Monday, 1 August 2011

Denial of Service attack - (சேவை மறுப்புத் தாக்குதல்)

சேவை மறுப்புத் தாக்குதலை (Denial of Service attack) இணைய உலகில் இப்படித்தான் சொல்கிறார்கள். சுருக்கமாக DOS (டி.ஓ.எஸ்) என்றும் சொல்வதுண்டு. பெரும்பாலான இணையளங்கள் தங்களின் வாடிக்கையாளருக்கு தகவல்களை அளிப்பது, விசாரணைகளுக்கு பதில்கள் தருவது போன்ற சேவைகளுக்காக வடிவமைக்கப்படுகின்றன. ரயில்வே,வங்கி, ஆயுள் காப்பீடு, தனியார் நிறுவனங்கள், மருத்துவமனைகள் போன்ற நிறுவனங்களின் தளங்களை உதாரணமாகக் கொள்ளலாம். இத்தகைய தளங்களில் தங்களின் கைவரிசைகளைக் காட்டுவதன் மூலம், மற்றவர்கள் அந்தத் தளத்தை பயன்படுத்த இயலாமல் செய்வதை 'சேவை மறுப்பு தாக்குதல்' என வரையறுக்கலாம். சேவை மறுப்புத் தாக்குதலை எந்தத் தளத்திலும் செய்யலாம். 2000 ஆம் ஆண்டில் மிகச் சாதாரணமான டி.ஓ.எஸ் மென்பொருளை பயன்படுத்தி, அமேசான்(Amazon),இபே(Epay),யாஹூ(Yahoo), சி.என்.என்(CNN) போன்ற மிகப் பிரபலமான தளங்ளை பதினேழு வயதுச் சிறுவன் பதம் பார்த்தான்.


சேவை மறுப்புத் தாக்குதலை பல்வேறு வகைகளில் செய்கிறார்கள். குறிப்பிட்ட இணையத்தளத்திடம் தொடர்ச்சியாக தகவல்களைக் கேட்பதன் மூலம், கேட்கின்ற அளவுக்கு தகவல்களை தந்து ஈடு கொடுக்க இயலாமல் அந்தத் தளமே செயலிழந்து விடும். அரைக் கிலோ எடையை சுமக்க முடிகிற சிறுவனின் தலையில் இருபத்தைந்து கிலோவை ஏற்றி வைப்பது போலத்தான் இது. வலையமைவில் ஏதேனும் குளறுபடிகளைச் செய்து மற்றவர்கள் குறிப்பிட்ட வலைத்தளத்திற்குள் வர முடியாமல் செய்வது அல்லது வலைதளத்திற்குள் நுழைவதற்கு அதிக நேரம் ஆகும்படி செய்வது, தனிப்பட்ட ஒருவர் குறிப்பிட்ட தளத்தை பயன்படுத்த இயலாமல் அவரை மட்டும் தடுத்தல் போன்ற வகைகளிலும் தாக்குதலை மேற்கொள்கிறார்கள்.

சேவை மறுப்புத் தாக்குதலை செயல்படுத்துவதற்கான மென்பொருட்கள் இணையத்தளத்திலேயே கிடைக்கின்றன. இந்த மென்பொருள் தொடர்ச்சியாக,பயனற்ற செய்திகளைத் தான் குறி வைத்திருக்கும் இணையத்தளத்திற்கு அனுப்பும். தாக்குதலுக்கு உள்ளாகும் தளம் வருகின்ற தகவல்களின் எண்ணிக்கையைச் சமாளிக்க இயலாமல் தன் வேகத்தை இழந்துவிடும் அல்லது மொத்தமாக செயலிழந்துவிடும். இப்படி அனுப்பும் தகவல்களை 'பிங்' என்று சொல்கிறோம். 'பிங்' என்பது இரு கணிணிகளுக்கிடையேயான தகவல் பரிமாற்றத்திற்கான் சிறு பாக்கெட்(Packet) .

ஒரு கணிணியில் இருந்து செல்லும் 'பிங்' குறிப்பிட்ட தகவல்கள் தேவை என்று மற்ற கணிணியிடம் கேட்கும். அதே சமயத்தில் தகவல்களை அனுப்ப வேண்டிய கணிணியின் முகவரியை தவறானதாகக் கொடுத்துவிடும். பாதிக்கப்பட்ட கணிணி தேவையான தகவல்களை எடுத்து தவறான முகவரிக்கு அனுப்பும். தவறான முகவரியில் உள்ள கணிணி வந்திருக்கும் தகவல்களை பெற்றுக் கொள்ளப் போவதில்லை. இதனால் தகவல்களை அனுப்பும் கணிணி காத்திருக்கும். அதே சமயத்தில் இன்னொரு 'பிங்' வேறு தகவல்களை கேட்கும். ஏற்கனவே காத்திருத்தலுக்காக தன் ஆற்றலை இழந்து கொண்டிருக்கும் கணிணி அடுத்த வந்த 'பிங்' கேட்கும் தகவல்களை தேட ஆரம்பித்து தன் வேகத்தை இன்னும் கொஞ்சம் இழக்கும்.

இப்படித் தொடர்ச்சியான தாக்குதலுக்கு கணிணியை உள்ளாக்கும் நுட்பம்தான் டி.ஓ.எஸ்ஸின் அடிப்படை. 'ஹாக்கிங்'(Hacking) போன்ற இணையத்தள தகர்ப்பில் இணையத்தில் இருக்கும் தகவல்களைத் திருடுகிறார்கள். ஆனால் சேவை மறுப்புத் தாக்குதலில் எந்தத் தகவல்களும் திருடப்படுவதில்லை. இணையத்தளத்தை செயலிழக்கச் செய்யவேண்டும் என்பது மட்டும்தான் நோக்கமாக இருக்கிறது.

ஆரம்பத்தில் ஒரு கணிணியை வேறொரு கணிணியை தாக்குவது நடந்து வந்தது. தற்பொழுது 'பிங்'களை பல கணிணியிலிருந்தும் ஒரு கணிணிக்கு ஒரே நேரத்தில் அனுப்புவது நடக்கிறது. அதாவது 'சுத்தி நின்னு அடி பின்னுறது'. ஒரு கணிணியின் தாக்குதலைத் தாங்குவதே சிரமம் என்னும் போது பல கணிணிகளின் தாக்குதல் பற்றிச் சொல்லவேண்டியதில்லை.

டி.ஓ.எஸ்ஸின் மிகப்பெரும் பலமே அதன் அடையாளமற்ற தன்மைதான். சேவை மறுப்புத் தாக்குதலை யார் நடத்தினார்கள் என்பதனை எளிதில் கண்டுபிடிக்க முடியாது. எந்தக் கணிணியில் இருந்து 'பிங்'கள் வருகின்றன என்பதனை கண்டுபிடிக்க இயலாதவாறு 'பிங்'ல் இருக்கும் அக்கணிணியின் ஐ.பி. முகவரியை(IP Address) மாற்றி அனுப்புகிறார்கள். இதனை 'ஐ.பி.ஸ்பூஃபிங்'(IP Spoofing) என்கிறார்கள். ஐ.பி. முகவரி மாறியிருப்பதனால், தாக்குதல் எங்கிருந்து மேற்கொள்ளப்படுகிறது என்பதனை கண்டறிய முடிவதில்லை. இது இன்னமும் விநியோகிக்கப்பட்ட தாக்குதலாக இருப்பின், (பல கணிணிகளிலிருந்து மேற்கொள்ளப்படும் தாக்குதல்)தாக்கியவரைக் கண்டறிவது இன்னமும் சிக்கலாகிறது.

சேவை மறுப்புத்தாக்குதலின் ஆரம்ப கட்டத்தில், தாக்குதலை மேற்கொள்பவன் டி.ஓ.எஸ் மென்பொருளை அவனாக இயக்க வேண்டியிருக்கும். தற்பொழுது நிறைய தானியங்கி(ஆட்டோமேட்டட்) டி.ஓ.எஸ் மென்பொருட்கள் கிடைக்கின்றன. இவை குறிப்பிட்ட தளத்தை தாக்குவதோடு மட்டுமல்லாமல், தன் வேலையை ஒரு இணையத்தில் முடித்துவிட்டு தானாக பரவுதல் மூலமாக வேறு இணையத்தளங்களையும் தாக்குகின்றன.(வைரஸ்களைப் போன்று).

இது வரையிலும் நடந்த டி.ஓ.எஸ் தாக்குதல்களிலேயே மிகப்பெரிய தாக்குதல் பிப்ரவரி,2007 ஆம் ஆண்டில் நடைபெற்றது.10,000 க்கும் அதிகமான ஆன்லைன் விளையாட்டுத் தளங்களின் மீது ஒரே சமயத்தில் தாக்குதல் நடத்தப்பட்டது. 'RUS'ஹேக்கர் என்ற குழுவால் மேற்கொள்ளப்பட்ட இந்தத் தாக்குதல் ரஷ்யா,உஸ்பெகிஸ்தான் மற்றும் பெலாரஸ் போன்ற பல நாடுகளிலிருந்து ஆயிரத்திற்கும் அதிகமான கணிணிகளின் மூலமாக, சில தளங்கள் மீது குறி வைத்து தாக்கப்பட்டன. இந்தத் தளங்களின் பெரும்பாலான 'சர்வர்'கள் செயலிழந்தன. மிச்சம் மீதி இருந்த சர்வர்கள் தாக்குதலை தாக்குப்பிடிக்க முடியாமல் தங்கள் வேகத்தை இழந்து முடங்கிக்கிடந்தன.

டி.ஓ.எஸ் ஸைத் தடுப்பதற்கு பல வழிமுறைகளை கணிணி வல்லுநர்கள் மேற்கொள்கிறார்கள். இவர்கள் என்ன வழிமுறைகளைப் பயன்படுத்தி தடுக்க முயன்றாலும் அந்தந்த வழிமுறையில் இருக்கும் ஓட்டைகளைப்பயன்படுத்தி சிறிதும் பெரிதுமாக உலகம் முழுவதுமாக தினமும் ஆயிரக்கணக்கில் சேவை மறுப்புத் தாக்குதல்கள் நடந்து கொண்டுதான் இருக்கின்றன.

"திருடனாய்ப் பார்த்து திருந்தாவிட்டால் திருட்டை ஒழிக்க‌ முடியாது...."
Download As PDF

1 comment:

Paul John said...

Very Good Mani... Keep going

Post a Comment