ڈی این ایس کی دشواری ڈی ڈی ایس کے حملوں سے منسلک ہوسکتا ہے

انٹرنیٹ سیکورٹی ماہرین کا کہنا ہے کہ ڈی سی ایس اور کیبل موڈیم غلط استعمال کر رہے ہیں انٹرنیٹ کے ڈی این ایس (ڈومین نام کے نظام) کے ساتھ ایک معروف مسئلہ خراب کر رہے ہیں، ہیکرز کو ان کے متاثرین کے خلاف تقسیم شدہ انکار سروس (ڈی ڈی او ایس) کے حملوں کے لۓ آسان بنانے کے لئے آسان بنا.

اگلے چند دنوں میں جاری کردہ سیٹ کو تحقیق کرنے کے لئے، انٹرنیٹ پر صارفین کے آلات کی بڑھتی ہوئی تعداد پر الزام لگایا جاتا ہے جو کہیں بھی ڈی این ایس کے سوالات کو قبول کرنے کے لئے ترتیب دیا جاتا ہے، جو نیٹ ورکنگ کے ماہرین نے "کھلے دوبارہ" حل کرنے والا نظام ". جیسا کہ زیادہ سے زیادہ صارفین براڈبینڈ انٹرنیٹ سے مطالبہ کرتے ہیں، سروس فراہم کرنے والے موڈیم کو اپنے گاہکوں کو اس طریقے سے تشکیل دے رہے ہیں کہ انفوبلوکس کے ساتھ فن تعمیر کے نائب صدر کرکٹ لیو نے کہا کہ اس تحقیق کو فروغ دیا گیا تھا. انہوں نے کہا کہ "ہم دونوں ملحقہ مجرموں نے ٹیلیفونیکا اور فرانس ٹیلی کام تھے،".

حقیقت میں، اس طرح کے ترتیب میں انٹرنیٹ پر ڈی این ایس سسٹم کا فیصد 2007 میں تقریبا 50 فیصد سے بڑھ گیا ہے، تقریبا 80 فیصد لیو کے مطابق.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

اگرچہ وہ انفوبلوکس کے اعداد و شمار کو نہیں دیکھا ہے، جورجیا ٹیکنیکل ریسرچ ڈیوڈ ڈگن نے اس بات پر اتفاق کیا کہ کھلے دوبارہ ریورسسر نظام بڑھ رہے ہیں، انہوں نے ای میل کے ایک انٹرویو میں کہا کہ "ہوم نیٹ ورک کے آلات میں اضافے کی وجہ سے انٹرنیٹ پر متعدد کمپیوٹرز کی اجازت دی جاتی ہے."

"تقریبا تمام آئی ایس پیز ایک گھر ڈی ایس ایل / کیبل ڈیوائس کو تقسیم کرتے ہیں". "بہت سے آلات نے ڈی این ایس سرورز میں تعمیر کیے ہیں. یہ کبھی کبھار پہلے سے طے شدہ 'ریاستوں' میں کھینچ سکتے ہیں.

کیونکہ موڈیمز کو کھلا دوبارہ ریورس سرورز کے طور پر تشکیل دیا جاتا ہے، انٹرنیٹ پر کسی بھی شخص سے DNS سوالات کا جواب دے گا. DNS پرورش حمل کے حملے کے طور پر کیا جانا جاتا ہے.

اس حملے میں، ہیکرز کو ریورسسر سرور میں سپنڈ ڈی این ایس کے سوالات کے پیغامات بھیجتے ہیں، اسے شکار کے کمپیوٹر کے جواب میں چراغ کرتے ہیں. اگر برا لوگ یہ جانتے ہیں کہ وہ کیا کر رہے ہیں، وہ ایک ایسے نظام میں 50 بائٹ پیغام بھیج سکتے ہیں جو شکار کو 4 کلومیٹر کے اعداد و شمار کو بھیج کر جواب دیں گے. ان سپف شدہ سوالات کے ساتھ کئی ڈی این ایس کے سرورز کو روکنے کی طرف سے، حملہ آوروں نے اپنے متاثرین کو ہٹانے اور مؤثر طریقے سے ان آف لائن کو دستخط کر سکتے ہیں.

ڈی این ایس کے ماہرین نے سال کے لئے کھلے دوبارہ ریورس ریفریجریشن ترتیب کے بارے میں معلوم کیا ہے، لہذا حیرت کی بات ہے کہ تعداد بڑھ رہی ہیں.

تاہم، ڈگن کے مطابق، ایک اہم مسئلہ یہ ہے کہ ان میں سے بہت سے آلات محققین کے وسیع پیمانے پر شائع کردہ ڈی این ایس کی غلطی کے لئے پیچ شامل نہیں ہیں جو گزشتہ سال محقق دان کامشکی نے دریافت کی ہیں. اس غلطی کو استعمال کیا جا سکتا ہے کہ ان آلات کے مالکان کو ہیکرز کے ذریعہ کنٹرول کرنے والے انٹرنیٹ سرورز کو استعمال کرنے کے بغیر استعمال کیا جا سکے.

انفوبلوکس سروے نے می پیمائش فیکٹری کی طرف سے منعقد کی، جس میں انٹرنیٹ پر آئی پی پتے کے تقریبا 5 فی صد سکیننگ کے ذریعہ اس کا ڈیٹا ملتا ہے. اعدادوشمار اگلے چند دنوں میں یہاں پوسٹ کیا جائے گا.

پیمائش فیکٹری کے صدر ڈیوین ڈین وییسزز کے مطابق، ڈی این ایس پرسمیشن کے حملوں کے نتیجے میں ہوتے ہیں، لیکن وہ ڈی ڈی او ایس حملے کا سب سے عام شکل نہیں ہیں. انہوں نے کہا کہ "ان میں سے جو لوگ ان کو ٹریک کرتے ہیں اور اس سے آگاہ ہیں وہ تھوڑا حیران کن ہوتے ہیں کہ ہم زیادہ پر حملے نہیں کرتے جو کھلے حلور استعمال کرتے ہیں." "یہ ایک قسم کی ایک پہیلی ہے."

ویسٹس کا خیال ہے کہ اگلے نسل IPv6 معیار کی جانب سے اس اقدام کو غیر معمولی طور پر اس مسئلے میں حصہ لینے میں مدد ملے گی. کچھ موڈیم کو ڈی این ایس سرور سافٹ ویئر کو ٹرک یا ٹیمن ڈیمون (TOTd) نامی استعمال کرنے کے لئے تشکیل دیا گیا ہے جو IPv4 اور IPv6 فارمیٹس کے درمیان پتے کو تبدیل کرتا ہے. وائسز نے کہا کہ اکثر یہ سافٹ ویئر ایک کھلا حلور کے طور پر تشکیل دیا جاتا ہے.