प्रसारण स्टॉर्म: Difference between revisions
No edit summary |
No edit summary |
||
(7 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
{{short description|Extreme accumulation of broadcast and multicast traffic on a computer network}} | {{short description|Extreme accumulation of broadcast and multicast traffic on a computer network}} | ||
'''प्रसारण स्टॉर्म''' या '''प्रसारण विकिरण''' [[ संगणक संजाल |कंप्यूटर नेटवर्क]] पर [[ प्रसारण (नेटवर्किंग) |प्रसारण (नेटवर्किंग)]] और [[ बहुस्त्र्पीय | | '''प्रसारण स्टॉर्म''' या '''प्रसारण विकिरण''' [[ संगणक संजाल |कंप्यूटर नेटवर्क]] पर [[ प्रसारण (नेटवर्किंग) |प्रसारण (नेटवर्किंग)]] और [[ बहुस्त्र्पीय | बहु प्रसारण]] ट्रैफिक का संग्रह है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।<ref>{{cite web|date=1999|title=इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण|url=http://docwiki.cisco.com/wiki/Internetwork_Design_Guide_--_Broadcasts_in_Switched_LAN_Internetworks|url-status=live|archive-url=https://web.archive.org/web/20180410094618/http://docwiki.cisco.com/wiki/Internetwork_Design_Guide_--_Broadcasts_in_Switched_LAN_Internetworks|archive-date=10 April 2018|website=DocWiki|publisher=[[Cisco]]}}</ref> पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी '''चेरनोबिल पैकेट''' का उपनाम दिया जाता है।<ref>{{cite dictionary|url=http://foldoc.org/Chernobyl+packet|title=चेरनोबिल पैकेट|publisher=[[Free On-line Dictionary of Computing]]|accessdate=30 August 2013|date=17 February 2004}}</ref> | ||
== कारण == | == कारण == | ||
सामान्य रूप से इसका कारण ईथरनेट [[नेटवर्क टोपोलॉजी | सामान्य रूप से इसका कारण ईथरनेट [[नेटवर्क टोपोलॉजी]] में [[स्विचिंग लूप]] है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों के समान होता है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक [[कंप्यूटर पोर्ट (हार्डवेयर)]] के स्विच आउट द्वारा फॉरवर्डिंग किए जाते हैं, स्विच या स्विचन बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि [[परत-2|स्तर-2]] हेडर टीटीएल मान का समर्थन नहीं करता है, यदि [[ फ़्रेम (नेटवर्किंग) |फ़्रेम (नेटवर्किंग)]] को लूप टोपोलॉजी में प्रेषित किया जाता है, तो यह सदैव के लिए लूप कर सकता है। | ||
कुछ स्थितियों में, [[पैकेट प्रवर्धन]] आक्षेप में से एक का उपयोग करके | कुछ स्थितियों में, [[पैकेट प्रवर्धन|पैकेट विस्तारण]] आक्षेप में से एक का उपयोग करके डीओएस के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि [[ स्मर्फ हमला |स्मर्फ आक्षेप]] या [[ नाजुक हमला |फ्रैगल आक्षेप]], जहां एक आक्षेपक बड़ी मात्रा में [[ इंटरनेट नियंत्रण संदेश प्रोटोकॉल |इंटरनेट नियंत्रण संदेश प्रोटोकॉल]] प्रेषित करता है। प्रतिध्वनि अनुरोध [[ पिंग (नेटवर्किंग उपयोगिता) | पिंग (नेटवर्किंग उपयोगिता)]] प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक इंटरनेट नियंत्रण संदेश प्रोटोकॉल (आईसीएमपी) प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का पक्ष समर्थन करता हैं। प्रारंभिक प्रतिध्वनि अनुरोध को नेटवर्क पर होस्ट की संख्या से गुणा किया जाता है। यह विक्टम होस्ट को नेटवर्क [[बैंडविड्थ (कंप्यूटिंग)]] अनुबद्ध, [[ CPU |सीपीयू]] संसाधनों का उपयोग करने या संभवतः विक्टम को क्रैश (नष्ट) करने के लिए प्रतिक्रिया का स्टॉर्म उत्पन्न करता है।<ref>{{cite web|last=Chau|first=Hang|date=17 September 2004|title=Defense Against the DoS/DDoS Attacks on Cisco Routers|url=http://www.securitydocs.com:80/library/2553|url-status=dead|archiveurl=https://web.archive.org/web/20061211033218/http://www.securitydocs.com/library/2553|archivedate=11 December 2006|website=SecurityDocs}}</ref> | ||
वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर | वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर प्रेषित किया जाता है, डिसएसोसिएशन (वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।<ref>{{cite web|title=ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक|url=http://manageengine.adventnet.com:80/products/wifi-manager/disassociation-broadcast-attack.html|url-status=dead|archiveurl=https://web.archive.org/web/20061211001411/http://manageengine.adventnet.com/products/wifi-manager/disassociation-broadcast-attack.html|archivedate=11 December 2006|publisher=ManageEngine}}</ref> | ||
== प्रतिबंध == | == प्रतिबंध == | ||
* स्विचिंग लूप्स को मुख्य रूप से [[ लिंक समुच्चयन |लिंक संग्रह]], [[सबसे छोटा पथ ब्रिजिंग|लघुतम पथ ब्रिजिंग]] या [[ स्पेनिंग ट्री प्रोटोकॉल | | * स्विचिंग लूप्स को मुख्य रूप से [[ लिंक समुच्चयन |लिंक संग्रह]], [[सबसे छोटा पथ ब्रिजिंग|लघुतम पथ ब्रिजिंग]] या [[ स्पेनिंग ट्री प्रोटोकॉल |स्पेनिंग ट्री प्रोटोकॉल]] के माध्यम से संबोधित किया जाता है। [[मेट्रो ईथरनेट]] रिंग में इसे [[ईथरनेट रिंग प्रोटेक्शन स्विचिंग|ईथरनेट रिंग सुरक्षा स्विचिंग]] (ईआरपीएस) या [[ईथरनेट स्वचालित सुरक्षा प्रणाली]] (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है। | ||
* स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है। | * स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है। | ||
* भौतिक रूप से [[ प्रसारण डोमेन |प्रसारण डोमेन]] को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर [[वीएलएएन]] के साथ) समान | * भौतिक रूप से [[ प्रसारण डोमेन |प्रसारण डोमेन]] को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर [[वीएलएएन]] के साथ) समान प्रचलन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है। | ||
* राउटर और [[फ़ायरवॉल (नेटवर्किंग)]] को | * राउटर और [[फ़ायरवॉल (नेटवर्किंग)]] को अविश्वसनीय रूप से सम्मिलित प्रसारण स्टॉर्म (जैसे आवर्धन आक्षेप के कारण) का पता लगाने और प्रतिबंध करने के लिए कॉन्फ़िगर किया जा सकता है। | ||
* प्रसारण स्टॉर्म नियंत्रण कई प्रबंधित स्विचों की एक विशेषता है जिसमें स्विच | * प्रसारण स्टॉर्म नियंत्रण कई प्रबंधित स्विचों की एक विशेषता है जिसमें स्विच अभिप्रायः पूर्वक सभी प्रसारण ट्रैफ़िक को फॉरवर्डिंग करना बंद कर देता है यदि इनकमिंग ब्रॉडकास्ट फ़्रेमों द्वारा प्रसार बैंडविड्थ एक निर्दिष्ट सीमा से अधिक है। हालांकि यह रूट प्रसारण स्टॉर्म समस्या का समाधान नहीं करता है, यह प्रसारण स्टॉर्म की तीव्रता को सीमित करता है और इस प्रकार नेटवर्क प्रबंधक को रूट समस्या का निरूपण करने और समाधान करने के लिए नेटवर्क उपकरण के साथ संचार करने की स्वीकृति देता है। | ||
== एमएएनईटी प्रसारण स्टॉर्म == | == एमएएनईटी प्रसारण स्टॉर्म == | ||
[[मोबाइल तदर्थ नेटवर्क| | [[मोबाइल तदर्थ नेटवर्क|मोबाइल विज्ञापन नेटवर्क]] (एमएएनईटी) में, रूट अनुरोध (आरआरईक्यू) पैकेट सामान्य रूप से नए रूट खोजने के लिए प्रसारित किए जाते हैं। ये आरआरईक्यू पैकेट प्रसारण स्टॉर्म का कारण बन सकते हैं और चैनल पर डेटा पैकेट के साथ प्रतिस्पर्धा कर सकते हैं। प्रसारण स्टॉर्म की समस्या को कम करने के लिए और एक दृष्टिकोण अधिकता को कम करने के लिए कुछ होस्ट को पुन: प्रसारण से प्रतिबंध करते है, और इस प्रकार प्रतिस्पर्धा और संघट्टन होता हो।<ref>{{cite conference|last1=Ni|first1=Sze-Yao|last2=Tseng|first2=Yu-Chee|last3=Chen|first3=Yuh-Shyan|last4=Sheu|first4=Jang-Ping|date=15–19 August 1999|title=मोबाइल एड हॉक नेटवर्क में ब्रॉडकास्ट स्टॉर्म प्रॉब्लम|url=https://people.eecs.berkeley.edu/~culler/cs294-f03/papers/bcast-storm.pdf|conference=MobiCom '99: The Fifth International Conference on Mobile Computing and Networking|location=Seattle, Washington, USA|pages=151–162|isbn=978-1-58113-142-0|archive-url=https://web.archive.org/web/20191114091636/https://people.eecs.berkeley.edu/~culler/cs294-f03/papers/bcast-storm.pdf|archive-date=14 November 2019|via=the [[University of California, Berkeley]]|url-status=live}}</ref> | ||
==संदर्भ== | ==संदर्भ== | ||
{{reflist}} | {{reflist}} | ||
[[Category:Created On 04/05/2023]] | [[Category:Created On 04/05/2023]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:नेटवर्क टोपोलॉजी]] | |||
[[Category:नेटवर्क प्रदर्शन]] | |||
[[Category:वायरलेस नेटवर्किंग]] | |||
[[Category:सेवा हमलों का इनकार]] |
Latest revision as of 12:00, 18 May 2023
प्रसारण स्टॉर्म या प्रसारण विकिरण कंप्यूटर नेटवर्क पर प्रसारण (नेटवर्किंग) और बहु प्रसारण ट्रैफिक का संग्रह है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।[1] पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी चेरनोबिल पैकेट का उपनाम दिया जाता है।[2]
कारण
सामान्य रूप से इसका कारण ईथरनेट नेटवर्क टोपोलॉजी में स्विचिंग लूप है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों के समान होता है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक कंप्यूटर पोर्ट (हार्डवेयर) के स्विच आउट द्वारा फॉरवर्डिंग किए जाते हैं, स्विच या स्विचन बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि स्तर-2 हेडर टीटीएल मान का समर्थन नहीं करता है, यदि फ़्रेम (नेटवर्किंग) को लूप टोपोलॉजी में प्रेषित किया जाता है, तो यह सदैव के लिए लूप कर सकता है।
कुछ स्थितियों में, पैकेट विस्तारण आक्षेप में से एक का उपयोग करके डीओएस के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि स्मर्फ आक्षेप या फ्रैगल आक्षेप, जहां एक आक्षेपक बड़ी मात्रा में इंटरनेट नियंत्रण संदेश प्रोटोकॉल प्रेषित करता है। प्रतिध्वनि अनुरोध पिंग (नेटवर्किंग उपयोगिता) प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक इंटरनेट नियंत्रण संदेश प्रोटोकॉल (आईसीएमपी) प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का पक्ष समर्थन करता हैं। प्रारंभिक प्रतिध्वनि अनुरोध को नेटवर्क पर होस्ट की संख्या से गुणा किया जाता है। यह विक्टम होस्ट को नेटवर्क बैंडविड्थ (कंप्यूटिंग) अनुबद्ध, सीपीयू संसाधनों का उपयोग करने या संभवतः विक्टम को क्रैश (नष्ट) करने के लिए प्रतिक्रिया का स्टॉर्म उत्पन्न करता है।[3]
वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर प्रेषित किया जाता है, डिसएसोसिएशन (वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।[4]
प्रतिबंध
- स्विचिंग लूप्स को मुख्य रूप से लिंक संग्रह, लघुतम पथ ब्रिजिंग या स्पेनिंग ट्री प्रोटोकॉल के माध्यम से संबोधित किया जाता है। मेट्रो ईथरनेट रिंग में इसे ईथरनेट रिंग सुरक्षा स्विचिंग (ईआरपीएस) या ईथरनेट स्वचालित सुरक्षा प्रणाली (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है।
- स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है।
- भौतिक रूप से प्रसारण डोमेन को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर वीएलएएन के साथ) समान प्रचलन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है।
- राउटर और फ़ायरवॉल (नेटवर्किंग) को अविश्वसनीय रूप से सम्मिलित प्रसारण स्टॉर्म (जैसे आवर्धन आक्षेप के कारण) का पता लगाने और प्रतिबंध करने के लिए कॉन्फ़िगर किया जा सकता है।
- प्रसारण स्टॉर्म नियंत्रण कई प्रबंधित स्विचों की एक विशेषता है जिसमें स्विच अभिप्रायः पूर्वक सभी प्रसारण ट्रैफ़िक को फॉरवर्डिंग करना बंद कर देता है यदि इनकमिंग ब्रॉडकास्ट फ़्रेमों द्वारा प्रसार बैंडविड्थ एक निर्दिष्ट सीमा से अधिक है। हालांकि यह रूट प्रसारण स्टॉर्म समस्या का समाधान नहीं करता है, यह प्रसारण स्टॉर्म की तीव्रता को सीमित करता है और इस प्रकार नेटवर्क प्रबंधक को रूट समस्या का निरूपण करने और समाधान करने के लिए नेटवर्क उपकरण के साथ संचार करने की स्वीकृति देता है।
एमएएनईटी प्रसारण स्टॉर्म
मोबाइल विज्ञापन नेटवर्क (एमएएनईटी) में, रूट अनुरोध (आरआरईक्यू) पैकेट सामान्य रूप से नए रूट खोजने के लिए प्रसारित किए जाते हैं। ये आरआरईक्यू पैकेट प्रसारण स्टॉर्म का कारण बन सकते हैं और चैनल पर डेटा पैकेट के साथ प्रतिस्पर्धा कर सकते हैं। प्रसारण स्टॉर्म की समस्या को कम करने के लिए और एक दृष्टिकोण अधिकता को कम करने के लिए कुछ होस्ट को पुन: प्रसारण से प्रतिबंध करते है, और इस प्रकार प्रतिस्पर्धा और संघट्टन होता हो।[5]
संदर्भ
- ↑ "इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण". DocWiki. Cisco. 1999. Archived from the original on 10 April 2018.
- ↑ चेरनोबिल पैकेट. Free On-line Dictionary of Computing. 17 February 2004. Retrieved 30 August 2013.
- ↑ Chau, Hang (17 September 2004). "Defense Against the DoS/DDoS Attacks on Cisco Routers". SecurityDocs. Archived from the original on 11 December 2006.
- ↑ "ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक". ManageEngine. Archived from the original on 11 December 2006.
- ↑ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15–19 August 1999). मोबाइल एड हॉक नेटवर्क में ब्रॉडकास्ट स्टॉर्म प्रॉब्लम (PDF). MobiCom '99: The Fifth International Conference on Mobile Computing and Networking. Seattle, Washington, USA. pp. 151–162. ISBN 978-1-58113-142-0. Archived (PDF) from the original on 14 November 2019 – via the University of California, Berkeley.