धीरे-धीरे हमला


धीरे-धीरे हमला

वर्ष 2009 में, ईरान में साइबर सुरक्षा की घटनाओं की एक श्रृंखला थी जो इस क्षेत्र में हैकविवि द्वारा ईरानी सरकार की वेबसाइटों के खिलाफ की गई थी। हमले का प्राथमिक रूप? कुछ एक Slowloris हमले कहा जाता है। सौम्य-लगने वाले नाम के बावजूद, ठीक से तैनात होने पर एक स्लोवरिस हमला काफी प्रभावी हो सकता है। यह सामान्य नेटवर्क सुरक्षा सुरक्षा द्वारा आसानी से पता लगाने में सक्षम नहीं है, जिसके कारण बचाव करना बहुत मुश्किल है.


यह जानने के लिए पढ़ें कि यह सरल लेकिन शानदार हमला कैसे काम करता है। इसके अलावा, यह जानने के लिए पढ़ें कि आप इसके खिलाफ कैसे बचाव कर सकते हैं.

क्या है एक स्लोवरिस अटैक?

एक स्लोवरिस हमला एक प्रकार का डिस्ट्रीब्यूटेड-डेनियल-ऑफ-सर्विस हमला है। जिसे हैकर नाम से बनाया गया है RSnake, हमले को सॉफ्टवेयर के एक टुकड़े द्वारा अंजाम दिया जाता है स्लो लोरिस नामक दक्षिण एशिया के हृष्टपुष्ट बंदर. नाम एशियाई रहनुमा से लिया गया है; हालांकि असली स्लो लोरिस के विपरीत, यह हमला आराध्य नहीं है। Slowloris एक सर्वर को नीचे ले जाने के लिए व्यक्तिगत कंप्यूटर जैसे एकल डिवाइस की अनुमति देता है.

हालांकि यह एक उपकरण से उत्पन्न होता है, जो इसे आमतौर पर एक डेनियल-ऑफ-सर्विस हमला करता है, यह एक बन जाता है DDoS हमले के रूप में यह एक सर्वर पर हमला करने के लिए कई कनेक्शन का उपयोग करता है। यह बैंडविड्थ पर दबाव डाले बिना ऐसा कर सकता है। इसके अतिरिक्त, यह पीड़ित के सर्वर को ही लक्षित करता है, जिससे यह एक बहुत ही प्रभावी हमला होता है क्योंकि कोई भी अवांछित पोर्ट प्रभावित नहीं होता है.

परिणाम एक सर्वर है जो एक पारंपरिक बॉटनेट के उपयोग के बिना कमीशन से बाहर रखा गया है। यह धीरे-धीरे उपयोग करने के लिए कुछ अधिक फायदेमंद है, क्योंकि यह “ज़ोर” के रूप में हजारों ज़ोंबी मशीनों से एक पूर्ण बल हमले के रूप में नहीं है. फायरवॉल किसी भी वास्तविक तकनीकी ज्ञान के बिना एक बोटनेट को तैनात करने वाली स्क्रिप्ट किडीज़ से ट्रैफ़िक उठा सकते हैं। जब आप हजारों विकृत पैकेटों में आग लगाते हैं, तो 10 मिनट के अंतराल पर, अधिकांश नेटसेक पेशेवर इसे नोटिस करेंगे.

एक स्लोवरिस हमले के साथ, हालांकि, कम अलार्म घंटियाँ बंद हैं। एक आईडीएस (इंट्रूज़न डिटेक्शन सिस्टम) सटीक-लक्षित हमले को बंद करने की संभावना कम होगी। यहाँ नहीं हैं “दुर्भावनापूर्ण“हमले के दौरान भेजे जाने वाले पैकेट, बस अधूरे हैं एचटीटीपी अनुरोध और हेडर। इसके अतिरिक्त, अनुरोधों को आराम से भेजा जाता है ताकि संदेह पैदा न हो.

यह ध्यान दिया जाना चाहिए कि यह हमला प्रभावी है, लेकिन यह बहुत धीमा है (इसलिए पिथी नाम)। HTTP अनुरोधों के साथ कनेक्शन को ओवरलोड होने में लंबा समय लग सकता है। यह विशेष रूप से बड़ी वेबसाइटों के लिए जाता है, जैसे कि कुख्यात 2009 के हमलों में ईरानी सरकार की वेबसाइटें.

कैसे एक स्लोवरिस अटैक काम करता है?

  1. एक हमलावर लक्ष्य करने के लिए एक सर्वर पर निर्णय लेता है। Slowloris से प्रभावित लोकप्रिय सर्वरों में Apache, Verizon, Flask और Web-sense के सर्वर शामिल हैं.
  2. हमले की शुरुआत आंशिक HTTP अनुरोध भेजने से होती है.
  3. HTTP रिक्वेस्ट सर्वर को धोखा देते हुए कभी पूरी नहीं होती.
  4. परिणामस्वरूप, लक्षित सर्वर HTTP अनुरोधों को पूरा करने की प्रत्याशा में खुलने लगता है.
  5. HTTP हेडर ट्रैफ़िक प्रवाह से परिचित हैं। HTTP हेडर भी कभी पूरा नहीं होता है.
  6. आखिरकार, वैध कनेक्शन असंभव हो जाते हैं। इसका कारण यह है कि HTTP अनुरोधों और हेडर का निरंतर प्रवाह कनेक्शन पूल को अधिभारित करता है.
  7. आईडीएस कभी भी जारी होने वाले मुद्दे को नोटिस नहीं करता है क्योंकि अनुरोध कम से कम सिद्धांत रूप में, दुर्भावनापूर्ण नहीं हैं.
  8. इससे पहले कि Sysadmin या नीली टीम प्रतिक्रिया कर सकती है, सर्वर को कमीशन से बाहर कर दिया जाता है.

कैसे एक Slowloris हमला कम कर दिया है?

एक स्लोवरिस हमले को रोकना असंभव है। इसके बावजूद, कुछ चरण हैं जो किसी को उस खतरे को कम करने के लिए ले जा सकते हैं जो इसे प्रस्तुत करता है। एक कदम जो उठाया जा सकता है वह अधिक क्लाइंट (यानी, अधिकतम सीमा बढ़ाएं) को अनुमति देने के लिए एक सर्वर को कॉन्फ़िगर कर रहा है। एक और सर्वर को सीमित करने के लिए मजबूर करना है आईपी ​​पते इसके कितने कनेक्शन हो सकते हैं। कुछ अन्य रणनीति में तेज़ दर पर कनेक्शन बंद करना और न्यूनतम कनेक्शन की गति को प्रतिबंधित करना शामिल है.

जिस तरह से ये रणनीति है कम करना एक स्लोवरिस काफी सरल हैं। इन कॉन्फ़िगरेशन प्रभावी ढंग से एक हमलावर को kneecap की अनुमति देते हैं जो उन्हें आवश्यक स्थितियों की अनुमति नहीं देता है। लंबे समय तक जुड़े रहने की क्षमता के बिना, और कई कनेक्शनों के बिना HTTP अनुरोधों को भेजने के कारण, स्लोवरिस हमले को खींचना मुश्किल हो जाता है.

यह बुलेटप्रूफ योजना नहीं है, क्योंकि हमले का प्रयास अभी भी किया जा सकता है। सभी हमलावरों की ज़रूरत उनके हाथों और धैर्य पर बहुत समय है। अभी भी अधिक विधियाँ हैं जिन्हें कोई भी प्रयास कर सकता है, हालांकि, कुछ फ़ायरवॉल कॉन्फ़िगरेशन और रिवर्स प्रॉक्सी की तरह। हालांकि, उनकी अपनी सीमाएं भी हैं, और पूरी तरह से स्लोवरिस के हमले को रोक नहीं सकता है.

DDoS के बारे में अधिक जानें

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me