విషయము
- TCP ప్రోటోకాల్ బేసిక్స్: SYN వరద ఎలా పనిచేస్తుంది
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- Slowloris
- SYN వరద దాడులకు వ్యతిరేకంగా ప్రతిస్పందన వ్యూహాలు
- అప్రమత్తంగా ఉండండి, దాడులకు వ్యతిరేకంగా రక్షించండి
మూలం: అల్యూటీ / డ్రీమ్స్టైమ్.కామ్
Takeaway:
ఒకే ఐపి చిరునామాలో 65,535 టిసిపి పోర్టులు అందుబాటులోకి రావడంతో, ఇంటర్నెట్లో ఎందుకు చాలా భద్రతా దోపిడీలు ఉన్నాయో చూడటం సులభం. SYN దాడులు కొత్తవి కానప్పటికీ, వాటిని పరిష్కరించడం ఇంకా కష్టం.
ఏదైనా వ్యాపారం వెబ్సైట్ను ప్రారంభించి, ఇంటర్నెట్లో ఉంచినప్పుడు, సందర్శకులందరికీ దాని తలుపులు తెరిచినప్పుడు ఆమోదయోగ్యమైన ప్రమాదం కనిపిస్తుంది. కొన్ని వ్యాపారాలు గ్రహించక పోవడం ఏమిటంటే, కొన్ని కార్పొరేషన్లు మరియు ప్రభుత్వ సంస్థలకు కూడా కొన్ని నష్టాలు అధిగమించలేనివి. 90 ల మధ్య నుండి చివరి వరకు ఒక రకమైన దాడులు విధ్వంసక దుష్ప్రభావాలు కరగనివిగా పరిగణించబడ్డాయి - మరియు ఇది ఈనాటికీ సమస్యగా కొనసాగుతోంది.
దీనిని SYN వరద దాడి అని పిలుస్తారు. ఒకే ఐపి చిరునామాలో 65,535 టిసిపి పోర్టులు అందుబాటులోకి రావడంతో, ఇవన్నీ ఆ పోర్టుల వెనుక ఏదైనా సాఫ్ట్వేర్ను వినే అవకాశం ఉంది, ఇంటర్నెట్లో ఎందుకు చాలా భద్రతా దోపిడీలు ఉన్నాయో చూడటం సులభం. SYN వరదలు వెబ్ సర్వర్లు వెబ్ పేజీల కోసం చట్టబద్ధమైన అభ్యర్థనలకు ప్రతిస్పందిస్తాయి, ఎన్ని అభ్యర్థనలు చేసినా ప్రతిస్పందిస్తాయి. ఏదేమైనా, దాడి చేసేవారు చాలా అభ్యర్థనలు చేస్తే, అది వెబ్ సర్వర్ను కట్టివేసి, నిజంగా చట్టబద్ధమైన అభ్యర్థనలను అందించడం కొనసాగించలేకపోతే, విపత్తు సంభవిస్తుంది మరియు వెబ్ సర్వర్ విఫలమవుతుంది. ప్రాథమిక స్థాయిలో, SYN వరదలు ఈ విధంగా పనిచేస్తాయి. ఇక్కడ చాలా సాధారణమైన SYN దాడులను పరిశీలించండి మరియు వాటిని తగ్గించడానికి నెట్వర్క్ మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్లు ఏమి చేయగలరు.
TCP ప్రోటోకాల్ బేసిక్స్: SYN వరద ఎలా పనిచేస్తుంది
స్పష్టమైన ఉపశమన పద్ధతులు లేనందుకు ధన్యవాదాలు, SYN దాడులు ఆన్లైన్ వ్యాపారాలు అడవిలో మొదట గుర్తించబడినప్పుడు వాటిని సరిగ్గా భయపెట్టాయి.
సేవా రకరకాల దాడుల నిరాకరణలో గట్టిగా దిగడం, వ్యవస్థలు మరియు నెట్వర్క్ నిర్వాహకులకు SYN వరదలను అత్యంత నిరాశపరిచింది, కనీసం, దాడి ట్రాఫిక్ చట్టబద్ధమైన ట్రాఫిక్ వలె చూపించింది.
సరళతను అభినందించడానికి - అందం అందం అని చెప్పవచ్చు - ఈ దాడి రుచికి, ఇంటర్నెట్ ట్రాఫిక్, ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్ (టిసిపి) యొక్క ముఖ్యమైన భాగానికి బాధ్యత వహించే ప్రోటోకాల్ను మనం క్లుప్తంగా చూడాలి.
అటువంటి దాడి యొక్క లక్ష్యం, సర్వర్కు దాని అందించే డేటాను చట్టబద్ధమైన సందర్శకులకు ఒప్పించడం ద్వారా అందుబాటులో ఉన్న అన్ని వెబ్ సర్వర్లను సులభంగా నానబెట్టడం. ఫలితంగా, సర్వర్ల చట్టబద్ధమైన వినియోగదారులకు సేవ తిరస్కరించబడుతుంది.
మిలియన్ల ఇతర ఆన్లైన్ ఫంక్షన్లలో వెబ్సైట్లు మరియు ట్వీట్లను చూడటానికి ఉపయోగించే TCP కనెక్షన్లు మూడు-మార్గం హ్యాండ్షేక్ అని పిలువబడే వాటితో ప్రారంభించబడతాయి. హ్యాండ్షేక్ యొక్క ఆవరణ చాలా సులభం మరియు రెండు వైపులా కనెక్ట్ అయిన తర్వాత, ఈ అధునాతన ప్రోటోకాల్ గ్రహీతకు ఎంత బ్యాండ్విడ్త్ లభిస్తుందనే దాని ఆధారంగా సర్వర్ గ్రహీతకు ఎంత డేటాను ఇస్తుందో రేటు-పరిమితం చేయడం వంటి కార్యాచరణను అనుమతిస్తుంది.
సందర్శకుడు లేదా క్లయింట్ నుండి పంపిన SYN ప్యాకెట్తో (ఇది సమకాలీకరించడానికి నిలుస్తుంది), సర్వర్ అప్పుడు SYN-ACK ప్యాకెట్తో (లేదా సింక్రొనైజ్-రసీదు) సమర్థవంతంగా స్పందిస్తుంది, ఇది సందర్శకుడిచే ధృవీకరించబడుతుంది, ఇది ACK ప్యాకెట్ యొక్క ACK ప్యాకెట్ ప్రతిస్పందనగా దాని స్వంతం. ఆ సమయంలో, కనెక్షన్ స్థాపించబడింది మరియు ట్రాఫిక్ స్వేచ్ఛగా ప్రవహిస్తుంది.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
SYN వరద దాడి ఈ ప్రారంభ SYN-ACK పంపిన తర్వాత ACK ని సర్వర్కు చేర్చకుండా ఈ సున్నితమైన మార్పిడిని తప్పించుకుంటుంది. గాని ఆ ప్యాకెట్ పూర్తిగా విస్మరించబడింది లేదా ప్రతిస్పందనలో స్పూఫ్డ్ ఐపి అడ్రస్ వంటి తప్పుదోవ పట్టించే సమాచారం ఉండవచ్చు, తద్వారా సర్వర్ ప్రయత్నించి, మరొక మెషీన్కు పూర్తిగా కనెక్ట్ అవుతుంది. TCP ని గౌరవించే ఏదైనా హోస్ట్కు ఇది చాలా సులభం కాని ఘోరమైనది.
Slowloris
కొన్ని సంవత్సరాల క్రితం ముఖ్యాంశాలను తయారుచేసిన ఈ దాడి పద్ధతి యొక్క ఒక రకాన్ని స్లోలోరిస్ అని పిలుస్తారు. స్లోలోరిస్ సైట్ తనను తాను "తక్కువ బ్యాండ్విడ్త్, ఇంకా అత్యాశ మరియు విషపూరిత HTTP క్లయింట్!" సైట్ ఖచ్చితంగా చింతిస్తూ చదవడానికి వీలు కల్పిస్తుంది మరియు ఒకే యంత్రం "సంబంధం లేని సేవలు మరియు పోర్టులపై కనీస బ్యాండ్విడ్త్ మరియు దుష్ప్రభావాలతో మరొక యంత్రాల వెబ్ సర్వర్ను ఎలా తొలగించగలదో వివరిస్తుంది."
అటువంటి దాడి వాస్తవానికి సేవా దాడిని TCP తిరస్కరించడం కాదని ఇది వివరిస్తుంది. పూర్తి TCP కనెక్షన్ సృష్టించబడినందున ఇది స్పష్టంగా కనబడుతుంది, అయితే, ముఖ్యంగా, సర్వర్ నుండి వెబ్ పేజీని తీసివేయడానికి పాక్షిక HTTP అభ్యర్థన మాత్రమే చేయబడుతుంది. ఒక దుష్ప్రభావం ఏమిటంటే, వెబ్ సర్వర్ ఇతర దాడులతో పోలిస్తే దాని సాధారణ ఆపరేటింగ్ స్థితికి చాలా త్వరగా తిరిగి రాగలదు.
దాడుల రూపకల్పన యొక్క అదే చెడు సిరతో పాటు, ఈ లక్షణం సర్వర్ ఒక SYN వరదతో పోరాడుతుండగా, మరికొన్ని స్వల్పకాలిక దాడిని తక్కువ సమయంలో మోహరించడానికి అనుమతిస్తుంది, ఆపై సర్వర్ను మునుపటిలాగా, లేకుండా గుర్తించబడింది.
SYN వరద దాడులకు వ్యతిరేకంగా ప్రతిస్పందన వ్యూహాలు
కొన్ని హై-ప్రొఫైల్ సైట్లు లక్ష్యంగా ఉండటంతో, ఉపశమన సాంకేతికత అవసరమని మరియు వెంటనే స్పష్టమైంది. సమస్య ఏమిటంటే, సర్వర్ను అటువంటి దాడులకు పూర్తిగా అభేద్యంగా మార్చడం కష్టం. ఉదాహరణకు, కనెక్షన్లను కూల్చివేయడం అని కూడా పిలువబడేది సర్వర్ వనరులను వినియోగిస్తుంది మరియు ఇతర తలనొప్పికి కారణమవుతుందని పరిగణించండి.
Linux మరియు FreeBSD డెవలపర్లు SYN కుకీలు అనే కెర్నల్ చేరికతో స్పందించారు, ఇది చాలా కాలంగా స్టాక్ కెర్నల్లో భాగంగా ఉంది. (ఆశ్చర్యకరంగా, అన్ని కెర్నలు వాటిని అప్రమేయంగా ప్రారంభించవు.) SYN కుకీలు TCP సీక్వెన్స్ నంబర్లుగా పిలువబడే వాటితో పనిచేస్తాయి. కనెక్షన్ ప్రారంభంలో స్థాపించబడినప్పుడు వారు ఇష్టపడే సీక్వెన్స్ నంబర్లను ఉపయోగించుకునే మార్గాన్ని కలిగి ఉంటారు మరియు వారి క్యూలో కూర్చున్న SYN ప్యాకెట్లను వదలడం ద్వారా వరదలను కూడా తగ్గిస్తారు. వారు కలిగి ఉంటే వారు మరెన్నో కనెక్షన్లను నిర్వహించగలరని దీని అర్థం. తత్ఫలితంగా, క్యూ ఎప్పుడూ మునిగిపోకూడదు - కనీసం సిద్ధాంతంలో అయినా.
కొంతమంది ప్రత్యర్థులు TYP కనెక్షన్లలో చేసిన మార్పుల కారణంగా SYN కుకీలకు వ్యతిరేకంగా బహిరంగంగా మాట్లాడతారు. ఫలితంగా, ఏదైనా SYN కుకీల లోపాలను అధిగమించడానికి TCP కుకీ లావాదేవీలు (TCPCT) ప్రవేశపెట్టబడ్డాయి.
అప్రమత్తంగా ఉండండి, దాడులకు వ్యతిరేకంగా రక్షించండి
ఎప్పటికప్పుడు పెరుగుతున్న దాడి వెక్టర్లను కనుగొని, ఆపై ఇంటర్నెట్లో దోపిడీ చేయడంతో, అన్ని సమయాల్లో అప్రమత్తంగా ఉండటం ముఖ్యం. కొన్ని రకాల దాడులు మంచి ఉద్దేశాలు ఉన్నవారిని మరియు హానికరమైన ఉద్దేశంతో ఉన్నవారిని వ్యవస్థలను రక్షించడానికి మరియు దాడి చేయడానికి కొత్త పద్ధతులను అన్వేషించడానికి బలవంతం చేస్తాయి. ఖచ్చితంగా ఒక విషయం ఏమిటంటే, SYN వరదలు వంటి సరళమైన ఇంకా అధునాతన దాడుల నుండి నేర్చుకున్న పాఠాలు, భవిష్యత్తులో ప్రోటోకాల్లు మరియు ఫైర్వాల్ సాఫ్ట్వేర్ ఎలా అభివృద్ధి చెందాలి అనే దానిపై భద్రతా పరిశోధకులను మరింతగా ఉంచుతాయి. ఇది ఇంటర్నెట్కు పెద్దగా ప్రయోజనం చేకూరుస్తుందని మాత్రమే మేము ఆశించగలం.