Wednesday, November 13, 2013

இணையம் வெல்வோம்-13

DDoS (Distributed Denial of Service) Attack என்பது வலையமைப்புப் பாதுகாப்பு வல்லுநர்களிடையே மிகப்பிரசித்தம். இணையத்தில் கடைவிரித்திருக்கும் பிரபல நிறுவனங்கள், வங்கிகள், அரசுத் துறைகள் ஆகியவற்றுக்கு கடமையாற்றும் வலைப் பாதுகாப்பு நிபுணர்கள் சந்திக்கும் கேள்விகளில் தவிர்க்க முடியாத ஒன்று DDoS தாக்குதலைச் சமாளிக்க என்னென்ன வழிமுறைகளைக் கையாள்கிறீர்கள் என்பது தான்.
DDoS தாக்குதல் என்றால் என்ன, எதற்காக அனானிமஸ் குழுவினர் அதனை தங்களின் கடைசி ஆயுதமாக பயன்படுத்துகிறார்கள், எப்படி போவோர், வருவோரை எல்லாம் இத்தாக்குதலில் இணைய வைக்க முடியும் என்பது  குறித்துப் பார்ப்போம். வலையமைப்பினைக் கட்டமைக்கும் போது எப்படி முக்கியமான தகவல்கள் அடங்கிய வழங்கிகளை, நிறுவனத்தில் பணியாற்றும் அன்பர்கள் மட்டுமே பயன்படுத்தும் உள் வலையமைப்புக்களை மூடி வைக்கிறோமோ அதைப் போலவே சில விஷயங்களை இணையத்தில் திறந்து வைப்பது தவிர்க்க முடியாதது.

உதாரணத்திற்கு ஒரு நிறுவனத்தின் இணையத்தளத்தினை பொதுமக்கள் பார்வைக்காக இணையத்தில் பந்தி வைத்துத்தான் ஆக வேண்டும், அது போன்ற வழங்கிகள் அவற்றின் பயன்பாட்டுக்கேற்ற தகவல் பறிமாற்ற முறைகளின் படி வரும் வேண்டுகோள்களுக்கு பதிலளிக்கத் தான் வேண்டும். 

உங்கள் உலாவியில் ஒரு இணையத்தளத்திற்கு செல்லும் போது, அதன் வழங்கி http/https வழிமுறையில் வைக்கபடும் வேண்டுகோள்களுக்குப் பதிலளிக்கும் விதமாகத் தான் அதன் முகப்புப் பக்கங்கள் உங்கள் கணிணித் திரையில் காட்சியளிக்கின்றன. இதில் வேண்டுகோள்கள் போயஸ் கார்டனிலிருந்து வந்தாலும், கோபாலபுரத்திலிருந்து வந்தாலும், கேட்பது சமையல் குறிப்பாக இருந்தாலும், சமந்தாவின் படமாக இருந்தாலும் எந்த பாரபட்சமுமின்றி பதிலளிப்பது தான் இணைய தள வழங்கிகளின் வேலை. இந்த ஒரே காரணத்திற்காகத் தான் DDoS தாக்குதல் பெரும்பாலும் வழங்கிகளை முடக்கிப் போடுகின்றன. DDoS தாக்குதல் என்பது மிக எளிதான் ஒரு விஷயம். பெரும் பரபரப்பாக இயங்கி கொண்டிருக்கும் ரோட்டோரப் புரோட்டாக் கடைகளின் சாப்பிடும் புரோட்டாவைத் தவிர்த்து மற்ற அனைத்தையும் கவனித்துச் சாப்பிடும் அனைவரும் வியந்து போவது,  ஒரே நேரத்தில் பறிமாறும் பணியாளர்கள் பலர் சொல்லும் ஆர்டர்களையும் திரும்பிக் கூட பார்க்காமல் தலையை மட்டும் அசைத்து ஆமோதித்து ஆர்டர் கொடுத்த அதே வரிசையில் முட்டைப் புரோட்டாக்களையும், ஆம்லேட்டுக்களையும் விளாசித்து தள்ளும் புரோட்டா மாஸ்டரின் திறமையைப் பார்த்துத் தான். கூட்டத்தோடு கூட்டமாக நீங்களும் சத்தமாக ரெண்டு புரோட்டா, நாலு ஆப் பாயில் என்று கூவிப் பார்த்திருக்கிறீர்களா?. கூடுதலாக ஒரு குரல் கேட்டதும், மாஸ்டர் மண்டை காய்ந்து போய்,  கடைசியாக சொன்ன ஆர்டர்கள் அனைத்தையும் சரிப் பார்த்த பின்பே தன் பணியைத் தொடர்வார்.

அவரால் குறிப்பிட்ட நபர்கள் கொடுக்கும் ஆர்டர்களை மட்டுமே சமாளிக்க முடியும், அதற்கு மேல் என்றால் எழுதி வைத்து சமாளிக்கவோ அல்லது குளறுபடிகள், தாமதத்தோடு தான் அவர் தன் பணியைச் செய்ய முடியும்.

இதில் புரோட்டா மாஸ்டர் தான்  நிறுவனங்களின் வழங்கிகள், பறிமாறும் பணியாளர்கள் தான் உண்மையாக வழங்கியின் பயன்பாட்டாளர்கள், கூட சேர்ந்து குரலெழுப்பி கலகம் விளைவிக்கும் கண்மணிகள் தான் DDoS தாக்குதல் தொடுப்பவர்கள். DDoS தாக்குதலுக்குத் தேவையான முக்கிய அம்சங்கள் ஒவ்வொரு நொடிக்கும் பல லட்சங்கள் வேண்டுகோள்களை சமர்ப்பிப்பதும், தாக்குதல் தொடுக்கும் கணிணிகள் வெவ்வேறு நாடுகளில்/இடங்களில் (வெவ்வேறு வலையமைப்பு எண்கள் தேவை) இருப்பதுவும் ஆகும்.

இதனைச் செயல்படுத்துவதற்கு நிரல் எழுதும் பயில்வானாகவோ அல்லது இணையத்தில் பரவிக்கிடக்கும் எண்ணற்ற நிரல்களில் சத்தான ஒன்றைத் தேர்வு செய்து தங்கள் கணிணியில் அதனை செயல்படுத்த வைக்கும் திராணியுள்ள விஜயகாந்த்தாகவோ இருக்க வேண்டும்.  தாக்கப்படும் பெரும் நிறுவனங்களின் வழங்கிகள் செயலிழந்து போனால் உடனே ஊடகங்களில் பரபரப்பாக மானம் கப்பலேற்றப்படும். அதனால் தான் உலகமெங்கும் கிளைகள் பரப்பியிருக்கும் அனானிமஸ் DDoS தாக்குதலை தங்கள் கடைசி ஆயுதமாக பயன்படுத்தத் தேர்ந்தெடுத்தனர். 

வலைப்பாதுகாப்புக்கென பணத்தை வாரியிறைக்கும் இன்றைய காலகட்டத்தில் சகல அதிகாரங்கள் படைத்த அரசு இயந்திரங்களையும், அவற்றை மறைமுகமாக இயக்கும் அல்லது அவற்றால் மறைமுகமாக இயக்கப்படும் பெருநிறுவனங்களின் இணைய வழங்கிகளை இந்த நாள், இந்த நேரம் தாக்கப் போகிறோம் என்று சொல்லி அடிப்பது விளையாட்டுக் காரியமில்லை. இன்றைய இணைய வழங்கிகளின் செயல்திறனை மீறிய தகவல் போக்குவரத்தை உருவாக்கித் திணறடிப்பதற்கென்றே சிறப்பு நிரல்களை எழுதி சமூக வலைத்தளங்களில் சரியாக முகூர்த்த நேரத்தில் உலவ விடுவது அனானிமஸ்களின் வழக்கம்.

அவ்வாறு வெளியிடப்படும் உரல்களை க்ளிக்கிய தருணம் நிரல்கள் உங்கள் கணிணி அல்லது செல்பேசியில் தரவிறக்கம் செய்யப்பட்டு செயல்பட ஆரம்பித்து விடும். சட்டத்தின் படி உங்கள் உங்கள் கணிணி அல்லது செல்பேசி தீங்கு விளைவிக்கும் நிரல்களால் பாதிக்கப்பட்டு தாக்குதலில் பங்கு கொள்வதால் நீதிமன்றத்தில் ஒரு வண்டு முருகனை வைத்துக் கூட உங்களால் எந்த பாதிப்பும் இன்றி வெளியில் வந்து வந்து விட முடியும்.

ஆச்சர்யமாக DDoS தாக்குதல்கள் சில நேரங்களில் இயல்பாக நடைபெறுவதுண்டு. உதாரணத்திற்கு நம்மூரில் பெட்டிக்கடை இணையத்தளங்கள் பத்தாம் வகுப்பு மற்றும் பணிரெண்டாம் வகுப்புத் தேர்வு முடிவுகளை வெளியிடும் போது ஒவ்வொரு மாணவனின் ஒட்டு மொத்த சுற்றமும், நட்பும் தனித்தனியாக இணையத்தளத்திற்குப் படையெடுக்கும் பொழுது நீங்கள் உணர்ந்திருக்க அதிகம் வாய்ப்பிருக்கிறது. ஒரு நாள் கிரிக்கெட் போட்டியில் டெண்டுல்கர் முதல் இரட்டைச்சதமடித்த பொழுது புகழ்பெற்ற கிரிக்கெட் இணையத்தளமான www.cricinfo.com தளத்திற்கு ஏற்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதலை மிகத்துல்லியமாக தடுத்து நிறுத்த எந்த வழிமுறையும் இல்லை. அப்படியே தடுத்து நிறுத்தினாலும் அதில் உண்மையான பயனாளர்களின் போக்குவரத்தும் பாதிக்கப்படும். எப்படிப் பார்த்தாலும் தாக்குதல் நடத்துபவர்களுக்கு வெற்றியே.

இத்தாக்குதல் முறையைப் பயன்படுத்தி அனானிமஸ் எண்ணற்ற இணையத்தளங்களை முடக்கியிருக்கின்றன அவற்றில் முக்கியமானவை மற்றும் ஊடகத்தில் பெரும் பரபரப்பை ஏற்படுத்தியவை விசா மற்றும் மாஸ்டர்கார்ட் நிறுவனங்களின் இணையத்தளங்கள்.

இத்தாகுதல் முறையில் போதுமான நபர்கள் இல்லை என்று கூறி  தங்கள் தோல்வியினை அனானிமஸ் குழுவினர் ஒத்துக்கொண்டு ஒதுங்கிய இணையத்தளம் www.amazon.com. மேலே குறிப்பிடப்பட்டத் தாக்குதல்கள் அனைத்தும் விக்கிலீக்ஸ்க்கிற்கு ஆதரவாக நடத்தப்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதல்கள் நடைபெறும் போது வலைப்பாதுகாப்பு நிபுணர்களின் பணியிடமும் ( Security Operations Center), தாக்குதலை நடத்தும் நபர்களுக்கும் நடக்கும் உரையாடல்களும், தாக்குதலுக்குள்ளாகும் வழங்கிகளின் நிலைமாறுதல்களும் ஒரு போர்க்களத்திற்கு சற்றும் குறைவில்லாத பரபரப்போடு இருக்கும். இரு குழுக்களும் வழங்கிகளை முடக்கவும், காப்பாற்றவும் படும்பாடு சொல்லி மாளாது. மிகச்சமீபமாக இத்தகைய சைபர் யுத்தங்களின் எண்ணிக்கை அதிகமாகியுள்ளன.
எதிர்காலத்தில் ஆயுதங்கள் ஏந்தி போருக்குச் செல்வது மறைந்து, ஒரு நாட்டின் அரசு வலையமைப்புக்களை கட்டுடைத்து, கையகப்படுத்தி போரில் வென்று வசப்படுத்தும் நாள் வெகுதொலைவில் இல்லை. இதற்கு சமீபத்திய உதாரணம் ஈரானின் அணு உலை வலையமைப்புக் கணிணிகளில் தகவல் திரட்டும் நிரல்களை நிறுவி நடத்தப்பட்ட தாக்குதல் வலைப்பாதுகாப்பு உலகில் மிகப்பிரசித்தம். நடத்தியது யார் என்று சொல்லித் தெரியவேண்டியதில்லை என்றாலும், சான்றுடன் இதுவரை நிரூபிக்கப்படவில்லை. இன்றையத் தேதியில் ரகசியமாக இத்தகைய சைபர் யுத்தங்களுக்கு எல்லா நாடுகளும் தங்கள் சத்துக்கு ஏற்றவாறு தயார் படுத்திக் கொண்டிருந்தாலும், முன்னணியில் இருப்பது நமது பக்கத்து வீட்டுக்காரரான சைனா என்பது உபரித்தகவல். 

தங்களின் தொழில்நுட்ப பலத்தினையும், சட்ட திட்டங்களிம் ஓட்டைகளையும் வைத்து கபடி ஆடிக்கொண்டிருந்த அனானிமஸ் குழுவினரை அடக்குதென்பது அமெரிக்க அரசிற்கு பெரும் சவாலாக இருந்தது. இணையத்தின் மாயத்திரைகளுக்குப் பின்னால் தங்கள் அடையாளங்களை மறைத்துக் கண்கட்டி வித்தை காட்டி வந்த இவர்களுக்கென்றே ஒரு சிறப்புத் திட்டம் தயாரிக்கப்பட்டது. அத்திட்டம் பல அனானிமஸ் அன்பர்களை வெளியுலகிற்கு இழுத்து வந்தது. அத்திட்டம் என்ன?..

தொடர்வோம்…

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

5 comments:

karthikannan701@gmail.com said...

nammalukku purivathu pola
eluthireengale athanga super
:)

வடுவூர் குமார் said...

பரோட்டோ மாஸ்டர் உதாரணம் அட்டகாசம்.நிறைய விஷயங்கள் தெரிந்துகொண்டேன்.நன்றி.

Anonymous said...

Nice Article.
Thanks.

Amudhavan said...

தேவியர் இல்லம் திரு ஜோதிஜியின் தளத்தின் மூலம்தான் இங்கே வந்தேன். நான்கைந்து பதிவுகளைப் படித்துப் பார்த்தேன்.எழுத எடுத்துக்கொண்ட விஷயம் சற்றே சிக்கலானது. அதனை புரோட்டா மாஸ்டர் துவங்கி சினிமா விழாவில் யாருக்கு எந்த வரிசை என்பதில் கொண்டுசென்று மனைவி வீட்டிலிருந்து புறப்பட்டுவந்து உண்ணாவிரதம் உட்கார்ந்து துணைவி வீட்டுக்குச் சென்று கைகழுவும் காட்சிவரை அத்தனை எளிதாகவும் நாசுக்காகவும் அசால்ட்டாகவும் உதாரணங்களை இணைத்து நீங்கள் சொல்லிச்செல்லும் பாணி அருமை.

என்னமாதிரியான விஷயமாக இருந்தாலும் 'சொல்லுவதற்கு ஒரு நடை' அதுவும் சுவாரஸ்யமான நடை- வருவது அவ்வளவு எளிதான ஒன்றல்ல.உங்களுக்கு அது படு இயல்பாக வருகிறது. பாராட்டுக்கள்.

சுடுதண்ணி said...

மிக்க நன்றி @ கார்த்திக் கண்ணன்.

வருகைக்கும், ஊக்கத்துக்கும் மிக்க நன்றி @ வடுவூர் குமார்.

நன்றி @ Alien.

உங்கள் வருகைக்கும், ஊக்கமளிக்கும் வார்த்தைகளுக்கும் மிக்க நன்றியும், மகிழ்ச்சியும். தொடர்ந்து வாங்க @ அமுதவன்.