एंड्रॉयड

पोर्न साइट फ्यूड स्पॉन्स न्यू डीएनएस अटैक

बेनामी हैकर डार्क नेट स्थलों की नीचे हजारों ले जाता है

बेनामी हैकर डार्क नेट स्थलों की नीचे हजारों ले जाता है
Anonim

दो अश्लील वेबसाइटों के बीच एक स्क्रैप खराब हो गया जब किसी ने यह पता लगाया कि इंटरनेट के डोमेन नेम सिस्टम (डीएनएस) में पहले अज्ञात क्विर्क का शोषण करके दूसरे को कैसे नीचे ले जाना है।

हमले को DNS एम्पलीफिकेशन के रूप में जाना जाता है। दिसंबर के बाद से इसे स्पोरैडिक रूप से इस्तेमाल किया गया है, लेकिन पिछले महीने के बारे में बात करना शुरू हो गया था, जब एक छोटे से न्यूयॉर्क इंटरनेट सेवा प्रदाता आईएसप्रिम ने सेवा वितरित अस्वीकार (डीडीओएस) हमले के रूप में जाना जाता है। कंपनी के मुख्य प्रौद्योगिकी अधिकारी फिल रोसेंथल के मुताबिक, हमलावर को एक अश्लील वेबसाइट के ऑपरेटर द्वारा लॉन्च किया गया था, जो आईएसप्रिम के नेटवर्क पर होस्ट किया गया एक प्रतियोगी बंद करने की कोशिश कर रहा था।

आईएसप्रिम पर हमला रविवार की सुबह शुरू हुआ, 18 जनवरी। यह एक दिन तक चला, लेकिन उल्लेखनीय था कि पीसी की अपेक्षाकृत छोटी संख्या नेटवर्क पर बहुत अधिक यातायात उत्पन्न करने में सक्षम थी।

[आगे पढ़ना: मीडिया स्ट्रीमिंग के लिए सर्वश्रेष्ठ NAS बॉक्स और बैकअप]

एक दिन बाद, एक समान हमले का पीछा किया, तीन दिनों तक चल रहा था। आईएसप्रिम अवांछित यातायात को फ़िल्टर करने में सक्षम होने से पहले, हमलावर कंपनी की बैंडविड्थ के लगभग 5 जीबी / सेकेंड का उपयोग करने में सक्षम थे,

कुछ काम के साथ, रोसेंथल के कर्मचारी शत्रुतापूर्ण यातायात को फ़िल्टर करने में सक्षम थे, लेकिन ई- मेल साक्षात्कार में उन्होंने कहा कि हमला "सेवा हमलों से इनकार करने के परिष्कार में एक परेशान प्रवृत्ति का प्रतिनिधित्व करता है।"

सुरक्षा विक्रेता सिक्योरवर्क्स में धमकी की खुफिया निदेशक डॉन जैक्सन के अनुसार, हम जल्द ही इन DNS प्रवर्धन में बहुत अधिक देख सकते हैं हमला करता है। पिछले हफ्ते, बोतनेट ऑपरेटरों, जो सबसे ज्यादा बोलीदाता के लिए हैक किए गए कंप्यूटरों के अपने नेटवर्क का किराया करते थे, ने अपने नेटवर्क में कस्टम डीएनएस प्रवर्धन उपकरण जोड़ना शुरू किया।

"सभी ने इसे अभी उठाया है," उन्होंने कहा। "कुछ पूर्व सोवियत गणराज्य पर अगली बड़ी डीडीओएस, आपको यह उल्लेख दिखाई देगा, मुझे यकीन है।"

एक चीज जो डीएनएस एम्पलीफिकेशन हमला करता है विशेष रूप से बुरा है यह तथ्य है कि एक बहुत छोटा पैकेट भेजकर एक वैध DNS सर्वर, 17 बाइट्स कहें, हमलावर हमले के शिकार के लिए सर्वर को लगभग 500 बाइट्स - एक बड़ा बड़ा पैकेट भेजने में ट्रिक कर सकता है। पैकेट के स्रोत को धोखा देकर, हमलावर इसे अपने पीड़ित के नेटवर्क के विशिष्ट हिस्सों पर निर्देशित कर सकता है।

जैक्सन का अनुमान है कि आईएसपीआरआईएम के खिलाफ 5 जीबी / दूसरा हमला केवल 2,000 कंप्यूटरों के साथ हासिल किया गया था, जिसने हजारों वैधों को स्पूफ किए गए पैकेट भेजे थे नेमसर्वर, जिनमें से सभी आईएसप्रिम नेटवर्क बाढ़ शुरू कर दिया। आईएसप्रिम के रोसेंथल का कहना है कि हमारे नेटवर्क पर हमले में लगभग 750,000 वैध DNS सर्वर का उपयोग किया गया था।

इस सप्ताह की शुरुआत में, सिक्योरवर्क्स ने डीएनएस एम्पलीफिकेशन हमले का तकनीकी विश्लेषण किया।

हमला DNS विशेषज्ञों के बीच बहुत सी चर्चा पैदा कर रहा है, डुएन वेसल्स के अनुसार, रेनवुड सिटी, कैलिफ़ोर्निया में स्थित DNS-OARC (ऑपरेशंस विश्लेषण और अनुसंधान केंद्र) के साथ प्रोग्राम मैनेजर।

"चिंता यह है कि इस प्रकार का हमला अधिक उच्च प्रोफ़ाइल लक्ष्यों पर उपयोग किया जा सकता है," उन्होंने कहा।

उन चीजों में से एक जो हमले को विशेष रूप से गंदा बनाता है, यह है कि इसे बचाने के लिए बहुत मुश्किल है।

"जहां तक ​​मुझे पता है, आपके पास केवल एकमात्र वास्तविक रक्षा है जो आपके अपस्ट्रीम प्रदाता को फ़िल्टर करने के लिए कहती है [दुर्भावनापूर्ण यातायात], "उन्होंने कहा। "यह ऐसा कुछ नहीं है जो शिकार खुद से कर सकता है। उन्हें प्रदाता से सहयोग की आवश्यकता होती है।"

डीएनएस प्रणाली, इंटरनेट के लिए एक प्रकार की डायरेक्टरी सहायता सेवा, पिछले एक साल में जांच की जांच में आई है, जब हैकर दान कामिंस्की प्रणाली में एक गंभीर दोष की खोज की उस दोष, जिसे अब DNS सॉफ़्टवेयर के निर्माताओं द्वारा पैच किया गया है, का उपयोग पीड़ितों के ज्ञान के बिना दुर्भावनापूर्ण कंप्यूटर पर इंटरनेट ट्रैफ़िक को चुपचाप रीडायरेक्ट करने के लिए किया जा सकता है।

DNS-OARC ने कुछ जानकारी प्रकाशित की है कि BIND DNS सर्वर को उपयोग करने से कैसे रोकें इन हमलों में से एक में। माइक्रोसॉफ्ट तत्काल अपने स्वयं के उत्पादों पर इस विशेष हमले को कम करने के बारे में जानकारी प्रदान करने में असमर्थ था, लेकिन सुरक्षित डीएनएस सर्वरों की तैनाती पर इसका मार्गदर्शन यहां पाया जा सकता है।