சேவை மறுப்புத் தாக்குதலை (Denial of Service attack) இணைய உலகில் இப்படித்தான் சொல்கிறார்கள். சுருக்கமாக DOS (டி.ஓ.எஸ்) என்றும் சொல்வதுண்டு. பெரும்பாலான இணையளங்கள் தங்களின் வாடிக்கையாளருக்கு தகவல்களை அளிப்பது, விசாரணைகளுக்கு பதில்கள் தருவது போன்ற சேவைகளுக்காக வடிவமைக்கப்படுகின்றன. ரயில்வே,வங்கி, ஆயுள் காப்பீடு, தனியார் நிறுவனங்கள், மருத்துவமனைகள் போன்ற நிறுவனங்களின் தளங்களை உதாரணமாகக் கொள்ளலாம். இத்தகைய தளங்களில் தங்களின் கைவரிசைகளைக் காட்டுவதன் மூலம், மற்றவர்கள் அந்தத் தளத்தை பயன்படுத்த இயலாமல் செய்வதை 'சேவை மறுப்பு தாக்குதல்' என வரையறுக்கலாம். சேவை மறுப்புத் தாக்குதலை எந்தத் தளத்திலும் செய்யலாம். 2000 ஆம் ஆண்டில் மிகச் சாதாரணமான டி.ஓ.எஸ் மென்பொருளை பயன்படுத்தி, அமேசான்(Amazon),இபே(Epay),யாஹூ(Yahoo), சி.என்.என்(CNN) போன்ற மிகப் பிரபலமான தளங்ளை பதினேழு வயதுச் சிறுவன் பதம் பார்த்தான்.
சேவை மறுப்புத் தாக்குதலை பல்வேறு வகைகளில் செய்கிறார்கள். குறிப்பிட்ட இணையத்தளத்திடம் தொடர்ச்சியாக தகவல்களைக் கேட்பதன் மூலம், கேட்கின்ற அளவுக்கு தகவல்களை தந்து ஈடு கொடுக்க இயலாமல் அந்தத் தளமே செயலிழந்து விடும். அரைக் கிலோ எடையை சுமக்க முடிகிற சிறுவனின் தலையில் இருபத்தைந்து கிலோவை ஏற்றி வைப்பது போலத்தான் இது. வலையமைவில் ஏதேனும் குளறுபடிகளைச் செய்து மற்றவர்கள் குறிப்பிட்ட வலைத்தளத்திற்குள் வர முடியாமல் செய்வது அல்லது வலைதளத்திற்குள் நுழைவதற்கு அதிக நேரம் ஆகும்படி செய்வது, தனிப்பட்ட ஒருவர் குறிப்பிட்ட தளத்தை பயன்படுத்த இயலாமல் அவரை மட்டும் தடுத்தல் போன்ற வகைகளிலும் தாக்குதலை மேற்கொள்கிறார்கள்.
சேவை மறுப்புத் தாக்குதலை செயல்படுத்துவதற்கான மென்பொருட்கள் இணையத்தளத்திலேயே கிடைக்கின்றன. இந்த மென்பொருள் தொடர்ச்சியாக,பயனற்ற செய்திகளைத் தான் குறி வைத்திருக்கும் இணையத்தளத்திற்கு அனுப்பும். தாக்குதலுக்கு உள்ளாகும் தளம் வருகின்ற தகவல்களின் எண்ணிக்கையைச் சமாளிக்க இயலாமல் தன் வேகத்தை இழந்துவிடும் அல்லது மொத்தமாக செயலிழந்துவிடும். இப்படி அனுப்பும் தகவல்களை 'பிங்' என்று சொல்கிறோம். 'பிங்' என்பது இரு கணிணிகளுக்கிடையேயான தகவல் பரிமாற்றத்திற்கான் சிறு பாக்கெட்(Packet) .
ஒரு கணிணியில் இருந்து செல்லும் 'பிங்' குறிப்பிட்ட தகவல்கள் தேவை என்று மற்ற கணிணியிடம் கேட்கும். அதே சமயத்தில் தகவல்களை அனுப்ப வேண்டிய கணிணியின் முகவரியை தவறானதாகக் கொடுத்துவிடும். பாதிக்கப்பட்ட கணிணி தேவையான தகவல்களை எடுத்து தவறான முகவரிக்கு அனுப்பும். தவறான முகவரியில் உள்ள கணிணி வந்திருக்கும் தகவல்களை பெற்றுக் கொள்ளப் போவதில்லை. இதனால் தகவல்களை அனுப்பும் கணிணி காத்திருக்கும். அதே சமயத்தில் இன்னொரு 'பிங்' வேறு தகவல்களை கேட்கும். ஏற்கனவே காத்திருத்தலுக்காக தன் ஆற்றலை இழந்து கொண்டிருக்கும் கணிணி அடுத்த வந்த 'பிங்' கேட்கும் தகவல்களை தேட ஆரம்பித்து தன் வேகத்தை இன்னும் கொஞ்சம் இழக்கும்.
இப்படித் தொடர்ச்சியான தாக்குதலுக்கு கணிணியை உள்ளாக்கும் நுட்பம்தான் டி.ஓ.எஸ்ஸின் அடிப்படை. 'ஹாக்கிங்'(Hacking) போன்ற இணையத்தள தகர்ப்பில் இணையத்தில் இருக்கும் தகவல்களைத் திருடுகிறார்கள். ஆனால் சேவை மறுப்புத் தாக்குதலில் எந்தத் தகவல்களும் திருடப்படுவதில்லை. இணையத்தளத்தை செயலிழக்கச் செய்யவேண்டும் என்பது மட்டும்தான் நோக்கமாக இருக்கிறது.
ஆரம்பத்தில் ஒரு கணிணியை வேறொரு கணிணியை தாக்குவது நடந்து வந்தது. தற்பொழுது 'பிங்'களை பல கணிணியிலிருந்தும் ஒரு கணிணிக்கு ஒரே நேரத்தில் அனுப்புவது நடக்கிறது. அதாவது 'சுத்தி நின்னு அடி பின்னுறது'. ஒரு கணிணியின் தாக்குதலைத் தாங்குவதே சிரமம் என்னும் போது பல கணிணிகளின் தாக்குதல் பற்றிச் சொல்லவேண்டியதில்லை.
டி.ஓ.எஸ்ஸின் மிகப்பெரும் பலமே அதன் அடையாளமற்ற தன்மைதான். சேவை மறுப்புத் தாக்குதலை யார் நடத்தினார்கள் என்பதனை எளிதில் கண்டுபிடிக்க முடியாது. எந்தக் கணிணியில் இருந்து 'பிங்'கள் வருகின்றன என்பதனை கண்டுபிடிக்க இயலாதவாறு 'பிங்'ல் இருக்கும் அக்கணிணியின் ஐ.பி. முகவரியை(IP Address) மாற்றி அனுப்புகிறார்கள். இதனை 'ஐ.பி.ஸ்பூஃபிங்'(IP Spoofing) என்கிறார்கள். ஐ.பி. முகவரி மாறியிருப்பதனால், தாக்குதல் எங்கிருந்து மேற்கொள்ளப்படுகிறது என்பதனை கண்டறிய முடிவதில்லை. இது இன்னமும் விநியோகிக்கப்பட்ட தாக்குதலாக இருப்பின், (பல கணிணிகளிலிருந்து மேற்கொள்ளப்படும் தாக்குதல்)தாக்கியவரைக் கண்டறிவது இன்னமும் சிக்கலாகிறது.
சேவை மறுப்புத்தாக்குதலின் ஆரம்ப கட்டத்தில், தாக்குதலை மேற்கொள்பவன் டி.ஓ.எஸ் மென்பொருளை அவனாக இயக்க வேண்டியிருக்கும். தற்பொழுது நிறைய தானியங்கி(ஆட்டோமேட்டட்) டி.ஓ.எஸ் மென்பொருட்கள் கிடைக்கின்றன. இவை குறிப்பிட்ட தளத்தை தாக்குவதோடு மட்டுமல்லாமல், தன் வேலையை ஒரு இணையத்தில் முடித்துவிட்டு தானாக பரவுதல் மூலமாக வேறு இணையத்தளங்களையும் தாக்குகின்றன.(வைரஸ்களைப் போன்று).
இது வரையிலும் நடந்த டி.ஓ.எஸ் தாக்குதல்களிலேயே மிகப்பெரிய தாக்குதல் பிப்ரவரி,2007 ஆம் ஆண்டில் நடைபெற்றது.10,000 க்கும் அதிகமான ஆன்லைன் விளையாட்டுத் தளங்களின் மீது ஒரே சமயத்தில் தாக்குதல் நடத்தப்பட்டது. 'RUS'ஹேக்கர் என்ற குழுவால் மேற்கொள்ளப்பட்ட இந்தத் தாக்குதல் ரஷ்யா,உஸ்பெகிஸ்தான் மற்றும் பெலாரஸ் போன்ற பல நாடுகளிலிருந்து ஆயிரத்திற்கும் அதிகமான கணிணிகளின் மூலமாக, சில தளங்கள் மீது குறி வைத்து தாக்கப்பட்டன. இந்தத் தளங்களின் பெரும்பாலான 'சர்வர்'கள் செயலிழந்தன. மிச்சம் மீதி இருந்த சர்வர்கள் தாக்குதலை தாக்குப்பிடிக்க முடியாமல் தங்கள் வேகத்தை இழந்து முடங்கிக்கிடந்தன.
டி.ஓ.எஸ் ஸைத் தடுப்பதற்கு பல வழிமுறைகளை கணிணி வல்லுநர்கள் மேற்கொள்கிறார்கள். இவர்கள் என்ன வழிமுறைகளைப் பயன்படுத்தி தடுக்க முயன்றாலும் அந்தந்த வழிமுறையில் இருக்கும் ஓட்டைகளைப்பயன்படுத்தி சிறிதும் பெரிதுமாக உலகம் முழுவதுமாக தினமும் ஆயிரக்கணக்கில் சேவை மறுப்புத் தாக்குதல்கள் நடந்து கொண்டுதான் இருக்கின்றன.
"திருடனாய்ப் பார்த்து திருந்தாவிட்டால் திருட்டை ஒழிக்க முடியாது...."
Download As PDF
சேவை மறுப்புத் தாக்குதலை பல்வேறு வகைகளில் செய்கிறார்கள். குறிப்பிட்ட இணையத்தளத்திடம் தொடர்ச்சியாக தகவல்களைக் கேட்பதன் மூலம், கேட்கின்ற அளவுக்கு தகவல்களை தந்து ஈடு கொடுக்க இயலாமல் அந்தத் தளமே செயலிழந்து விடும். அரைக் கிலோ எடையை சுமக்க முடிகிற சிறுவனின் தலையில் இருபத்தைந்து கிலோவை ஏற்றி வைப்பது போலத்தான் இது. வலையமைவில் ஏதேனும் குளறுபடிகளைச் செய்து மற்றவர்கள் குறிப்பிட்ட வலைத்தளத்திற்குள் வர முடியாமல் செய்வது அல்லது வலைதளத்திற்குள் நுழைவதற்கு அதிக நேரம் ஆகும்படி செய்வது, தனிப்பட்ட ஒருவர் குறிப்பிட்ட தளத்தை பயன்படுத்த இயலாமல் அவரை மட்டும் தடுத்தல் போன்ற வகைகளிலும் தாக்குதலை மேற்கொள்கிறார்கள்.
சேவை மறுப்புத் தாக்குதலை செயல்படுத்துவதற்கான மென்பொருட்கள் இணையத்தளத்திலேயே கிடைக்கின்றன. இந்த மென்பொருள் தொடர்ச்சியாக,பயனற்ற செய்திகளைத் தான் குறி வைத்திருக்கும் இணையத்தளத்திற்கு அனுப்பும். தாக்குதலுக்கு உள்ளாகும் தளம் வருகின்ற தகவல்களின் எண்ணிக்கையைச் சமாளிக்க இயலாமல் தன் வேகத்தை இழந்துவிடும் அல்லது மொத்தமாக செயலிழந்துவிடும். இப்படி அனுப்பும் தகவல்களை 'பிங்' என்று சொல்கிறோம். 'பிங்' என்பது இரு கணிணிகளுக்கிடையேயான தகவல் பரிமாற்றத்திற்கான் சிறு பாக்கெட்(Packet) .
ஒரு கணிணியில் இருந்து செல்லும் 'பிங்' குறிப்பிட்ட தகவல்கள் தேவை என்று மற்ற கணிணியிடம் கேட்கும். அதே சமயத்தில் தகவல்களை அனுப்ப வேண்டிய கணிணியின் முகவரியை தவறானதாகக் கொடுத்துவிடும். பாதிக்கப்பட்ட கணிணி தேவையான தகவல்களை எடுத்து தவறான முகவரிக்கு அனுப்பும். தவறான முகவரியில் உள்ள கணிணி வந்திருக்கும் தகவல்களை பெற்றுக் கொள்ளப் போவதில்லை. இதனால் தகவல்களை அனுப்பும் கணிணி காத்திருக்கும். அதே சமயத்தில் இன்னொரு 'பிங்' வேறு தகவல்களை கேட்கும். ஏற்கனவே காத்திருத்தலுக்காக தன் ஆற்றலை இழந்து கொண்டிருக்கும் கணிணி அடுத்த வந்த 'பிங்' கேட்கும் தகவல்களை தேட ஆரம்பித்து தன் வேகத்தை இன்னும் கொஞ்சம் இழக்கும்.
இப்படித் தொடர்ச்சியான தாக்குதலுக்கு கணிணியை உள்ளாக்கும் நுட்பம்தான் டி.ஓ.எஸ்ஸின் அடிப்படை. 'ஹாக்கிங்'(Hacking) போன்ற இணையத்தள தகர்ப்பில் இணையத்தில் இருக்கும் தகவல்களைத் திருடுகிறார்கள். ஆனால் சேவை மறுப்புத் தாக்குதலில் எந்தத் தகவல்களும் திருடப்படுவதில்லை. இணையத்தளத்தை செயலிழக்கச் செய்யவேண்டும் என்பது மட்டும்தான் நோக்கமாக இருக்கிறது.
ஆரம்பத்தில் ஒரு கணிணியை வேறொரு கணிணியை தாக்குவது நடந்து வந்தது. தற்பொழுது 'பிங்'களை பல கணிணியிலிருந்தும் ஒரு கணிணிக்கு ஒரே நேரத்தில் அனுப்புவது நடக்கிறது. அதாவது 'சுத்தி நின்னு அடி பின்னுறது'. ஒரு கணிணியின் தாக்குதலைத் தாங்குவதே சிரமம் என்னும் போது பல கணிணிகளின் தாக்குதல் பற்றிச் சொல்லவேண்டியதில்லை.
டி.ஓ.எஸ்ஸின் மிகப்பெரும் பலமே அதன் அடையாளமற்ற தன்மைதான். சேவை மறுப்புத் தாக்குதலை யார் நடத்தினார்கள் என்பதனை எளிதில் கண்டுபிடிக்க முடியாது. எந்தக் கணிணியில் இருந்து 'பிங்'கள் வருகின்றன என்பதனை கண்டுபிடிக்க இயலாதவாறு 'பிங்'ல் இருக்கும் அக்கணிணியின் ஐ.பி. முகவரியை(IP Address) மாற்றி அனுப்புகிறார்கள். இதனை 'ஐ.பி.ஸ்பூஃபிங்'(IP Spoofing) என்கிறார்கள். ஐ.பி. முகவரி மாறியிருப்பதனால், தாக்குதல் எங்கிருந்து மேற்கொள்ளப்படுகிறது என்பதனை கண்டறிய முடிவதில்லை. இது இன்னமும் விநியோகிக்கப்பட்ட தாக்குதலாக இருப்பின், (பல கணிணிகளிலிருந்து மேற்கொள்ளப்படும் தாக்குதல்)தாக்கியவரைக் கண்டறிவது இன்னமும் சிக்கலாகிறது.
சேவை மறுப்புத்தாக்குதலின் ஆரம்ப கட்டத்தில், தாக்குதலை மேற்கொள்பவன் டி.ஓ.எஸ் மென்பொருளை அவனாக இயக்க வேண்டியிருக்கும். தற்பொழுது நிறைய தானியங்கி(ஆட்டோமேட்டட்) டி.ஓ.எஸ் மென்பொருட்கள் கிடைக்கின்றன. இவை குறிப்பிட்ட தளத்தை தாக்குவதோடு மட்டுமல்லாமல், தன் வேலையை ஒரு இணையத்தில் முடித்துவிட்டு தானாக பரவுதல் மூலமாக வேறு இணையத்தளங்களையும் தாக்குகின்றன.(வைரஸ்களைப் போன்று).
இது வரையிலும் நடந்த டி.ஓ.எஸ் தாக்குதல்களிலேயே மிகப்பெரிய தாக்குதல் பிப்ரவரி,2007 ஆம் ஆண்டில் நடைபெற்றது.10,000 க்கும் அதிகமான ஆன்லைன் விளையாட்டுத் தளங்களின் மீது ஒரே சமயத்தில் தாக்குதல் நடத்தப்பட்டது. 'RUS'ஹேக்கர் என்ற குழுவால் மேற்கொள்ளப்பட்ட இந்தத் தாக்குதல் ரஷ்யா,உஸ்பெகிஸ்தான் மற்றும் பெலாரஸ் போன்ற பல நாடுகளிலிருந்து ஆயிரத்திற்கும் அதிகமான கணிணிகளின் மூலமாக, சில தளங்கள் மீது குறி வைத்து தாக்கப்பட்டன. இந்தத் தளங்களின் பெரும்பாலான 'சர்வர்'கள் செயலிழந்தன. மிச்சம் மீதி இருந்த சர்வர்கள் தாக்குதலை தாக்குப்பிடிக்க முடியாமல் தங்கள் வேகத்தை இழந்து முடங்கிக்கிடந்தன.
டி.ஓ.எஸ் ஸைத் தடுப்பதற்கு பல வழிமுறைகளை கணிணி வல்லுநர்கள் மேற்கொள்கிறார்கள். இவர்கள் என்ன வழிமுறைகளைப் பயன்படுத்தி தடுக்க முயன்றாலும் அந்தந்த வழிமுறையில் இருக்கும் ஓட்டைகளைப்பயன்படுத்தி சிறிதும் பெரிதுமாக உலகம் முழுவதுமாக தினமும் ஆயிரக்கணக்கில் சேவை மறுப்புத் தாக்குதல்கள் நடந்து கொண்டுதான் இருக்கின்றன.
"திருடனாய்ப் பார்த்து திருந்தாவிட்டால் திருட்டை ஒழிக்க முடியாது...."
1 comment:
Very Good Mani... Keep going
Post a Comment