পোল সাইট ভীতি নতুন DNS আক্রমণ

ইন্টারনেটের ডোমেন নাম সিস্টেম (ডিএনএস) এ পূর্বে অজানা সন্দেহভাজনদের শোষণ করে অন্যের কীভাবে হরণ করা যায়, সে সম্পর্কে দুটি অশ্লীল ওয়েব সাইটগুলির মধ্যে একটি স্ক্র্যাপ খারাপ হয়ে ওঠে।

আক্রমণটি DNS অ্যামপ্লিফিকেশন নামে পরিচিত। এটা ডিসেম্বর থেকে sporadically ব্যবহার করা হয়েছে, কিন্তু এটি গত মাসে সম্পর্কে কথা বলা শুরু যখন ISPrime, একটি ছোট নিউ ইয়র্ক ইন্টারনেট পরিষেবা প্রদানকারী, একটি বিতরণ সেবা অস্বীকার (DDOS) আক্রমণ হিসাবে পরিচিত কি সঙ্গে হার্ড আঘাত শুরু শুরু। এসএলএমএর প্রধান প্রযুক্তি কর্মকর্তা ফিল রোসেন্থল বলেন, "আইএসপিআরএম'র নেটওয়ার্কে হোস্ট করা একটি প্রতিদ্বন্দ্বীকে বন্ধ করার চেষ্টা করে এমন একটি অশ্লীল ওয়েবসাইটের অপারেটর দ্বারা এই আক্রমণটি চালু করা হয়েছিল।"

"আইএসপিআরকে আক্রমণটি রবিবার সকালে শুরু হয়েছে, জানুয়ারি 18. এটি একটি দিন প্রায় স্থায়ী হয়, কিন্তু উল্লেখযোগ্য ছিল কি ছিল যে অপেক্ষাকৃত সামান্য সংখ্যক পিসি নেটওয়ার্কের উপর অনেক বড় ট্রাফিক সৃষ্টি করতে সক্ষম ছিল।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং জন্য সেরা NAS বক্স এবং ব্যাকআপ]

একদিন পরে, একই রকম আক্রমণে তিন দিন স্থায়ী হয়। ISPrime অবাঞ্ছিত ট্রাফিক ফিল্টার করতে সক্ষম হওয়ার আগে, আক্রমণকারীরা কোম্পানির ব্যান্ডউইথের প্রায় 5 গিগাবাইট / সেকেন্ড ব্যবহার করতে সক্ষম হয়েছিল,

কিছুটা কাজ দিয়ে, রোজেন্থল এর কর্মীরা প্রতিকূল ট্রাফিক ফিল্টার করতে সক্ষম হয়েছিল, কিন্তু একটি ই- মেইল ইন্টারভিউ তিনি বলেন যে আক্রমণ "পরিষেবা আক্রমণ অস্বীকার অস্বীকার একটি স্বচ্ছ প্রবণতা প্রতিনিধিত্ব করে।"

ডন জ্যাকসন, নিরাপত্তা বিক্রেতা নিরাপদ কর্মক্ষেত্রে হুমকি বুদ্ধি পরিচালক, আমরা শীঘ্রই এই DNS অ্যামপ্লিফিকেশন অনেক বেশি দেখতে পারে আক্রমণ করে। গত সপ্তাহের শেষের দিকে, বোটিনেট অপারেটররা, যারা হ্যাকড কম্পিউটারের সর্বাধিক দরপত্রদাতাকে তাদের নেটওয়ার্কে ভাড়া দেয়, তাদের নেটওয়ার্কগুলিতে কাস্টম ডিএনএস অ্যামপ্লিফিকেশন সরঞ্জাম যোগ করা শুরু করে।

"সবাইকে এখনই এটি তুলে নেওয়া হয়েছে," তিনি বলেন। "কিছু সাবেক সোভিয়েত প্রজাতন্ত্রের পরবর্তী বড় ডিডোর, আপনি এই উল্লিখিত দেখতে পাবেন, আমি নিশ্চিত।"

এমন একটি বিষয় যা DNS এক্সপ্লিফিকেশন আক্রমণ বিশেষ করে কদর্যতা করে তোলে যেটি একটি খুব ছোট প্যাকেট প্রেরণ করে একটি বৈধ DNS সার্ভার, 17 বাইট বলে, আক্রমণকারী তারপর সার্ভারে একটি বড় প্যাকেট পাঠাতে পারে - প্রায় 500 বাইট --- আক্রমণের শিকার। প্যাকেটটির উত্স ঠেকাতে, আক্রমণকারী তার শিকারের নেটওয়ার্কে নির্দিষ্ট অংশে এটিকে নির্দেশ করতে পারে।

জ্যাকসন ধারণা করে যে আইএসপিআরআইয়ের বিরুদ্ধে 5 জিবি / দ্বিতীয় আক্রমণটি মাত্র 2000 কম্পিউটারের সাথে অর্জন করা হয়েছিল, যা হাজার হাজার বৈধভাবে প্যাকেট পাঠিয়েছিল নামধারী সার্ভার, যা সমস্ত ISPrime নেটওয়ার্ক বন্যা শুরু। ISPrime এর Rosenthal বলেছেন যে প্রায় 750,000 বৈধ DNS সার্ভারগুলি তার নেটওয়ার্কে আক্রমণে ব্যবহৃত হয়।

এই সপ্তাহের আগে, SecureWorks দ্বারা DNS অ্যামপ্লিফিকেশন আক্রমণের একটি প্রযুক্তিগত বিশ্লেষণ উত্পন্ন হয়।

আক্রমণটি DNS বিশেষজ্ঞদের মধ্যে অনেক আলোচনা তৈরি করছে, ডিউন ওয়েসেলস অনুসারে, ক্যালিফোর্নিয়ার রেডউড সিটিতে অবস্থিত DNS-OARC (অপারেশনস অ্যানালাইসিস অ্যান্ড রিসার্চ সেন্টার) এর প্রোগ্রাম ম্যানেজার।

"উদ্বেগ হচ্ছে এই ধরনের আক্রমণ আরো উচ্চ-প্রোফাইল লক্ষ্যমাত্রায় ব্যবহার করা যেতে পারে" তিনি বলেন।

এমন এক বিষয় যা বিশেষ করে কদর্যকে আক্রমণ করে, এটির বিরুদ্ধে রক্ষা করার জন্য এটি খুবই কঠিন।

"যতদূর জানি, আপনার কাছে কেবলমাত্র প্রকৃত প্রতিরক্ষা হল আপনার ঊর্ধ্বতন প্রজন্মকে ফিল্টারের কাছে জিজ্ঞাসা করা [দূষিত ট্র্যাফিক], "তিনি বলেন,. "এটি এমন কিছু নয় যা শিকার নিজে নিজে করতে পারে না। তারা সরবরাহকারীর কাছ থেকে সহযোগিতা দরকার।"

DNS সিস্টেম, ইন্টারনেটের জন্য একটি ডাইরেক্টরি সহায়তা সেবা, গত বছরের চেয়ে হ্যাকার ড্যান কামিনস্কি সিস্টেমের মধ্যে একটি গুরুতর ত্রুটি আবিষ্কৃত। ডিএনএস সফ্টওয়্যার নির্মাতাদের দ্বারা এখন যে ত্রুটিটি তৈরি করা হয়েছে, এটি শিকারের জ্ঞান ছাড়াই দূষিত কম্পিউটারগুলিতে ইন্টারনেট ট্র্যাফিককে চুপি চুপিতে শোষিত হতে পারে।

DNS-OARC কিছু তথ্য প্রকাশ করেছে যা BIND DNS সার্ভারগুলি ব্যবহার করা থেকে বিরত রাখতে পারে এই আক্রমণের এক মাইক্রোসফট তার নিজস্ব পণ্যগুলির উপর এই বিশেষ হামলা কমাতে কিভাবে অবিলম্বে তথ্য সরবরাহ করতে পারেনি, তবে নিরাপদ DNS সার্ভার স্থাপনের নির্দেশিকা এখানে পাওয়া যাবে।