DDoS (Distributed Denial of Service) Attack என்பது வலையமைப்புப் பாதுகாப்பு வல்லுநர்களிடையே மிகப்பிரசித்தம். இணையத்தில் கடைவிரித்திருக்கும் பிரபல நிறுவனங்கள், வங்கிகள், அரசுத் துறைகள் ஆகியவற்றுக்கு கடமையாற்றும் வலைப் பாதுகாப்பு நிபுணர்கள் சந்திக்கும் கேள்விகளில் தவிர்க்க முடியாத ஒன்று DDoS தாக்குதலைச் சமாளிக்க என்னென்ன வழிமுறைகளைக் கையாள்கிறீர்கள் என்பது தான்.
DDoS தாக்குதல் என்றால் என்ன, எதற்காக அனானிமஸ் குழுவினர் அதனை தங்களின் கடைசி ஆயுதமாக பயன்படுத்துகிறார்கள், எப்படி போவோர், வருவோரை எல்லாம் இத்தாக்குதலில் இணைய வைக்க முடியும் என்பது குறித்துப் பார்ப்போம். வலையமைப்பினைக் கட்டமைக்கும் போது எப்படி முக்கியமான தகவல்கள் அடங்கிய வழங்கிகளை, நிறுவனத்தில் பணியாற்றும் அன்பர்கள் மட்டுமே பயன்படுத்தும் உள் வலையமைப்புக்களை மூடி வைக்கிறோமோ அதைப் போலவே சில விஷயங்களை இணையத்தில் திறந்து வைப்பது தவிர்க்க முடியாதது.
உதாரணத்திற்கு ஒரு நிறுவனத்தின் இணையத்தளத்தினை பொதுமக்கள் பார்வைக்காக இணையத்தில் பந்தி வைத்துத்தான் ஆக வேண்டும், அது போன்ற வழங்கிகள் அவற்றின் பயன்பாட்டுக்கேற்ற தகவல் பறிமாற்ற முறைகளின் படி வரும் வேண்டுகோள்களுக்கு பதிலளிக்கத் தான் வேண்டும்.
உங்கள் உலாவியில் ஒரு இணையத்தளத்திற்கு செல்லும் போது, அதன் வழங்கி http/https வழிமுறையில் வைக்கபடும் வேண்டுகோள்களுக்குப் பதிலளிக்கும் விதமாகத் தான் அதன் முகப்புப் பக்கங்கள் உங்கள் கணிணித் திரையில் காட்சியளிக்கின்றன. இதில் வேண்டுகோள்கள் போயஸ் கார்டனிலிருந்து வந்தாலும், கோபாலபுரத்திலிருந்து வந்தாலும், கேட்பது சமையல் குறிப்பாக இருந்தாலும், சமந்தாவின் படமாக இருந்தாலும் எந்த பாரபட்சமுமின்றி பதிலளிப்பது தான் இணைய தள வழங்கிகளின் வேலை. இந்த ஒரே காரணத்திற்காகத் தான் DDoS தாக்குதல் பெரும்பாலும் வழங்கிகளை முடக்கிப் போடுகின்றன. DDoS தாக்குதல் என்பது மிக எளிதான் ஒரு விஷயம். பெரும் பரபரப்பாக இயங்கி கொண்டிருக்கும் ரோட்டோரப் புரோட்டாக் கடைகளின் சாப்பிடும் புரோட்டாவைத் தவிர்த்து மற்ற அனைத்தையும் கவனித்துச் சாப்பிடும் அனைவரும் வியந்து போவது, ஒரே நேரத்தில் பறிமாறும் பணியாளர்கள் பலர் சொல்லும் ஆர்டர்களையும் திரும்பிக் கூட பார்க்காமல் தலையை மட்டும் அசைத்து ஆமோதித்து ஆர்டர் கொடுத்த அதே வரிசையில் முட்டைப் புரோட்டாக்களையும், ஆம்லேட்டுக்களையும் விளாசித்து தள்ளும் புரோட்டா மாஸ்டரின் திறமையைப் பார்த்துத் தான். கூட்டத்தோடு கூட்டமாக நீங்களும் சத்தமாக ரெண்டு புரோட்டா, நாலு ஆப் பாயில் என்று கூவிப் பார்த்திருக்கிறீர்களா?. கூடுதலாக ஒரு குரல் கேட்டதும், மாஸ்டர் மண்டை காய்ந்து போய், கடைசியாக சொன்ன ஆர்டர்கள் அனைத்தையும் சரிப் பார்த்த பின்பே தன் பணியைத் தொடர்வார்.
அவரால் குறிப்பிட்ட நபர்கள் கொடுக்கும் ஆர்டர்களை மட்டுமே சமாளிக்க முடியும், அதற்கு மேல் என்றால் எழுதி வைத்து சமாளிக்கவோ அல்லது குளறுபடிகள், தாமதத்தோடு தான் அவர் தன் பணியைச் செய்ய முடியும்.
இதில் புரோட்டா மாஸ்டர் தான் நிறுவனங்களின் வழங்கிகள், பறிமாறும் பணியாளர்கள் தான் உண்மையாக வழங்கியின் பயன்பாட்டாளர்கள், கூட சேர்ந்து குரலெழுப்பி கலகம் விளைவிக்கும் கண்மணிகள் தான் DDoS தாக்குதல் தொடுப்பவர்கள். DDoS தாக்குதலுக்குத் தேவையான முக்கிய அம்சங்கள் ஒவ்வொரு நொடிக்கும் பல லட்சங்கள் வேண்டுகோள்களை சமர்ப்பிப்பதும், தாக்குதல் தொடுக்கும் கணிணிகள் வெவ்வேறு நாடுகளில்/இடங்களில் (வெவ்வேறு வலையமைப்பு எண்கள் தேவை) இருப்பதுவும் ஆகும்.
இதனைச் செயல்படுத்துவதற்கு நிரல் எழுதும் பயில்வானாகவோ அல்லது இணையத்தில் பரவிக்கிடக்கும் எண்ணற்ற நிரல்களில் சத்தான ஒன்றைத் தேர்வு செய்து தங்கள் கணிணியில் அதனை செயல்படுத்த வைக்கும் திராணியுள்ள விஜயகாந்த்தாகவோ இருக்க வேண்டும். தாக்கப்படும் பெரும் நிறுவனங்களின் வழங்கிகள் செயலிழந்து போனால் உடனே ஊடகங்களில் பரபரப்பாக மானம் கப்பலேற்றப்படும். அதனால் தான் உலகமெங்கும் கிளைகள் பரப்பியிருக்கும் அனானிமஸ் DDoS தாக்குதலை தங்கள் கடைசி ஆயுதமாக பயன்படுத்தத் தேர்ந்தெடுத்தனர்.
வலைப்பாதுகாப்புக்கென பணத்தை வாரியிறைக்கும் இன்றைய காலகட்டத்தில் சகல அதிகாரங்கள் படைத்த அரசு இயந்திரங்களையும், அவற்றை மறைமுகமாக இயக்கும் அல்லது அவற்றால் மறைமுகமாக இயக்கப்படும் பெருநிறுவனங்களின் இணைய வழங்கிகளை இந்த நாள், இந்த நேரம் தாக்கப் போகிறோம் என்று சொல்லி அடிப்பது விளையாட்டுக் காரியமில்லை. இன்றைய இணைய வழங்கிகளின் செயல்திறனை மீறிய தகவல் போக்குவரத்தை உருவாக்கித் திணறடிப்பதற்கென்றே சிறப்பு நிரல்களை எழுதி சமூக வலைத்தளங்களில் சரியாக முகூர்த்த நேரத்தில் உலவ விடுவது அனானிமஸ்களின் வழக்கம்.
அவ்வாறு வெளியிடப்படும் உரல்களை க்ளிக்கிய தருணம் நிரல்கள் உங்கள் கணிணி அல்லது செல்பேசியில் தரவிறக்கம் செய்யப்பட்டு செயல்பட ஆரம்பித்து விடும். சட்டத்தின் படி உங்கள் உங்கள் கணிணி அல்லது செல்பேசி தீங்கு விளைவிக்கும் நிரல்களால் பாதிக்கப்பட்டு தாக்குதலில் பங்கு கொள்வதால் நீதிமன்றத்தில் ஒரு வண்டு முருகனை வைத்துக் கூட உங்களால் எந்த பாதிப்பும் இன்றி வெளியில் வந்து வந்து விட முடியும்.
ஆச்சர்யமாக DDoS தாக்குதல்கள் சில நேரங்களில் இயல்பாக நடைபெறுவதுண்டு. உதாரணத்திற்கு நம்மூரில் பெட்டிக்கடை இணையத்தளங்கள் பத்தாம் வகுப்பு மற்றும் பணிரெண்டாம் வகுப்புத் தேர்வு முடிவுகளை வெளியிடும் போது ஒவ்வொரு மாணவனின் ஒட்டு மொத்த சுற்றமும், நட்பும் தனித்தனியாக இணையத்தளத்திற்குப் படையெடுக்கும் பொழுது நீங்கள் உணர்ந்திருக்க அதிகம் வாய்ப்பிருக்கிறது. ஒரு நாள் கிரிக்கெட் போட்டியில் டெண்டுல்கர் முதல் இரட்டைச்சதமடித்த பொழுது புகழ்பெற்ற கிரிக்கெட் இணையத்தளமான www.cricinfo.com தளத்திற்கு ஏற்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதலை மிகத்துல்லியமாக தடுத்து நிறுத்த எந்த வழிமுறையும் இல்லை. அப்படியே தடுத்து நிறுத்தினாலும் அதில் உண்மையான பயனாளர்களின் போக்குவரத்தும் பாதிக்கப்படும். எப்படிப் பார்த்தாலும் தாக்குதல் நடத்துபவர்களுக்கு வெற்றியே.
இத்தாக்குதல் முறையைப் பயன்படுத்தி அனானிமஸ் எண்ணற்ற இணையத்தளங்களை முடக்கியிருக்கின்றன அவற்றில் முக்கியமானவை மற்றும் ஊடகத்தில் பெரும் பரபரப்பை ஏற்படுத்தியவை விசா மற்றும் மாஸ்டர்கார்ட் நிறுவனங்களின் இணையத்தளங்கள்.
இத்தாகுதல் முறையில் போதுமான நபர்கள் இல்லை என்று கூறி தங்கள் தோல்வியினை அனானிமஸ் குழுவினர் ஒத்துக்கொண்டு ஒதுங்கிய இணையத்தளம் www.amazon.com. மேலே குறிப்பிடப்பட்டத் தாக்குதல்கள் அனைத்தும் விக்கிலீக்ஸ்க்கிற்கு ஆதரவாக நடத்தப்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதல்கள் நடைபெறும் போது வலைப்பாதுகாப்பு நிபுணர்களின் பணியிடமும் ( Security Operations Center), தாக்குதலை நடத்தும் நபர்களுக்கும் நடக்கும் உரையாடல்களும், தாக்குதலுக்குள்ளாகும் வழங்கிகளின் நிலைமாறுதல்களும் ஒரு போர்க்களத்திற்கு சற்றும் குறைவில்லாத பரபரப்போடு இருக்கும். இரு குழுக்களும் வழங்கிகளை முடக்கவும், காப்பாற்றவும் படும்பாடு சொல்லி மாளாது. மிகச்சமீபமாக இத்தகைய சைபர் யுத்தங்களின் எண்ணிக்கை அதிகமாகியுள்ளன.
எதிர்காலத்தில் ஆயுதங்கள் ஏந்தி போருக்குச் செல்வது மறைந்து, ஒரு நாட்டின் அரசு வலையமைப்புக்களை கட்டுடைத்து, கையகப்படுத்தி போரில் வென்று வசப்படுத்தும் நாள் வெகுதொலைவில் இல்லை. இதற்கு சமீபத்திய உதாரணம் ஈரானின் அணு உலை வலையமைப்புக் கணிணிகளில் தகவல் திரட்டும் நிரல்களை நிறுவி நடத்தப்பட்ட தாக்குதல் வலைப்பாதுகாப்பு உலகில் மிகப்பிரசித்தம். நடத்தியது யார் என்று சொல்லித் தெரியவேண்டியதில்லை என்றாலும், சான்றுடன் இதுவரை நிரூபிக்கப்படவில்லை. இன்றையத் தேதியில் ரகசியமாக இத்தகைய சைபர் யுத்தங்களுக்கு எல்லா நாடுகளும் தங்கள் சத்துக்கு ஏற்றவாறு தயார் படுத்திக் கொண்டிருந்தாலும், முன்னணியில் இருப்பது நமது பக்கத்து வீட்டுக்காரரான சைனா என்பது உபரித்தகவல்.
தங்களின் தொழில்நுட்ப பலத்தினையும், சட்ட திட்டங்களிம் ஓட்டைகளையும் வைத்து கபடி ஆடிக்கொண்டிருந்த அனானிமஸ் குழுவினரை அடக்குதென்பது அமெரிக்க அரசிற்கு பெரும் சவாலாக இருந்தது. இணையத்தின் மாயத்திரைகளுக்குப் பின்னால் தங்கள் அடையாளங்களை மறைத்துக் கண்கட்டி வித்தை காட்டி வந்த இவர்களுக்கென்றே ஒரு சிறப்புத் திட்டம் தயாரிக்கப்பட்டது. அத்திட்டம் பல அனானிமஸ் அன்பர்களை வெளியுலகிற்கு இழுத்து வந்தது. அத்திட்டம் என்ன?..
தொடர்வோம்…
www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.
5 comments:
nammalukku purivathu pola
eluthireengale athanga super
:)
பரோட்டோ மாஸ்டர் உதாரணம் அட்டகாசம்.நிறைய விஷயங்கள் தெரிந்துகொண்டேன்.நன்றி.
Nice Article.
Thanks.
தேவியர் இல்லம் திரு ஜோதிஜியின் தளத்தின் மூலம்தான் இங்கே வந்தேன். நான்கைந்து பதிவுகளைப் படித்துப் பார்த்தேன்.எழுத எடுத்துக்கொண்ட விஷயம் சற்றே சிக்கலானது. அதனை புரோட்டா மாஸ்டர் துவங்கி சினிமா விழாவில் யாருக்கு எந்த வரிசை என்பதில் கொண்டுசென்று மனைவி வீட்டிலிருந்து புறப்பட்டுவந்து உண்ணாவிரதம் உட்கார்ந்து துணைவி வீட்டுக்குச் சென்று கைகழுவும் காட்சிவரை அத்தனை எளிதாகவும் நாசுக்காகவும் அசால்ட்டாகவும் உதாரணங்களை இணைத்து நீங்கள் சொல்லிச்செல்லும் பாணி அருமை.
என்னமாதிரியான விஷயமாக இருந்தாலும் 'சொல்லுவதற்கு ஒரு நடை' அதுவும் சுவாரஸ்யமான நடை- வருவது அவ்வளவு எளிதான ஒன்றல்ல.உங்களுக்கு அது படு இயல்பாக வருகிறது. பாராட்டுக்கள்.
மிக்க நன்றி @ கார்த்திக் கண்ணன்.
வருகைக்கும், ஊக்கத்துக்கும் மிக்க நன்றி @ வடுவூர் குமார்.
நன்றி @ Alien.
உங்கள் வருகைக்கும், ஊக்கமளிக்கும் வார்த்தைகளுக்கும் மிக்க நன்றியும், மகிழ்ச்சியும். தொடர்ந்து வாங்க @ அமுதவன்.
Post a Comment