இணையம் மிகவும் விரோதமான சூழல் என்பது இரகசியமல்ல. நீங்கள் ஒரு சேவையகத்தை உயர்த்தியவுடன், அது உடனடியாக பாரிய தாக்குதல்கள் மற்றும் பல ஸ்கேன்களுக்கு உட்படுத்தப்படும். உதாரணத்திற்கு
டார்பிட் என்பது உள்வரும் இணைப்புகளை மெதுவாக்க பயன்படும் ஒரு ட்ராப் போர்ட் ஆகும். மூன்றாம் தரப்பு அமைப்பு இந்த போர்ட்டுடன் இணைக்கப்பட்டால், நீங்கள் விரைவாக இணைப்பை மூட முடியாது. அவள் தனது கணினி வளங்களை வீணாக்க வேண்டும் மற்றும் இணைப்பு நேரம் முடிவடையும் வரை காத்திருக்க வேண்டும் அல்லது கைமுறையாக அதை நிறுத்த வேண்டும்.
பெரும்பாலும், டார்பிட்கள் பாதுகாப்பிற்காக பயன்படுத்தப்படுகின்றன. கணினி புழுக்களிலிருந்து பாதுகாப்பதற்காக முதலில் இந்த நுட்பம் உருவாக்கப்பட்டது. இப்போது இது ஸ்பேமர்கள் மற்றும் ஆராய்ச்சியாளர்களின் வாழ்க்கையை அழிக்கப் பயன்படுகிறது, அவர்கள் ஒரு வரிசையில் அனைத்து ஐபி முகவரிகளையும் பரந்த ஸ்கேன் செய்வதில் ஈடுபட்டுள்ளனர் (ஹப்ரேயில் எடுத்துக்காட்டுகள்:
கிறிஸ் வெல்லன்ஸ் என்ற கணினி நிர்வாகிகளில் ஒருவர் இந்த அவமானத்தைப் பார்த்து சோர்வடைந்தார் - மேலும் அவர் ஒரு சிறிய நிரலை எழுதினார்.
பயன்பாட்டின் நிறுவல்:
$ make
$ ./endlessh &
$ ssh -p2222 localhost
ஒழுங்காக செயல்படுத்தப்பட்ட டார்பிட் உங்களை விட தாக்குபவர்களிடமிருந்து அதிக ஆதாரங்களை எடுக்கும். ஆனால் இது வளங்களின் விஷயம் கூட இல்லை. நூலாசிரியர்
இயக்க முறைமையில், எண்ட்லெஷ் சேவையகம் வழக்கமான போர்ட் 22 இல் நிறுவப்பட வேண்டும், அங்கு குண்டர்கள் பெருமளவில் தட்டுகிறார்கள். நிலையான பாதுகாப்பு பரிந்துரைகள் எப்பொழுதும் SSH ஐ வேறு போர்ட்டுக்கு நகர்த்துமாறு அறிவுறுத்துகின்றன, இது பதிவுகளின் அளவை உடனடியாக அளவின் வரிசையால் குறைக்கிறது.
கிறிஸ் வெல்லன்ஸ் தனது நிரல் விவரக்குறிப்பின் ஒரு பத்தியைப் பயன்படுத்துகிறது என்று கூறுகிறார் SSH-
.
எண்ட்லெஷ் நிரல் இதைத்தான் செய்கிறது: அது அனுப்புகிறது முடிவற்றது தோராயமாக உருவாக்கப்பட்ட தரவுகளின் ஸ்ட்ரீம், இது RFC 4253 உடன் இணங்குகிறது, அதாவது, அங்கீகாரத்திற்கு முன் அனுப்பவும், ஒவ்வொரு வரியும் இதனுடன் தொடங்குகிறது SSH-
மற்றும் 255 எழுத்துகளுக்கு மேல் இல்லை, இதில் வரி முடிவடையும் எழுத்தும் அடங்கும். பொதுவாக, எல்லாம் தரநிலைக்கு ஏற்ப உள்ளது.
இயல்பாக, நிரல் பாக்கெட்டுகளை அனுப்புவதற்கு இடையில் 10 வினாடிகள் காத்திருக்கிறது. இது வாடிக்கையாளரின் நேரம் முடிவடைவதைத் தடுக்கிறது, எனவே வாடிக்கையாளர் என்றென்றும் சிக்கியிருப்பார்.
குறியாக்கவியல் பயன்படுத்தப்படுவதற்கு முன்பே தரவு அனுப்பப்பட்டதால், நிரல் மிகவும் எளிமையானது. இது எந்த சைபர்களையும் செயல்படுத்த தேவையில்லை மற்றும் பல நெறிமுறைகளை ஆதரிக்கிறது.
பயன்பாடு குறைந்தபட்ச ஆதாரங்களைப் பயன்படுத்துகிறது மற்றும் கணினியில் முற்றிலும் கவனிக்கப்படாமல் செயல்படுகிறது என்பதை உறுதிப்படுத்த ஆசிரியர் முயற்சித்தார். நவீன வைரஸ் தடுப்பு மற்றும் பிற "பாதுகாப்பு அமைப்புகள்" போலல்லாமல், இது உங்கள் கணினியை மெதுவாக்கக்கூடாது. சற்றே அதிக தந்திரமான மென்பொருள் செயலாக்கத்தின் காரணமாக போக்குவரத்து மற்றும் நினைவக நுகர்வு இரண்டையும் குறைக்க முடிந்தது. இது ஒரு புதிய இணைப்பில் ஒரு தனி செயல்முறையைத் தொடங்கினால், சாத்தியமான தாக்குபவர்கள் கணினியில் உள்ள வளங்களை வெளியேற்ற பல இணைப்புகளைத் திறப்பதன் மூலம் DDoS தாக்குதலைத் தொடங்கலாம். ஒரு இணைப்புக்கு ஒரு நூல் என்பதும் சிறந்த வழி அல்ல, ஏனெனில் கர்னல் நூல்களை நிர்வகிக்கும் வளங்களை வீணடிக்கும்.
அதனால்தான் கிறிஸ் வெல்லன்ஸ் எண்ட்லெஷ்க்கு மிகவும் இலகுவான விருப்பத்தைத் தேர்ந்தெடுத்தார்: ஒற்றை-திரிக்கப்பட்ட சேவையகம் poll(2)
, பொறியில் உள்ள கிளையன்ட்கள் எந்த கூடுதல் ஆதாரங்களையும் பயன்படுத்துவதில்லை, கர்னலில் உள்ள சாக்கெட் பொருளை எண்ணாமல் எண்ட்லெஷ்ஸில் கண்காணிப்பதற்காக மற்றொரு 78 பைட்டுகள். ஒவ்வொரு கிளையண்டிற்கும் பெறுதல் மற்றும் அனுப்புதல் இடையகங்களை ஒதுக்குவதைத் தவிர்க்க, எண்ட்லெஷ் ஒரு நேரடி அணுகல் சாக்கெட்டைத் திறந்து டிசிபி பாக்கெட்டுகளை நேரடியாக மொழிபெயர்த்து, கிட்டத்தட்ட முழு இயக்க முறைமை டிசிபி/ஐபி ஸ்டேக்கையும் கடந்து செல்கிறது. உள்வரும் பஃபர் தேவையில்லை, ஏனென்றால் உள்வரும் தரவுகளில் எங்களுக்கு ஆர்வம் இல்லை.
ஆசிரியர் தனது நிகழ்ச்சியின் போது கூறுகிறார்
import asyncio
import random
async def handler(_reader, writer):
try:
while True:
await asyncio.sleep(10)
writer.write(b'%xrn' % random.randint(0, 2**32))
await writer.drain()
except ConnectionResetError:
pass
async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 2222)
async with server:
await server.serve_forever()
asyncio.run(main())
அசின்சியோ டார்பிட்களை எழுதுவதற்கு ஏற்றது. எடுத்துக்காட்டாக, இந்த ஹூக் Firefox, Chrome அல்லது உங்கள் HTTP சேவையகத்துடன் இணைக்க முயற்சிக்கும் வேறு எந்த கிளையண்டையும் பல மணிநேரங்களுக்கு முடக்கும்:
import asyncio
import random
async def handler(_reader, writer):
writer.write(b'HTTP/1.1 200 OKrn')
try:
while True:
await asyncio.sleep(5)
header = random.randint(0, 2**32)
value = random.randint(0, 2**32)
writer.write(b'X-%x: %xrn' % (header, value))
await writer.drain()
except ConnectionResetError:
pass
async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 8080)
async with server:
await server.serve_forever()
asyncio.run(main())
ஆன்லைன் கொடுமைப்படுத்துபவர்களை தண்டிக்க டார்பிட் ஒரு சிறந்த கருவியாகும். உண்மை, ஒரு குறிப்பிட்ட சேவையகத்தின் அசாதாரண நடத்தைக்கு அவர்களின் கவனத்தை ஈர்க்கும் அபாயம் உள்ளது. யாரோ
மையங்கள்:
பைதான், தகவல் பாதுகாப்பு, மென்பொருள், கணினி நிர்வாகம்
குறிச்சொற்கள்:
SSH, எண்ட்லெஷ், டார்பிட், டார்பிட், ட்ராப், அசிசியோ
உள்வரும் SSH இணைப்புகளுக்கான பொறி (டார்பிட்).
இணையம் மிகவும் விரோதமான சூழல் என்பது இரகசியமல்ல. நீங்கள் ஒரு சேவையகத்தை உயர்த்தியவுடன், அது உடனடியாக பாரிய தாக்குதல்கள் மற்றும் பல ஸ்கேன்களுக்கு உட்படுத்தப்படும். உதாரணத்திற்கு
டார்பிட் என்பது உள்வரும் இணைப்புகளை மெதுவாக்க பயன்படும் ஒரு ட்ராப் போர்ட் ஆகும். மூன்றாம் தரப்பு அமைப்பு இந்த போர்ட்டுடன் இணைக்கப்பட்டால், நீங்கள் விரைவாக இணைப்பை மூட முடியாது. அவள் தனது கணினி வளங்களை வீணாக்க வேண்டும் மற்றும் இணைப்பு நேரம் முடிவடையும் வரை காத்திருக்க வேண்டும் அல்லது கைமுறையாக அதை நிறுத்த வேண்டும்.
பெரும்பாலும், டார்பிட்கள் பாதுகாப்பிற்காக பயன்படுத்தப்படுகின்றன. கணினி புழுக்களிலிருந்து பாதுகாப்பதற்காக முதலில் இந்த நுட்பம் உருவாக்கப்பட்டது. இப்போது இது ஸ்பேமர்கள் மற்றும் ஆராய்ச்சியாளர்களின் வாழ்க்கையை அழிக்கப் பயன்படுகிறது, அவர்கள் ஒரு வரிசையில் அனைத்து ஐபி முகவரிகளையும் பரந்த ஸ்கேன் செய்வதில் ஈடுபட்டுள்ளனர் (ஹப்ரேயில் எடுத்துக்காட்டுகள்:
கிறிஸ் வெல்லன்ஸ் என்ற கணினி நிர்வாகிகளில் ஒருவர் இந்த அவமானத்தைப் பார்த்து சோர்வடைந்தார் - மேலும் அவர் ஒரு சிறிய நிரலை எழுதினார்.
பயன்பாட்டின் நிறுவல்:
$ make
$ ./endlessh &
$ ssh -p2222 localhost
ஒழுங்காக செயல்படுத்தப்பட்ட டார்பிட் உங்களை விட தாக்குபவர்களிடமிருந்து அதிக ஆதாரங்களை எடுக்கும். ஆனால் இது வளங்களின் விஷயம் கூட இல்லை. நூலாசிரியர்
இயக்க முறைமையில், எண்ட்லெஷ் சேவையகம் வழக்கமான போர்ட் 22 இல் நிறுவப்பட வேண்டும், அங்கு குண்டர்கள் பெருமளவில் தட்டுகிறார்கள். நிலையான பாதுகாப்பு பரிந்துரைகள் எப்பொழுதும் SSH ஐ வேறு போர்ட்டுக்கு நகர்த்துமாறு அறிவுறுத்துகின்றன, இது பதிவுகளின் அளவை உடனடியாக அளவின் வரிசையால் குறைக்கிறது.
கிறிஸ் வெல்லன்ஸ் தனது நிரல் விவரக்குறிப்பின் ஒரு பத்தியைப் பயன்படுத்துகிறது என்று கூறுகிறார் SSH-
.
எண்ட்லெஷ் நிரல் இதைத்தான் செய்கிறது: அது அனுப்புகிறது முடிவற்றது தோராயமாக உருவாக்கப்பட்ட தரவுகளின் ஸ்ட்ரீம், இது RFC 4253 உடன் இணங்குகிறது, அதாவது, அங்கீகாரத்திற்கு முன் அனுப்பவும், ஒவ்வொரு வரியும் இதனுடன் தொடங்குகிறது SSH-
மற்றும் 255 எழுத்துகளுக்கு மேல் இல்லை, இதில் வரி முடிவடையும் எழுத்தும் அடங்கும். பொதுவாக, எல்லாம் தரநிலைக்கு ஏற்ப உள்ளது.
இயல்பாக, நிரல் பாக்கெட்டுகளை அனுப்புவதற்கு இடையில் 10 வினாடிகள் காத்திருக்கிறது. இது வாடிக்கையாளரின் நேரம் முடிவடைவதைத் தடுக்கிறது, எனவே வாடிக்கையாளர் என்றென்றும் சிக்கியிருப்பார்.
குறியாக்கவியல் பயன்படுத்தப்படுவதற்கு முன்பே தரவு அனுப்பப்பட்டதால், நிரல் மிகவும் எளிமையானது. இது எந்த சைபர்களையும் செயல்படுத்த தேவையில்லை மற்றும் பல நெறிமுறைகளை ஆதரிக்கிறது.
பயன்பாடு குறைந்தபட்ச ஆதாரங்களைப் பயன்படுத்துகிறது மற்றும் கணினியில் முற்றிலும் கவனிக்கப்படாமல் செயல்படுகிறது என்பதை உறுதிப்படுத்த ஆசிரியர் முயற்சித்தார். நவீன வைரஸ் தடுப்பு மற்றும் பிற "பாதுகாப்பு அமைப்புகள்" போலல்லாமல், இது உங்கள் கணினியை மெதுவாக்கக்கூடாது. சற்றே அதிக தந்திரமான மென்பொருள் செயலாக்கத்தின் காரணமாக போக்குவரத்து மற்றும் நினைவக நுகர்வு இரண்டையும் குறைக்க முடிந்தது. இது ஒரு புதிய இணைப்பில் ஒரு தனி செயல்முறையைத் தொடங்கினால், சாத்தியமான தாக்குபவர்கள் கணினியில் உள்ள வளங்களை வெளியேற்ற பல இணைப்புகளைத் திறப்பதன் மூலம் DDoS தாக்குதலைத் தொடங்கலாம். ஒரு இணைப்புக்கு ஒரு நூல் என்பதும் சிறந்த வழி அல்ல, ஏனெனில் கர்னல் நூல்களை நிர்வகிக்கும் வளங்களை வீணடிக்கும்.
அதனால்தான் கிறிஸ் வெல்லன்ஸ் எண்ட்லெஷ்க்கு மிகவும் இலகுவான விருப்பத்தைத் தேர்ந்தெடுத்தார்: ஒற்றை-திரிக்கப்பட்ட சேவையகம் poll(2)
, பொறியில் உள்ள கிளையன்ட்கள் எந்த கூடுதல் ஆதாரங்களையும் பயன்படுத்துவதில்லை, கர்னலில் உள்ள சாக்கெட் பொருளை எண்ணாமல் எண்ட்லெஷ்ஸில் கண்காணிப்பதற்காக மற்றொரு 78 பைட்டுகள். ஒவ்வொரு கிளையண்டிற்கும் பெறுதல் மற்றும் அனுப்புதல் இடையகங்களை ஒதுக்குவதைத் தவிர்க்க, எண்ட்லெஷ் ஒரு நேரடி அணுகல் சாக்கெட்டைத் திறந்து டிசிபி பாக்கெட்டுகளை நேரடியாக மொழிபெயர்த்து, கிட்டத்தட்ட முழு இயக்க முறைமை டிசிபி/ஐபி ஸ்டேக்கையும் கடந்து செல்கிறது. உள்வரும் பஃபர் தேவையில்லை, ஏனென்றால் உள்வரும் தரவுகளில் எங்களுக்கு ஆர்வம் இல்லை.
ஆசிரியர் தனது நிகழ்ச்சியின் போது கூறுகிறார்
import asyncio
import random
async def handler(_reader, writer):
try:
while True:
await asyncio.sleep(10)
writer.write(b'%xrn' % random.randint(0, 2**32))
await writer.drain()
except ConnectionResetError:
pass
async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 2222)
async with server:
await server.serve_forever()
asyncio.run(main())
அசின்சியோ டார்பிட்களை எழுதுவதற்கு ஏற்றது. எடுத்துக்காட்டாக, இந்த ஹூக் Firefox, Chrome அல்லது உங்கள் HTTP சேவையகத்துடன் இணைக்க முயற்சிக்கும் வேறு எந்த கிளையண்டையும் பல மணிநேரங்களுக்கு முடக்கும்:
import asyncio
import random
async def handler(_reader, writer):
writer.write(b'HTTP/1.1 200 OKrn')
try:
while True:
await asyncio.sleep(5)
header = random.randint(0, 2**32)
value = random.randint(0, 2**32)
writer.write(b'X-%x: %xrn' % (header, value))
await writer.drain()
except ConnectionResetError:
pass
async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 8080)
async with server:
await server.serve_forever()
asyncio.run(main())
ஆன்லைன் கொடுமைப்படுத்துபவர்களை தண்டிக்க டார்பிட் ஒரு சிறந்த கருவியாகும். உண்மை, ஒரு குறிப்பிட்ட சேவையகத்தின் அசாதாரண நடத்தைக்கு அவர்களின் கவனத்தை ஈர்க்கும் அபாயம் உள்ளது. யாரோ
ஆதாரம்: www.habr.com