टीसीपी रीसेट हमला

प्रसारण नियंत्रण प्रोटोकॉल रीसेट आक्षेप, जिसे जाली टीसीपी रीसेट या नकली टीसीपी रीसेट के रूप में भी जाना जाता है, एक जाली टीसीपी रीसेट पैकेट भेजकर टीसीपी कनेक्शन को समाप्त करने की एक विधि है। यह परिवर्तन तकनीक एक सुरक्षा भित्ति द्वारा उपयोग किया जा सकता है या एक नकारात्मक हमलावर्ती द्वारा इंटरनेट कनेक्शन को विच्छेदित करने के लिए दुरुपयोग किया जा सकता है।

चीन का महान सुरक्षा भित्ति, और ईरानी इंटरनेट सेंसर कनेक्शनों में हस्तक्षेप करने और अवरोधन करने के लिए टीसीपी रीसेट आक्षेपो का उपयोग करने के लिए जाने जाते हैं,जो इंटरनेट सेंसरशिप कार्य को आगे बढ़ाने का प्रमुखनियम होता है।

इंटरनेट व्यक्तिगत कंप्यूटरों के लिए विद्युतकीय संदेशों, या डेटा के पैकेट (नेटवर्क) का आदान-प्रदान करने की एक प्रणाली है। इस प्रणाली में संदेशों को ले जाने के लिए हार्डवेयर जैसे तांबा और फाइबर ऑप्टिक्स केबल और संदेशों को प्रारूपित करने के लिए एक औपचारिक प्रणाली सम्मिलित है, जिसे प्रोटोकॉल कहा जाता है। इंटरनेट पर उपयोग किया जाने वाला मूल प्रोटोकॉल इंटरनेट प्रोटोकॉल आईपी है, जो सामान्यतः टीसीपी जैसे अतिरिक्त प्रोटोकॉल या उपयोगकर्ता डेटाग्राम प्रोटोकॉल के साथ जोड़ा जाता है। टीसीपी/आईपी ईमेल और वेब ब्राउजिंग के लिए प्रयोग किया जाने वाला प्रोटोकॉल समुच्चय है। प्रत्येक प्रोटोकॉल में सूचना का एक ब्लॉक होता है, जिसे हेडर कहा जाता है, जो प्रत्येक पैकेट के सामने सम्मिलित होता है। हेडर में यह जानकारी होती है कि किस कंप्यूटर ने पैकेट भेजा है, किस कंप्यूटर को यह प्राप्त होना चाहिए, हैडर्स में पैकेट भेजने वाले कंप्यूटर, पैकेट का आकार आदि की जानकारी होती है।

जब दो कंप्यूटरों के मध्य दो-तरफ़ा प्रत्यय कनेक्शन की आवश्यकता होती है, तो आई पी के साथ टीसीपी का उपयोग किया जाता है। टीसीपी एक कनेक्शन-उन्मुख प्रोटोकॉल है, और डेटा के आदान-प्रदान से पहले दो प्रक्रियाओं के मध्य एक तार्किक कनेक्शन स्थापित करने की आवश्यकता होती है, एक टीसीपी/आईपी सॉकेट का उपयोग तब किया जाता है जब दो कंप्यूटरों के मध्य संचार होता है उदाहरण के लिए पैकेट की एक धारा का आदान-प्रदान करके एक ब्राउज़र और एक वेब सर्वर के साथ वर्कस्टेशन। टीसीपी कनेक्शन का उपयोग करने से कंप्यूटरों को एक पैकेट के लिए बहुत बड़ी डेटा वस्तुओं का आदान-प्रदान करने का एक साधारण विधि होता है, जैसे वीडियो क्लिप, ईमेल संलग्नक या संगीत फ़ाइलें। यद्यपि कुछ वेब पेज एक पैकेट के लिए काफी छोटे होते हैं, सुविधा के लिए उन्हें टीसीपी कनेक्शन पर भेजा जाता है।

टीसीपी रीसेट
टीसीपी कनेक्शन के पैकेटों की एक धारा में, प्रत्येक पैकेट में एक टीसीपी हेडर होता है। इनमें से प्रत्येक शीर्षलेख में रीसेट आरएसटी ध्वज के रूप में जाना जाने वाला एक बिट होता है। अधिकांश पैकेटों में, यह बिट 0 पर सेट होता है और इसका कोई प्रभाव नहीं पड़ता है; यद्यपि, यदि यह बिट 1 पर सेट है, तो यह प्राप्त करने वाले कंप्यूटर को सूचित करता है कि कंप्यूटर को टीसीपी कनेक्शन का उपयोग करना तुरंत बंद कर देना चाहिए; यह कनेक्शन के पोर्ट्स के माध्यम से और इसकी पहचान अंको का उपयोग करके कोई अधिक पैकेट नहीं भेजना चाहिए, और उसके बाद के पैकेट्स को छोड़ देना चाहिए जिनमें हेडर्स द्वारा यह सूचित किया जाता है कि वे उस कनेक्शन से सम्बंधित हैं। एक टीसीपी रीसेट मूल रूप से एक टीसीपी कनेक्शन को तुरंत मार देता है।

जब यह निर्मित रूप से उपयोग किया जाता है, तो यह एक उपयोगी उपकरण हो सकता है। एक सामान्य अनुप्रयोग वह परिदृश्य है जहां एक कंप्यूटर (ए) एक टीसीपी कनेक्शन प्रगति पर होने पर क्रैश हो जाता है। दूसरे छोर पर कंप्यूटर (बी) टीसीपी पैकेट भेजना प्रारंभ रखता है, क्योंकि यह नहीं जानता कि कंप्यूटर (ए) क्रैश हो गया है। दूसरे कंप्यूटर (B) पर टीसीपी पैकेट भेजना जारी रखता है, क्योंकि उसे यह पता नहीं होता है कि कंप्यूटर A क्रैश हो चुका है कंप्यूटर ए के पास इन पैकेटों के लिए कोई संदर्भ नहीं है और यह जानने का कोई विधि नहीं है कि उनके साथ क्या करना है, इसलिए यह कंप्यूटर बी को एक टीसीपी रीसेट भेज सकता है। यह रीसेट कंप्यूटर बी को बताता है कि कनेक्शन अब काम नहीं कर रहा है। कंप्यूटर B पर उपयोगकर्ता अब अन्य कनेक्शन का प्रयास कर सकता है या अन्य क्रिया कर सकता है।

फोर्जिंग टीसीपी रीसेट
ऊपर के परिदृश्य में, टीसीपी रीसेट बिट एक कंप्यूटर द्वारा भेजा गया था जो संबंध स्थापित करने वाले बिन्दुओं में से एक था। तीसरे कंप्यूटर के संबंध पर टीसीपी पैकेट का नियंत्रण करने की संभावना होती है और पुनः एक "जाली" पैकेट भेजा जाता है, जिसमें एक टीसीपी रीसेट होता है, जो एक या दोनों संपर्क बिंदुओं को संदेशित करता है। जाली पैकेट में हेडर्स में ऐसी जानकारी होनी चाहिए जो गलत रूप से दिखाए कि यह एक संपर्क बिंदु से आया है, न कि जाली तत्व की ओर से। यह जानकारी संपर्क बिंदु के आईपी पते और पोर्ट नंबर्स को सम्मिलित करती है।

जाली रीसेट को संदेशित करने के लिए आईपी और टीसीपी हेडर में हर फ़ील्ड को एक विश्वसनीय जाली मान्यता देने के लिए सेट किया जाना चाहिए। उचित रूप से स्वरूपित जाली टीसीपी रीसेट    किसी भी टीसीपी कनेक्शन को बाधित करने का एक बहुत प्रभावी विधि हो सकता है और इसका प्रभाव टीसीपी कनेक्शन को व्यवधानित करने के लिए उपयुक्त हो सकता है जिसे जालीतत्व कर्ता मॉनिटर कर सकता है।

वैध उपयोग
टीसीपी रीसेट के जाली आवेदन का एक प्रयोग दो संचार स्थलों के स्वामित्व वाले दो पक्षों की सहमति के बिना टीसीपी कनेक्शन को दुर्भाग्यपूर्ण रूप से विघटित करना है। यद्यपि, जाली टीसीपी रीसेट का उपयोग करने वाली नेटवर्क सुरक्षा प्रणालियों को भी आरेखित किया गया है। 1995 में एक प्रोटोटाइप बस्टर सॉफ्टवेयर पैकेज का प्रदर्शन किया गया था जो किसी भी टीसीपी कनेक्शन को जाली रीसेट भेजेगा जो एक छोटी सूची में पोर्ट नंबर का उपयोग करता था। 2000 में लिनक्स स्वेच्छा सेवकों ने लिनक्स फ़ायरवॉल के साथ कुछ समान करने का प्रस्ताव रखा, और ओपन सोर्स स्नॉर्ट ने 2003 के बाद से संदिग्ध कनेक्शन को विघटित करने के लिए टीसीपी रीसेट का उपयोग किया।

कॉमकास्ट विवाद
2007 के अंत तक, कॉमकैस्ट ने अपने ग्राहकों के कंप्यूटर पर पीयर-टू-पीयर और कुछ ग्रुपवेयर ऐप्लिकेशन्स को अशक्त करने के लिए जाली टीसीपी रीसेट का उपयोग करना प्रारंभ किया।। इससे विवाद प्रारंभहो गया, जिसके बाद इंटरनेट पर खुलेपन के प्रमुख संस्थापकों और प्रशंसकों ने लॉरेन वाइंस्टीन, विंट सर्फ, डेविड फार्बर, क्रेग न्यूमार्क और अन्यों द्वारा "नेटवर्क न्यूट्रैलिटी स्क्वाड"की स्थापना की। 2008 में, एनएनस्क्वाड ने जॉन बार्टास द्वारा लिखित विंडोज सॉफ़्टवेयर प्रोग्राम एनएनस्क्वाड नेटवर्क मापन एजेंट को प्रस्तुत किया, जो कॉमकैस्ट के जाली टीसीपी रीसेट को खोज सकता था और उन्हें वास्तविक संचार स्थल द्वारा उत्पन्न रीसेट से भिन्न कर सकता था। रीसेट को खोजने के लिए विकसित तकनीक पहले के खुले स्रोत "बस्टर" सॉफ़्टवेयर से विकसित की गई थी, जो वेब पेज में मैलवेयर और विज्ञापनों को ब्लॉक करने के लिए जाली रीसेट का उपयोग करता था।

जनवरी 2008 में, एफसीसी ने घोषणा की कि वह कॉमकैस्ट के जाली  रीसेट के उपयोग की जांच करेगा, और 21 अगस्त, 2008 को, उसने कॉमकैस्ट को अभ्यास को समाप्त करने का आदेश दिया।

रोकथाम
आभासी निजी संजाल का उपयोग करके कनेक्शन को एन्क्रिप्ट करके, आक्रामक को सभी एन्क्रिप्टेड कनेक्शन पर टीसीपी रीसेट आक्षेप करना पड़ता है, जिससे संपार्श्विक क्षति होती है।

यह भी देखें

 * डीएनएस अपहरण
 * टीसीपी अनुक्रम भविष्यवाणी हमला
 * नेटवर्क तटस्थता

बाहरी संबंध

 * SNORT Official website
 * EFF report on Comcast use of resets
 * [rfc:5927 ICMP Attacks against टीसीपी   . Similar attacks using ICMP]
 * [rfc:5961 Improving टीसीपी   's Robustness to Blind In-Window Attacks]