क्या है DoS अटैक?
DOS एक ऐसा हमला है जिसका उपयोग वैध उपयोगकर्ताओं को किसी संसाधन तक पहुँच से वंचित करने के लिए किया जाता है जैसे कि वेबसाइट, नेटवर्क, ईमेल इत्यादि को एक्सेस करना या उसे बहुत धीमा करना। DoS D enial o f S ervice के लिए संक्षिप्त नाम है। इस प्रकार के हमले को आमतौर पर एक ही समय में बहुत सारे अनुरोधों के साथ लक्ष्य संसाधन जैसे वेब सर्वर को मारकर लागू किया जाता है। यह सर्वर के सभी अनुरोधों का जवाब देने में विफल रहता है। इसका प्रभाव या तो सर्वर को क्रैश कर सकता है या उन्हें धीमा कर सकता है।
इंटरनेट से कुछ व्यवसाय काटने से व्यापार या धन का महत्वपूर्ण नुकसान हो सकता है। इंटरनेट और कंप्यूटर नेटवर्क बहुत सारे व्यवसायों को शक्ति देते हैं। कुछ संगठन जैसे पेमेंट गेटवे, ई-कॉमर्स साइट पूरी तरह से व्यापार करने के लिए इंटरनेट पर निर्भर हैं।
इस ट्यूटोरियल में, हम आपको इस बात से परिचित कराएँगे कि सर्विस अटैक किस तरह का है, यह कैसे किया जाता है और आप इस तरह के हमलों से कैसे बचा सकते हैं।
इस ट्यूटोरियल में शामिल विषय
- डॉस हमलों के प्रकार
- DoS कैसे काम करता है
- DoS हमले के उपकरण
- DoS सुरक्षा: किसी हमले को रोकें
- हैकिंग गतिविधि: मौत की पिंग
- हैकिंग गतिविधि: एक डॉस हमला शुरू करें
डॉस हमलों के प्रकार
दो प्रकार के डॉस हमले हैं;
- DoS - इस प्रकार का हमला एकल होस्ट द्वारा किया जाता है
- वितरित DoS - इस प्रकार का हमला कई समझौता मशीनों द्वारा किया जाता है जो सभी एक ही शिकार को लक्षित करते हैं। यह डेटा पैकेट के साथ नेटवर्क को बाढ़ कर देता है।
DoS कैसे काम करता है
आइए नजर डालते हैं कि DoS के हमले कैसे किए जाते हैं और तकनीक का इस्तेमाल किया जाता है। हम पांच सामान्य प्रकार के हमलों को देखेंगे।
मौत की पिंग
पिंग कमांड का उपयोग आमतौर पर नेटवर्क संसाधन की उपलब्धता का परीक्षण करने के लिए किया जाता है। यह नेटवर्क संसाधन में छोटे डेटा पैकेट भेजकर काम करता है। मृत्यु का पिंग इसका फायदा उठाता है और अधिकतम (65,536 बाइट्स) से ऊपर डेटा पैकेट भेजता है जो टीसीपी / आईपी अनुमति देता है। टीसीपी / आईपी विखंडन पैकेट को सर्वर में भेजे जाने वाले छोटे-छोटे टुकड़ों में तोड़ देता है। चूंकि भेजे गए डेटा पैकेज सर्वर को संभालने से बड़े होते हैं, इसलिए सर्वर फ्रीज, रिबूट या क्रैश कर सकता है।
स्मर्फ
इस तरह के हमले में इंटरनेट ब्रॉडकास्ट एड्रेस पर बड़ी मात्रा में इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) पिंग ट्रैफिक टारगेट का इस्तेमाल होता है। उत्तर आईपी पते को इच्छित शिकार के लिए खराब कर दिया गया है। पिंग्स के लिए इस्तेमाल किए गए आईपी के बजाय सभी जवाब पीड़ित को भेजे जाते हैं। चूंकि एक एकल इंटरनेट प्रसारण पता अधिकतम 255 मेजबानों का समर्थन कर सकता है, एक smurf हमला 255 बार एकल पिंग को बढ़ाता है। इसका प्रभाव नेटवर्क को उस बिंदु तक धीमा कर रहा है जहां इसका उपयोग करना असंभव है।
बफर का उमड़ना
रैम में बफर एक टेम्परेरी स्टोरेज लोकेशन है, जिसका इस्तेमाल डेटा को होल्ड करने के लिए किया जाता है ताकि सीपीयू डिस्क में वापस लिखने से पहले उसे मैनिपुलेट कर सके। बफ़र्स की एक आकार सीमा होती है। इस प्रकार का हमला बफर को अधिक डेटा के साथ लोड करता है जिसे वह पकड़ सकता है। यह बफ़र को उस डेटा को ओवरफ़्लो और दूषित करने का कारण बनता है। बफर अतिप्रवाह का एक उदाहरण फ़ाइल नाम के साथ ईमेल भेज रहा है जिसमें 256 वर्ण हैं।
अश्रु
इस तरह के हमले में बड़े डेटा पैकेट का उपयोग होता है। टीसीपी / आईपी उन्हें उन टुकड़ों में तोड़ देता है जो प्राप्त मेजबान पर इकट्ठे होते हैं। हमलावर पैकेट में हेरफेर करता है क्योंकि उन्हें भेजा जाता है ताकि वे एक-दूसरे को ओवरलैप करें। इससे इच्छित शिकार दुर्घटनाग्रस्त हो सकता है क्योंकि यह पैकेट को फिर से इकट्ठा करने की कोशिश करता है।
SYN हमला
SYN सिंक्रोनाइज़ के लिए एक संक्षिप्त रूप है। इस तरह के हमले से टीसीपी का उपयोग करके संचार स्थापित करने के लिए तीन-तरफ़ा हैंडशेक का लाभ मिलता है। अधूरा SYN संदेशों के साथ पीड़ित को बाढ़ से SYN हमला काम करता है। यह पीड़ित मशीन को स्मृति संसाधनों को आवंटित करने का कारण बनता है जो कभी भी उपयोग नहीं किए जाते हैं और वैध उपयोगकर्ताओं तक पहुंच से इनकार करते हैं।
DoS हमले के उपकरण
निम्नलिखित कुछ उपकरण हैं जिनका उपयोग DoS हमलों को करने के लिए किया जा सकता है।
- निमेस्सी - इस उपकरण का उपयोग यादृच्छिक पैकेट उत्पन्न करने के लिए किया जा सकता है। यह विंडोज़ पर काम करता है। इस टूल को http://packetstormsecurity.com/files/25599/nemesy13.zip.html से डाउनलोड किया जा सकता है। कार्यक्रम की प्रकृति के कारण, यदि आपके पास एक एंटीवायरस है, तो यह संभवतः एक वायरस के रूप में पता लगाया जाएगा।
- भूमि और लाटियारा - इस उपकरण का उपयोग आईपी स्पूफिंग और टीसीपी कनेक्शन खोलने के लिए किया जा सकता है
- ब्लास्ट - इस टूल को http://www.opencomm.co.uk/products/blast/features.php से डाउनलोड किया जा सकता है
- पैंथर - इस उपकरण का उपयोग यूडीपी पैकेट के साथ पीड़ित के नेटवर्क को बाढ़ने के लिए किया जा सकता है।
- बोटनेट - ये इंटरनेट पर समझौता किए गए कंप्यूटरों के मल्टीट्यूड हैं जिनका उपयोग सेवा हमले के वितरित इनकार को करने के लिए किया जा सकता है।
DoS सुरक्षा: किसी हमले को रोकें
एक संगठन डेनियल ऑफ सर्विस हमलों के खिलाफ खुद को बचाने के लिए निम्न नीति अपना सकता है।
- ऑपरेटिंग सिस्टम में कीड़े जैसे SYN बाढ़ का लाभ उठाते हैं। सुरक्षा पैच स्थापित करने से ऐसे हमलों की संभावना को कम करने में मदद मिल सकती है।
- घुसपैठ का पता लगाने वाली प्रणालियों का उपयोग अवैध गतिविधियों को पहचानने और उन्हें रोकने के लिए भी किया जा सकता है
- फ़ायरवॉल का उपयोग सरल DoS हमलों को रोकने के लिए एक हमलावर से आने वाले सभी ट्रैफ़िक को उसके आईपी की पहचान करके अवरुद्ध करने के लिए किया जा सकता है।
- नेटवर्क तक पहुंच को सीमित करने और संदिग्ध अवैध ट्रैफ़िक को छोड़ने के लिए राउटर को एक्सेस कंट्रोल लिस्ट के माध्यम से कॉन्फ़िगर किया जा सकता है।
हैकिंग गतिविधि: मौत की पिंग
हम मान लेंगे कि आप इस अभ्यास के लिए विंडोज का उपयोग कर रहे हैं। हम यह भी मानेंगे कि आपके पास कम से कम दो कंप्यूटर हैं जो एक ही नेटवर्क पर हैं। DOS हमले उन नेटवर्क पर अवैध हैं जिन्हें आप इसके लिए अधिकृत नहीं हैं। यही कारण है कि इस अभ्यास के लिए आपको अपना नेटवर्क सेटअप करना होगा।
लक्ष्य कंप्यूटर पर कमांड प्रॉम्प्ट खोलें
कमांड ipconfig दर्ज करें। आपको नीचे दिखाए गए समान परिणाम मिलेंगे
इस उदाहरण के लिए, हम मोबाइल ब्रॉडबैंड कनेक्शन विवरण का उपयोग कर रहे हैं। आईपी पते पर ध्यान दें। नोट: इस उदाहरण के और अधिक प्रभावी होने के लिए, और आपको LAN नेटवर्क का उपयोग करना होगा।
उस कंप्यूटर पर स्विच करें जिसे आप हमले के लिए उपयोग करना चाहते हैं और कमांड प्रॉम्प्ट खोलें
हम अपने पीड़ित कंप्यूटर को 65500 के अनंत डेटा पैकेट के साथ पिंग करेंगे
निम्नलिखित कमांड दर्ज करें
ping 10.128.131.108 -t |65500
यहां,
- "पिंग" पीड़ित को डेटा पैकेट भेजता है
- "10.128.131.108" पीड़ित का आईपी पता है
- "-T" का मतलब है कि कार्यक्रम बंद होने तक डेटा पैकेट भेजे जाने चाहिए
- "-L" पीड़ित को भेजे जाने वाले डेटा लोड को निर्दिष्ट करता है
आपको नीचे दिखाए गए समान परिणाम मिलेंगे
डेटा पैकेट के साथ लक्ष्य कंप्यूटर को बाढ़ने से पीड़ित पर अधिक प्रभाव नहीं पड़ता है। हमले को अधिक प्रभावी बनाने के लिए, आपको लक्ष्य कंप्यूटर पर एक से अधिक कंप्यूटरों से पिंग पर हमला करना चाहिए।
उपरोक्त हमले का उपयोग हमलावर राउटर, वेब सर्वर आदि के लिए किया जा सकता है।
यदि आप लक्ष्य कंप्यूटर पर हमले के प्रभावों को देखना चाहते हैं, तो आप कार्य प्रबंधक खोल सकते हैं और नेटवर्क गतिविधियों को देख सकते हैं।
- टास्कबार पर राइट क्लिक करें
- प्रारंभ कार्य प्रबंधक का चयन करें
- नेटवर्क टैब पर क्लिक करें
- आपको निम्न के समान परिणाम मिलेंगे
यदि हमला सफल होता है, तो आपको बढ़ी हुई नेटवर्क गतिविधियों को देखने में सक्षम होना चाहिए।
हैकिंग गतिविधि: एक डॉस हमला शुरू करें
इस व्यावहारिक परिदृश्य में, हम डेटा पैकेट बनाने और लक्ष्य कंप्यूटर, राउटर या सर्वर को बाढ़ने के लिए नेमेसी का उपयोग करने जा रहे हैं।
जैसा कि ऊपर कहा गया है, नेमी को आपके एंटी-वायरस द्वारा एक अवैध कार्यक्रम के रूप में पता लगाया जाएगा। आपको इस अभ्यास के लिए एंटी-वायरस को निष्क्रिय करना होगा।
- डाउनलोड
- इसे अनज़िप करें और प्रोग्राम Nemesy.exe चलाएं
- आपको निम्न इंटरफ़ेस मिलेगा
इस उदाहरण में लक्ष्य आईपी पता दर्ज करें; हमने उपरोक्त उदाहरण में उपयोग किए गए लक्ष्य IP का उपयोग किया है।
यहां,
- 0 पैकेटों की संख्या का मतलब अनंत है । आप इसे वांछित संख्या पर सेट कर सकते हैं यदि आप नहीं भेजना चाहते हैं, तो अनंत डेटा पैकेट
- आकार क्षेत्र निर्दिष्ट डेटा बाइट्स भेजे जाने के लिए और देरी समय अंतराल को निर्दिष्ट मिलीसेकेंड में।
सेंड बटन पर क्लिक करें
आपको निम्नलिखित परिणाम देखने में सक्षम होना चाहिए
शीर्षक बार आपको भेजे गए पैकेटों की संख्या दिखाएगा
प्रोग्राम को डेटा पैकेट भेजने से रोकने के लिए हॉल्ट बटन पर क्लिक करें।
आप नेटवर्क गतिविधियों को देखने के लिए लक्ष्य कंप्यूटर के कार्य प्रबंधक की निगरानी कर सकते हैं।
सारांश
- सेवा हमले के इरादे से इनकार करना वैध उपयोगकर्ताओं को एक संसाधन जैसे नेटवर्क, सर्वर आदि तक पहुंच से वंचित करना है।
- दो प्रकार के हमले हैं, सेवा से वंचित और सेवा से वंचित।
- SYN बाढ़, पिंग ऑफ डेथ, टियरड्रॉप, स्मर्फ या बफर प्रवाह का उपयोग करके सेवा हमले का खंडन किया जा सकता है
- ऑपरेटिंग सिस्टम, राउटर कॉन्फ़िगरेशन, फायरवॉल और घुसपैठ का पता लगाने के लिए सुरक्षा पैच का उपयोग सेवा हमलों से इनकार करने से बचाने के लिए किया जा सकता है।