तेज प्रवाह
तेज प्रवाह एक प्रांत नाम प्रणाली (डीएनएस) आधारित अपवचन ( संजाल सुरक्षा) है जिसका उपयोग साइबर अपराधियों द्वारा जालसाज़ी और मैलवेयर वितरण वेबसाइटों को छिपाने के लिए किया जाता है, जो व्यवस्थित किए गए मेजबानों के हमेशा बदलते संजाल के पीछे बैकएंड बॉटनेट क्लाइंट-सर्वर आदर्श के रिवर्स प्रॉक्सी के रूप में कार्य करता है। स्वायत्त प्रणाली (इंटरनेट) की मेजबानी करने वाला बुलेट प्रूफ।[1] यह पीयर-टू-पीयर संजाल , वितरित कमांड और कंट्रोल (मैलवेयर), वेब-आधारित लोड संतुलन (कंप्यूटिंग) और प्रॉक्सी सर्वर पुनर्निर्देशन के संयोजन को भी संदर्भित कर सकता है, जिसका उपयोग मालवेयर संजाल को डिस्कवरी और काउंटर-उपायों के लिए अधिक प्रतिरोधी बनाने के लिए किया जाता है।
तेज प्रवाह के पीछे मौलिक विचार एक ही पूरी तरह से योग्य प्रांत नाम से जुड़े कई आईपी पते हैं, जहां प्रांत नाम सिस्टम संसाधन रिकॉर्ड, इस प्रकार नाम सर्वर को बदलने के माध्यम से आईपी पते अत्यधिक उच्च आवृत्ति के साथ अंदर और बाहर स्वैप किए जाते हैं। उक्त तेजी से प्रवाहित होने वाले प्रांत नाम का आधिकारिक नाम सर्वर—ज्यादातर स्थितियों में—अपराध अभिनेता द्वारा होस्ट किया जाता है।[2]अवसंरचना के संरूपण और जटिलता के आधार पर, तेज प्रवाह को सामान्यतः एकल, दोगुना और प्रांत तेज प्रवाह संजाल में वर्गीकृत किया जाता है। तेज प्रवाह संजाल सुरक्षा में एक जटिल समस्या बनी हुई है और सम्मलिता प्रतिवाद अप्रभावी रहते हैं।
इतिहास
2007 में हनीनेट परियोजना के सुरक्षा शोधकर्ताओं विलियम सालुस्की और रॉबर्ट डैनफोर्ड द्वारा पहली बार तेज प्रवाह की सूचना दी गई थी;[3] अगले वर्ष, उन्होंने 2008 में तेज प्रवाह सेवा संजाल का एक व्यवस्थित अध्ययन जारी किया।[4] रॉक फिश (2004) और तूफान कीड़ा (2007) दो उल्लेखनीय तेज प्रवाह सेवा संजाल थे जिनका उपयोग मैलवेयर वितरण और फ़िशिंग के लिए किया गया था।[5]
तेज प्रवाह सर्विस संजाल
एक तेज़-प्रवाह सेवा संजाल (FFSN) व्यवस्थित किए गए मेजबानों के तेज़-प्रवाह वाले संजाल का परिणामी संजाल अवसंरचना है; तकनीक का उपयोग सामग्री वितरण संजाल (सीडीएन) जैसे वैध सेवा प्रदाताओं द्वारा भी किया जाता है, जहां डायनामिक आईपी पता को इंटरनेट होस्ट के प्रांत नाम से मिलान करने के लिए परिवर्तित किया जाता है, आमतौर पर राउंड-रॉबिन डीएनएस |राउंड-रॉबिन का उपयोग करके लोड संतुलन के उद्देश्य के लिए प्रांत नेम सिस्टम (आरआर-डीएनएस)।[6] बॉटनेट के लिए एफएफएसएन बुनियादी ढांचे का उपयोग करने का उद्देश्य संजाल को रिले करना और बैकएंड बुलेट प्रूफ होस्टिंग सामग्री सर्वर के लिए एक प्रॉक्सी के रूप में कार्य करना है जो अपस्ट्रीम सर्वर के रूप में कार्य करता है।[7] फ्रंटएंड और बैकएंड बॉट्स, जो एक बोटनेट#कमांड और नियंत्रण से जुड़े एक अल्पकालिक मेजबान के रूप में कार्य करते हैं, उन्हें फ्लक्स-एजेंट कहा जाता है, जिनकी संजाल उपलब्धता तेज-फ्लक्सिंग की गतिशील प्रकृति के कारण अनिश्चित है।[1] बैकएंड मदरशिप उपयोगकर्ता एजेंटों के साथ सीधा संचार स्थापित नहीं करती है, बल्कि व्यवस्थित किए गए फ्रंटएंड नोड्स के माध्यम से हर क्रिया को उल्टा कर दिया जाता है,[8] प्रभावी ढंग से हमले को लंबे समय तक चलने वाला और नीचे उतारने के प्रयासों के खिलाफ लचीला बनाता है।[9]
प्रकार
तेज प्रवाह को सामान्यतः दो प्रकारों में वर्गीकृत किया जाता है: सिंगल फ्लक्सिंग और डबल फ्लक्सिंग, सिंगल फ्लक्सिंग पर एक बिल्ड-ऑन कार्यान्वयन। तेज प्रवाह में सम्मलित वाक्यांशों में फ्लक्स-हर्डर मदरशिप नोड्स और तेज प्रवाह एजेंट नोड्स सम्मलित हैं, जो बैकएंड बुलेटप्रूफ होस्टिंग बॉटनेट कंट्रोलर और व्यवस्थित किए गए होस्ट ( संजाल) को संदर्भित करता है, जो अपस्ट्रीम सर्वर के बीच ट्रैफिक को आगे-पीछे करने में सम्मलित होता है। और ग्राहक क्रमशः।[10][1] तेज प्रवाह हेर्डर्स द्वारा उपयोग किए जाने वाले व्यवस्थित मेजबानों में सामान्यतः ब्रॉडबैंड सम्मलित होता है, जैसे डिजिटल खरीदारों की पंक्ति और केबल मॉडम ।[11]
एकल-प्रवाह संजाल
सिंगल-फ्लक्स संजाल में, नाम सर्वर # तेजी से प्रवाहित होने वाले प्रांत नाम का आधिकारिक नाम सर्वर बार-बार 180 और 600 सेकंड के बीच पारंपरिक रूप से कम समय (टीटीएल) मूल्यों के साथ एनएस रिकॉर्ड का क्रमपरिवर्तन करता है। जोन फ़ाइल के भीतर अनुमत रिकॉर्ड में DNS रिकॉर्ड प्रकारों की सूची सम्मलित है | A, AAAA और CNAME रिकॉर्ड , आमतौर पर शोषण किए गए होस्ट के IP पतों और डायनेमिक DNS की रजिस्ट्री से राउंड-रॉबिन DNS के माध्यम से किया जाता है।[12][13][14] चूंकि एचटीटीपी और डीएनएस आमतौर पर फ्रंटएंड फ्लक्स-एजेंटों द्वारा अनुप्रयोग परत ्स के रूप में सम्मलित रहते हैं, प्रोटोकॉल जैसे एसएमटीपी , आईएमएपी और पोस्ट ऑफिस प्रोटोकॉल को ट्रांसपोर्ट परत (L4) ट्रांसमिशन कंट्रोल प्रोटोकॉल और डेटाग्राम प्रोटेकॉलका उपयोग करें लेवल पोर्ट फॉरवर्डिंग#रिमोट पोर्ट फॉरवर्डिंग के माध्यम से भी डिलीवर किया जा सकता है। फ्लक्स-एजेंट्स और बैकएंड फ्लक्स-हर्डर नोड्स के बीच।[15]
डबल-फ्लक्स संजाल
डबल-फ्लक्सिंग संजाल में फ़्लक्सिंग प्रांत के आधिकारिक नाम सर्वरों के साथ-साथ DNS संसाधन रिकॉर्ड जैसे A, AAAA, या CNAME, जो फ्रंटएंड प्रॉक्सी की ओर इशारा करते हैं, के उच्च-आवृत्ति क्रमपरिवर्तन सम्मलित हैं।[15][16] इस आधारभूत संरचना में, फ़्लक्सिंग प्रांत का आधिकारिक नाम सर्वर एक फ्रंटएंड रीडायरेक्टर नोड को इंगित करता है, जो उपयोगकर्ता डेटाग्राम प्रोटोकॉल # एप्लिकेशन को बैकएंड मदरशिप नोड के लिए अग्रेषित करता है जो क्वेरी को हल करता है।[17][18] DNS संसाधन रिकॉर्ड, NS रिकॉर्ड सहित, कम TTL मान के साथ सेट किए जाते हैं, इसलिए इसके परिणामस्वरूप एक अतिरिक्त संकेत मिलता है।[19][20] डबल-फ्लक्सिंग संजाल में एनएस रिकॉर्ड आमतौर पर एक रेफरर होस्ट को इंगित करता है जो टीसीपी और यूडीपी पोर्ट नंबरों की सूची को सुनता है # जाने-माने पोर्ट्स, जो क्वेरी को बैकएंड डीएनएस रिज़ॉल्वर के लिए अग्रेषित करता है जो फ़्लक्सिंग प्रांत के लिए आधिकारिक है।[21][22]: 6 प्रॉक्सी सर्वर # फ्रंटएंड नोड्स की पारदर्शी प्रॉक्सी तकनीकों के माध्यम से उन्नत स्तर का लचीलापन और अतिरेक प्राप्त किया जाता है;[22]: 7 तेज प्रवाह प्रांत भी वाइल्डकार्ड डीएनएस रिकॉर्ड का दुरुपयोग करते हैं RFC 1034 स्पैम वितरण और फ़िशिंग के लिए विनिर्देश, और HTTP, एसएसएच फाइल ट्रांसफर प्रोटोकॉल , और FTP जैसे प्रोटोकॉल के एप्लिकेशन लेयर पेलोड को DNS डेटाग्राम क्वेरी के भीतर एनकैप्सुलेट करने के लिए गुप्त चैनल ों का उपयोग करें।[23][22]: 6-7
प्रांत-फ्लक्स संजाल
प्रांत-फ्लक्स संजाल में फ्लक्स-हर्डर मदरशिप नोड्स के प्रांत नाम को लगातार घुमाकर एक तेज़-प्रवाह संजाल को चालू रखना सम्मलित है।[23]प्रांत नाम गतिशील रूप से एक चयनित Pseudorandomness प्रांत पीढ़ी एल्गोरिथ्म (DGA) का उपयोग करके उत्पन्न होते हैं, और फ्लक्स ऑपरेटर प्रांत नाम को बड़े पैमाने पर पंजीकृत करता है। एक संक्रमित मेजबान बार-बार एक हाथ मिलाना (कंप्यूटिंग) शुरू करने की कोशिश करता है | फ्लक्स-एजेंट हैंडशेक स्वतःस्फूर्त जनरेटिंग, रिजॉल्यूशन और आईपी एड्रेस से कनेक्ट होने तक एक पावती (डेटा संजाल) तक, खुद को फ्लक्स-हर्डर मदरशिप नोड में पंजीकृत करने के लिए।[19] एक उल्लेखनीय उदाहरण में कंफिकर , एक बॉटनेट सम्मलित है जो 110 शीर्ष-स्तरीय प्रांत (टीएलडी) में 50,000 अलग-अलग प्रांत उत्पन्न करके चालू था।[24]
सुरक्षा प्रतिउपाय
तेज प्रवाह की मजबूत प्रकृति के कारण तेज प्रवाह प्रांत नामों का पता लगाना और कम करना संजाल सुरक्षा में एक जटिल चुनौती है।[25] चूंकि फ़िंगरप्रिंट (कंप्यूटिंग) बैकएंड तेज प्रवाह मदरशिप नोड तेजी से कठिन बना हुआ है, सेवा प्रदाता ट्रेसरूट के माध्यम से अपस्ट्रीम मदरशिप नोड्स का पता लगा सकते हैं # पैकेट क्राफ्टिंग भेजकर एक विशेष विधियों से फ्रंटएंड फ्लक्स-एजेंट को लागू करते हैं जो एक आउट-ऑफ-को ट्रिगर करेगा। बैंड डेटा| बैकएंड तेज प्रवाह मदरशिप नोड से एक संचार चैनल#डिजिटल चैनल मॉडल में क्लाइंट के लिए आउट-ऑफ-बैंड संजाल अनुरोध, जैसे कि क्लाइंट अपने संजाल ट्रैफ़िक के लॉग विश्लेषण द्वारा मदरशिप नोड के आईपी पते को निकाल सकता है।[26] विभिन्न व्हाइट हैट (कंप्यूटर सुरक्षा) सुझाव देते हैं कि तेजी से फ़्लक्सिंग के खिलाफ प्रभावी उपाय प्रांत नाम को इसके उपयोग से हटाना है। हालाँकि, प्रांत नाम पंजीयक ऐसा करने में अनिच्छुक हैं, क्योंकि सेवा अनुबंधों की स्वतंत्र शर्तें नहीं हैं जिनका पालन किया जाना चाहिए; ज्यादातर स्थितियों में, तेज प्रवाह ऑपरेटर और साइबरस्क्वैटर ्स उन रजिस्ट्रारों की आय का मुख्य स्रोत हैं।[27] तेजी से प्रवाहित होने वाले प्रांत के खिलाफ अन्य प्रतिउपायों में गहरा पैकेट निरीक्षण (DPI), फ़ायरवॉल (कंप्यूटिंग)#Endpoint specific|होस्ट-आधारित फ़ायरवॉल और IP-आधारित अभिगम नियंत्रण सूची (ACLs) सम्मलित हैं, हालाँकि इन तरीकों में गंभीर सीमाएँ हैं तेजी से प्रवाह की गतिशील प्रकृति।[28]
यह भी देखें
संदर्भ
- ↑ 1.0 1.1 1.2 Li & Wang 2017, p. 3.
- ↑ Almomani 2016, p. 483.
- ↑ Zhou 2015, p. 3.
- ↑ Saif Al-Marshadi; Mohamed Anbar; Shankar Karuppayah; Ahmed Al-Ani (17 May 2019). "डीएनएस ट्रैफिक विश्लेषण के आधार पर बॉटनेट डिटेक्शन दृष्टिकोण की समीक्षा". Intelligent and Interactive Computing. Lecture Notes in Networks and Systems. Singapore: Springer Publishing, Universiti Sains Malaysia. 67: 308. doi:10.1007/978-981-13-6031-2_21. ISBN 978-981-13-6030-5. S2CID 182270258.
- ↑ Nazario, Josh; Holz, Thorsten (8 October 2008). नेट मंथन के रूप में: फास्ट-फ्लक्स बॉटनेट अवलोकन. 3rd International Conference on Malicious and Unwanted Software (MALWARE). Alexandria, Virginia: Institute of Electrical and Electronics Engineers. p. 24. doi:10.1109/MALWARE.2008.4690854. ISBN 978-1-4244-3288-2.
- ↑ Almomani 2016, p. 483-484.
- ↑ Almomani 2016, p. 484.
- ↑ Zhou 2015, p. 4.
- ↑ Zhou 2015, p. 2-3.
- ↑ Salusky & Daford 2007, p. 1.
- ↑ Konte, Feamster & Jung 2008, p. 8.
- ↑ Salusky & Daford 2007, p. 1-2.
- ↑ Li & Wang 2017, p. 3-4.
- ↑ "अक्सर पूछे जाने वाले प्रश्न: फास्ट-फ्लक्सिंग". Andorra: The Spamhaus Project. Archived from the original on 29 April 2021. Retrieved 12 December 2021.
- ↑ 15.0 15.1 Salusky & Daford 2007, p. 2.
- ↑ Zhou 2015, p. 5.
- ↑ Li & Wang 2017, p. 3-5.
- ↑ Zhou 2015, p. 5-6.
- ↑ 19.0 19.1 Li & Wang 2017, p. 4.
- ↑ Salusky & Daford 2007, p. 2-3.
- ↑ Konte, Feamster & Jung 2008, p. 4-6.
- ↑ 22.0 22.1 22.2 Ollmann, Gunter (4 June 2009). "बॉटनेट संचार टोपोलॉजी: बॉटनेट कमांड-एंड-कंट्रोल की पेचीदगियों को समझना" (PDF). Core Security Technologies. Archived (PDF) from the original on 26 March 2020. Retrieved 3 March 2022.
- ↑ 23.0 23.1 Hands, Nicole M.; Yang, Baijian; Hansen, Raymond A. (September 2015). DNS का उपयोग करने वाले बॉटनेट पर एक अध्ययन. RIIT '15: Proceedings of the 4th Annual ACM Conference on Research in Information Technology, Purdue University. United States: Association for Computing Machinery. pp. 23–28. doi:10.1145/2808062.2808070.
- ↑ Li & Wang 2017, p. 4-5.
- ↑ Zhou 2015, p. 1-2.
- ↑ Salusky & Daford 2007, p. 7.
- ↑ Konte, Feamster & Jung 2008, p. 8-11.
- ↑ Florian Tegeler; Xiaoming Fu; Giovanni Vigna; Christoper Kruegel (10 December 2012). BotFinder: गहरे पैकेट निरीक्षण के बिना नेटवर्क ट्रैफ़िक में बॉट ढूँढना. Association for Computing Machinery. pp. 349–360. doi:10.1145/2413176.2413217. ISBN 9781450317757. S2CID 2648522.
इस पेज में लापता आंतरिक लिंक की सूची
- साइबर अपराधी
- बुलेट प्रूफ होस्टिंग
- आईपी पता
- आदेश और नियंत्रण (मैलवेयर)
- पूरी तरह से योग्य कार्यक्षेत्र नाम
- संजाल का बुनियादी ढांचा
- रिले संजाल
- उपभोक्ता अभिकर्ता
- जीने के लिए समय
- डायनेमिक डीएनएस
- अविवेक
- आउट-ऑफ-बैंड डेटा
- सफेद टोपी (कंप्यूटर सुरक्षा)
- सेवा की शर्तें
- प्रांत नाम रजिस्ट्रार
ग्रन्थसूची
- Almomani, Ammar (24 August 2016). "Fast-flux hunter: a system for filtering online fast-flux botnet". Neural Comput & Applic. Springer Publishing. 29 (7): 483–493. doi:10.1007/s00521-016-2531-1. S2CID 4626895.
- Li, Xingguo; Wang, Junfeng (25 September 2017). "Botnet Detection Technology Based on DNS". Future Internet. Sichuan University. 9 (4): 55. doi:10.3390/fi9040055.
- Salusky, William; Daford, Robert (13 July 2007). "Know Your Enemy: Fast-Flux Service Networks". The Honeynet Project. Archived from the original on 30 September 2012 – via Wayback Machine.
{{cite journal}}: Cite journal requires|journal=(help) - Konte, M.; Feamster, N.; Jung, J. (January 2008). "SAC 025: SSAC Advisory on Fast Flux Hosting and DNS" (PDF). Security and Stability Advisory Committee (SSAC). Internet Corporation for Assigned Names and Numbers (1). Archived (PDF) from the original on 22 November 2021. Retrieved 12 December 2021.
- "SpamHaus: Frequently Asked Questions (FAQ)". The Spamhaus Project. Archived from the original on 22 February 2022. Retrieved 3 March 2022.
- "SAC 025 SSAC Advisory on Fast Flux Hosting and DNS" (PDF). Internet Corporation for Assigned Names and Numbers. January 2008. Archived from the original (PDF) on 2022-01-19.
- Zhou, Shijie (29 June 2015). "A Survey on Fast-flux Attacks". Information Security Journal: A Global Perspective. University of Electronic Science and Technology of China. 24 (4–6): 79–97. doi:10.1080/19393555.2015.1058994. S2CID 34993719.
