہے."