मेमकेड अटैक


मेमकेड अटैक

एक मेमॉक्ड डीडीओएस (सेवा से इनकार किया गया) हमला एक प्रकार का साइबर-हमला है जिसमें एक हमलावर इंटरनेट ट्रैफिक के साथ लक्षित पीड़ित पर अत्यधिक भार ले जाता है.


हमलावर समझौता करने के लिए अनुरोध करता है UDP मेमेकटेड सर्वर जो ओवरलोड ट्रैफिक के साथ पीड़ित मशीन को बाढ़ देते हैं, संभावित रूप से लक्ष्य के संसाधनों को अधिक उपयोग करते हैं.

जबकि टारगेट मशीन भारी भरकम है वेब ट्रैफ़िक, सिस्टम डेडलॉक हो जाता है जो DDoS हमलों के परिणामस्वरूप किसी भी नए अनुरोध को संसाधित करने में असमर्थ है। यदि आप अभी भी हैं तो क्या है? मेमकेच्ड एक डेटाबेस कैशिंग सिस्टम है जो तेजी से बढ़ता है नेटवर्क तथा वेबसाइटों. एक प्राप्त करने वाली एक फर्म के सबसे अच्छे उदाहरणों में से एक मेकडाउन डीडीओएस हमला Cloudflare है.

Cloudflare के डेटासेन्टर्स को इसके सर्वर पर मेमकेड हमलों की एक सापेक्ष मात्रा प्राप्त हुई। CloudFare इसके फ़िल्टर करता है यूडीपी नेटवर्क एज पर ट्रैफ़िक, ऊपर वर्णित वर्णन जैसे आवर्धन हमलों द्वारा उत्पन्न जोखिम को कम करता है.

एक मेमकाटेड हमले कैसे काम करता है?

एक Memcached DDoS हमला अन्य की तरह ही काम करता है प्रवर्धन के हमले जैसे एनटीपी एप्लिकेशन और डीएनएस प्रवर्धन। हमले का उद्देश्य पीड़ित मशीन को ट्रैफ़िक को अधिभारित करने के प्राथमिक उद्देश्य के साथ खराब अनुरोधों को प्रेषित करना है, जो तब प्रारंभिक अनुरोध की तुलना में अच्छी मात्रा में डेटा के साथ प्रतिक्रिया करता है, यातायात की मात्रा में भारी वृद्धि करता है।.

डीडीओएस के हमलों का सामना करना पड़ा जब आप किसी रेस्तरां में कॉल करते हैं और कहते हैं कि आप मेनू पर सब कुछ चाहते हैं और उन्हें वापस बुलाने और आदेश को दोहराने के लिए कहें तो वे अधिक पसंद करते हैं। जब रेस्तरां उन्हें वापस बुलाता है और आदेश को दोहराता है, तो उस समय के दौरान बहुत सारी जानकारी प्रसारित होती है। जब रेस्तरां नंबर मांगता है, तो वह फोन नंबर होता है पीड़ित फ़ोन। लक्ष्य को जानकारी का एक ढेर मिलता है जो उन्होंने अनुरोध के लिए नहीं किया था.

यह प्रवर्धन हमला संभव है क्योंकि memcached सेवा यूडीपी प्रोटोकॉल पर काम कर सकती है। यूडीपी प्रोटोकॉल पहले तीन तरह से हैंडशेक प्रोटोकॉल शुरू करने के बिना डेटा भेजने की अनुमति देता है जो एक नेटवर्क प्रोटोकॉल है जो प्रेषक और रिसीवर के बीच स्थापित नेटवर्क को सक्षम करता है।. यूडीपी पोर्ट इसका उपयोग इसलिए किया जाता है क्योंकि लक्ष्य होस्ट को कभी भी यह जानकारी नहीं दी जाती है कि वे डेटा प्राप्त करेंगे या नहीं, बड़ी मात्रा में डेटा जो बिना किसी सहमति के पीड़ित मशीन पर प्रसारित होता है।.

एक मेमकाटेड हमले कैसे काम करता है?

4 चरणों में एक मेमकाटेड हमला काम करता है:

  • एक हमलावर एक कमजोर मेमेकैच्ड सर्वर पर बड़ी मात्रा में डेटा को ठीक करता है
  • इसके बाद, हमलावर ने HTTP को खराब कर दिया और लक्ष्य पीड़ित के आईपी पते से एक अनुरोध प्राप्त होता है
  • उजागर मेमकास्टेड सर्वर जो अनुरोध प्राप्त करता है, उसके बाद पीड़ित की मशीन को बड़े पैमाने पर प्रतिक्रिया भेजने की प्रतीक्षा करता है जो वह करता है
  • लक्षित सर्वर को भारी पेलोड प्राप्त होता है, जो तब इस तरह के बड़े पैमाने पर नेटवर्क ट्रैफ़िक को संसाधित करने में असमर्थ होता है, जिसके परिणामस्वरूप एक अतिभारित होता है और अनुरोधों का अधिकार प्राप्त होता है.

मेमकाटेड एम्प्लीफिकेशन अटैक कितना बड़ा हो सकता है?

इस तरह के हमले का आवर्धन कारक बहुत बड़ा है, जहां कुछ फर्मों ने एक चौंका देने वाला उद्धरण दिया है 51,200 समय बढ़ाई! मतलब कि अगर ए 15-बाइट अनुरोध प्रेषित है, इसका मतलब होगा अपेक्षित प्रतिक्रिया 75kb.

यह बहुत बड़े डेटा ट्रांसमिशन और वेब प्रॉपर्टी के लिए सुरक्षा जोखिम को दर्शाता है जो डेटा के इतने बड़े संस्करणों को संभालने में असमर्थ हैं। कमजोर मेम्केड सर्वर के साथ इस तरह के एक महत्वपूर्ण प्रवर्धन को जोड़े जाने से हैकर्स के लिए इसे लॉन्च करने का मामला बनता है DDoS पर हमला ऐसे विभिन्न लक्ष्य.

एक Memcached Attack को कैसे कम किया जा सकता है?

जब क्लाइंट और सर्वर तीन-तरफ़ा हैंडशेक प्रोटोकॉल का उपयोग करके कनेक्शन स्थापित करते हैं, तो एक्सचेंज तीन चरणों का पालन करता है:

  • UDP को अक्षम करें: मेमकेच्ड सर्वर के लिए, सुनिश्चित करें कि आप अक्षम हैं यूडीपी यदि आप नहीं करना चाहते हैं तो समर्थन करें। डिफ़ॉल्ट रूप से, मेम्केड का समर्थन सक्षम है, जिससे सर्वर उजागर होता है.
  • फ़ायरवॉल Memcached सर्वर: सेट करके फ़ायरवॉल इंटरनेट से मेमकेच्ड सर्वरों के लिए, यह मेम्केड सर्वर के जोखिम को कम करता है और उजागर हो सकता है यूडीपी.
  • IP स्पूफिंग रोकें: जब तक IP पते को स्पूफ करना संभव है, DDoS पर हमला पीड़ित की मशीन की ओर सीधे यातायात के संपर्क का उपयोग कर सकते हैं। रोकथाम आईपी ​​स्पूफिंग एक जबरदस्त कार्य है जो अकेले नेटवर्क व्यवस्थापक द्वारा नहीं किया जा सकता है। इसके लिए पारगमन प्रदाताओं को किसी भी पैकेट को नेटवर्क से बाहर नहीं निकलने देना चाहिए जिसके मूल में है आईपी नेटवर्क के बाहर.

    अन्य शब्दों में, इंटरनेट सेवा प्रदाताओं को यह सुनिश्चित करना चाहिए कि उत्पन्न ट्रैफ़िक को कहीं और से और इन से होने का दिखावा नहीं करना चाहिए पैकेट नेटवर्क छोड़ने की अनुमति नहीं है। यदि प्रमुख पारगमन प्रदाता इन उपायों को लागू करते हैं, तो आईपी स्पूफिंग रातोंरात गायब हो सकता है.

  • कम यूडीपी प्रतिक्रियाओं के साथ सॉफ्टवेयर विकसित करें: खत्म करने का दूसरा तरीका प्रवर्धन के हमले किसी भी आने वाले अनुरोध के प्रवर्धन कारक को कम करना है। यदि प्रतिक्रिया डेटा के परिणामस्वरूप भेजा गया है यूडीपी अनुरोध, जो मूल अनुरोध से छोटा है, तो प्रवर्धन संभव नहीं होगा.

DDoS के बारे में अधिक जानें

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map