DDoS হামলার সাথে সংযুক্ত DNS সমস্যাগুলি খারাপ হয়ে যায়

ইন্টারনেট নিরাপত্তা বিশেষজ্ঞরা বলছেন যে ভুলভাবে কনফিগার করা ডিএসএল এবং ক্যাবল মডেম ইন্টারনেটের ডিএনএস (ডোমেন নামটি) সিস্টেমের সাথে সুপরিচিত সমস্যা হ্রাস করছে, হ্যাকাররা তাদের ক্ষতিগ্রস্তদের বিরুদ্ধে বিতরণকৃত ডিএনও-অফ-সার্ভিস (DDoS) হামলা চালাতে সহজ করে।

অনুযায়ী আগামী কয়েক দিনে মুক্তি পাওয়া সেটটি রিসার্চ করার জন্য, সমস্যাটির অংশটি ইন্টারনেটে ক্রমবর্ধমান সংখ্যক গ্রাহক ডিভাইসের উপর দোষারোপ করছে যা যেকোনো জায়গা থেকে DNS প্রশ্নগুলি গ্রহণ করতে কনফিগার করা হয়, কোনও নেটওয়ার্কিং বিশেষজ্ঞরা "খোলা পুনরাবৃত্ত" বা "খোলা খোলা" সমাধানকারী "সিস্টেম। যত বেশি ভোক্তাদের ব্রডব্যান্ড ইন্টারনেট দাবি করে, পরিষেবা প্রদানকারীরা তাদের গ্রাহকদের কাছে এই পদ্ধতিতে কনফিগার করার পদ্ধতি চালু করে বলেছে, লিউ, ইনফব্লক্সের সাথে স্থাপত্যের ভাইস প্রেসিডেন্ট, ডিএনএস অ্যানালাইসিস কোম্পানিটি গবেষণাটি স্পন্সর করেছে। তিনি বলেন, "আমরা যে দুটি নেতৃবৃন্দকে পেয়েছি তারা টেলিফোনিকা ও ফ্রান্স টেলিকম ছিল।"

আসলে, এই পদ্ধতিতে কনফিগার করা ইন্টারনেটের ডিএনএস সিস্টেমের শতকরা শতাংশ ২007 সালে প্রায় 80 শতাংশ থেকে বেড়ে 80 শতাংশে দাঁড়িয়েছে। বছরের পর বছর ধরে লিউ।

[আরও পড়া: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

যদিও তিনি ইনফব্লক্স ডেটা দেখেনি, জর্জিয়া টেক রিচার্নার ডেভিড ডেগন স্বীকার করেছেন যে খোলা পুনরাবৃত্তিমূলক সিস্টেমগুলি বৃদ্ধি পাচ্ছে, কারণ "ইন্টারনেটে একাধিক কম্পিউটারের অনুমতি দেয় এমন বাড়ির নেটওয়ার্কের সরঞ্জামগুলির বৃদ্ধি"।

"প্রায় সমস্ত আইএসপি এক ডিএসএল / ক্যাবল ডিভাইস বিতরণ করে," তিনি একটি ই-মেইল ইন্টারভিউতে বলেন। "বেশিরভাগ ডিভাইসই ডিএনএস সার্ভার তৈরি করেছে। এটি কখনো কখনো 'ডিফল্টভাবে খোলা অবস্থায়' গুলোতে ঢুকতে পারে।"

যেহেতু ওপেন রিভারসিভ সার্ভার হিসাবে কনফিগার করা মডেমগুলি ইন্টারনেটের যে কোনও DNS প্রশ্নের উত্তর দেবে, সেগুলি ব্যবহার করা যাবে কি DNS এম্প্লিফিকেশন আক্রমণ হিসাবে পরিচিত।

এই আক্রমণে, হ্যাকাররা প্রতারণাপূর্ণ সার্ভারে স্পুফড DNS কোয়েরি বার্তা প্রেরণ করে, এটি একটি শিকারের কম্পিউটারের উত্তর দেওয়ার চেষ্টা করে। যদি খারাপ লোকেরা জানতে পারে যে তারা কী করছে, তারা একটি ছোট্ট 50 বাইট বার্তা একটি সিস্টেমে পাঠাতে পারে যা শিকারকে যত পরিমাণ 4 কিলোবাইট ডাটা পাঠিয়ে প্রতিক্রিয়া দেবে। কয়েকটি ডিএনএস সার্ভারের সাথে এই বিতর্কিত প্রশ্নগুলি বজায় রেখে, আক্রমণকারীরা তাদের শিকারে আক্রান্ত হতে পারে এবং তাদের অফলাইনে নিঃসৃত করে তোলে।

DNS বিশেষজ্ঞরা বছরগুলির জন্য খোলা পুনরাবৃত্ত কনফিগারেশন সমস্যা সম্পর্কে জানত, তাই এটি বিস্ময়কর যে সংখ্যাগুলি জাম্পিং হয়।

যাইহোক, ড্যাগান অনুযায়ী, একটি আরো গুরুত্বপূর্ণ বিষয় হল এই ডিভাইসের বেশিরভাগই গত বছরের গবেষক ড্যান কমমানস্কি দ্বারা আবিষ্কৃত একটি ব্যাপকভাবে প্রচারিত DNS ত্রুটি জন্য প্যাচ অন্তর্ভুক্ত না। এই ত্রুটিগুলি এই ডিভাইসগুলির মালিকদেরকে হ্যাকারদের দ্বারা পরিচালিত ইন্টারনেট সার্ভার ব্যবহার করার জন্য ব্যবহার করা যেতে পারে যা তারা কখনও প্রতারণা করে নি।

ইনফব্লক্স আনুমানিকভাবে ইন্টারনেটে খোলা পুনরাবৃত্ত সার্ভারের 10 শতাংশ প্যাচ করা হয়নি।

ইনফোক্লক্স জরিপটি দ্য মিজারমেন্ট ফ্যাক্টরী কর্তৃক পরিচালিত হয়, যা ইন্টারনেটের IP ঠিকানাগুলির প্রায় 5 শতাংশ স্ক্যান করে তথ্য পায়। তথ্য আগামী কয়েক দিনের মধ্যে এখানে পোস্ট করা হবে।

পরিমাপ কারখানার প্রেসিডেন্ট ডুউইন ওয়েসেলসের মতে ডিএনএস অ্যামপ্লিফিকেশন আক্রমণ ঘটে, কিন্তু তারা ডিডোর আক্রমণের সবচেয়ে সাধারণ ফর্ম নয়। "আমরা যারা এই ট্র্যাক এবং এটি সম্পর্কে সচেতন এটা একটু বিস্মিত যে আমরা আরও আক্রমণ যে খোলা সমাধানকারী ব্যবহার না দেখতে না" তিনি বলেন। "এটি একটি ধাঁধা ধরনের।"

ওয়েসেলস বিশ্বাস করে যে পরবর্তী প্রজন্মের IPv6 মান দিকে পদক্ষেপ অজানা সমস্যার মধ্যে অবদান রাখতে পারে। কিছু মডেম ট্রিক বা ট্র্যাড ডেমন (TOTd) নামে ডেমো সার্ভার সফটওয়্যার ব্যবহার করতে কনফিগার করা হয় - যা IPv4 এবং IPv6 বিন্যাসগুলির মধ্যে ঠিকানা পরিবর্তন করে। প্রায়ই এই সফ্টওয়্যার একটি মুক্ত রিসোলারার হিসাবে কনফিগার করা হয়, Wessels বলেন।