ایس وائی این سیلاب اٹیکس: آسان لیکن انتہائی تباہ کن

ویڈیو: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

مواد

ٹی سی پی پروٹوکول مبادیات: ایس وائی این سیلاب کیسے کام کرتا ہے
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
سلووریس
سیلاب حملوں کے خلاف ردعمل کی حکمت عملی
چوکس رہیں ، حملوں سے بچائیں

ماخذ: ایلیوٹی / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

ایک سنگل IP پر 65،535 ٹی سی پی بندرگاہوں کی حیرت انگیز فراہمی کے ساتھ یہ معلوم کرنا آسان ہے کہ انٹرنیٹ پر سیکیورٹی کے بہت سے کارنامے کیوں موجود ہیں۔ لیکن اگرچہ SYN حملے مشکل ہی سے نئے ہیں ، لیکن ان کا حل ابھی مشکل ہے۔

قابل قبول خطرے کی ایک سطح واضح ہوتی ہے جب کوئی کاروبار کسی ویب سائٹ کو لانچ کرتا ہے اور اسے انٹرنیٹ پر رکھتا ہے ، اور اس کے دروازے تمام زائرین کے لئے کھول دیتا ہے۔ کچھ کاروباری اداروں کو جو کچھ احساس نہیں ہوسکتا ہے وہ یہ ہے کہ کچھ خطرات ناقابل تسخیر ہیں ، یہاں تک کہ بڑے پیمانے پر کارپوریشنوں اور سرکاری اداروں کے لئے بھی۔ درمیانی تا 90 کی دہائی کے آخر تک ایک قسم کے حملوں کو تباہ کن ضمنی اثرات ناقابل تسخیر سمجھے جاتے تھے لیکن یہ آج بھی ایک مسئلہ ہے۔

اسے ایس وائی این سیلاب کے حملے کے نام سے جانا جاتا ہے۔ ایک ہی IP پتے پر حیرت انگیز 65،535 ٹی سی پی بندرگاہوں کی فراہمی کے ساتھ ، ان تمام بندرگاہوں کے پیچھے کوئی بھی سافٹ ویئر سننے کو چھوڑ سکتا ہے ، جس سے انٹرنیٹ پر سیکیورٹی کے بہت سارے استحصال کیوں ہوتے ہیں یہ دیکھنے میں آسانی رہ جاتی ہے۔ ایس وائی این سیلاب اس حقیقت پر انحصار کرتے ہیں کہ ویب سرورز ویب صفحات کے لئے بظاہر جائز درخواستوں کا جواب دیں گے ، چاہے کتنی ہی درخواستیں کی گئیں۔ تاہم ، کیا حملہ آور کو بہت سی درخواستیں دینی چاہیں ، جس کے بعد وہ ویب سرور کو بندھ دے اور صحیح معنوں میں جائز درخواستوں کی خدمت جاری رکھنے سے قاصر ہو ، تباہی پھیل جائے گی اور ویب سرور ناکام ہوجائے گا۔ بنیادی سطح پر ، اس طرح SYN سیلاب کام کرتا ہے۔ یہاں اچھی طرح سے SYN حملوں کی کچھ عام قسموں پر ایک نظر ڈالیں اور ان کو کم کرنے کے ل network نیٹ ورک اور سسٹم ایڈمنسٹریٹر کیا کرسکتے ہیں۔

ٹی سی پی پروٹوکول مبادیات: ایس وائی این سیلاب کیسے کام کرتا ہے

کسی بھی واضح تخفیف کی تکنیک کی عدم موجودگی کی بدولت ، SYN کے حملوں کا انکشاف آن لائن کاروباروں کے ذریعہ کیا گیا تھا جب انہیں جنگلی میں پہلی بار شناخت کیا گیا تھا۔

مختلف قسم کے حملوں کے انکار کے تحت مضبوطی سے لینڈنگ ، جس نے SYN سیلابوں کو سسٹمز اور نیٹ ورک ایڈمنسٹریٹرز کو سب سے زیادہ مایوس کن بنا دیا ، وہ یہ تھا کہ ، ظاہر ہے کہ کم سے کم ، حملہ ٹریفک نے خود کو جائز ٹریفک کے طور پر پیش کیا۔

سادگی کی تعریف کرنے کے ل some - شاید کچھ لوگ خوبصورتی کے مطابق کہیں - حملے کے اس ذائقے کے ل we ، ہمیں بینٹو ٹریفک ، ٹرانسمیشن کنٹرول پروٹوکول (ٹی سی پی) کے ایک اہم حص forے کے لئے ذمہ دار پروٹوکول پر تھوڑا سا قریب دیکھنے کی ضرورت ہے۔

اس طرح کے حملے کا مقصد یہ ہے کہ سرور کو فراہم کرنے والے اعداد و شمار کو جائز ملاقاتیوں کو باور کروا کر تمام ویب سرورز کو دستیاب وسائل آسانی سے بھگو دیں۔ اس کے نتیجے میں ، سرور جائز صارفین کے لئے خدمت سے انکار ہے۔

ٹی سی پی کنیکشن ، جو لاکھوں دوسرے آن لائن کاموں میں سے ، ویب سائٹ اور ٹویٹس دیکھنے کے لئے استعمال ہوتے ہیں ، کو تھری وے ہینڈ شیک کے نام سے شروع کیا جاتا ہے۔ مصافحہ کی بنیاد آسان ہے اور ایک بار دونوں فریقوں کے آپس میں جڑ جانے کے بعد ، یہ نفیس پروٹوکول فعالیت کی اجازت دیتا ہے جیسے شرح وصول کرنا کہ وصول کنندہ کو کتنا ڈیٹا حاصل ہوگا جس کی بنیاد پر وصول کنندہ کو کتنا بینڈوتھ دستیاب ہوگا۔

وزیٹر یا کلائنٹ کے بھیجے ہوئے SYN پیکٹ (جس میں ہم وقت سازی کا مطلب ہے) کے ساتھ آغاز کرتے ہوئے ، سرور پھر SYN-ACK پیکٹ (یا ہم آہنگی سے تسلیم کرتے) کے ساتھ موثر انداز میں جواب دیتا ہے ، جس کے بعد آنے والے کی تصدیق ہوتی ہے ، جس کا ACK پیکٹ ہے جواب میں اس کا اپنا. اس وقت ، ایک رابطہ قائم کیا گیا ہے اور ٹریفک آزادانہ طور پر چل سکتا ہے۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

ایک SYN سیلاب حملہ اس ابتدائی SYN-ACK کے بھیجے جانے کے بعد ACK کو سرور میں شامل نہیں کر کے اس ہموار تبادلے کو روکتا ہے۔ یا تو اس پیکٹ کو مکمل طور پر ختم کردیا گیا ہے یا اس کے جواب میں گمراہ کن معلومات پر مشتمل ہوسکتا ہے جیسے سپوپیڈ IP پتے ، اس طرح سرور کو کوشش کرنے پر مجبور کرنا پڑتا ہے اور پھر کسی اور مشین سے پوری طرح جڑ جاتا ہے۔ یہ کسی بھی میزبان کے لئے آسان لیکن مہلک ہے جو ٹی سی پی کا احترام کرتا ہے۔

سلووریس

حملے کے اس طریقہ کار کی ایک شکل ، جس نے چند سال قبل ہی سرخیاں بنائیں ، اسے سلووریس کہا جاتا تھا۔ سلووریس سائٹ اپنے آپ کو "کم بینڈوتھ ، پھر بھی لالچی اور زہریلا HTTP مؤکل کے طور پر بیان کرتی ہے!" سائٹ یقینی طور پر پریشان کن پڑھنے کے ل makes بناتی ہے اور بیان کرتی ہے کہ کس طرح ایک مشین "غیر منسلک خدمات اور بندرگاہوں پر کم سے کم بینڈوتھ اور ضمنی اثرات کے ساتھ کسی اور مشین کے ویب سرور کو نیچے اتار سکتی ہے۔"

اس کی وضاحت جاری ہے کہ اس طرح کا حملہ دراصل ٹی سی پی پر سروس اٹیک سے انکار نہیں ہے۔ یہ بظاہر اس وجہ سے ہے کہ ایک مکمل TCP کنکشن بنایا گیا ہے ، لیکن ، اہم بات یہ ہے کہ سرور سے کسی ویب صفحے کو نیچے اتارنے کے لئے صرف جزوی HTTP درخواست کی گئی ہے۔ ایک ضمنی اثر یہ ہے کہ ویب سرور دوسرے حملوں کے مقابلے میں بہت جلد اپنی معمول کی آپریٹنگ حالت میں واپس آسکتا ہے۔

حملوں کے ڈیزائن کی اسی ناپاک رگ کے ساتھ ، یہ خصوصیت کسی حملہ آور کو تھوڑی دیر میں کچھ اور قلیل زندگی حملے کی اجازت دے سکتی ہے کیونکہ سرور ایس وائی این سیلاب سے جدوجہد کرتا ہے اور پھر سرور کو پہلے کی طرح واپس کرتا ہے ، بغیر محسوس کیا جا رہا ہے۔

سیلاب حملوں کے خلاف ردعمل کی حکمت عملی

کچھ ہائی پروفائل سائٹس کو نشانہ بنانے کے بعد ، یہ واضح ہوگیا کہ تخفیف کی تکنیک کی ضرورت ہے اور فوری طور پر۔ مسئلہ یہ ہے کہ اس طرح کے حملوں کے لئے سرور کو مکمل طور پر ناقابل معافی بنانا مشکل ہے۔ مثال کے طور پر ، اس پر غور کریں کہ کنیکشن کو توڑنے کے نام سے بھی جانا جاتا ہے سرور کے وسائل کو کھاتا ہے اور دیگر سر درد کا سبب بن سکتا ہے۔

لینکس اور فری بی ایس ڈی ڈویلپرز نے SYN کوکیز نامی دانا کے اضافے کے ساتھ جواب دیا ، جو ایک طویل عرصے سے اسٹاک دانا کا حصہ ہے۔ (اگرچہ ، حیرت کی بات یہ ہے کہ ، تمام دانا ان کو بطور ڈیفالٹ قابل نہیں بناتا ہے۔) ایس وائی این کوکیز ان چیزوں کے ساتھ کام کرتی ہیں جنھیں TCP تسلسل نمبر کہا جاتا ہے۔ ان کے پاس ترجیحی ترتیب نمبروں کا استعمال کرنے کا ایک طریقہ ہے جب ابتدا میں کنکشن قائم ہوجاتا ہے اور ان کی قطار میں بیٹھے SYN پیکٹ گر کر سیلابوں کو بھی کم کرسکتے ہیں۔ اس کا مطلب ہے کہ اگر وہ کرنا پڑے تو وہ اور بھی بہت سے رابطوں کو سنبھال سکتے ہیں۔ اس کے نتیجے میں ، قطار کو کبھی مغلوب نہیں ہونا چاہئے - کم از کم نظریہ میں۔

کچھ مخالفین ایس سی این کوکیز کے خلاف کھل کر بات کرتے ہیں کیونکہ انھوں نے ٹی سی پی رابطوں میں ہونے والی تبدیلیوں کی وجہ سے۔ نتیجے کے طور پر ، کسی بھی SYN کوکیز کوتاہی پر قابو پانے کے لئے TCP کوکی لین دین (TCPCT) متعارف کرایا گیا ہے۔

چوکس رہیں ، حملوں سے بچائیں

انٹرنیٹ پر حملہ کرنے والے ویکٹروں کی دریافت اور پھر ان کے استحصال کی بڑھتی ہوئی تعداد کے ساتھ ، ہر وقت چوکنا رہنا ضروری ہے۔ حملوں کی کچھ خاص قسمیں اچھے ارادے رکھنے والے اور بدنیتی پر مبنی ارادے والے دونوں کو سسٹم کی حفاظت اور حملہ کرنے کے لئے نئے طریقے ڈھونڈنے پر مجبور کرتی ہیں۔ ایک بات یقینی طور پر یہ ہے کہ SYN سیلاب جیسے آسان اور نفیس حملوں سے سیکھا گیا سبق سیکیورٹی کے محققین کو اور بھی زیادہ متحرک رکھتا ہے کہ مستقبل میں پروٹوکول اور فائر والنگ سافٹ ویئر کس طرح تیار ہونا چاہئے۔ ہم صرف یہ امید کر سکتے ہیں کہ بڑے پیمانے پر انٹرنیٹ کے فائدے میں ہے۔