तेज प्रवाह

तेज प्रवाह एक प्रांत नाम प्रणाली (DNS) आधारित  अपवचन ( संजाल सुरक्षा) है जिसका उपयोग साइबर अपराधियों द्वारा  जालसाज़ी और  मैलवेयर  वितरण वेबसाइटों को छिपाने के लिए किया जाता है, जो व्यवस्थित किए गए मेजबानों के हमेशा बदलते  संजाल के पीछे बैकएंड बॉटनेट क्लाइंट-सर्वर आदर्श के  रिवर्स प्रॉक्सी  के रूप में कार्य करता है।  स्वायत्त प्रणाली ( अन्तरजाल) की मेजबानी करने वाला बुलेट प्रूफ। यह  सहकर्मी से सहकर्मी  संजाल, वितरित आदेश और नियंत्रित (मैलवेयर), वेब-आधारित  भार संतुलन (संगणन) और  प्रॉक्सी सर्वर  पुनर्निर्देशन के संयोजन को भी संदर्भित कर सकता है, जिसका उपयोग मालवेयर  संजाल को अन्वेषण और गणक-उपायों के लिए अधिक प्रतिरोधी बनाने के लिए किया जाता है।

तेज प्रवाह के पीछे मौलिक विचार एक ही पूरी तरह से योग्य प्रांत नाम से जुड़े कई IP(आईपी) पते हैं, जहां प्रांत नाम  प्रणाली संसाधन रिकॉर्ड, इस प्रकार नाम सर्वर को बदलने के माध्यम से IP पते अत्यधिक उच्च आवृत्ति के साथ अंदर और बाहर बदले जाते हैं। उक्त तेजी से प्रवाहित होने वाले प्रांत नाम का आधिकारिक नाम सर्वर— अधिकांश स्थितियों में—अपराध अभिनेता द्वारा होस्ट किया जाता है।अवसंरचना के संरूपण और जटिलता के आधार पर, तेज प्रवाह को सामान्यतः एकल, दोगुना और प्रांत तेज प्रवाह  संजाल में वर्गीकृत किया जाता है। तेज  प्रवाह   संजाल सुरक्षा में एक जटिल समस्या बनी हुई है और सम्मलिता प्रतिवाद अप्रभावी रहते हैं।

इतिहास
2007 में हनीनेट परियोजना  के सुरक्षा शोधकर्ताओं विलियम सालुस्की और रॉबर्ट डैनफोर्ड द्वारा पहली बार तेज  प्रवाह की सूचना दी गई थी; अगले वर्ष, उन्होंने 2008 में तेज प्रवाह सेवा  संजाल का एक व्यवस्थित अध्ययन जारी किया।  रॉक फिश  (2004) और स्टॉर्म वॉर्म (2007) दो उल्लेखनीय तेज प्रवाह सेवा  संजाल थे जिनका उपयोग मैलवेयर वितरण और जालसाज़ी के लिए किया गया था।

तेज प्रवाह सर्विस संजाल
एक तेज़-प्रवाह सेवा संजाल (FFSN) व्यवस्थित किए गए मेजबानों के तेज़-प्रवाह वाले  संजाल का परिणामी  संजाल अवसंरचना है; तकनीक का उपयोग  सामग्री वितरण  संजाल (CDN) जैसे वैध सेवा प्रदाताओं द्वारा भी किया जाता है, जहां  सक्रिय आईपी पता को  अन्तरजाल होस्ट के प्रांत नाम से मिलान करने के लिए परिवर्तित किया जाता है,सामान्यतः  राउंड-रॉबिन DNS | राउंड-रॉबिन का उपयोग करके भार संतुलन के उद्देश्य के लिए प्रांत नामक  प्रणाली (RR-DNS)। बॉटनेट के लिए FFSN आधारभूत ढांचे का उपयोग करने का उद्देश्य  संजाल को प्रसारित करना और बैकएंड बुलेट प्रूफ होस्टिंग सामग्री सर्वर के लिए एक प्रॉक्सी के रूप में कार्य करना है जो  मूल- सर्वर के रूप में कार्य करता है। फ्रंटएंड और बैकएंड  बॉट्स, जो एक बोटनेट आदेश और नियंत्रण से जुड़े एक अल्पकालिक मेजबान के रूप में कार्य करते हैं, उन्हें प्रवाह-एजेंट कहा जाता है, जिनकी  संजाल उपलब्धता तेज-प्रवाह की गतिशील प्रकृति के कारण अनिश्चित है। बैकएंड मातृत्व उपयोगकर्ता के साथ सीधा संचार स्थापित नहीं करती है, बल्कि व्यवस्थित किए गए फ्रंटएंड  सहमति के माध्यम से हर क्रिया को उल्टा कर दिया जाता है, प्रभावी ढंग से आक्रमण को लंबे समय तक चलने वाला और नीचे उतारने के प्रयासों के विरुद्ध लचीला बनाता है।

प्रकार
तेज प्रवाह को सामान्यतः दो प्रकारों में वर्गीकृत किया जाता है:  एकल  प्रवाह और  दोगुना  प्रवाह,  एकल  प्रवाह पर निर्माण कार्यान्वयन। तेज  प्रवाह में सम्मलित वाक्यांशों में प्रवाह-चरवाहा  मातृत्व  सहमति और तेज प्रवाह एजेंट  सहमति सम्मलित हैं, जो बैकएंड  बुलेटप्रूफ होस्टिंग  बॉटनेट नियंत्रक और व्यवस्थित किए गए  होस्ट ( संजाल) को संदर्भित करता है, जो उजान सर्वर के बीच ट्रैफिक को आगे-पीछे करने में सम्मलित होता है। और ग्राहक क्रमशः। तेज प्रवाह चरवाहे द्वारा उपयोग किए जाने वाले व्यवस्थित मेजबानों में सामान्यतः  ब्रॉडबैंड  सम्मलित होता है, जैसे  डिजिटल खरीदारों की पंक्ति  और  केबल मॉडम ।

एकल-प्रवाह संजाल
एकल- प्रवाह संजाल में, प्रामाणिक नाम सर्वर तेजी से प्रवाहित होने वाले प्रांत नाम का आधिकारिक सर्वर बार-बार 180 और 600 सेकंड के बीच पारंपरिक रूप से कम समय (TTL) मूल्यों के साथ  NS रिकॉर्ड का क्रम परिवर्तन  करता है।  जोन फ़ाइल  के भीतर अनुमत रिकॉर्ड में DNS रिकॉर्ड प्रकारों की सूची सम्मलित है | A, AAAA और  CNAME रिकॉर्ड, सामान्यतः शोषण किए गए होस्ट के IP पतों और गतिशील DNS की रजिस्ट्री से राउंड-रॉबिन DNS के माध्यम से किया जाता है। चूंकि  एचटीटीपी  और  डीएनएस  सामान्यतः फ्रंटएंड  प्रवाह-एजेंटों द्वारा  अनुप्रयोग परत ्स के रूप में सम्मलित रहते हैं, प्रोटोकॉल जैसे  SMTP ,  IMAP और  पोस्ट ऑफिस प्रोटोकॉल  को  ट्रांसपोर्ट परत  (L4)  ट्रांसमिशन नियंत्रण प्रोटोकॉल और  डेटाग्राम प्रोटेकॉलका उपयोग करें   स्तर पोर्ट अग्रेषण रिमोट पोर्ट फॉरवर्डिंग के माध्यम से भी डिलीवर किया जा सकता है।  प्रवाह-एजेंट्स और बैकएंड  प्रवाह-हर्डर  सहमति के बीच।

दोगुना- प्रवाह संजाल
दोगुना- प्रवाह संजाल में फ़्लक्सिंग प्रांत के आधिकारिक नाम सर्वरों के साथ-साथ DNS संसाधन रिकॉर्ड जैसे A, AAAA, या CNAME, जो फ्रंटएंड प्रॉक्सी की ओर इशारा करते हैं, के उच्च-आवृत्ति क्रमपरिवर्तन सम्मलित हैं। इस आधारभूत संरचना में, फ़्लक्सिंग प्रांत का आधिकारिक नाम सर्वर एक फ्रंटएंड रीडायरेक्टर नोड को इंगित करता है, जो उपयोगकर्ता डेटाग्राम प्रोटोकॉल # एप्लिकेशन को बैकएंड  मातृत्व नोड के लिए अग्रेषित करता है जो क्वेरी को हल करता है। DNS संसाधन रिकॉर्ड, NS रिकॉर्ड सहित, कम TTL मान के साथ सेट किए जाते हैं, इसलिए इसके परिणामस्वरूप एक अतिरिक्त संकेत मिलता है।  दोगुना- प्रवाह  संजाल में एनएस रिकॉर्ड आमतौर पर एक रेफरर होस्ट को इंगित करता है जो टीसीपी और यूडीपी पोर्ट नंबरों की सूची को सुनता है # जाने-माने पोर्ट्स, जो क्वेरी को बैकएंड डीएनएस रिज़ॉल्वर के लिए अग्रेषित करता है जो फ़्लक्सिंग प्रांत के लिए आधिकारिक है।  प्रॉक्सी सर्वर # फ्रंटएंड  सहमति की पारदर्शी प्रॉक्सी तकनीकों के माध्यम से उन्नत स्तर का लचीलापन और अतिरेक प्राप्त किया जाता है; तेज  प्रवाह प्रांत भी  वाइल्डकार्ड डीएनएस रिकॉर्ड  का दुरुपयोग करते हैं  स्पैम वितरण और फ़िशिंग के लिए विनिर्देश, और HTTP,  एसएसएच फाइल ट्रांसफर प्रोटोकॉल, और FTP जैसे प्रोटोकॉल के एप्लिकेशन लेयर पेलोड को DNS डेटाग्राम क्वेरी के भीतर एनकैप्सुलेट करने के लिए  गुप्त चैनल ों का उपयोग करें।

प्रांत- प्रवाह संजाल
प्रांत- प्रवाह संजाल में  प्रवाह-हर्डर  मातृत्व  सहमति के प्रांत नाम को लगातार घुमाकर एक तेज़-प्रवाह  संजाल को चालू रखना सम्मलित है। प्रांत नाम गतिशील रूप से एक चयनित  Pseudorandomness   प्रांत पीढ़ी एल्गोरिथ्म (DGA) का उपयोग करके उत्पन्न होते हैं, और  प्रवाह ऑपरेटर प्रांत नाम को बड़े पैमाने पर पंजीकृत करता है। एक संक्रमित मेजबान बार-बार एक  हाथ मिलाना (कंप्यूटिंग)  शुरू करने की कोशिश करता है |  प्रवाह-एजेंट हैंडशेक स्वतःस्फूर्त जनरेटिंग, रिजॉल्यूशन और आईपी एड्रेस से कनेक्ट होने तक एक  पावती (डेटा  संजाल) तक, खुद को  प्रवाह-हर्डर  मातृत्व नोड में पंजीकृत करने के लिए। एक उल्लेखनीय उदाहरण में  कंफिकर, एक बॉटनेट सम्मलित है जो 110  शीर्ष-स्तरीय प्रांत (टीएलडी) में 50,000 अलग-अलग प्रांत उत्पन्न करके चालू था।

सुरक्षा प्रतिउपाय
तेज प्रवाह की मजबूत प्रकृति के कारण तेज  प्रवाह प्रांत नामों का पता लगाना और कम करना  संजाल सुरक्षा में एक जटिल चुनौती है। चूंकि  फ़िंगरप्रिंट (कंप्यूटिंग)  बैकएंड तेज प्रवाह  मातृत्व नोड तेजी से कठिन बना हुआ है, सेवा प्रदाता ट्रेसरूट के माध्यम से अपस्ट्रीम  मातृत्व  सहमति का पता लगा सकते हैं #  पैकेट क्राफ्टिंग  भेजकर एक विशेष विधियों से फ्रंटएंड  प्रवाह-एजेंट को लागू करते हैं जो एक आउट-ऑफ-को ट्रिगर करेगा। बैंड डेटा| बैकएंड तेज प्रवाह  मातृत्व नोड से एक संचार चैनल#डिजिटल चैनल मॉडल में क्लाइंट के लिए आउट-ऑफ-बैंड  संजाल अनुरोध, जैसे कि क्लाइंट अपने  संजाल ट्रैफ़िक के  लॉग विश्लेषण  द्वारा  मातृत्व नोड के आईपी पते को निकाल सकता है। विभिन्न व्हाइट हैट (कंप्यूटर सुरक्षा) सुझाव देते हैं कि तेजी से फ़्लक्सिंग के खिलाफ प्रभावी उपाय प्रांत नाम को इसके उपयोग से हटाना है। हालाँकि, प्रांत नाम पंजीयक ऐसा करने में अनिच्छुक हैं, क्योंकि सेवा अनुबंधों की स्वतंत्र शर्तें नहीं हैं जिनका पालन किया जाना चाहिए;  अधिकांश स्थितियों में, तेज प्रवाह ऑपरेटर और  साइबरस्क्वैटर ्स उन रजिस्ट्रारों की आय का मुख्य स्रोत हैं। तेजी से प्रवाहित होने वाले प्रांत के खिलाफ अन्य प्रतिउपायों में गहरा पैकेट निरीक्षण  (DPI), फ़ायरवॉल (कंप्यूटिंग)#Endpoint specific|होस्ट-आधारित फ़ायरवॉल और IP-आधारित  अभिगम नियंत्रण सूची  (ACLs) सम्मलित हैं, हालाँकि इन तरीकों में गंभीर सीमाएँ हैं तेजी से प्रवाह की गतिशील प्रकृति।

यह भी देखें

 * हिमस्खलन (फ़िशिंग समूह)

इस पेज में लापता आंतरिक लिंक की सूची

 * साइबर अपराधी
 * बुलेट प्रूफ होस्टिंग
 * आईपी ​​पता
 * आदेश और नियंत्रण (मैलवेयर)
 * पूरी तरह से योग्य कार्यक्षेत्र नाम
 * संजाल का बुनियादी ढांचा
 * रिले संजाल
 * उपभोक्ता अभिकर्ता
 * जीने के लिए समय
 * डायनेमिक डीएनएस
 * अविवेक
 * आउट-ऑफ-बैंड डेटा
 * सफेद टोपी (कंप्यूटर सुरक्षा)
 * सेवा की शर्तें
 * प्रांत नाम रजिस्ट्रार