نیٹ ورکنگ

بٹو نیٹ آپریٹرز کو ایک نیا قسم کے تقسیم کردہ سروس حملے کا آغاز کرنے کے لئے کوڈ شامل کر رہے ہیں. > دو فحش ویب ویب سائٹس کے درمیان ایک سکریپ گندی ہوگیا جب ایک نے انٹرنیٹ کے ڈومین نام سسٹم (DNS) میں پہلے سے نامعلوم نامعلوم نرخوں کا استحصال کرتے ہوئے ایک دوسرے کو کیسے اتار دیا تھا.

حملے ڈی این ایس امپریشن کے طور پر جانا جاتا ہے. یہ دسمبر کے بعد سے بڑے پیمانے پر استعمال کیا گیا ہے، لیکن اس نے گزشتہ مہینے کے بارے میں بات چیت شروع کی تھی جب ISPrime، ایک چھوٹا سا نیو یارک انٹرنیٹ سروس فراہم کرنے والا، جس نے تقسیم شدہ انکار سروس (DDOS) حملے کے طور پر جانا جاتا ہے کے ساتھ سختی شروع کردی. اس حملے کا ایک فحش ویب سائٹ کے آپریٹر کی طرف سے شروع کیا گیا تھا جو کمپنی کے چیف ٹیکنیکل آفیسر فل Rosenthal کے مطابق، مسٹر کے نیٹ ورک پر میزبان ایک میزبان کو بند کرنے کی کوشش کر رہا تھا.

آئی ایس پرنوم پر حملہ آوارہ کی صبح شروع ہوا جنوری 18. یہ ایک دن تک جاری رہا، لیکن یہ کیا قابل ذکر تھا کہ نسبتا چھوٹی سی پی سی نیٹ ورک پر بہت زیادہ ٹریفک پیدا کرنے کے قابل تھے.

[مزید پڑھنے: میڈیا کے لئے بہترین NAS بکس اور بیک اپ]

ایک دن بعد میں، اسی طرح کے حملے بعد میں، تین دن دیر تک. ISPrime ناپسندیدہ ٹریفک کو فلٹر کرنے کے قابل ہونے سے پہلے، حملہ آور کمپنی کے بینڈوڈتھ کے بارے میں 5GB / سیکنڈ کا استعمال کرنے میں کامیاب تھے،

تھوڑا سا کام کے ساتھ، Rosenthal کے عملے نے دشمن ٹریفک کو فلٹر کرنے کے قابل تھا، لیکن ایک e- میل انٹرویو انہوں نے کہا کہ حملے "سروس کے حملوں کے انکار کے جدید میں ایک پریشان کن رجحان کی نمائندگی کرتا ہے."

ڈان جیکسن کے مطابق، سیکورٹی وینڈر سیکرور وائک کے خطرے کے انٹیلی جنس کے ڈائریکٹر، ہم جلد ہی ان ڈی این ایس امپریشن کے بہت زیادہ دیکھ سکتے ہیں. حملوں گزشتہ ہفتے کے آخر میں، botnet آپریٹرز، جو ہیکڈ کمپیوٹرز کے اپنے نیٹ ورک کے سب سے زیادہ بولیڈر کو کرایہ پر لے کر اپنی مرضی کے مطابق ڈی این ایس امپیکشن کے اوزار کو اپنے نیٹ ورک پر شامل کرنا شروع کردیے.

"ہر کسی نے اسے اٹھایا ہے." "سابق سابق سوویت جمہوریہ پر اگلے بڑے ڈی ڈی او ایس، آپ کو یہ ذکر کیا جائے گا، مجھے یقین ہے."

ڈی این ایس پرورش حملوں کے حملے میں سے ایک چیز خاص طور پر گندی ہے یہ حقیقت یہ ہے کہ ایک چھوٹا سا پیکٹ بھیجنے کی طرف سے ایک جائز ڈی این ایس سرور، 17 بائٹس کا کہنا ہے کہ، حملہ آور پھر حملہ کرنے کے لئے 500 سے زیادہ بائٹ --- ایک بہت بڑے پیکٹ بھیجنے کے لئے سرور کو چال کرسکتا ہے. پیکٹ کے ذریعہ پھینکنے سے، حملہ آور اسے اپنے شکار کے نیٹ ورک کے مخصوص حصوں میں ہدایت کرسکتا ہے.

جیکسن کا تخمینہ ہے کہ آئی ایس ایمیم کے خلاف 5 جی بی / دوسرا حملہ صرف 2،000 کمپیوٹرز کے ساتھ حاصل کیا گیا تھا جس نے ہزاروں سے زائد جائزوں کو چھپا دیا. نامزد کنندگان، جن میں سے سب نے ISPrime نیٹ ورک سیلاب شروع کردی. آئیمیمیم کے Rosenthal کا کہنا ہے کہ اس کے نیٹ ورک پر حملے میں تقریبا 750،000 جائز ڈی این ایس سرور استعمال کیے گئے تھے.

اس ہفتے کے آغاز سے، سیکور ویوز نے ڈی این ایس امپریشن کے حملے کے تکنیکی تجزیہ تیار کیا.

یہ حملہ ڈی این ایس کے ماہرین کے درمیان بہت زیادہ بحث پیدا کر رہا ہے. ڈینین ویسیلز کے مطابق، ڈی این ایس-او آر سی (آپریشنز تجزیہ اور ریسرچ سینٹر) کے ساتھ پروگرام مینیجر، جو کیلیفورنیا کے ریڈروڈ سٹی میں واقع ہے.

"یہ خدشہ یہ ہے کہ اس قسم کی حملے زیادہ اعلی پروفائل کے اہداف پر استعمال کی جا سکتی ہے." انہوں نے کہا.

اس حملے میں خاص طور پر غصے میں سے ایک یہ ہے کہ اس کی حفاظت کے لئے بہت مشکل ہے.

"جب تک میں جانتا ہوں، آپ کو صرف ایک ہی حقیقی دفاع ہے تو آپ کو اپ سٹریم فراہم کرنے والے کو فلٹر کرنے سے پوچھنا [بدقسمتی سے ٹریفک]، "انہوں نے کہا. "یہ کچھ نہیں ہے جو شکار اپنے آپ کو کرسکتا ہے." انہوں نے فراہم کنندہ سے تعاون کی ضرورت ہے. "

انٹرنیٹ کے لئے ایک قسم کی ڈائرکٹری سپورٹ سروس، گزشتہ سال کے دوران ڈی این ایس کے نظام کی جانچ پڑتال کی گئی ہے، جب ہیکر ڈین کامنزکی نظام میں ایک سنگین نقص کی تلاش کی. اس غلطی، جو اب ڈی این ایس سافٹ ویئر کے سازشوں کے ذریعہ پیار کرتا ہے، اس کو شکار کے علم کے بغیر بدسلوکی کمپیوٹرز کو غیر قانونی کمپیوٹر پر خاموش طور پر انٹرنیٹ ٹریفک کو مسترد کرنے کا استحصال کیا جا سکتا ہے.

DNS-OARC نے بینڈ ڈی این ایس سرورز کو استعمال کرنے سے روکنے کے بارے میں کچھ معلومات شائع کی ہیں. ان حملوں میں سے ایک میں. مائیکروسافٹ اپنی فوری مصنوعات پر اس خاص حملے کو کم کرنے کے بارے میں فوری طور پر معلومات فراہم کرنے میں قاصر تھا، لیکن محفوظ ڈی این ایس سرورز کو تعیناتی کرنے پر اس کی ہدایت یہاں پایا جا سکتا ہے.