Wednesday, November 13, 2013

இணையம் வெல்வோம்-13

DDoS (Distributed Denial of Service) Attack என்பது வலையமைப்புப் பாதுகாப்பு வல்லுநர்களிடையே மிகப்பிரசித்தம். இணையத்தில் கடைவிரித்திருக்கும் பிரபல நிறுவனங்கள், வங்கிகள், அரசுத் துறைகள் ஆகியவற்றுக்கு கடமையாற்றும் வலைப் பாதுகாப்பு நிபுணர்கள் சந்திக்கும் கேள்விகளில் தவிர்க்க முடியாத ஒன்று DDoS தாக்குதலைச் சமாளிக்க என்னென்ன வழிமுறைகளைக் கையாள்கிறீர்கள் என்பது தான்.
DDoS தாக்குதல் என்றால் என்ன, எதற்காக அனானிமஸ் குழுவினர் அதனை தங்களின் கடைசி ஆயுதமாக பயன்படுத்துகிறார்கள், எப்படி போவோர், வருவோரை எல்லாம் இத்தாக்குதலில் இணைய வைக்க முடியும் என்பது  குறித்துப் பார்ப்போம். வலையமைப்பினைக் கட்டமைக்கும் போது எப்படி முக்கியமான தகவல்கள் அடங்கிய வழங்கிகளை, நிறுவனத்தில் பணியாற்றும் அன்பர்கள் மட்டுமே பயன்படுத்தும் உள் வலையமைப்புக்களை மூடி வைக்கிறோமோ அதைப் போலவே சில விஷயங்களை இணையத்தில் திறந்து வைப்பது தவிர்க்க முடியாதது.

உதாரணத்திற்கு ஒரு நிறுவனத்தின் இணையத்தளத்தினை பொதுமக்கள் பார்வைக்காக இணையத்தில் பந்தி வைத்துத்தான் ஆக வேண்டும், அது போன்ற வழங்கிகள் அவற்றின் பயன்பாட்டுக்கேற்ற தகவல் பறிமாற்ற முறைகளின் படி வரும் வேண்டுகோள்களுக்கு பதிலளிக்கத் தான் வேண்டும். 

உங்கள் உலாவியில் ஒரு இணையத்தளத்திற்கு செல்லும் போது, அதன் வழங்கி http/https வழிமுறையில் வைக்கபடும் வேண்டுகோள்களுக்குப் பதிலளிக்கும் விதமாகத் தான் அதன் முகப்புப் பக்கங்கள் உங்கள் கணிணித் திரையில் காட்சியளிக்கின்றன. இதில் வேண்டுகோள்கள் போயஸ் கார்டனிலிருந்து வந்தாலும், கோபாலபுரத்திலிருந்து வந்தாலும், கேட்பது சமையல் குறிப்பாக இருந்தாலும், சமந்தாவின் படமாக இருந்தாலும் எந்த பாரபட்சமுமின்றி பதிலளிப்பது தான் இணைய தள வழங்கிகளின் வேலை. இந்த ஒரே காரணத்திற்காகத் தான் DDoS தாக்குதல் பெரும்பாலும் வழங்கிகளை முடக்கிப் போடுகின்றன. DDoS தாக்குதல் என்பது மிக எளிதான் ஒரு விஷயம். பெரும் பரபரப்பாக இயங்கி கொண்டிருக்கும் ரோட்டோரப் புரோட்டாக் கடைகளின் சாப்பிடும் புரோட்டாவைத் தவிர்த்து மற்ற அனைத்தையும் கவனித்துச் சாப்பிடும் அனைவரும் வியந்து போவது,  ஒரே நேரத்தில் பறிமாறும் பணியாளர்கள் பலர் சொல்லும் ஆர்டர்களையும் திரும்பிக் கூட பார்க்காமல் தலையை மட்டும் அசைத்து ஆமோதித்து ஆர்டர் கொடுத்த அதே வரிசையில் முட்டைப் புரோட்டாக்களையும், ஆம்லேட்டுக்களையும் விளாசித்து தள்ளும் புரோட்டா மாஸ்டரின் திறமையைப் பார்த்துத் தான். கூட்டத்தோடு கூட்டமாக நீங்களும் சத்தமாக ரெண்டு புரோட்டா, நாலு ஆப் பாயில் என்று கூவிப் பார்த்திருக்கிறீர்களா?. கூடுதலாக ஒரு குரல் கேட்டதும், மாஸ்டர் மண்டை காய்ந்து போய்,  கடைசியாக சொன்ன ஆர்டர்கள் அனைத்தையும் சரிப் பார்த்த பின்பே தன் பணியைத் தொடர்வார்.

அவரால் குறிப்பிட்ட நபர்கள் கொடுக்கும் ஆர்டர்களை மட்டுமே சமாளிக்க முடியும், அதற்கு மேல் என்றால் எழுதி வைத்து சமாளிக்கவோ அல்லது குளறுபடிகள், தாமதத்தோடு தான் அவர் தன் பணியைச் செய்ய முடியும்.

இதில் புரோட்டா மாஸ்டர் தான்  நிறுவனங்களின் வழங்கிகள், பறிமாறும் பணியாளர்கள் தான் உண்மையாக வழங்கியின் பயன்பாட்டாளர்கள், கூட சேர்ந்து குரலெழுப்பி கலகம் விளைவிக்கும் கண்மணிகள் தான் DDoS தாக்குதல் தொடுப்பவர்கள். DDoS தாக்குதலுக்குத் தேவையான முக்கிய அம்சங்கள் ஒவ்வொரு நொடிக்கும் பல லட்சங்கள் வேண்டுகோள்களை சமர்ப்பிப்பதும், தாக்குதல் தொடுக்கும் கணிணிகள் வெவ்வேறு நாடுகளில்/இடங்களில் (வெவ்வேறு வலையமைப்பு எண்கள் தேவை) இருப்பதுவும் ஆகும்.

இதனைச் செயல்படுத்துவதற்கு நிரல் எழுதும் பயில்வானாகவோ அல்லது இணையத்தில் பரவிக்கிடக்கும் எண்ணற்ற நிரல்களில் சத்தான ஒன்றைத் தேர்வு செய்து தங்கள் கணிணியில் அதனை செயல்படுத்த வைக்கும் திராணியுள்ள விஜயகாந்த்தாகவோ இருக்க வேண்டும்.  தாக்கப்படும் பெரும் நிறுவனங்களின் வழங்கிகள் செயலிழந்து போனால் உடனே ஊடகங்களில் பரபரப்பாக மானம் கப்பலேற்றப்படும். அதனால் தான் உலகமெங்கும் கிளைகள் பரப்பியிருக்கும் அனானிமஸ் DDoS தாக்குதலை தங்கள் கடைசி ஆயுதமாக பயன்படுத்தத் தேர்ந்தெடுத்தனர். 

வலைப்பாதுகாப்புக்கென பணத்தை வாரியிறைக்கும் இன்றைய காலகட்டத்தில் சகல அதிகாரங்கள் படைத்த அரசு இயந்திரங்களையும், அவற்றை மறைமுகமாக இயக்கும் அல்லது அவற்றால் மறைமுகமாக இயக்கப்படும் பெருநிறுவனங்களின் இணைய வழங்கிகளை இந்த நாள், இந்த நேரம் தாக்கப் போகிறோம் என்று சொல்லி அடிப்பது விளையாட்டுக் காரியமில்லை. இன்றைய இணைய வழங்கிகளின் செயல்திறனை மீறிய தகவல் போக்குவரத்தை உருவாக்கித் திணறடிப்பதற்கென்றே சிறப்பு நிரல்களை எழுதி சமூக வலைத்தளங்களில் சரியாக முகூர்த்த நேரத்தில் உலவ விடுவது அனானிமஸ்களின் வழக்கம்.

அவ்வாறு வெளியிடப்படும் உரல்களை க்ளிக்கிய தருணம் நிரல்கள் உங்கள் கணிணி அல்லது செல்பேசியில் தரவிறக்கம் செய்யப்பட்டு செயல்பட ஆரம்பித்து விடும். சட்டத்தின் படி உங்கள் உங்கள் கணிணி அல்லது செல்பேசி தீங்கு விளைவிக்கும் நிரல்களால் பாதிக்கப்பட்டு தாக்குதலில் பங்கு கொள்வதால் நீதிமன்றத்தில் ஒரு வண்டு முருகனை வைத்துக் கூட உங்களால் எந்த பாதிப்பும் இன்றி வெளியில் வந்து வந்து விட முடியும்.

ஆச்சர்யமாக DDoS தாக்குதல்கள் சில நேரங்களில் இயல்பாக நடைபெறுவதுண்டு. உதாரணத்திற்கு நம்மூரில் பெட்டிக்கடை இணையத்தளங்கள் பத்தாம் வகுப்பு மற்றும் பணிரெண்டாம் வகுப்புத் தேர்வு முடிவுகளை வெளியிடும் போது ஒவ்வொரு மாணவனின் ஒட்டு மொத்த சுற்றமும், நட்பும் தனித்தனியாக இணையத்தளத்திற்குப் படையெடுக்கும் பொழுது நீங்கள் உணர்ந்திருக்க அதிகம் வாய்ப்பிருக்கிறது. ஒரு நாள் கிரிக்கெட் போட்டியில் டெண்டுல்கர் முதல் இரட்டைச்சதமடித்த பொழுது புகழ்பெற்ற கிரிக்கெட் இணையத்தளமான www.cricinfo.com தளத்திற்கு ஏற்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதலை மிகத்துல்லியமாக தடுத்து நிறுத்த எந்த வழிமுறையும் இல்லை. அப்படியே தடுத்து நிறுத்தினாலும் அதில் உண்மையான பயனாளர்களின் போக்குவரத்தும் பாதிக்கப்படும். எப்படிப் பார்த்தாலும் தாக்குதல் நடத்துபவர்களுக்கு வெற்றியே.

இத்தாக்குதல் முறையைப் பயன்படுத்தி அனானிமஸ் எண்ணற்ற இணையத்தளங்களை முடக்கியிருக்கின்றன அவற்றில் முக்கியமானவை மற்றும் ஊடகத்தில் பெரும் பரபரப்பை ஏற்படுத்தியவை விசா மற்றும் மாஸ்டர்கார்ட் நிறுவனங்களின் இணையத்தளங்கள்.

இத்தாகுதல் முறையில் போதுமான நபர்கள் இல்லை என்று கூறி  தங்கள் தோல்வியினை அனானிமஸ் குழுவினர் ஒத்துக்கொண்டு ஒதுங்கிய இணையத்தளம் www.amazon.com. மேலே குறிப்பிடப்பட்டத் தாக்குதல்கள் அனைத்தும் விக்கிலீக்ஸ்க்கிற்கு ஆதரவாக நடத்தப்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதல்கள் நடைபெறும் போது வலைப்பாதுகாப்பு நிபுணர்களின் பணியிடமும் ( Security Operations Center), தாக்குதலை நடத்தும் நபர்களுக்கும் நடக்கும் உரையாடல்களும், தாக்குதலுக்குள்ளாகும் வழங்கிகளின் நிலைமாறுதல்களும் ஒரு போர்க்களத்திற்கு சற்றும் குறைவில்லாத பரபரப்போடு இருக்கும். இரு குழுக்களும் வழங்கிகளை முடக்கவும், காப்பாற்றவும் படும்பாடு சொல்லி மாளாது. மிகச்சமீபமாக இத்தகைய சைபர் யுத்தங்களின் எண்ணிக்கை அதிகமாகியுள்ளன.
எதிர்காலத்தில் ஆயுதங்கள் ஏந்தி போருக்குச் செல்வது மறைந்து, ஒரு நாட்டின் அரசு வலையமைப்புக்களை கட்டுடைத்து, கையகப்படுத்தி போரில் வென்று வசப்படுத்தும் நாள் வெகுதொலைவில் இல்லை. இதற்கு சமீபத்திய உதாரணம் ஈரானின் அணு உலை வலையமைப்புக் கணிணிகளில் தகவல் திரட்டும் நிரல்களை நிறுவி நடத்தப்பட்ட தாக்குதல் வலைப்பாதுகாப்பு உலகில் மிகப்பிரசித்தம். நடத்தியது யார் என்று சொல்லித் தெரியவேண்டியதில்லை என்றாலும், சான்றுடன் இதுவரை நிரூபிக்கப்படவில்லை. இன்றையத் தேதியில் ரகசியமாக இத்தகைய சைபர் யுத்தங்களுக்கு எல்லா நாடுகளும் தங்கள் சத்துக்கு ஏற்றவாறு தயார் படுத்திக் கொண்டிருந்தாலும், முன்னணியில் இருப்பது நமது பக்கத்து வீட்டுக்காரரான சைனா என்பது உபரித்தகவல். 

தங்களின் தொழில்நுட்ப பலத்தினையும், சட்ட திட்டங்களிம் ஓட்டைகளையும் வைத்து கபடி ஆடிக்கொண்டிருந்த அனானிமஸ் குழுவினரை அடக்குதென்பது அமெரிக்க அரசிற்கு பெரும் சவாலாக இருந்தது. இணையத்தின் மாயத்திரைகளுக்குப் பின்னால் தங்கள் அடையாளங்களை மறைத்துக் கண்கட்டி வித்தை காட்டி வந்த இவர்களுக்கென்றே ஒரு சிறப்புத் திட்டம் தயாரிக்கப்பட்டது. அத்திட்டம் பல அனானிமஸ் அன்பர்களை வெளியுலகிற்கு இழுத்து வந்தது. அத்திட்டம் என்ன?..

தொடர்வோம்…

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

6 comments:

karthikannan701@gmail.com said...

nammalukku purivathu pola
eluthireengale athanga super
:)

வடுவூர் குமார் said...

பரோட்டோ மாஸ்டர் உதாரணம் அட்டகாசம்.நிறைய விஷயங்கள் தெரிந்துகொண்டேன்.நன்றி.

Anonymous said...

Nice Article.
Thanks.

Amudhavan said...

தேவியர் இல்லம் திரு ஜோதிஜியின் தளத்தின் மூலம்தான் இங்கே வந்தேன். நான்கைந்து பதிவுகளைப் படித்துப் பார்த்தேன்.எழுத எடுத்துக்கொண்ட விஷயம் சற்றே சிக்கலானது. அதனை புரோட்டா மாஸ்டர் துவங்கி சினிமா விழாவில் யாருக்கு எந்த வரிசை என்பதில் கொண்டுசென்று மனைவி வீட்டிலிருந்து புறப்பட்டுவந்து உண்ணாவிரதம் உட்கார்ந்து துணைவி வீட்டுக்குச் சென்று கைகழுவும் காட்சிவரை அத்தனை எளிதாகவும் நாசுக்காகவும் அசால்ட்டாகவும் உதாரணங்களை இணைத்து நீங்கள் சொல்லிச்செல்லும் பாணி அருமை.

என்னமாதிரியான விஷயமாக இருந்தாலும் 'சொல்லுவதற்கு ஒரு நடை' அதுவும் சுவாரஸ்யமான நடை- வருவது அவ்வளவு எளிதான ஒன்றல்ல.உங்களுக்கு அது படு இயல்பாக வருகிறது. பாராட்டுக்கள்.

சுடுதண்ணி said...

மிக்க நன்றி @ கார்த்திக் கண்ணன்.

வருகைக்கும், ஊக்கத்துக்கும் மிக்க நன்றி @ வடுவூர் குமார்.

நன்றி @ Alien.

உங்கள் வருகைக்கும், ஊக்கமளிக்கும் வார்த்தைகளுக்கும் மிக்க நன்றியும், மகிழ்ச்சியும். தொடர்ந்து வாங்க @ அமுதவன்.

j9c0qo6989 said...

As with CNC Stylus Pens mills, lathes can be directed by G-code or distinctive proprietary code. Computer Numerical Control machining is a producing process during which pre-programmed pc software program dictates the movement of factory tools and equipment. The process can be used to manage a spread of complex equipment, from grinders and lathes to mills and CNC routers. With CNC machining, three-dimensional slicing tasks can be completed in a single set of prompts. CNC turning is a machining process that uses computerized single-point slicing tools to remove materials from the workpiece.