प्रसारण स्टॉर्म: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
{{short description|Extreme accumulation of broadcast and multicast traffic on a computer network}} | {{short description|Extreme accumulation of broadcast and multicast traffic on a computer network}} | ||
प्रसारण स्टॉर्म या प्रसारण विकिरण [[ संगणक संजाल |कंप्यूटर नेटवर्क]] पर [[ प्रसारण (नेटवर्किंग) |प्रसारण (नेटवर्किंग)]] और [[ बहुस्त्र्पीय | बहु प्रसारण]] ट्रैफिक का संचय है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।<ref>{{cite web|date=1999|title=इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण|url=http://docwiki.cisco.com/wiki/Internetwork_Design_Guide_--_Broadcasts_in_Switched_LAN_Internetworks|url-status=live|archive-url=https://web.archive.org/web/20180410094618/http://docwiki.cisco.com/wiki/Internetwork_Design_Guide_--_Broadcasts_in_Switched_LAN_Internetworks|archive-date=10 April 2018|website=DocWiki|publisher=[[Cisco]]}}</ref> पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी चेरनोबिल पैकेट का उपनाम दिया जाता है।<ref>{{cite dictionary|url=http://foldoc.org/Chernobyl+packet|title=चेरनोबिल पैकेट|publisher=[[Free On-line Dictionary of Computing]]|accessdate=30 August 2013|date=17 February 2004}}</ref> | '''प्रसारण स्टॉर्म''' या '''प्रसारण विकिरण''' [[ संगणक संजाल |कंप्यूटर नेटवर्क]] पर [[ प्रसारण (नेटवर्किंग) |प्रसारण (नेटवर्किंग)]] और [[ बहुस्त्र्पीय | बहु प्रसारण]] ट्रैफिक का संचय है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।<ref>{{cite web|date=1999|title=इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण|url=http://docwiki.cisco.com/wiki/Internetwork_Design_Guide_--_Broadcasts_in_Switched_LAN_Internetworks|url-status=live|archive-url=https://web.archive.org/web/20180410094618/http://docwiki.cisco.com/wiki/Internetwork_Design_Guide_--_Broadcasts_in_Switched_LAN_Internetworks|archive-date=10 April 2018|website=DocWiki|publisher=[[Cisco]]}}</ref> पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी '''चेरनोबिल पैकेट''' का उपनाम दिया जाता है।<ref>{{cite dictionary|url=http://foldoc.org/Chernobyl+packet|title=चेरनोबिल पैकेट|publisher=[[Free On-line Dictionary of Computing]]|accessdate=30 August 2013|date=17 February 2004}}</ref> | ||
== कारण == | == कारण == | ||
सामान्य रूप से इसका कारण ईथरनेट [[नेटवर्क टोपोलॉजी|नेटवर्क सांस्थिति]] में एक [[स्विचिंग लूप]] है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों का है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक [[कंप्यूटर पोर्ट (हार्डवेयर)]] के स्विच आउट द्वारा अग्रेषित किए जाते हैं, स्विच या स्विच बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि [[परत-2]] हेडर [[जीने के लिए समय| | सामान्य रूप से इसका कारण ईथरनेट [[नेटवर्क टोपोलॉजी|नेटवर्क सांस्थिति]] में एक [[स्विचिंग लूप]] है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों का है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक [[कंप्यूटर पोर्ट (हार्डवेयर)]] के स्विच आउट द्वारा अग्रेषित किए जाते हैं, स्विच या स्विच बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि [[परत-2|स्तर-2]] हेडर [[जीने के लिए समय|लाइव]] के समय (टीटीएल) मान का समर्थन नहीं करता है, यदि [[ फ़्रेम (नेटवर्किंग) |फ़्रेम (नेटवर्किंग)]] को लूप सांस्थिति में प्रेषित किया जाता है, तो यह सदैव के लिए लूप कर सकता है। | ||
कुछ स्थितियों में, [[पैकेट प्रवर्धन]] आक्षेप में से एक का उपयोग करके [[सेवा की मनाई|सेवा का खंडन]] (डीओएस) के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि [[ स्मर्फ हमला |स्मर्फ आक्षेप]] या [[ नाजुक हमला |फ्रैगल आक्षेप]] , जहां एक आक्षेपक बड़ी मात्रा में [[ इंटरनेट नियंत्रण संदेश प्रोटोकॉल |इंटरनेट नियंत्रण संदेश प्रोटोकॉल]] भेजता है। प्रतिध्वनि अनुरोध ([[ पिंग (नेटवर्किंग उपयोगिता) | ध्वनि स्पंद (नेटवर्किंग उपयोगिता)]] ) प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक आईसीएमपी प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का | कुछ स्थितियों में, [[पैकेट प्रवर्धन]] आक्षेप में से एक का उपयोग करके [[सेवा की मनाई|सेवा का खंडन]] (डीओएस) के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि [[ स्मर्फ हमला |स्मर्फ आक्षेप]] या [[ नाजुक हमला |फ्रैगल आक्षेप]], जहां एक आक्षेपक बड़ी मात्रा में [[ इंटरनेट नियंत्रण संदेश प्रोटोकॉल |इंटरनेट नियंत्रण संदेश प्रोटोकॉल]] भेजता है। प्रतिध्वनि अनुरोध ([[ पिंग (नेटवर्किंग उपयोगिता) | ध्वनि स्पंद (नेटवर्किंग उपयोगिता)]] ) प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक आईसीएमपी प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का पक्ष समर्थन हैं। प्रारंभिक प्रतिध्वनि अनुरोध को नेटवर्क पर होस्ट की संख्या से गुणा किया जाता है। यह विक्टम होस्ट को नेटवर्क [[बैंडविड्थ (कंप्यूटिंग)]] बांधने, [[ CPU |सीपीयू]] संसाधनों का उपयोग करने या संभवतः विक्टम को क्रैश करने के लिए प्रतिक्रिया का स्टॉर्म उत्पन्न करता है।<ref>{{cite web|last=Chau|first=Hang|date=17 September 2004|title=Defense Against the DoS/DDoS Attacks on Cisco Routers|url=http://www.securitydocs.com:80/library/2553|url-status=dead|archiveurl=https://web.archive.org/web/20061211033218/http://www.securitydocs.com/library/2553|archivedate=11 December 2006|website=SecurityDocs}}</ref> | ||
वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर भेजा जाता है, डिसएसोसिएशन ( वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।<ref>{{cite web|title=ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक|url=http://manageengine.adventnet.com:80/products/wifi-manager/disassociation-broadcast-attack.html|url-status=dead|archiveurl=https://web.archive.org/web/20061211001411/http://manageengine.adventnet.com/products/wifi-manager/disassociation-broadcast-attack.html|archivedate=11 December 2006|publisher=ManageEngine}}</ref> | वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर भेजा जाता है, डिसएसोसिएशन ( वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।<ref>{{cite web|title=ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक|url=http://manageengine.adventnet.com:80/products/wifi-manager/disassociation-broadcast-attack.html|url-status=dead|archiveurl=https://web.archive.org/web/20061211001411/http://manageengine.adventnet.com/products/wifi-manager/disassociation-broadcast-attack.html|archivedate=11 December 2006|publisher=ManageEngine}}</ref> | ||
Line 14: | Line 14: | ||
== प्रतिबंध == | == प्रतिबंध == | ||
* स्विचिंग लूप्स को मुख्य रूप से [[ लिंक समुच्चयन |लिंक संग्रह]] , [[सबसे छोटा पथ ब्रिजिंग|लघुतम पथ ब्रिजिंग]] या [[ स्पेनिंग ट्री प्रोटोकॉल |विस्तरित ट्री प्रोटोकॉल]] के माध्यम से संबोधित किया जाता है। [[मेट्रो ईथरनेट]] वलय में इसे [[ईथरनेट रिंग प्रोटेक्शन स्विचिंग|ईथरनेट वलय सुरक्षा स्विचिंग]] (ईआरपीएस) या [[ईथरनेट स्वचालित सुरक्षा प्रणाली]] (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है। | * स्विचिंग लूप्स को मुख्य रूप से [[ लिंक समुच्चयन |लिंक संग्रह]], [[सबसे छोटा पथ ब्रिजिंग|लघुतम पथ ब्रिजिंग]] या [[ स्पेनिंग ट्री प्रोटोकॉल |विस्तरित ट्री प्रोटोकॉल]] के माध्यम से संबोधित किया जाता है। [[मेट्रो ईथरनेट]] वलय में इसे [[ईथरनेट रिंग प्रोटेक्शन स्विचिंग|ईथरनेट वलय सुरक्षा स्विचिंग]] (ईआरपीएस) या [[ईथरनेट स्वचालित सुरक्षा प्रणाली]] (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है। | ||
* स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है। | * स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है। | ||
* भौतिक रूप से [[ प्रसारण डोमेन |प्रसारण डोमेन]] को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर [[वीएलएएन]] के साथ) समान फैशन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है। | * भौतिक रूप से [[ प्रसारण डोमेन |प्रसारण डोमेन]] को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर [[वीएलएएन]] के साथ) समान फैशन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है। |
Revision as of 23:57, 10 May 2023
प्रसारण स्टॉर्म या प्रसारण विकिरण कंप्यूटर नेटवर्क पर प्रसारण (नेटवर्किंग) और बहु प्रसारण ट्रैफिक का संचय है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।[1] पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी चेरनोबिल पैकेट का उपनाम दिया जाता है।[2]
कारण
सामान्य रूप से इसका कारण ईथरनेट नेटवर्क सांस्थिति में एक स्विचिंग लूप है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों का है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक कंप्यूटर पोर्ट (हार्डवेयर) के स्विच आउट द्वारा अग्रेषित किए जाते हैं, स्विच या स्विच बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि स्तर-2 हेडर लाइव के समय (टीटीएल) मान का समर्थन नहीं करता है, यदि फ़्रेम (नेटवर्किंग) को लूप सांस्थिति में प्रेषित किया जाता है, तो यह सदैव के लिए लूप कर सकता है।
कुछ स्थितियों में, पैकेट प्रवर्धन आक्षेप में से एक का उपयोग करके सेवा का खंडन (डीओएस) के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि स्मर्फ आक्षेप या फ्रैगल आक्षेप, जहां एक आक्षेपक बड़ी मात्रा में इंटरनेट नियंत्रण संदेश प्रोटोकॉल भेजता है। प्रतिध्वनि अनुरोध ( ध्वनि स्पंद (नेटवर्किंग उपयोगिता) ) प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक आईसीएमपी प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का पक्ष समर्थन हैं। प्रारंभिक प्रतिध्वनि अनुरोध को नेटवर्क पर होस्ट की संख्या से गुणा किया जाता है। यह विक्टम होस्ट को नेटवर्क बैंडविड्थ (कंप्यूटिंग) बांधने, सीपीयू संसाधनों का उपयोग करने या संभवतः विक्टम को क्रैश करने के लिए प्रतिक्रिया का स्टॉर्म उत्पन्न करता है।[3]
वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर भेजा जाता है, डिसएसोसिएशन ( वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।[4]
प्रतिबंध
- स्विचिंग लूप्स को मुख्य रूप से लिंक संग्रह, लघुतम पथ ब्रिजिंग या विस्तरित ट्री प्रोटोकॉल के माध्यम से संबोधित किया जाता है। मेट्रो ईथरनेट वलय में इसे ईथरनेट वलय सुरक्षा स्विचिंग (ईआरपीएस) या ईथरनेट स्वचालित सुरक्षा प्रणाली (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है।
- स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है।
- भौतिक रूप से प्रसारण डोमेन को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर वीएलएएन के साथ) समान फैशन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है।
- राउटर और फ़ायरवॉल (नेटवर्किंग) को दुर्भावनापूर्ण रूप से प्रसारित प्रसारण स्टॉर्म (जैसे आवर्धन आक्षेप के कारण) का पता लगाने और प्रतिबंध करने के लिए कॉन्फ़िगर किया जा सकता है।
- प्रसारण स्टॉर्म नियंत्रण कई प्रबंधित स्विचों की एक विशेषता है जिसमें स्विच जानबूझकर सभी प्रसारण ट्रैफ़िक को अग्रेषित करना बंद कर देता है यदि आने वाले प्रसारण फ़्रेमों द्वारा खपत बैंडविड्थ एक निर्दिष्ट सीमा से अधिक है। हालांकि यह रूट प्रसारण स्टॉर्म समस्या का समाधान नहीं करता है, यह प्रसारण स्टॉर्म की तीव्रता को सीमित करता है और इस प्रकार नेटवर्क प्रबंधक को रूट समस्या का निदान और समाधान करने के लिए नेटवर्क उपकरण के साथ संचार करने की स्वीकृति देता है।
एमएएनईटी प्रसारण स्टॉर्म
गतिशील विज्ञापन नेटवर्क (एमएएनईटी) में, रूट अनुरोध (आरआरईक्यू) पैकेट सामान्य रूप से नए रूट खोजने के लिए प्रसारित किए जाते हैं। ये आरआरईक्यू पैकेट प्रसारण स्टॉर्म का कारण बन सकते हैं और चैनल पर डेटा पैकेट के साथ प्रतिस्पर्धा कर सकते हैं। प्रसारण स्टॉर्म की समस्या को कम करने के लिए एक दृष्टिकोण अतिरेक को कम करने के लिए कुछ होस्ट को पुन: प्रसारण से प्रतिबंध है, और इस प्रकार प्रतिस्पर्धा और संघट्टन हो।[5]
संदर्भ
- ↑ "इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण". DocWiki. Cisco. 1999. Archived from the original on 10 April 2018.
- ↑ चेरनोबिल पैकेट. Free On-line Dictionary of Computing. 17 February 2004. Retrieved 30 August 2013.
- ↑ Chau, Hang (17 September 2004). "Defense Against the DoS/DDoS Attacks on Cisco Routers". SecurityDocs. Archived from the original on 11 December 2006.
- ↑ "ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक". ManageEngine. Archived from the original on 11 December 2006.
- ↑ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15–19 August 1999). मोबाइल एड हॉक नेटवर्क में ब्रॉडकास्ट स्टॉर्म प्रॉब्लम (PDF). MobiCom '99: The Fifth International Conference on Mobile Computing and Networking. Seattle, Washington, USA. pp. 151–162. ISBN 978-1-58113-142-0. Archived (PDF) from the original on 14 November 2019 – via the University of California, Berkeley.