এর মাধ্যমে 10000 টিরও বেশি ডিভাইসের সাহায্যে DDoS আক্রমণগুলি ব্যবহার করা যেতে পারে> মাল্টিকস্ট DNS এর মাধ্যমে DDoS হামলার বিস্তারের জন্য 100,000 টিরও বেশি ডিভাইস ব্যবহার করা যেতে পারে

100,000 টিরও বেশি ডিভাইসগুলিতে ইন্টারনেট থেকে অনুরোধ গ্রহণকারী মাল্টিকাস্ট ডিএনএস নামক একটি ভুল কনফিগারেড পরিষেবা রয়েছে এবং সম্ভাব্য বিতরণকৃত ডেনিয়েল অফ সার্ভিস (DDoS) হামলাগুলিকে বর্ধিত করতে পারে।

মাল্টিকাস্ট ডোমেন নাম সিস্টেম (mDNS) একটি প্রোটোকল যা একটি স্থানীয় নেটওয়ার্কে ডিভাইসগুলি একে অপরকে এবং তাদের সেবাগুলি আবিষ্কার করতে দেয়। এটি পিসি এবং এম্বেডেড ডিভাইসগুলি যেমন নেটওয়ার্ক সংযুক্ত স্টোরেজ (NAS) সিস্টেম, প্রিন্টার এবং অন্যান্যগুলির দ্বারা ব্যবহৃত হয়।

mDNS প্রোটোকল একটি নির্দিষ্ট মেশিনে ইউনিকোড অ্যাড্রেস ব্যবহার করে ক্যোয়ারী প্রেরণ করতে পারে। যাইহোক, অফিসিয়াল স্পেসিফিকেশন সুপারিশ করে যে যখন এই ধরনের প্রশ্নগুলি গ্রহণ করা হয়, তখন অনুরোধ করা হয় যে ঠিকানাটি একই স্থানীয় সাবনেটে অবস্থিত। যদি না হয় তবে অনুরোধ উপেক্ষা করা উচিত।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

চাদ সেমান নামে একটি নিরাপত্তা গবেষক আবিষ্কার করেছেন যে কিছু এমডিএনএস প্রয়োগ এই সুপারিশটি অনুসরণ করে না এবং এর প্রতিক্রিয়া জানাবে mDNS ইন্টারনেট থেকে প্রাপ্ত প্রশ্ন। এই আচরণের সমস্যাটি দ্বিগুণ।

প্রথমে, ক্যোয়ারী প্রকারের উপর নির্ভর করে, mDNS এর প্রতিক্রিয়া ডিভাইস এবং তার পরিষেবাগুলি, এর মডেল, সিরিয়াল নম্বর, হোস্ট নাম, শারীরিক MAC ঠিকানা, নেটওয়ার্ক কনফিগারেশন এবং আরও অনেক কিছু। এই তথ্য সম্ভবত হ্যাকাররা তাদের আক্রমণের পরিকল্পনা করতে পারে।

দ্বিতীয় নির্ণায়ক আরও গুরুতর। যেহেতু mDNS এর প্রতিক্রিয়াগুলি তাদের triggering প্রশ্নগুলির তুলনায় অনেক বড় হতে পারে এবং কারণ সোর্স আইপি ঠিকানা স্পুফ করা যায়, ইন্টারনেট থেকে এমডিএনএস প্রশ্নগুলি গ্রহণকারী ডিভাইসগুলি DDoS হামলার প্রতিফলন এবং বর্ধিত করার জন্য অপব্যবহার করতে পারে।

DDoS প্রতিফলন আক্রমণকারীদের উৎস লুকায় তাদের দূষিত ট্রাফিক এর সরাসরি প্যাকেটগুলির সাথে লক্ষ্যমাত্রা বন্যার পরিবর্তে, আক্রমণকারীরা দুর্নীতিবাজ ডিভাইসে মুণ্ডিত সোর্স ঠিকানা দিয়ে mDNS অনুসন্ধানগুলি প্রেরণ করতে পারে যা শিকারের আইপি অ্যাড্রেসকে অযাচিত প্রতিক্রিয়া পাঠাতে পারে।

DDoS এক্সপ্লিফিকেশন প্রতিফলন বোঝায়, কিন্তু এর মধ্যেও খারাপ ট্র্যাফিকের পরিমাণ বৃদ্ধি পায় আক্রমণকারীরা জেনারেট করতে পারে এ কারণেই এমডিএনএস প্রতিক্রিয়াগুলির আকার শিকারের ঝুঁকিপূর্ণ ডিভাইসগুলি দ্বারা প্রেরিত আক্রমণকারীদের দ্বারা তৈরি করা প্রশ্নগুলির চেয়ে বড় হবে।

পরীক্ষায়, কয়েকটি দুর্বল এমডিএনএস পরিষেবাগুলি 975 শতাংশের বেশি ট্র্যাফোর্ডে বৃদ্ধি পেয়েছে, সেমন বলেন GitHub উপর একটি লেখা আপ। "সত্য বিকিরণ হার পূর্বাভাস করা কঠিন কারণ উত্তরগুলি সার্ভারের কনফিগারেশনের উপর ভিত্তি করে অনেক পরিমাণে পরিবর্তিত হয় এবং ক্যোয়ারী প্যাকট এর আকারের উপর ভিত্তি করে, যা অনুসন্ধানের উপর ভিত্তি করে পরিবর্তিত হয়, তবে একটি নিরাপদ অনুমান গড়ের 130 শতাংশের বেশি হবে। "

সাম্প্রতিক বছরগুলোতে দেখা যায় যে কিছু DDoS হামলার কয়েকটি সম্প্রচার কৌশল ব্যবহার করা হয়েছে। ডিএনএস (ডোমেন নাম সিস্টেম), এসএনএমপি (সিম্পল নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল) এবং এনটিপি (নেটওয়ার্ক টাইম প্রোটোকল) সহ সঠিকভাবে কনফিগার করা হলে এই উদ্দেশ্যে বেশ কয়েকটি প্রোটোকল ব্যবহার করা যেতে পারে।

স্যামনটি 10000 টিরও বেশি ডিভাইসের সন্ধান পেয়েছে যা mDNS কে সাড়া দেয় ইন্টারনেটে জিজ্ঞাসা করে এবং DDoS সম্প্রসারণের জন্য আক্রমণকারীরা সম্ভাব্য ব্যবহার করতে পারে।

"এই ডিভাইসগুলির মধ্যে অনেক NAS বক্স এবং প্রিন্টার এবং উইন্ডোজ এবং লিনাক্স মেশিন রয়েছে", তিনি বলেন। "এই মেশিনগুলির মধ্যে কিছু বড় বড় নেটওয়ার্ক যেমন কর্পোরেশন এবং বিশ্ববিদ্যালয়গুলির মধ্যে অবস্থিত ছিল, এবং দুর্বলভাবে নিরাপদ হতে দেখা যায়, যদি সব থেকে সুরক্ষিত হয়।"

গবেষক সিইটিটি কো-অর্ডিনেশন সেন্টার (সিইটিটি / সিসি) কে বিজ্ঞাপিত করেছেন, মঙ্গলবার ইস্যু।

"যদি এই ধরনের এমডিএনএস আচরণ আপনার প্রতিষ্ঠানের জন্য প্রয়োজন না হয়, তাহলে আপনার স্থানীয় লিংক নেটওয়ার্ক প্রবেশ বা স্থানান্তরণ থেকে mDNS UDP পোর্ট 5353 ব্লক করা বিবেচনা করুন।"

ক্যানন থেকে কিছু ডিভাইস, হিউলেট -Packard, IBM এবং Synology তাদের ডিফল্ট কনফিগারেশনে ইন্টারনেট-ভিত্তিক mDNS অনুসন্ধানে প্রতিক্রিয়া পাওয়া গেছে। যাইহোক, এটি স্পষ্ট নয় যে তাদের উপর চালানো কোন সফ্টওয়্যার আসলে প্রশ্নের জবাব দেয়, সিইআরটি / সিসি বলে।

অবিহিত, শূন্য-কনফিগারেশন নেটওয়ার্কিংয়ের জন্য একটি লিনাক্স সফটওয়্যার প্যাকেজ, এছাড়াও ভঙ্গুর হতে পারে।