हमोंग खाद्य - प्रामाणिक भैंस दावत और सामुदायिक हमोंग भोजन लुआंग प्राबांग, लाओस में!
नेटवर्किंग प्रोटोकॉल को अभी भी लगभग हर इंटरनेट से जुड़े डिवाइस द्वारा नियोजित किया जा रहा है, हैकर्स द्वारा वितरित इनकार-ऑफ-सर्विस (डीडीओएस) हमलों का संचालन करने के लिए दुर्व्यवहार किया जा रहा है।
सुरक्षा विक्रेता प्रोलेक्सिक ने पाया कि हमलावर तेजी से उपयोग कर रहे हैं प्रोटोकॉल जो इसके लिए "वितरित प्रतिबिंब अस्वीकार-सेवा-सेवा हमलों" (डॉडीओएस) के लिए प्रोटोकॉल करता है, जहां किसी डिवाइस को पीड़ित के नेटवर्क पर यातायात की उच्च मात्रा भेजने में धोखा दिया जाता है।
"डॉडोस प्रोटोकॉल प्रतिबिंब हमले निहित होने के कारण संभव हैं मूल वास्तुकला का डिजाइन, "प्रोलैक्सिक ने एक श्वेत पत्र में लिखा था। "जब इन प्रोटोकॉल विकसित किए गए थे, कार्यक्षमता मुख्य फोकस थी, सुरक्षा नहीं।"
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]सरकारी संगठनों, बैंकों और कंपनियों को विभिन्न प्रकार के डीडीओएस हमलों द्वारा लक्षित किया जाता है कारणों से हैकर्स कभी-कभी अन्य शरारत से दूर ध्यान आकर्षित करने के लिए डीडीओएस हमलों का उपयोग करते हैं या राजनीतिक या दार्शनिक कारणों से किसी संगठन को बाधित करना चाहते हैं।
नेटवर्क टाइम प्रोटोकॉल (एनटीपी) के रूप में जाना जाने वाला लक्षित प्रोटोकॉल में से एक का उपयोग सभी प्रमुख ऑपरेटिंग सिस्टमों में किया जाता है, नेटवर्क इंफ्रास्ट्रक्चर और एम्बेडेड डिवाइस, प्रोलेक्सिक ने लिखा। इसका उपयोग कंप्यूटर और सर्वरों के बीच घड़ियों को सिंक्रनाइज़ करने के लिए किया जाता है।
अपडेट के लिए कई अनुरोध भेजकर एक हैकर एनटीपी के खिलाफ हमले पर लॉन्च कर सकता है। अनुरोधों की उत्पत्ति को धोखा देकर, एनटीपी प्रतिक्रियाओं को पीड़ित मेजबान पर निर्देशित किया जा सकता है।
ऐसा प्रतीत होता है कि हमलावर एनटीपी मोड 7 (मोनलिस्ट) नामक प्रोटोकॉल में निगरानी कार्य का दुरुपयोग कर रहे हैं। गेमिंग उद्योग को हमले की इस शैली से लक्षित किया गया है, प्रोलैक्सिक ने कहा।
प्रिंटर, राउटर, आईपी वीडियो कैमरे और अन्य इंटरनेट-कनेक्टेड उपकरण जैसे अन्य नेटवर्क डिवाइस सरल नेटवर्क प्रबंधन प्रोटोकॉल नामक एप्लिकेशन लेयर प्रोटोकॉल का उपयोग करते हैं। (एसएनएमपी)।
एसएनएमपी डिवाइस घटकों के बारे में डेटा संचारित करता है, प्रोलेक्सिक ने लिखा है, जैसे माप या सेंसर रीडिंग। एसएनएमपी डिवाइस तीन गुना अधिक डेटा लौटाते हैं, जब उन्हें पिंग किया जाता है, जिससे उन्हें हमला करने का एक प्रभावी तरीका मिल जाता है। फिर, एक हमलावर पीड़ित को प्रतिक्रिया निर्देशित करते हुए, एक एसएनएमपी मेजबान को एक धोखाधड़ी आईपी अनुरोध भेज देगा।
प्रोलेक्सिक ने लिखा कि हमले को कम करने के कई तरीके हैं। सबसे अच्छी सलाह एसएनएमपी को अक्षम करने की है यदि इसकी आवश्यकता नहीं है।
यूएस कंप्यूटर आपातकालीन तैयारी टीम ने 1 99 6 में एक अन्य प्रोटोकॉल, कैरेक्टर जनरेटर प्रोटोकॉल, या चार्जन सहित एक संभावित हमले परिदृश्य के प्रशासकों को चेतावनी दी।
इसका उपयोग एक के रूप में किया जाता है डीबगिंग टूल क्योंकि यह इनपुट के बावजूद डेटा वापस भेजता है। लेकिन प्रोलेक्सिक ने लिखा था कि "हमलावरों को दुर्भावनापूर्ण नेटवर्क पेलोड तैयार करने की अनुमति दे सकती है और ट्रांसमिशन स्रोत को प्रभावी ढंग से निर्देशित करने के लिए ट्रांसमिशन स्रोत को धोखा देकर उन्हें प्रतिबिंबित कर सकती है। इसके परिणामस्वरूप यातायात loops और नेटवर्क यातायात की बड़ी मात्रा के साथ सेवा गिरावट हो सकती है। "
सीईआरटी उस समय किसी भी यूडीपी (उपयोगकर्ता डेटाग्राम प्रोटोकॉल) सेवा को अक्षम करने के लिए अनुशंसा की जाती है जैसे कि चार्जन की आवश्यकता नहीं है।
डीडीओएस हमलों से अधिक अमेरिका में दो यूरोपीय आरोप लगाए गए
डीओजे के अनुसार दो यूरोपीय पुरुषों को कथित तौर पर दो वेब साइटों के खिलाफ साइबर हमलों का आयोजन करने के लिए दोषी ठहराया गया है। अमेरिका के न्याय विभाग के अनुसार, दो यूरोपीय पुरुषों को कथित तौर पर दो वेब साइटों के खिलाफ साइबर हमलों की कथित तौर पर जांच की जाने पर अभियोग लगाया गया है, जो कि पहले सफल अमेरिकी जांच को जारी रखने में विफल रहा है।
व्यापार दुर्व्यवहार इंटरनेट दुर्व्यवहार और आईएसपी देयता पर हो गया
दुनिया भर में आईएसपी को अपने ग्राहकों पर झुकाव और उन्हें काट दिया जा सकता है , अमेरिका द्वारा प्रचारित अंतर्राष्ट्रीय समझौते के तहत
डीडीओएस हमलों में इस साल संख्या और आकार में वृद्धि हुई है, रिपोर्ट कहती है
वॉल्यूम, अवधि और वितरित अस्वीकार सेवा की आवृत्ति फ्लोरिडा स्थित डीडीओएस शमन प्रदाता प्रोलैक्सिक द्वारा बुधवार को जारी एक रिपोर्ट के मुताबिक, इस साल के पहले तीन महीनों के दौरान जंक ट्रैफिक के साथ वेबसाइटों और अन्य प्रणालियों में बाढ़ के लिए इस्तेमाल होने वाले डीडीओएस हमलों में काफी वृद्धि हुई है।