टीसीपी रीसेट हमला: Difference between revisions

From Vigyanwiki
No edit summary
Line 4: Line 4:
[[चीन का महान फ़ायरवॉल|चीन का महान सुरक्षा भित्ति,]] और ईरानी इंटरनेट सेंसर कनेक्शनों में हस्तक्षेप करने और अवरोधन करने के लिए टीसीपी पुनर्नियोजन आक्षेपो  का उपयोग करने के लिए जाने जाते हैं,जो इंटरनेट सेंसरशिप कार्य को आगे बढ़ाने का प्रमुखनियम होता है।
[[चीन का महान फ़ायरवॉल|चीन का महान सुरक्षा भित्ति,]] और ईरानी इंटरनेट सेंसर कनेक्शनों में हस्तक्षेप करने और अवरोधन करने के लिए टीसीपी पुनर्नियोजन आक्षेपो  का उपयोग करने के लिए जाने जाते हैं,जो इंटरनेट सेंसरशिप कार्य को आगे बढ़ाने का प्रमुखनियम होता है।


इंटरनेट व्यक्तिगत कंप्यूटरों के लिए विद्युतकीय संदेशों, या डेटा के [[पैकेट (नेटवर्क)]] का आदान-प्रदान करने की एक प्रणाली है। इस प्रणाली में संदेशों को ले जाने के लिए हार्डवेयर जैसे तांबा और [[फाइबर ऑप्टिक्स]] केबल और संदेशों को प्रारूपित करने के लिए एक औपचारिक प्रणाली सम्मिलित है, जिसे प्रोटोकॉल कहा जाता है। इंटरनेट पर उपयोग किया जाने वाला मूल प्रोटोकॉल [[इंटरनेट प्रोटोकॉल]] आईपी है, जो सामान्यतः टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) जैसे अतिरिक्त प्रोटोकॉल या उपयोगकर्ता डेटाग्राम प्रोटोकॉल के साथ जोड़ा जाता है।<ref>{{Cite web|url=http://www.ietf.org/rfc/rfc0793.txt|title=TCP specification}}</ref>  टीसीपी/आईपी ईमेल और वेब ब्राउजिंग के लिए प्रयोग किया जाने वाला प्रोटोकॉल समुच्चय है। प्रत्येक प्रोटोकॉल में सूचना का एक ब्लॉक होता है, जिसे हेडर कहा जाता है, जो प्रत्येक पैकेट के सामने सम्मिलित होता है। हेडर में यह जानकारी होती है कि किस कंप्यूटर ने पैकेट भेजा है, किस कंप्यूटर को यह प्राप्त होना चाहिए, हैडर्स में पैकेट भेजने वाले कंप्यूटर, पैकेट का आकार आदि की जानकारी होती है।
इंटरनेट व्यक्तिगत कंप्यूटरों के लिए विद्युतकीय संदेशों, या डेटा के [[पैकेट (नेटवर्क)]] का आदान-प्रदान करने की एक प्रणाली है। इस प्रणाली में संदेशों को ले जाने के लिए हार्डवेयर जैसे तांबा और [[फाइबर ऑप्टिक्स]] केबल और संदेशों को प्रारूपित करने के लिए एक औपचारिक प्रणाली सम्मिलित है, जिसे प्रोटोकॉल कहा जाता है। इंटरनेट पर उपयोग किया जाने वाला मूल प्रोटोकॉल [[इंटरनेट प्रोटोकॉल]] आईपी है, जो सामान्यतः टीसीपी जैसे अतिरिक्त प्रोटोकॉल या उपयोगकर्ता डेटाग्राम प्रोटोकॉल के साथ जोड़ा जाता है।<ref>{{Cite web|url=http://www.ietf.org/rfc/rfc0793.txt|title=TCP specification}}</ref>  टीसीपी/आईपी ईमेल और वेब ब्राउजिंग के लिए प्रयोग किया जाने वाला प्रोटोकॉल समुच्चय है। प्रत्येक प्रोटोकॉल में सूचना का एक ब्लॉक होता है, जिसे हेडर कहा जाता है, जो प्रत्येक पैकेट के सामने सम्मिलित होता है। हेडर में यह जानकारी होती है कि किस कंप्यूटर ने पैकेट भेजा है, किस कंप्यूटर को यह प्राप्त होना चाहिए, हैडर्स में पैकेट भेजने वाले कंप्यूटर, पैकेट का आकार आदि की जानकारी होती है।


जब दो कंप्यूटरों के मध्य दो-तरफ़ा प्रत्यय कनेक्शन की आवश्यकता होती है, तो आई पी के साथ टीसीपी का उपयोग किया जाता है। टीसीपी एक कनेक्शन-उन्मुख प्रोटोकॉल है, और डेटा के आदान-प्रदान से पहले दो प्रक्रियाओं के मध्य एक तार्किक कनेक्शन स्थापित करने की आवश्यकता होती है, एक टीसीपी/आईपी सॉकेट का उपयोग तब किया जाता है जब दो कंप्यूटरों के मध्य संचार होता है उदाहरण के लिए पैकेट की एक धारा का आदान-प्रदान करके एक ब्राउज़र और एक वेब सर्वर के साथ वर्कस्टेशन। टीसीपी कनेक्शन का उपयोग करने से कंप्यूटरों को एक पैकेट के लिए बहुत बड़ी डेटा वस्तुओं का आदान-प्रदान करने का एक साधारण विधि होता है, जैसे वीडियो क्लिप, ईमेल संलग्नक या संगीत फ़ाइलें। यद्यपि कुछ वेब पेज एक पैकेट के लिए काफी छोटे होते हैं, सुविधा के लिए उन्हें टीसीपी कनेक्शन पर भेजा जाता है।
जब दो कंप्यूटरों के मध्य दो-तरफ़ा प्रत्यय कनेक्शन की आवश्यकता होती है, तो आई पी के साथ टीसीपी का उपयोग किया जाता है। टीसीपी एक कनेक्शन-उन्मुख प्रोटोकॉल है, और डेटा के आदान-प्रदान से पहले दो प्रक्रियाओं के मध्य एक तार्किक कनेक्शन स्थापित करने की आवश्यकता होती है, एक टीसीपी/आईपी सॉकेट का उपयोग तब किया जाता है जब दो कंप्यूटरों के मध्य संचार होता है उदाहरण के लिए पैकेट की एक धारा का आदान-प्रदान करके एक ब्राउज़र और एक वेब सर्वर के साथ वर्कस्टेशन। टीसीपी कनेक्शन का उपयोग करने से कंप्यूटरों को एक पैकेट के लिए बहुत बड़ी डेटा वस्तुओं का आदान-प्रदान करने का एक साधारण विधि होता है, जैसे वीडियो क्लिप, ईमेल संलग्नक या संगीत फ़ाइलें। यद्यपि कुछ वेब पेज एक पैकेट के लिए काफी छोटे होते हैं, सुविधा के लिए उन्हें टीसीपी कनेक्शन पर भेजा जाता है।
Line 15: Line 15:
=== फोर्जिंग टीसीपी पुनर्नियोजन        ===
=== फोर्जिंग टीसीपी पुनर्नियोजन        ===


ऊपर के परिदृश्य में, टीसीपी पुनर्नियोजन         बिट एक कंप्यूटर द्वारा भेजा गया था जो कनेक्शन एंडपॉइंट्स में से एक था। तीसरे कंप्यूटर के लिए यह संभव है कि वह कनेक्शन पर टीसीपी पैकेटों की निगरानी करे और फिर एक जाली पैकेट को एक या दोनों समापन बिंदुओं पर टीसीपी पुनर्नियोजन        के साथ भेजे। नकली पैकेट में शीर्षलेखों को गलत तरीके से इंगित करना चाहिए कि यह एक समापन बिंदु से आया है, न कि जालसाज से। इस जानकारी में एंडपॉइंट आईपी एड्रेस और पोर्ट नंबर सम्मिलित       हैं। टीसीपी कनेक्शन को बंद करने के लिए समापन बिंदु को धोखा देने के लिए नकली पुनर्नियोजन         के लिए आईपी और टीसीपी हेडर में प्रत्येक क्षेत्र को एक ठोस जाली मान पर सेट किया जाना चाहिए। उचित रूप से स्वरूपित जाली टीसीपी पुनर्नियोजन         किसी भी टीसीपी कनेक्शन को बाधित करने का एक बहुत प्रभावी तरीका हो सकता है जिसे फोर्जर मॉनिटर कर सकता है।
ऊपर के परिदृश्य में, टीसीपी पुनर्नियोजन बिट एक कंप्यूटर द्वारा भेजा गया था जो संबंध स्थापित करने वाले बिन्दुओं में से एक था। तीसरे कंप्यूटर को संबंध पर टीसीपी पैकेट का नियंत्रण करने की संभावना होती है और पुनः एक "जाली" पैकेट भेजा जाता है, जिसमें एक टीसीपी पुनर्नियोजन होता है और इसे एक या दोनों बिंदुओं को भेज सकता है। नकली पैकेट में शीर्षलेखों को गलत विधियों से इंगित करना चाहिए कि यह एक समापन बिंदु से आया है, न कि जालसाज से, इस जानकारी में अंतिम बिन्दुओ आईपी एड्रेस और पोर्ट नंबर सम्मिलित हैं। टीसीपी कनेक्शन को बंद करने के लिए समापन बिंदु को धोखा देने के लिए नकली पुनर्नियोजन के लिए आईपी और टीसीपी हेडर में प्रत्येक क्षेत्र को एक ठोस जाली मान पर सेट किया जाना चाहिए। उचित रूप से स्वरूपित जाली टीसीपी पुनर्नियोजन किसी भी टीसीपी कनेक्शन को बाधित करने का एक बहुत प्रभावी विधि हो सकता है जिसे फोर्जर मॉनिटर कर सकता है।


== वैध उपयोग ==
== वैध उपयोग ==


जाली टीसीपी पुनर्नियोजन         का एक आवेदन उन दो पक्षों की सहमति के बिना टीसीपी कनेक्शन को दुर्भावनापूर्ण रूप से बाधित करना है जो एंडपॉइंट के मालिक हैं। यद्यपि    , जाली टीसीपी पुनर्नियोजन         का उपयोग करने वाली [[नेटवर्क सुरक्षा]] प्रणालियों को भी डिज़ाइन किया गया है। 1995 में एक प्रोटोटाइप बस्टर सॉफ्टवेयर पैकेज का प्रदर्शन किया गया था जो किसी भी टीसीपी कनेक्शन को जाली पुनर्नियोजन         भेजेगा जो एक छोटी सूची में पोर्ट नंबर का उपयोग करता था। लिनक्स स्वयंसेवकों ने 2000 में लिनक्स फायरवॉल के साथ कुछ ऐसा ही करने का प्रस्ताव दिया,<ref name=":0">{{Cite web|url=http://lists.netfilter.org/pipermail/netfilter/2000-May/003971.html|title=May 2000 Linux discussion archives}}</ref> और ओपन सोर्स [[ खर्राटे (सॉफ्टवेयर) ]] ने 2003 की शुरुआत में संदिग्ध कनेक्शन को बाधित करने के लिए टीसीपी पुनर्नियोजन         का प्रयोग       किया।<ref>{{Cite web|url=https://marc.info/?l=snort-users&m=107792974908563&w=2|title='[Snort-users] TCP Resets' - MARC|website=marc.info}}</ref>
जाली टीसीपी पुनर्नियोजन का एक आवेदन उन दो पक्षों की सहमति के बिना टीसीपी कनेक्शन को दुर्भावनापूर्ण रूप से बाधित करना है जो एंडपॉइंट के मालिक हैं। यद्यपि    , जाली टीसीपी पुनर्नियोजन का उपयोग करने वाली [[नेटवर्क सुरक्षा]] प्रणालियों को भी डिज़ाइन किया गया है। 1995 में एक प्रोटोटाइप बस्टर सॉफ्टवेयर पैकेज का प्रदर्शन किया गया था जो किसी भी टीसीपी कनेक्शन को जाली पुनर्नियोजन भेजेगा जो एक छोटी सूची में पोर्ट नंबर का उपयोग करता था। लिनक्स स्वयंसेवकों ने 2000 में लिनक्स फायरवॉल के साथ कुछ ऐसा ही करने का प्रस्ताव दिया,<ref name=":0">{{Cite web|url=http://lists.netfilter.org/pipermail/netfilter/2000-May/003971.html|title=May 2000 Linux discussion archives}}</ref> और ओपन सोर्स [[ खर्राटे (सॉफ्टवेयर) ]] ने 2003 की शुरुआत में संदिग्ध कनेक्शन को बाधित करने के लिए टीसीपी पुनर्नियोजन का प्रयोग किया।<ref>{{Cite web|url=https://marc.info/?l=snort-users&m=107792974908563&w=2|title='[Snort-users] TCP Resets' - MARC|website=marc.info}}</ref>




== [[कॉमकास्ट]] विवाद ==
== [[कॉमकास्ट]] विवाद ==


2007 के अंत तक, कॉमकास्ट ने अपने ग्राहकों के कंप्यूटरों पर पीयर-टू-पीयर और कुछ ग्रुपवेयर अनुप्रयोगों को अपंग करने के लिए जाली टीसीपी पुनर्नियोजन         का उपयोग करना शुरू कर दिया।<ref>{{Cite web|url=https://www.nbcnews.com/id/wbna21376597|title=Comcast कुछ इंटरनेट ट्रैफ़िक को ब्लॉक कर देता है|website=NBC News}}</ref> इसने एक विवाद शुरू किया, जिसके बाद लॉरेन वीनस्टीन (प्रौद्योगिकीविद्), [[विंट सर्फ़]], [[डेविड फार्बर]], [[क्रेग न्यूमार्क]] और अन्य प्रसिद्ध संस्थापकों और इंटरनेट पर खुलेपन के चैंपियन द्वारा नेटवर्क तटस्थता दस्ते (NNSquad) का निर्माण किया गया।<ref>[http://www.nnsquad.org/ NNSquad home page]</ref> 2008 में, NNSquad ने NNSquad नेटवर्क मापन एजेंट जारी किया, जो जॉन बार्टस द्वारा लिखा गया एक विंडोज सॉफ्टवेयर प्रोग्राम है, जो Comcast के जाली TCP पुनर्नियोजन         का पता लगा सकता है और उन्हें वास्तविक समापन बिंदु-जनित पुनर्नियोजन         से अलग कर सकता है। पुनर्नियोजन         का पता लगाने की तकनीक पहले के ओपन-सोर्स बस्टर सॉफ़्टवेयर से विकसित की गई थी, जो वेब पेजों में [[मैलवेयर]] और विज्ञापनों को ब्लॉक करने के लिए जाली पुनर्नियोजन         का उपयोग करता था।
2007 के अंत तक, कॉमकास्ट ने अपने ग्राहकों के कंप्यूटरों पर पीयर-टू-पीयर और कुछ ग्रुपवेयर अनुप्रयोगों को अपंग करने के लिए जाली टीसीपी पुनर्नियोजन का उपयोग करना शुरू कर दिया।<ref>{{Cite web|url=https://www.nbcnews.com/id/wbna21376597|title=Comcast कुछ इंटरनेट ट्रैफ़िक को ब्लॉक कर देता है|website=NBC News}}</ref> इसने एक विवाद शुरू किया, जिसके बाद लॉरेन वीनस्टीन (प्रौद्योगिकीविद्), [[विंट सर्फ़]], [[डेविड फार्बर]], [[क्रेग न्यूमार्क]] और अन्य प्रसिद्ध संस्थापकों और इंटरनेट पर खुलेपन के चैंपियन द्वारा नेटवर्क तटस्थता दस्ते (NNSquad) का निर्माण किया गया।<ref>[http://www.nnsquad.org/ NNSquad home page]</ref> 2008 में, NNSquad ने NNSquad नेटवर्क मापन एजेंट जारी किया, जो जॉन बार्टस द्वारा लिखा गया एक विंडोज सॉफ्टवेयर प्रोग्राम है, जो Comcast के जाली टीसीपी पुनर्नियोजन का पता लगा सकता है और उन्हें वास्तविक समापन बिंदु-जनित पुनर्नियोजन से अलग कर सकता है। पुनर्नियोजन का पता लगाने की तकनीक पहले के ओपन-सोर्स बस्टर सॉफ़्टवेयर से विकसित की गई थी, जो वेब पेजों में [[मैलवेयर]] और विज्ञापनों को ब्लॉक करने के लिए जाली पुनर्नियोजन का उपयोग करता था।


जनवरी 2008 में, [[FCC]] ने घोषणा की कि वह Comcast के जाली पुनर्नियोजन         के उपयोग की जांच करेगा, और 21 अगस्त, 2008 को, उसने Comcast को अभ्यास को समाप्त करने का आदेश दिया।<ref>{{Cite web|url=https://apps.fcc.gov/edocs_public/attachmatch/DOC-284286A1.pdf|title=Commission Orders Comcast To End Discriminatory Network Management Practices}}</ref>
जनवरी 2008 में, [[FCC]] ने घोषणा की कि वह Comcast के जाली पुनर्नियोजन के उपयोग की जांच करेगा, और 21 अगस्त, 2008 को, उसने Comcast को अभ्यास को समाप्त करने का आदेश दिया।<ref>{{Cite web|url=https://apps.fcc.gov/edocs_public/attachmatch/DOC-284286A1.pdf|title=Commission Orders Comcast To End Discriminatory Network Management Practices}}</ref>




== रोकथाम ==
== रोकथाम ==
[[ आभासी निजी संजाल ]] का उपयोग करके कनेक्शन को एन्क्रिप्ट करके, हमलावर को सभी एन्क्रिप्टेड कनेक्शन पर टीसीपी पुनर्नियोजन         आक्षेप     करना पड़ता है, जिससे संपार्श्विक क्षति होती है।{{citation needed|date=March 2020}}
[[ आभासी निजी संजाल ]] का उपयोग करके कनेक्शन को एन्क्रिप्ट करके, हमलावर को सभी एन्क्रिप्टेड कनेक्शन पर टीसीपी पुनर्नियोजन आक्षेप करना पड़ता है, जिससे संपार्श्विक क्षति होती है।{{citation needed|date=March 2020}}


== यह भी देखें ==
== यह भी देखें ==
Line 44: Line 44:
*[http://www.snort.org/ SNORT Official website]
*[http://www.snort.org/ SNORT Official website]
*[https://www.eff.org/wp/packet-forgery-isps-report-comcast-affair EFF report on Comcast use of resets]
*[https://www.eff.org/wp/packet-forgery-isps-report-comcast-affair EFF report on Comcast use of resets]
*[https://tools.ietf.org/html/rfc5927 ICMP Attacks against TCP. Similar attacks using ICMP]
*[rfc:5927 ICMP Attacks against टीसीपी    . Similar attacks using ICMP]
*[https://tools.ietf.org/html/rfc5961 Improving TCP's Robustness to Blind In-Window Attacks]
*[rfc:5961 Improving टीसीपी    's Robustness to Blind In-Window Attacks]
[[Category: टीसीपी के खिलाफ हमले | हमले को रीसेट करें]] [[Category: पैकेट (सूचना प्रौद्योगिकी)]] [[Category: सायबर युद्ध]] [[Category: कंप्यूटर सुरक्षा शोषण]]  
[[Category: टीसीपी के खिलाफ हमले | हमले को रीसेट करें]] [[Category: पैकेट (सूचना प्रौद्योगिकी)]] [[Category: सायबर युद्ध]] [[Category: कंप्यूटर सुरक्षा शोषण]]  


Revision as of 23:58, 21 May 2023

प्रसारण नियंत्रण प्रोटोकॉल पुनर्नियोजन आक्षेप, जिसे जाली टीसीपी पुनर्नियोजन या नकली टीसीपी पुनर्नियोजन के रूप में भी जाना जाता है, एक जाली टीसीपी पुनर्नियोजन पैकेट भेजकर टीसीपी कनेक्शन को समाप्त करने की एक विधि है। यह परिवर्तन तकनीक एक सुरक्षा भित्ति द्वारा उपयोग किया जा सकता है या एक नकारात्मक हमलावर्ती द्वारा इंटरनेट कनेक्शन को विच्छेदित करने के लिए दुरुपयोग किया जा सकता है।

चीन का महान सुरक्षा भित्ति, और ईरानी इंटरनेट सेंसर कनेक्शनों में हस्तक्षेप करने और अवरोधन करने के लिए टीसीपी पुनर्नियोजन आक्षेपो का उपयोग करने के लिए जाने जाते हैं,जो इंटरनेट सेंसरशिप कार्य को आगे बढ़ाने का प्रमुखनियम होता है।

इंटरनेट व्यक्तिगत कंप्यूटरों के लिए विद्युतकीय संदेशों, या डेटा के पैकेट (नेटवर्क) का आदान-प्रदान करने की एक प्रणाली है। इस प्रणाली में संदेशों को ले जाने के लिए हार्डवेयर जैसे तांबा और फाइबर ऑप्टिक्स केबल और संदेशों को प्रारूपित करने के लिए एक औपचारिक प्रणाली सम्मिलित है, जिसे प्रोटोकॉल कहा जाता है। इंटरनेट पर उपयोग किया जाने वाला मूल प्रोटोकॉल इंटरनेट प्रोटोकॉल आईपी है, जो सामान्यतः टीसीपी जैसे अतिरिक्त प्रोटोकॉल या उपयोगकर्ता डेटाग्राम प्रोटोकॉल के साथ जोड़ा जाता है।[1] टीसीपी/आईपी ईमेल और वेब ब्राउजिंग के लिए प्रयोग किया जाने वाला प्रोटोकॉल समुच्चय है। प्रत्येक प्रोटोकॉल में सूचना का एक ब्लॉक होता है, जिसे हेडर कहा जाता है, जो प्रत्येक पैकेट के सामने सम्मिलित होता है। हेडर में यह जानकारी होती है कि किस कंप्यूटर ने पैकेट भेजा है, किस कंप्यूटर को यह प्राप्त होना चाहिए, हैडर्स में पैकेट भेजने वाले कंप्यूटर, पैकेट का आकार आदि की जानकारी होती है।

जब दो कंप्यूटरों के मध्य दो-तरफ़ा प्रत्यय कनेक्शन की आवश्यकता होती है, तो आई पी के साथ टीसीपी का उपयोग किया जाता है। टीसीपी एक कनेक्शन-उन्मुख प्रोटोकॉल है, और डेटा के आदान-प्रदान से पहले दो प्रक्रियाओं के मध्य एक तार्किक कनेक्शन स्थापित करने की आवश्यकता होती है, एक टीसीपी/आईपी सॉकेट का उपयोग तब किया जाता है जब दो कंप्यूटरों के मध्य संचार होता है उदाहरण के लिए पैकेट की एक धारा का आदान-प्रदान करके एक ब्राउज़र और एक वेब सर्वर के साथ वर्कस्टेशन। टीसीपी कनेक्शन का उपयोग करने से कंप्यूटरों को एक पैकेट के लिए बहुत बड़ी डेटा वस्तुओं का आदान-प्रदान करने का एक साधारण विधि होता है, जैसे वीडियो क्लिप, ईमेल संलग्नक या संगीत फ़ाइलें। यद्यपि कुछ वेब पेज एक पैकेट के लिए काफी छोटे होते हैं, सुविधा के लिए उन्हें टीसीपी कनेक्शन पर भेजा जाता है।

टीसीपी पुनर्नियोजन

टीसीपी कनेक्शन के पैकेटों की एक धारा में, प्रत्येक पैकेट में एक टीसीपी हेडर होता है। इनमें से प्रत्येक शीर्षलेख में पुनर्नियोजन आरएसटी ध्वज के रूप में जाना जाने वाला एक बिट होता है।[2]अधिकांश पैकेटों में, यह बिट 0 पर सेट होता है और इसका कोई प्रभाव नहीं पड़ता है; यद्यपि, यदि यह बिट 1 पर सेट है, तो यह प्राप्त करने वाले कंप्यूटर को सूचित करता है कि कंप्यूटर को टीसीपी कनेक्शन का उपयोग करना तुरंत बंद कर देना चाहिए; यह कनेक्शन के पोर्ट्स के माध्यम से और इसकी पहचान अंको का उपयोग करके कोई अधिक पैकेट नहीं भेजना चाहिए, और उसके बाद के पैकेट्स को छोड़ देना चाहिए जिनमें हेडर्स द्वारा यह सूचित किया जाता है कि वे उस कनेक्शन से सम्बंधित हैं। एक टीसीपी पुनर्नियोजन मूल रूप से एक टीसीपी कनेक्शन को तुरंत मार देता है।

जब यह निर्मित रूप से उपयोग किया जाता है, तो यह एक उपयोगी उपकरण हो सकता है। एक सामान्य अनुप्रयोग वह परिदृश्य है जहां एक कंप्यूटर (ए) एक टीसीपी कनेक्शन प्रगति पर होने पर क्रैश हो जाता है। दूसरे छोर पर कंप्यूटर (बी) टीसीपी पैकेट भेजना प्रारंभ रखता है, क्योंकि यह नहीं जानता कि कंप्यूटर (ए) क्रैश हो गया है। दूसरे कंप्यूटर (B) पर टीसीपी पैकेट भेजना जारी रखता है, क्योंकि उसे यह पता नहीं होता है कि कंप्यूटर A क्रैश हो चुका है कंप्यूटर ए के पास इन पैकेटों के लिए कोई संदर्भ नहीं है और यह जानने का कोई विधि नहीं है कि उनके साथ क्या करना है, इसलिए यह कंप्यूटर बी को एक टीसीपी पुनर्नियोजन भेज सकता है। यह पुनर्नियोजन कंप्यूटर बी को बताता है कि कनेक्शन अब काम नहीं कर रहा है। कंप्यूटर B पर उपयोगकर्ता अब अन्य कनेक्शन का प्रयास कर सकता है या अन्य क्रिया कर सकता है।

फोर्जिंग टीसीपी पुनर्नियोजन

ऊपर के परिदृश्य में, टीसीपी पुनर्नियोजन बिट एक कंप्यूटर द्वारा भेजा गया था जो संबंध स्थापित करने वाले बिन्दुओं में से एक था। तीसरे कंप्यूटर को संबंध पर टीसीपी पैकेट का नियंत्रण करने की संभावना होती है और पुनः एक "जाली" पैकेट भेजा जाता है, जिसमें एक टीसीपी पुनर्नियोजन होता है और इसे एक या दोनों बिंदुओं को भेज सकता है। नकली पैकेट में शीर्षलेखों को गलत विधियों से इंगित करना चाहिए कि यह एक समापन बिंदु से आया है, न कि जालसाज से, इस जानकारी में अंतिम बिन्दुओ आईपी एड्रेस और पोर्ट नंबर सम्मिलित हैं। टीसीपी कनेक्शन को बंद करने के लिए समापन बिंदु को धोखा देने के लिए नकली पुनर्नियोजन के लिए आईपी और टीसीपी हेडर में प्रत्येक क्षेत्र को एक ठोस जाली मान पर सेट किया जाना चाहिए। उचित रूप से स्वरूपित जाली टीसीपी पुनर्नियोजन किसी भी टीसीपी कनेक्शन को बाधित करने का एक बहुत प्रभावी विधि हो सकता है जिसे फोर्जर मॉनिटर कर सकता है।

वैध उपयोग

जाली टीसीपी पुनर्नियोजन का एक आवेदन उन दो पक्षों की सहमति के बिना टीसीपी कनेक्शन को दुर्भावनापूर्ण रूप से बाधित करना है जो एंडपॉइंट के मालिक हैं। यद्यपि , जाली टीसीपी पुनर्नियोजन का उपयोग करने वाली नेटवर्क सुरक्षा प्रणालियों को भी डिज़ाइन किया गया है। 1995 में एक प्रोटोटाइप बस्टर सॉफ्टवेयर पैकेज का प्रदर्शन किया गया था जो किसी भी टीसीपी कनेक्शन को जाली पुनर्नियोजन भेजेगा जो एक छोटी सूची में पोर्ट नंबर का उपयोग करता था। लिनक्स स्वयंसेवकों ने 2000 में लिनक्स फायरवॉल के साथ कुछ ऐसा ही करने का प्रस्ताव दिया,[2] और ओपन सोर्स खर्राटे (सॉफ्टवेयर) ने 2003 की शुरुआत में संदिग्ध कनेक्शन को बाधित करने के लिए टीसीपी पुनर्नियोजन का प्रयोग किया।[3]


कॉमकास्ट विवाद

2007 के अंत तक, कॉमकास्ट ने अपने ग्राहकों के कंप्यूटरों पर पीयर-टू-पीयर और कुछ ग्रुपवेयर अनुप्रयोगों को अपंग करने के लिए जाली टीसीपी पुनर्नियोजन का उपयोग करना शुरू कर दिया।[4] इसने एक विवाद शुरू किया, जिसके बाद लॉरेन वीनस्टीन (प्रौद्योगिकीविद्), विंट सर्फ़, डेविड फार्बर, क्रेग न्यूमार्क और अन्य प्रसिद्ध संस्थापकों और इंटरनेट पर खुलेपन के चैंपियन द्वारा नेटवर्क तटस्थता दस्ते (NNSquad) का निर्माण किया गया।[5] 2008 में, NNSquad ने NNSquad नेटवर्क मापन एजेंट जारी किया, जो जॉन बार्टस द्वारा लिखा गया एक विंडोज सॉफ्टवेयर प्रोग्राम है, जो Comcast के जाली टीसीपी पुनर्नियोजन का पता लगा सकता है और उन्हें वास्तविक समापन बिंदु-जनित पुनर्नियोजन से अलग कर सकता है। पुनर्नियोजन का पता लगाने की तकनीक पहले के ओपन-सोर्स बस्टर सॉफ़्टवेयर से विकसित की गई थी, जो वेब पेजों में मैलवेयर और विज्ञापनों को ब्लॉक करने के लिए जाली पुनर्नियोजन का उपयोग करता था।

जनवरी 2008 में, FCC ने घोषणा की कि वह Comcast के जाली पुनर्नियोजन के उपयोग की जांच करेगा, और 21 अगस्त, 2008 को, उसने Comcast को अभ्यास को समाप्त करने का आदेश दिया।[6]


रोकथाम

आभासी निजी संजाल का उपयोग करके कनेक्शन को एन्क्रिप्ट करके, हमलावर को सभी एन्क्रिप्टेड कनेक्शन पर टीसीपी पुनर्नियोजन आक्षेप करना पड़ता है, जिससे संपार्श्विक क्षति होती है।[citation needed]

यह भी देखें

संदर्भ

  1. "TCP specification".
  2. 2.0 2.1 "May 2000 Linux discussion archives".
  3. "'[Snort-users] TCP Resets' - MARC". marc.info.
  4. "Comcast कुछ इंटरनेट ट्रैफ़िक को ब्लॉक कर देता है". NBC News.
  5. NNSquad home page
  6. "Commission Orders Comcast To End Discriminatory Network Management Practices" (PDF).


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=टीसीपी_रीसेट_हमला&oldid=168987