ডিডিওএস আক্রমণ হিসাবে বিবেচনা না করে সেফ পিং ফ্রিকোয়েন্সি কী?


9

আমি কোনও সার্ভারের নিয়মিতভাবে এটি গুগল করে গুগল করে এবং তারপরে পিং সময়ের সাথে তুলনা করে চার্ট করার চেষ্টা করছি। আমি এক সপ্তাহে — বলা যাক a সময়ের মধ্যে এটি করা চালিয়ে যেতে চাই।

আমি 5 সেকেন্ডের টাইমআউট এবং প্রতিটি সেটের মধ্যে 2 মিনিটের ব্যবধান সহ 5 টি পিংসের একটি সেট পাঠাচ্ছি। হুকুম অনুসরণ করা হয় bash

while true; do echo Google; date; ping -c 5 -t 5 www.google.com; sleep 120; echo Outlook; date; ping -c 5 -t 5 https://outlook.office365.com/; sleep 120; done >> pings.txt

সার্ভাররা এটিকে ডিডিওএস আক্রমণ হিসাবে দেখলে আমি উদ্বিগ্ন।


1
পরিবর্তে গুগল আপনার নাম সার্ভার পিং। এটি আরও নির্ভরযোগ্য এবং পিং গুগলটিকে যে কোনও উপায়ে প্রথমে সমাধান করা দরকার।
জোনাস স্টেইন

মেশিনটি বিভিন্ন আইএসপির সাথে সংযুক্ত হবে তাই নাম সার্ভারটি পরিবর্তন হবে। আমি যতক্ষণ না এটি প্রোগ্রাম হিসাবে প্রতিটি বার একই কমান্ডটি ব্যবহার করে খুঁজে পাই।
wsaleem

3
উম্মু, আপনি কেন একটি ইউআরএল পিন করছেন? পিং আইসিএমপি প্রোটোকল ব্যবহার করে। আপনি ঠিক outlook.office365.comপরিবর্তে পিং করা উচিত ।
nyuszika7h

উত্তর:


12

আমি 5 সেকেন্ডের টাইমআউট এবং প্রতিটি সেটের মধ্যে 2 মিনিটের ব্যবধান সহ 5 টি পিংসের একটি সেট পাঠাচ্ছি। […] সার্ভাররা এটিকে ডিডিওএস আক্রমণ হিসাবে দেখলে আমি উদ্বিগ্ন।

সংক্ষিপ্ত উত্তর:

আমি দৃ confident়ভাবে আত্মবিশ্বাসী যে জাতীয় বর্ণনার আপনি যে ধরণের আচরণ করেছেন তা কখনই লম্বা শট দ্বারা ডিডোএস আচরণ হিসাবে বিবেচনা করা হবে না এবং এটি সিস্টেম প্রশাসকরা সাধারণ ট্র্যাফিক / ডায়াগনস্টিক আচরণ হিসাবে দেখা যেতে পারে।

মনে রাখবেন, যে কোনও পাবলিক ওয়েবসাইট মোটামুটি ধ্রুবক এবং অন্তহীন — ভিত্তিতে তদন্ত করা হবে; সিস্টেম অ্যাডমিনিস্ট্রেটররা প্রতিটি সিস্টেমে তদন্তকারী ইভেন্টের উপরে ঘুম হারান না। এবং বেশিরভাগ দক্ষতার সাথে পরিচালিত সিস্টেমে ফায়ারওয়াল নিয়মগুলি "কম ঝুলন্ত ফল" আক্রমণগুলি এমনভাবে ধরে যেগুলি সত্যিকার অর্থে অর্থহীন।

দীর্ঘ উত্তর:

আমি সত্যই মনে করি না যে 5 মিনিটের একটি "5 আবার এটি চেষ্টা করুন" দিয়ে 5 পিংসের একটি সেট 2 মিনিটের ব্যবধানটি যদি কোনও একক মেশিন থেকে আসে তবে এটি ডিডিওএস আক্রমণটির কাছাকাছি যে কোনও কিছু হিসাবে বিবেচিত হবে। মনে রাখবেন, ডিডিওএস হ'ল কী শব্দটি বিতরণ করার সাথে সাথে পরিষেবা আক্রমণটির বিতরণ অস্বীকার । একাধিক অর্থ, বিতরণ মেশিনগুলি ডিডোএস হিসাবে বিবেচিত হওয়ার জন্য একে অপরের সাথে একযোগে কিছু "খারাপ" করতে হবে। এমনকি আপনার যদি এটির মতো 100 সার্ভার থাকে তবে 5 টি পিংস, 5 দ্বিতীয় টাইমআউট এবং 2 মিনিটের ব্যবধানের জিনিস ব্যবহার করে সিস্টেম প্রশাসকরা সম্ভবত এটি একটি "আকর্ষণীয়" ইভেন্ট হিসাবে দেখতে পাবেন, তবে এটি কোনও হুমকি হিসাবে বিবেচিত হবে না।

এখন কোন সত্যিকারের ডিডোএস আক্রমণ pingহিসাবে বিবেচিত হবে যা আক্রমণকারী এজেন্ট হিসাবে ব্যবহার করে? আক্রমণের সর্বাধিক সাধারণ রূপটি হ'ল "পিং বন্যা" যা নীচে সংজ্ঞায়িত হয়েছে ; গা bold় জোর আমার:

একটি পিং বন্যা হ'ল একটি অস্বীকৃত অফ সার্ভিস আক্রমণ যেখানে আক্রমণকারী আইসিএমপি ইকো রিকোয়েস্ট (পিং) প্যাকেটগুলির সাহায্যে শিকারটিকে পরাস্ত করে। পিংয়ের বন্যার বিকল্পটি ব্যবহার করে এটি সর্বাধিক কার্যকর যা উত্তরের জন্য অপেক্ষা না করে আইসিএমপি প্যাকেটগুলি যত দ্রুত সম্ভব প্রেরণ করে। পিংয়ের বেশিরভাগ বাস্তবায়নের ক্ষেত্রে বন্যার বিকল্পটি নির্দিষ্ট করার জন্য ব্যবহারকারীকে বিশেষাধিকার দেওয়া প্রয়োজন। আক্রমণকারীর শিকারের চেয়ে বেশি ব্যান্ডউইথ থাকলে উদাহরণস্বরূপ এটি সফল (উদাহরণস্বরূপ ডিএসএল লাইনযুক্ত আক্রমণকারী এবং ডায়াল-আপ মডেমের উপর আক্রমণকারী)। আক্রমণকারী আশা করে যে ভুক্তভোগী আইসিএমপি ইকো রিপ্লাই প্যাকেটগুলির সাথে প্রতিক্রিয়া জানাবে, ফলে বহির্গামী ব্যান্ডউইথ পাশাপাশি আগত ব্যান্ডউইথ উভয়ই গ্রাস করবে। যদি টার্গেট সিস্টেমটি যথেষ্ট ধীর হয় তবে কোনও ইউজারের জন্য উল্লেখযোগ্য ধীরগতি লক্ষ্য করার জন্য এটির যথেষ্ট পরিমাণ সিপিইউ চক্র গ্রহণ করা সম্ভব।

অর্থাত্ পিং ডিডোস হওয়ার একমাত্র উপায় হ'ল যদি ব্যান্ডউইথটি ক্ষতিগ্রস্থদের দিকে প্লাবিত হয় পয়েন্ট সিস্টেমগুলির কাছে এতটা ধীর হয়ে যায় যে তারা "ডাউন"।

কমান্ড লাইন থেকে একটি সত্য, সরল "পিং বন্যা" বাস্তবায়ন করতে আপনার এই জাতীয় কমান্ড চালাতে হবে:

sudo ping -f localhost

এখন আপনি ভাবছেন যে কী ঘটবে যদি আপনি — বলুন — সত্য লক্ষ্য নিয়ে সেই আদেশটি চালাতেন। ঠিক আছে, আপনি যদি আপনার একা কম্পিউটার থেকে লক্ষ্য পর্যন্ত করে থাকেন তবে এটি প্রাপ্তির দিক থেকে দেখতে মোটেও ভাল লাগবে না। কেবল অন্তহীন পিংয়ের অনুরোধগুলি যা সবে ব্যান্ডউইথকে গ্রাস করবে। তবে সত্যই সত্য যে বেশিরভাগ সক্ষম ওয়েব সিস্টেম প্রশাসকদের ফাইরওয়াল বিধিগুলি সহ যে কোনও উপায়ে পিং বন্যাকে অবরুদ্ধ করার জন্য তাদের সার্ভার সেটআপ রয়েছে। সুতরাং আবারও আপনি নিজেই একটি সিস্টেমে ডিডিওএস শর্তের কাছাকাছি কিছু ট্রিগার করবেন না। তবে লক্ষ্য সিস্টেমে এটি করতে কয়েকশত সার্ভার পান এবং তারপরে আপনার এমন আচরণ রয়েছে যা ডিডোএস আক্রমণ হিসাবে বিবেচিত হবে।


1
"আক্রমণকারীর শিকারের চেয়ে বেশি ব্যান্ডউইদথ থাকলে এটি সর্বাধিক সফল" - এটি একটি গুরুত্বপূর্ণ বিষয়। আপনি যদি একটি খুব ছোট ওয়েবসাইট পিং করছেন না এবং আপনার খুব ভাল ইন্টারনেট পরিষেবা না পাওয়া যায় তবে আপনি কেবলমাত্র যথেষ্ট পরিমাণের বিশালতা বন্যা তৈরি করতে পারবেন না। সুতরাং "ডিস্ট্রিবিউটেড" অংশটি একাধিক স্বতন্ত্র সংযোগের সুযোগ নিয়ে একটি ডিডোস আক্রমণটির জন্য এমন কোনও সংযোগের দরকার নেই যা সার্ভারকে পরাভূত করতে পারে - এটি সমস্ত মিলিত শক্তি সম্পর্কে।
জিল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.