ஸ்மர்ப் தாக்குதல்

TO ஸ்மர்ப் தாக்குதல் ஒரு வகையான சேவை மறுப்பு தாக்குதல் (DOS), அங்கு தாக்குதல் நடத்துபவர் இணைய கட்டுப்பாட்டு செய்தி நெறிமுறை (ICMP) பாக்கெட்டுகளைப் பயன்படுத்துகிறார். தாக்குதல் நடத்தியவர், பாதிக்கப்பட்ட ஐசிஎம்பி எதிரொலி_ கோரிக்கை பாக்கெட்டுகளை ஒரு தாக்குபவர் அனுப்பும்போது தாக்குதல் பரவுகிறது.

இந்த கட்டுரை ஒரு ஸ்மர்ப் தாக்குதல் எவ்வாறு செயல்படுத்தப்படுகிறது மற்றும் ஒரு ஸ்மர்ப் தாக்குதல் நெட்வொர்க்கிற்கு எவ்வளவு சேதத்தை ஏற்படுத்தும் என்பதை அறியும். கட்டுரை ஒரு ஸ்மர்ப் தாக்குதலுக்கு எதிரான தடுப்பு நடவடிக்கைகளையும் விவரிக்கும்.

பின்னணி

ஆன்லைன் உலகம் 1990 களில் முதல் ஸ்மர்ப் தாக்குதலின் வளர்ச்சியைக் கண்டது. உதாரணமாக, மினசோட்டா பல்கலைக்கழகம் ஒரு ஸ்மர்ப் தாக்குதலை சந்தித்தது, இது 60 நிமிடங்களுக்கு மேல் நீடித்தது, அதன் ஒரு சில கணினிகள் மூடப்பட்டு நெட்வொர்க் சேவையின் பொதுவான பூட்டுதலைக் கொண்டு வந்தது.

இந்த தாக்குதல் சைபர் கட்டத்தை ஏற்படுத்தியது, இது மினசோட்டாவின் மீதமுள்ளவற்றையும் பாதித்தது மினசோட்டா பிராந்திய நெட்வொர்க் (MRNet) . தொடர்ந்து, எம்ஆர்நெட்டின் வாடிக்கையாளர்கள் , தனியார் நிறுவனங்கள், 500 நிறுவனங்கள் மற்றும் கல்லூரிகளை உள்ளடக்கியது, அதேபோல் பாதிக்கப்பட்டது.

ஸ்மர்ப் தாக்குதல்

ஏராளமான ஐசிஎம்பி பாக்கெட்டுகள் பாதிக்கப்பட்டவரின் ஐபி முகவரியுடன் இணைக்கப்பட்டுள்ளன, ஏனெனில் ஐபி ஒளிபரப்பு முகவரியைப் பயன்படுத்தி இலக்கு வைக்கப்பட்ட பயனரின் நெட்வொர்க்கிற்கு ஒளிபரப்பு செய்யும் நோக்கத்துடன் மூல ஐபி ஒரு தாக்குபவரால் கட்டப்பட்டது.

நெட்வொர்க்கின் உண்மையான போக்குவரத்தை ஸ்மர்ப் தாக்குதல் தொந்தரவு செய்யும் தீவிரம் நெட்வொர்க் சர்வர் அமைப்பின் நடுவில் உள்ள ஹோஸ்ட்களின் அளவிற்கு ஒத்திருக்கிறது. உதாரணமாக, 500 புரவலர்களைக் கொண்ட ஐபி ஒளிபரப்பு நெட்வொர்க் ஒவ்வொரு போலி எக்கோ கோரிக்கைகளுக்கும் 500 எதிர்வினைகளை உருவாக்கும். திட்டமிடப்பட்ட விளைவு, இலக்கு அமைப்பை செயலிழக்கச் செய்து அணுக முடியாததாக மாற்றுவதன் மூலம் செயலிழக்கச் செய்வதாகும்.

Smurf DDoS தாக்குதல் அதன் அறியப்பட்ட பெயரை Smurf என்ற சுரண்டல் கருவியிலிருந்து பெற்றது; 1990 களில் பரவலாக பயன்படுத்தப்பட்டது. இந்த கருவியால் தயாரிக்கப்பட்ட சிறிய ஐசிஎம்பி பாக்கெட்டுகள் பாதிக்கப்பட்டவருக்கு பெரும் சலசலப்பை ஏற்படுத்தியது, இதன் விளைவாக ஸ்மர்ப் என்ற பெயர் ஏற்பட்டது.

ஸ்மர்ப் தாக்குதல்களின் வகைகள்

அடிப்படை தாக்குதல்

ஒரு பாதிக்கப்பட்டவரின் அமைப்பு ICMP பாக்கெட்டுகளுக்கு இடையில் கோரும்போது ஒரு அடிப்படை ஸ்மர்ப் தாக்குதல் நிகழ்கிறது. பாக்கெட்டுகள் சிதறிக்கிடக்கின்றன, மேலும் நிறுவனத்தில் இலக்கு நெட்வொர்க்குடன் இணைக்கும் ஒவ்வொரு சாதனமும் ICMP எதிரொலி_கேட்புக் பாக்கெட்டுகளுக்கு பதிலளிக்கும், இது பெரும் போக்குவரத்தை ஏற்படுத்தி நெட்வொர்க்கைக் குறைக்கும்.

மேம்பட்ட தாக்குதல்

இந்த வகையான தாக்குதல்கள் முதன்மை தாக்குதல்களின் அதே அடிப்படை முறையைக் கொண்டுள்ளன. இந்த வழக்கில் வேறுபடும் விஷயம் என்னவென்றால், எதிரொலி கோரிக்கை மூன்றாம் தரப்பு பாதிக்கப்பட்டவருக்கு எதிர்வினையாற்ற அதன் ஆதாரங்களை கட்டமைக்கிறது.

மூன்றாம் தரப்பு பாதிக்கப்பட்டவர் இலக்கு சப்நெட்டிலிருந்து தொடங்கும் எதிரொலி கோரிக்கையைப் பெறுவார். ஆகையால், ஹேக்கர்கள் தங்கள் தனித்துவமான நோக்கத்துடன் தொடர்புடைய கட்டமைப்புகளை அணுகுகிறார்கள், அவர்கள் எதிர்பார்ப்பதை விட வலையின் ஒரு பெரிய துணைக்குழுவைத் தடுத்து, அவர்கள் தங்கள் நீட்டிப்பை ஒரு பாதிப்புக்குக் கட்டுப்படுத்தினால்.

வேலை

ICMP பாக்கெட்டுகளை ஒரு DDoS தாக்குதலில் பயன்படுத்த முடியும் என்றாலும், பொதுவாக அவை நெட்வொர்க் அமைப்பில் முக்கியமான பதவிகளுக்கு சேவை செய்கின்றன. பொதுவாக, பிணையம் அல்லது ஒளிபரப்பு மேலாளர்கள் பிங் அப்ளிகேஷனைப் பயன்படுத்துகின்றனர், இது PCMP, பிரிண்டர்கள் போன்ற அசெம்பிள் செய்யப்பட்ட வன்பொருள் சாதனங்களை மதிப்பீடு செய்ய ICMP பாக்கெட்டுகளைப் பயன்படுத்துகிறது.

ஒரு சாதனத்தின் வேலை மற்றும் செயல்திறனை சோதிக்க ஒரு பிங் அடிக்கடி பயன்படுத்தப்படுகிறது. ஒரு செய்தியானது மூலத்திலிருந்து இலக்கு சாதனத்திற்குச் சென்று மீண்டும் மூலச் சாதனத்திற்குச் செல்லும் நேரத்தை இது மதிப்பிடுகிறது. ICMP மாநாடு கைகுலுக்கலை விலக்குவதால், கோரிக்கைகளைப் பெறும் சாதனங்கள் பெறப்பட்ட கோரிக்கைகள் முறையான மூலத்திலிருந்து வந்ததா இல்லையா என்பதை உறுதிப்படுத்த முடியாது.

உருவகமாக, ஒரு நிலையான எடை வரம்புடன் ஒரு எடை சுமக்கும் இயந்திரத்தை கற்பனை செய்து பாருங்கள்; அது அதன் திறனை விட அதிகமாக எடுத்துச் சென்றால் அது நிச்சயமாக சாதாரணமாக அல்லது முழுமையாக வேலை செய்வதை நிறுத்திவிடும்.

ஒரு பொதுவான சூழ்நிலையில், புரவலன் A ஒரு ICMP எக்கோ (பிங்) அழைப்பை ஹோஸ்ட் B க்கு அனுப்புகிறது, ஒரு திட்டமிடப்பட்ட எதிர்வினையை அமைக்கிறது. ஒரு எதிர்வினை தன்னை வெளிப்படுத்த வெளிப்படும் நேரம் இரு புரவலர்களுக்கும் நடுவில் மெய்நிகர் தொலைதூரத்தின் ஒரு பகுதியாக பயன்படுத்தப்படுகிறது.

ஒரு ஐபி ஒளிபரப்பு நிறுவனத்திற்குள், பிங் கோரிக்கை நெட்வொர்க்கின் அனைத்து புரவலர்களுக்கும் அனுப்பப்படுகிறது, இது அனைத்து அமைப்புகளிலிருந்தும் எதிர்வினையைத் தூண்டுகிறது. ஸ்மர்ப் தாக்குதல்களால், தீங்கிழைக்கும் நிறுவனங்கள் இந்த திறனை தங்கள் இலக்கு சேவையகத்தில் போக்குவரத்தை தீவிரப்படுத்த சுரண்டுகின்றன.

• Smurf தீம்பொருள் பாதிக்கப்பட்டவரின் அசல் ஐபி முகவரிக்கு அமைக்கப்பட்ட அதன் மூல ஐபி முகவரியைக் கொண்ட ஒரு மோசடி பாக்கெட்டை உருவாக்குகிறது.
• பாக்கெட் பிணைய சேவையகம் அல்லது ஃபயர்வாலின் ஐபி ஒளிபரப்பு முகவரிக்கு அனுப்பப்படுகிறது, பின்னர் பிணைய சேவையக அமைப்புக்குள் உள்ள ஒவ்வொரு புரவலன் முகவரிக்கும் ஒரு கோரிக்கை செய்தியை அனுப்புகிறது, நிறுவனத்தில் ஏற்பாடு செய்யப்பட்ட சாதனங்களின் அளவு மூலம் கோரிக்கைகளின் எண்ணிக்கையை விரிவுபடுத்துகிறது.
• நிறுவனத்திற்குள் இணைக்கப்பட்ட ஒவ்வொரு சாதனமும் நெட்வொர்க் சேவையகத்திலிருந்து கோரப்பட்ட செய்தியைப் பெறுகிறது, பின்னர் ICMP எதிரொலி பதில் பாக்கெட் மூலம் பாதிக்கப்பட்டவரின் ஏமாற்றப்பட்ட ஐபிக்கு எதிர் கொடுக்கிறது.
• அந்த நேரத்தில், பாதிக்கப்பட்டவர் ICMP எக்கோ ரிப்ளை பாக்கெட்டுகளின் வெள்ளத்தை அனுபவிக்கிறார், ஒருவேளை அதிகப்படியான மற்றும் நெட்வொர்க்கிற்கு முறையான போக்குவரத்தை அணுகுவதை கட்டுப்படுத்துகிறது.

ஸ்மர்ப் தாக்குதல் விளைவுகள்

ஒரு ஸ்மர்ப் தாக்குதலால் ஏற்படும் மிகத் தெளிவான தாக்கம் ஒரு நிறுவனத்தின் சர்வரைக் கிழித்தெறிவதாகும். இது ஒரு இணைய போக்குவரத்து நெரிசலை உருவாக்குகிறது, பாதிக்கப்பட்டவரின் அமைப்பை வெற்றிகரமாக முடிவெடுக்க இயலாது. இது ஒரு பயனர் மீது கவனம் செலுத்தலாம் அல்லது தனிப்பட்ட மற்றும் தனிப்பட்ட தகவல்களைத் திருடுவது போன்ற தீங்கு விளைவிக்கும் தாக்குதலுக்கான அட்டையாக நிரப்பலாம்.

இவை அனைத்தையும் கருத்தில் கொண்டு, ஒரு சங்கம் மீதான ஸ்மர்ப் தாக்குதலின் தாக்கங்கள் பின்வருமாறு:

• நிதி இழப்பு : முழு அமைப்பும் பின்வாங்குவதை எளிதாக்குகிறது அல்லது மூடிவிடும் என்பதால், ஒரு நிறுவனத்தின் செயல்பாடு நிறுத்தப்படும்.
• தகவல் இழப்பு குறிப்பிடப்பட்டுள்ளபடி, ஒரு ஸ்மர்ப் தாக்குதல் தாக்குபவர்கள் உங்கள் தகவலை எடுத்துக்கொள்கிறார்கள் என்பதைக் குறிக்கலாம். DoS தாக்குதலை நிர்வகிப்பதில் நீங்கள் மூழ்கியிருக்கும் போது தகவல்களை வெளியேற்றுவதற்கு இது அவர்களை அனுமதிக்கிறது.
• உயரத்திற்கு தீங்கு ஒரு தகவல் மீறல் பணம் மற்றும் அந்தஸ்தைப் பொறுத்தவரை விலை உயர்ந்தது. அவர்கள் ஒப்படைத்த இரகசியத் தரவு அதன் இரகசியத்தன்மையையும் ஒருமைப்பாட்டையும் இழப்பதால் வாடிக்கையாளர்கள் உங்கள் சங்கத்தின் மீதான நம்பிக்கையை இழக்க நேரிடும்.

ஸ்மர்ப் தாக்குதல் தடுப்பு

ஸ்மர்ப் தாக்குதல்களைத் தடுக்க, உள்வரும் போக்குவரத்து வடிகட்டியைப் பயன்படுத்தி உள்நோக்கி நகரும் அனைத்து பாக்கெட்டுகளையும் பகுப்பாய்வு செய்யலாம். அவர்களின் பாக்கெட் தலைப்பின் நம்பகத்தன்மையைப் பொறுத்து கட்டமைப்பிற்குள் நுழைவதற்கு அவர்கள் மறுக்கப்படுவார்கள் அல்லது அனுமதிக்கப்படுவார்கள்.

சேவையக நெட்வொர்க்கிற்கு வெளியே உள்ள பிணையத்திலிருந்து வடிவமைக்கப்பட்ட பிங்ஸைத் தடுக்க ஃபயர்வாலை மீண்டும் கட்டமைக்க முடியும்.

முடிவுரை

ஸ்மர்ப் தாக்குதல் என்பது ஒரு வள நுகர்வு தாக்குதல் ஆகும், இது அதிக எண்ணிக்கையிலான ஏமாற்றப்பட்ட ஐசிஎம்பி பாக்கெட்டுகளுடன் இலக்கை வெள்ளத்தில் மூழ்கடிக்கும். கிடைக்கக்கூடிய அனைத்து அலைவரிசையையும் பயன்படுத்துவதற்கான தீங்கிழைக்கும் நோக்கத்துடன். இதன் விளைவாக, கிடைக்கக்கூடிய பயனர்களுக்கு எந்த அலைவரிசையும் இல்லை.