We have 69 guests online
അംഗങ്ങൾ : 201
ലേഖനങ്ങൾ : 144

വിഭാഗങ്ങൾ

സാമ്യമുള്ള ലേഖനങ്ങൾ

ചില ലേഖനങ്ങൾ

ഡി എൻ എസ് സ്പൂഫിംഗും അയാനക്ക് നേരെയുണ്ടായ ആക്രമണവും E-mail
ഇന്റർനെറ്റ്
Written by RMR   
Sunday, 19 July 2009 13:40
AddThis

കഴിഞ്ഞ ഒന്നു രണ്ടു വര്‍ഷക്കാലമായി ഇന്റര്‍നെറ്റ് ലോകത്തിനെ കുഴക്കുന്ന , വെബ് സൈറ്റുകളെ ആക്രമിക്കുന്ന ഒരു  രീതിയാണ് ഡി എന്‍ എസ് സ്പൂഫിംഗ് എന്ന വിദ്യ. 2003-ല്‍ ഖത്തര്‍ ആസ്ഥാനമാക്കിയുള്ള ടെലിവിഷന്‍ ചാനലിന് നേരെ ഒരു ഡി എന്‍ എസ് സ്പൂഫിംഗ് ആക്രമണമുണ്ടായെങ്കിലും ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റി ലോകം അതിനെ വളരെ കാര്യമായി സമീപിച്ചിരുന്നില്ല. എന്നാല് കഴിഞ്ഞ രണ്ടു വര്‍ഷക്കാലമയി നിരന്തരമായി വെബ് സെറ്റുകള്‍ക്കു നേരെ ഈ ആക്രമണം വ്യാപകമായതോടു കൂടി ഇന്റർനെറ്റ്  ലോകത്തിന്റെ ശ്രദ്ധ സ്വാഭാവികമായും അതിലേക്കു തിരിഞ്ഞു. ബോട് നെറ്റുകളുപയോഗിച്ച് സര്‍‌‌വീസുകൾ തടയുക എന്ന ആക്രമണങ്ങള്‍ക്കു ശേഷം ഇന്ന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന ആക്രമണ രീതിയാണ് ഡി എൻ എസ് സ്പൂഫിംഗ്, ഇതിനായി ഹാക്കർമാർ ഉപയോഗിക്കുന്നത് ഡ്രോണുകളുടെ ഒരു ശൃംഖലയെയാണ്. കഴിഞ്ഞ വർഷം ഒട്ടനവധി ഡി എന്‍ എസ് സ്പൂഫിംഗ് അറ്റാക്കുകളാണ് രജിസ്റ്റര് ചെയ്തിട്ടുള്ളതു.

ഡൊമെയിന് നെയിം സെര്‍‌വീസ്
ഡൊമൈന്‍ നെയിം സെര്‍‌വര്‍ അഥവാ ഡൊമെയിന്‍ നെയിം സെര്‍‌വീസ് ( DNS ) -ഡൊമയിന്‍ നെയിമുകളെ ( ഡൊമെയിന്‍ നെയിമുകള്‍ ഒന്നൊ അതിലധികമൊ ഐ പി അഡ്രസുകളെ തിരിച്ചറിയാനായി ചെയ്യാനായി ഉപയോഗിക്കുന്ന പേരുകളാണ്. ഉദാഹരണത്തിനു ഗൂഗിൾ എന്ന ഡൊമെയിന് നെയിമിന് ഒരു ഡസനോളം ഐ പി അഡ്രസുകള് ഉണ്ടായിരിക്കും. ഡൊമെയിന്‍ നെയിമുകള്‍ URL (യൂണിഫോം റിസോഴ്സ് ലൊക്കേറ്റർ) കളിൽ ഒരു പ്രത്യേക വെബ് സൈറ്റിനെ എളുപ്പത്തില് മനസ്സിലാക്കാനായി ഉപയോഗിക്കുന്നവയാണ്. ). ഈ ഡൊമെയിന്‍ നെയിമുകളെ ഐ പി അഡ്രസുകളായി മാറ്റാൻ ഉപയോഗിക്കുന്ന സര്‍‌വീസുകളെയാണ് ഡൊമെയിന് നെയിം സെര്‍‌വീസ് എന്നു പറയുന്നത്. ഉദാഹരണമായി ഒരു ബ്രൌസറില് www.google.com എന്നു ടൈപ്പ് ചെയ്യുമ്പോള് അതിനെ കണ്‍‌വെര്‍ട്ട് ചെയ്തു ഒരു ഐപി അഡ്രസായി കമ്പ്യൂട്ടറിനു മനസ്സിലാക്കി കൊടുക്കുവാനായിട്ടാണ് ഡൊമൈന് നെയിം സെര്‍‌വര്‍/സെര്‍‌വീസ് എന്ന സങ്കേതമുപയോഗിക്കുന്നത്. ഏല്ലാ ഡൊമെയിന് നെയിമുകള്‍ക്കും വ്യത്യസ്തങ്ങളായ ഐപി അഡ്രസുണ്ടായിരികും. ഓരൊ തവണയും ഒരു വെബ് അഡ്രസ്, ബ്രൌസറിലെ അഡ്രസ് ബാറില് ടൈപ്പ് ചെയ്യുമ്പോൽ അതിനെ ഒരു ഐ പി അഡ്രസ്സായി കണ്‍‌വെര്‍ട്ട് ചെയ്യുക എന്നുള്ളതാണ് ഡൊമെയിന് നെയിം സെര്‍‌വീസിന്റെ ലക്ഷ്യം.
 

ഇന്റര്‍നെറ്റ്, ഐപി അഡ്രസിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് അവ ഡൊമെയിന്‍ നെയിമുകളെ അടിസ്ഥാനമാക്കിയല്ല നിലനില്‍ക്കുന്നത്. ഡൊമെയിൻ നെയിമുകൾ ഒരു ഐപി അഡ്രസിനെക്കാള്‍ എളുപ്പത്തില് ഓര്‍മ്മിച്ചിരിക്കുവാന് കഴിയുന്നതു കൊണ്ടാണ് ഈ ഐ പി വിലാസങ്ങളെ മനസ്സിലാക്കുന്നതിനായി ഓരൊ ഐപി വിലാസങ്ങള്‍ക്കും ഒരു ഡൊമെയിന്‍ നെയിമുകള്‍ നിശ്ചയിച്ചിരിക്കുന്നത്. ഇന്റര്‍നെറ്റിലെ അഡ്രസ് ബുക്കുകളാണ് ഡി എൻ എസ് സെര്‍‌വറുകൾ .ഔദ്യോഗികമായി 13 റൂട്ട് ഡി എൻ എസ് സെര്‍‌വറുകളാണ് നിലവിലുള്ളത്.

എന്താണു ഡി എന്‍ എസ് സ്പൂഫിംഗ്?
ഒരു ഡീ എന്‍ എസ് എന്‍ട്രിയെ അതിന്റേതല്ലാത്ത മറ്റൊരു ഐപി അഡ്രസിലേക്കു വഴി മാറ്റി വിടുന്നതിനെയാണ് ഡീ എന്‍ എസ് സ്പൂഫീംഗ് എന്നു പറയുന്നതു. ഉദാഹരണത്തിനു ഗൂഗിൾ എന്നു വെബ് ബ്രൌസറിൽ  ടൈപ്പ് ചെയ്തു നൽകുമ്പോൾ  ബ്രൌസർ ഒരു റിക്വസ്റ്റ് ഗൂഗിളിന്റെ ഡൊമെയിന് നെയിമുമായി മാച്ച് ചെയ്യുന്ന ഡീ എന്‍ എസ് സെര്‍വറിലേക്കു അയക്കുന്നു. ഡീ എന്‍ എസ് സെര്‍‌വര്‍ ഗൂഗിളിന്റെ ഐ പി അഡ്രസ് ബ്രൌസറിനു നല്കുകയും അതുവഴി ഗൂഗിളുമായി കണക്റ്റ് ചെയ്തു ഗൂഗിളിന്റെ സെർവറിലെ  ഉള്ളടക്കം ബ്രൌസറിൽ കാണിക്കുന്നു.

പക്ഷെ ഗൂഗിളിന്റെ ഐപി വിലാസം ഡീ എന്‍ എസ് സ്പൂഫിംഗ് എന്ന വിദ്യ ഉപയോഗിച്ച് മാനിപ്പുലേറ്റ് ചെയ്തിട്ടുണ്ടങ്കിൽ ഗൂഗിളിന്റെ പ്രധാന പേജിനു പകരം ലഭിക്കുന്നതു മറ്റേതെങ്കിലും വെബ് പേജിന്റെ ഉള്ളടക്കമായിരിക്കും. പക്ഷെ ബ്രൌസറിലെ അഡ്രസ് ബാറിൽ കാണിക്കുന്നതു ഗൂഗിളെന്നു തന്നെയായിരിക്കും. ഇതു പോലെ ഗൂഗിൾ എന്നു ബ്രൌസറിൽ ടൈപ്പ് ചെയ്തു കൊടുക്കുമ്പോൾ ഗൂഗിളിനു പകരം മറ്റേതെങ്കിലും വെബ് പേജിന്റെ ഉള്ളടക്കം കാണിക്കുന്നതിനെയാണ് ഡി എന് എസ് സ്പൂഫിംഗ് എന്നു പറയുന്നതു.

എങ്ങനെയാണിത് സംഭവിക്കുന്നത് ?
ഓരൊ തവണയും ബ്രൌസര്‍ ഒരു സൈറ്റിലേക്ക് റിക്വസ്റ്റ് അയക്കുമ്പോൾ ഡി എന്‍ എസ് ലുക്കപ്പ് ആവര്‍ത്തിച്ചു കൊണ്ടെയിരിക്കും. ഒരു യൂസര്‍ ഒരു വെബ് സൈറ്റിലെ 20 പേജുകള് സന്ദര്‍ശിക്കുമ്പോള്‍ ഇതിനായി 20 തവണ ബ്രൌസര്‍ റിക്വസ്റ്റ് കൊടുക്കെണ്ടി വരുന്നു. 4 സെക്കന്റ് ഇതിനായി എടുക്കുന്നുണ്ട് എങ്കില് 80 സെക്കന്റ് ഈ ഇരുപതു പേജുകൾ ലോഡ് ചെയ്യുന്നതിനായി ചെലവഴിക്കുന്നു. ഇങ്ങനെ വരുമ്പോൾ ബാൻഡ് വിഡ്ത് കുറഞ്ഞ റിക്വസ്റ്റുകൾ കൂടൂതൽ സമയം ഇതിനായി ചെലവഴിക്കേണ്ടി വരുന്നു. ഇതൊഴിവാക്കുന്നതിനായി നെയിം സെര്‍വറുകള്‍ ഐ പി വിലാസങ്ങളുടെ വിവരങ്ങൾ ചെറിയ ഫയലുകളായി റിക്വസ്റ്റ് നൽകുന്ന കമ്പ്യൂട്ടറില്‍ സൂക്ഷിച്ചു വെക്കുന്നു. ഇതു വഴി കൂടുതല് വേഗത്തില് ബ്രൌസിംഗ് പ്രോസസ് നടക്കുന്നു. ഇതിനെയാണ് ഡി എൻ എസ് ക്യാഷിംഗ് എന്നു പറയുന്നത്. ഈ ഫയലുകളെ വിവിധ സോഫ്റ്റ് വെയറുകളുപയോഗിച്ച് ദുരുപയോഗം ചെയ്യുവാൻ സാധിക്കുന്നു( DNS Poisoning).
 

കഴിഞ്ഞ വര്‍ഷമുണ്ടായ ഏറ്റവും വലിയ ഡീ എന്‍ എസ് സ്പൂഫിംഗ് ആക്രമണങ്ങളിലൊന്നാണ് കോം കാസ്റ്റ് (comcast.net) എന്ന വെബ് സൈറ്റിനു നേരെയൂണ്ടായത്., ഈ ആക്രമണം നടക്കുന്ന സമയത്തു കോം കാസ്റ്റിന്റെ ഉപയോക്താക്കൾക്ക് കോംകാസ്റ്റിന്റെ വെബ് പേജിനു പകരം മറ്റൊരു വെബ് പേജായിരുന്നു ലഭിച്ചതു, ഈ സമയത്തു കോം കാസ്റ്റിന്റെ ഇമെയില് സൌകര്യം പോലും ഉപയോഗിക്കാൻ ഉപയോക്താക്കള്‍ക്കു സാധിച്ചിരുന്നില്ല. ഈ വെബ് സൈറ്റിന്റെ കഴിഞ്ഞ മൂന്നു വര്‍ഷത്തെ ചരിത്രത്തില് ഇത്രയും സമയം അവരുടെ ഹോം പേജ് ലഭിക്കാതിരുന്നതു ആദ്യമായിട്ടായിരുന്നു. ഏകദേശം 18 മിനിട്ടോളം കോം കാസ്റ്റിന്റെ ഹോം പേജ് ഉപയോക്താക്കൾക്ക് ലഭ്യമായിരുന്നില്ല.  പിന്നീട് ഈ ആക്രമണത്തിന്റെ ഉത്തരവാദിത്വം KRYOGENIKS എന്ന ഹാക്കേഴ്സ് ഗ്രൂപ്പ് ഏറ്റെടുക്കുകയുണ്ടായി. 2008 28 മാര്‍ച്ചിനായിരുന്നു കോം കാസ്റ്റിനു നേരെയുണ്ടായ ഈ ആക്രമണം നടന്നത്. ഇതെ സമയത്തു കോം കാസ്റ്റിന്റെ ഹൂ ഈസ് ലുക്ക് അപ്പ് (Whois Lookup- www.domaintools.com ഇവിടെ പോയാല്‍ ഒരു വെബ് സൈറ്റ് രജിസ്റ്റര്‍ ചെയ്തിരിക്കുന്ന സമയത്തു കൊടുത്തിരിക്കുന്ന വിവരങ്ങള്‍ ലഭിക്കും ) നോക്കിയവര്‍ക്കു ലഭിച്ച വിവരം ഇങ്ങനെയായിരുന്നു.

Administrative Contact:
Domain Registrations, Comcast
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
Defiant still raping 2k8 ebk
69 dick tard lane
dildo room
PHILADELPHIA, PA 19103
US
4206661870 fax: 6664200187
ഇതേ സമയത്തു വെബ് പേജുകൾ ലോഡ് ചെയ്തിരുന്നതു freewebs.com /buttpussy69, freewebs.com /kryogeniks911 എന്നീ രണ്ടു സൈറ്റുകളിൽ നിന്നുമായിരുന്നു. മാത്രമല്ല കോം കാസ്റ്റിന്റെ ഹോം പേജിൽ നൽകിയിരുന്ന  സന്ദേശം ഇങ്ങനെയായിരുന്നു.

KRYOGENIKS EBK and DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven

അതിനു ശേഷം രണ്ട് മാസങ്ങൾക്ക് ശേഷം  കടുവയെ പിടിക്കുന്ന കിടുവകള്‍ എന്ന പഴഞ്ചൊല്ല് അന്വര്‍ത്ഥമാക്കിക്കൊണ്ട് അന്താരാഷ്ട്ര ഇന്റര്‍നെറ്റ് ഡൊമൈന്‍ നെയിം പ്രൊവൈഡര്‍ ഓർഗനൈസേഷന്റെ രണ്ടു സൈറ്റുകള് ജൂൺ 26  ഹൈജാക്ക് ചെയ്യുകയുണ്ടായി (June 26-2008). ഡോമെയിന് നെയിം പ്രൊവൈഡര്‍മാരായ ICANN (Internet Corporation for Assigned Names and Numbers) ന്റെയും അയാനയുടെയും IANA (Internet Assigned Numbers Authority) വെബ് സൈറ്റുകളായിരുന്നു അവ.  നെറ്റ് ഡെവിള്‍സ് എന്നറിയപ്പെടുന്ന ടര്‍ക്കിഷ് ഹാക്കേഴ്സ് ഗ്രൂപ്പായിരുന്നു ഇതിന്റെ പിന്നിൽ.

ICANN ഉം IANA യും ആഗോളവ്യാപകമായി ഇന്റര്‍നെറ്റിനെ തിരിച്ചറിയാനായി ഡൊമെയിന് നെയിമുകളും ഡി എന് എസ് റൂട്ടിംഗിനും ഐപി വിലാസം നല്‍കാനുമായി അധികാരപ്പെടുത്തിയിരിക്കുന്ന ഏജന്‍സികളീല് പെട്ടതാണ്. ഡി എൻ എസ് ഹൈജാക്കിൽ നിന്നും രക്ഷനേടുന്നതിനും മറ്റുമായി ഗൈഡ് ലൈന്‍സ് പുറത്തിറക്കുന്ന ഈ രണ്ടു ഓര്‍ഗനൈസേഷനുമാണ് നെറ്റ് ഡെവിള്‍സിന്റെ ആക്രമണത്തിനു വിധേയമായതെന്നാണ് രസകരമായ കാര്യം.
 
ഈ ഓര്‍ഗനൈസേഷന്റെ അഞ്ചു സൈറ്റുകളായിരുന്നു നെറ്റ് ഡെവിള്‍സിന്റെ കാരുണ്യലേശവുമില്ലാത്ത ആക്രമണങ്ങള്‍ക്കു വിധേയമായതു. icann.net; icann.com; iana-servers.com; internetassignednumbersauthority.com; iana.com. മുതലായവയായിരുന്നു അവ. ഇതില് രണ്ട് സൈറ്റുകൽ മൂന്നു ദിവസത്തോളം ഉപയോക്താക്കള്‍ക്കു ലഭ്യമായിരുന്നില്ല. ഈ സൈറ്റുകളിലേക്കു ശ്രമിക്കുമ്പൊഴെല്ലാം തന്നെ അവയിലേക്കു കടക്കാതെ പകരം Atspace.com എന്ന വെബ് സൈറ്റിലേക്കായിരുന്നു പ്രവേശിച്ചതു. അതു മാത്രമല്ല ഹൈജാക്കു ചെയ്ത വെബ് പേജിൽ നെറ്റ് ഡെവീൾസ് നൽകിയിരുന്ന മുന്നറിയിപ്പ് ഇങ്ങനെയായിരുന്നു.

“You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha :) (Lovable Turkish hackers group)”
അയാനയുടെയും ഐ സി എൻ എനിന്റെയും സൈറ്റുകൾ ആക്രമിക്കുന്നതിനു ഒരാഴ്ച് മുൻപു മാത്രം   (ജൂൺ 18) ഫോട്ടൊബക്കറ്റ് എന്ന ഇന്റര്‍നെറ്റിലെ ഏറ്റവും വലിയ(?) ഫോട്ടൊ ഷെയറിംഗ് സൈറ്റിനെ നെറ്റ് ഡെവിൾസ് ഹാക്ക് ചെയ്തിരുന്നു മറ്റൊരു ഡി എന്‍ എസ് ഹൈജാക്കിംഗ് ആക്രമണമായിരുന്നു ഫോട്ടൊ ബക്കറ്റിനു നേരെയുണ്ടായതു. അതിനു പിന്നിലും നെറ്റ് ഡെവിള്‍സ് എന്ന ഈ ടര്‍ക്കിഷ് ഹാക്കെഴ്സ് ഗ്രുപ്പായിരുന്നു. ആക്രമണം നടന്ന ഏതാനും മണിക്കുറുകള്‍ക്കുള്ളീൽ ഫോട്ടൊ ബക്കറ്റ് അവരുടെ ഹോം പേജ് പുനസ്ഥാപിച്ചുവെങ്കിലും ഔദ്യോഗിക പ്രതികരണം രണ്ടു ദിവസം കഴിഞ്ഞായിരുന്നു നല്‍കിയതു. ഏകദേശം 15 മിനിറ്റോളം ഫോട്ടോബക്കറ്റിന്റെ വെബ് പേജിനു പകരം നെറ്റ് ഡെവിള്‍സിന്റെ നൽകിയിരുന്ന ഹോം പേജായിരുന്നു ലഭിച്ചിരുന്നതു.

ഡൊമയിന് നെയിമുകളെ ഹൈജാക്കു ചെയ്യുന്നതില് വളരെ വലിയ ഒരു മുന്നേറ്റമായിരുന്നു ICANN ന്റെയും IANA യുടെയും വെബ് സൈറ്റുകള് ഹൈജാക്കു ചെയ്യുന്നതിലുടെ നെറ്റ് ഡെവിള്‍സ് നേടിയത്.. ഡൊമേയിന് നെയിമുകള് നല്‍കുന്ന ഓര്‍ഗനൈസേഷനുകളൂടെ വെബ് സൈറ്റുകള് തന്നെ ഹൈജാക്കു ചെയ്യുന്നതില് നിന്നും ഇന്റർനെറ്റ് ലോകത്തിനു ഒരു വന്‍ ഭീഷണി കൂടിയാണ് ഇവര് ഉയര്‍ത്തിയിരിക്കുന്നത്. ICANN ന്റെയും IANA യുടെയും വെബ് സൈറ്റുകള് ഹൈജാക്ക് ചെയ്യാമെങ്കില് ഇക്കൂട്ടര്‍ക്കു മറ്റേതു വെബ് സൈറ്റുകളും വളരെ ലളിതമായി തന്നെ ഹൈജാക്ക് ചെയ്യാന് സാധിക്കും. ഇന്റർനെറ്റ് ലോകത്തിനുള്ള മുന്നറിയിപ്പു കൂടിയാണ് നെറ്റ് ഡെവിള്‍സിന്റെ ഈ മുന്നേറ്റം.

അഭിപ്രായങ്ങൾ

avatar ashlyak
0
 
 
വളരെ നല്ല ലേഘനം. കുറച്ചു കാലം മുപ്, ICANN, ഫുള്‍ ദിസ്ക്ലോസര്‍ എന്നിവിടങളില്‍ കുറെ കലാം ബ്രെയിന്‍ സ്ട്രോമിംഗ് എന്ന പേരില്‍ തല്ല് ഉണ്ടാക്കി നടന്നത് ഓര്‍മവന്നു

മലയാളത്തില്‍ ഇങ്ങനെ ഡെപ്ത് ഉള്ള ലേഘനങ്ങള്‍ കുറവന്നു. നല്ല വര്‍ക്ക്‌ ! ഓള്‍ ദി ബെസ്റ്റ് !!
Thursday 23 July 2009, 12:13
മറുപടി പോസ്റ്റ് ചെയ്യുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക
റദ്ദാക്കുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക