टीसीपी रीसेट हमला

प्रसारण नियंत्रण प्रोटोकॉल रीसेट अटैक, जिसे जाली टीसीपी रीसेट या नकली टीसीपी रीसेट के रूप में भी जाना जाता है, एक जाली टीसीपी रीसेट पैकेट भेजकर टीसीपी कनेक्शन को समाप्त करने का एक तरीका है। इस छेड़छाड़ की तकनीक का उपयोग फ़ायरवॉल द्वारा किया जा सकता है या दुर्भावनापूर्ण हमलावर द्वारा इंटरनेट कनेक्शन को बाधित करने के लिए दुरुपयोग किया जा सकता है।

चीन का महान फ़ायरवॉल, और ईरान में इंटरनेट सेंसरशिप# डीप पैकेट इंस्पेक्शन को टीसीपी रीसेट हमलों का उपयोग करने के लिए हस्तक्षेप करने और कनेक्शन ब्लॉक करने के लिए जाना जाता है,^[1] इंटरनेट सेंसरशिप करने की एक प्रमुख विधि के रूप में।

पृष्ठभूमि

इंटरनेट व्यक्तिगत कंप्यूटरों के लिए इलेक्ट्रॉनिक संदेशों, या डेटा के पैकेट (नेटवर्क) का आदान-प्रदान करने की एक प्रणाली है। इस प्रणाली में संदेशों को ले जाने के लिए हार्डवेयर (जैसे तांबा और फाइबर ऑप्टिक्स केबल) और संदेशों को प्रारूपित करने के लिए एक औपचारिक प्रणाली शामिल है, जिसे प्रोटोकॉल कहा जाता है। इंटरनेट पर उपयोग किया जाने वाला मूल प्रोटोकॉल इंटरनेट प्रोटोकॉल (आईपी) है, जो आमतौर पर टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) जैसे अतिरिक्त प्रोटोकॉल के साथ जोड़ा जाता है।^[2]) या UDP (उपयोगकर्ता डेटाग्राम प्रोटोकॉल)। टीसीपी/आईपी ईमेल और वेब ब्राउजिंग के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल सेट है। प्रत्येक प्रोटोकॉल में सूचना का एक ब्लॉक होता है, जिसे हेडर कहा जाता है, जो प्रत्येक पैकेट के सामने शामिल होता है। हेडर में यह जानकारी होती है कि किस कंप्यूटर ने पैकेट भेजा है, किस कंप्यूटर को यह प्राप्त होना चाहिए, पैकेट का आकार आदि।

जब दो कंप्यूटरों के बीच दो-तरफ़ा वर्चुअल कनेक्शन की आवश्यकता होती है, तो IP के साथ TCP का उपयोग किया जाता है। टीसीपी एक कनेक्शन-उन्मुख प्रोटोकॉल है और डेटा के आदान-प्रदान से पहले दो प्रक्रियाओं के बीच एक तार्किक कनेक्शन स्थापित करने की आवश्यकता होती है (दूसरी ओर यूडीपी एक कनेक्शन रहित आईपी प्रोटोकॉल है।) एक टीसीपी/आईपी सॉकेट का उपयोग तब किया जाता है जब दो कंप्यूटरों के बीच संचार होता है (उदाहरण के लिए) पैकेट की एक धारा का आदान-प्रदान करके एक ब्राउज़र और एक वेब सर्वर के साथ वर्कस्टेशन)। टीसीपी कनेक्शन का उपयोग करने से कंप्यूटरों को एक पैकेट के लिए बहुत बड़ी डेटा वस्तुओं का आदान-प्रदान करने का एक आसान तरीका मिलता है, जैसे वीडियो क्लिप, ईमेल अटैचमेंट या संगीत फ़ाइलें। हालांकि कुछ वेब पेज एक पैकेट के लिए काफी छोटे होते हैं, सुविधा के लिए उन्हें टीसीपी कनेक्शन पर भेजा जाता है।

टीसीपी रीसेट

टीसीपी कनेक्शन के पैकेटों की एक धारा में, प्रत्येक पैकेट में एक टीसीपी हेडर होता है। इनमें से प्रत्येक शीर्षलेख में रीसेट (आरएसटी) ध्वज के रूप में जाना जाने वाला एक बिट होता है।^[3]अधिकांश पैकेटों में, यह बिट 0 पर सेट होता है और इसका कोई प्रभाव नहीं पड़ता है; हालाँकि, यदि यह बिट 1 पर सेट है, तो यह प्राप्त करने वाले कंप्यूटर को इंगित करता है कि कंप्यूटर को टीसीपी कनेक्शन का उपयोग करना तुरंत बंद कर देना चाहिए; इसे कनेक्शन की पहचान संख्या, जिसे पोर्ट कहा जाता है, का उपयोग करके कोई और पैकेट नहीं भेजना चाहिए, और यह इंगित करने वाले हेडर के साथ प्राप्त होने वाले किसी भी अन्य पैकेट को त्याग देना चाहिए कि वे उस कनेक्शन से संबंधित हैं। एक टीसीपी रीसेट मूल रूप से एक टीसीपी कनेक्शन को तुरंत मार देता है।

जब डिज़ाइन के रूप में उपयोग किया जाता है, तो यह एक उपयोगी उपकरण हो सकता है। एक सामान्य अनुप्रयोग वह परिदृश्य है जहां एक कंप्यूटर (कंप्यूटर ए) एक टीसीपी कनेक्शन प्रगति पर होने पर क्रैश हो जाता है। दूसरे छोर पर कंप्यूटर (कंप्यूटर बी) टीसीपी पैकेट भेजना जारी रखेगा क्योंकि यह नहीं जानता कि कंप्यूटर ए क्रैश हो गया है। जब कंप्यूटर A रीबूट होता है, तब उसे पुराने प्री-क्रैश कनेक्शन से पैकेट प्राप्त होंगे। कंप्यूटर ए के पास इन पैकेटों के लिए कोई संदर्भ नहीं है और यह जानने का कोई तरीका नहीं है कि उनके साथ क्या करना है, इसलिए यह कंप्यूटर बी को एक टीसीपी रीसेट भेज सकता है। यह रीसेट कंप्यूटर बी को बताता है कि कनेक्शन अब काम नहीं कर रहा है। कंप्यूटर B पर उपयोगकर्ता अब अन्य कनेक्शन का प्रयास कर सकता है या अन्य क्रिया कर सकता है।

फोर्जिंग टीसीपी रीसेट

ऊपर के परिदृश्य में, टीसीपी रीसेट बिट एक कंप्यूटर द्वारा भेजा गया था जो कनेक्शन एंडपॉइंट्स में से एक था। तीसरे कंप्यूटर के लिए यह संभव है कि वह कनेक्शन पर टीसीपी पैकेटों की निगरानी करे और फिर एक जाली पैकेट को एक या दोनों समापन बिंदुओं पर टीसीपी रीसेट के साथ भेजे। नकली पैकेट में शीर्षलेखों को गलत तरीके से इंगित करना चाहिए कि यह एक समापन बिंदु से आया है, न कि जालसाज से। इस जानकारी में एंडपॉइंट आईपी एड्रेस और पोर्ट नंबर शामिल हैं। टीसीपी कनेक्शन को बंद करने के लिए समापन बिंदु को धोखा देने के लिए नकली रीसेट के लिए आईपी और टीसीपी हेडर में प्रत्येक क्षेत्र को एक ठोस जाली मान पर सेट किया जाना चाहिए। उचित रूप से स्वरूपित जाली टीसीपी रीसेट किसी भी टीसीपी कनेक्शन को बाधित करने का एक बहुत प्रभावी तरीका हो सकता है जिसे फोर्जर मॉनिटर कर सकता है।

वैध उपयोग

जाली टीसीपी रीसेट का एक आवेदन उन दो पक्षों की सहमति के बिना टीसीपी कनेक्शन को दुर्भावनापूर्ण रूप से बाधित करना है जो एंडपॉइंट के मालिक हैं। हालाँकि, जाली टीसीपी रीसेट का उपयोग करने वाली नेटवर्क सुरक्षा प्रणालियों को भी डिज़ाइन किया गया है। 1995 में एक प्रोटोटाइप बस्टर सॉफ्टवेयर पैकेज का प्रदर्शन किया गया था जो किसी भी टीसीपी कनेक्शन को जाली रीसेट भेजेगा जो एक छोटी सूची में पोर्ट नंबर का उपयोग करता था। लिनक्स स्वयंसेवकों ने 2000 में लिनक्स फायरवॉल के साथ कुछ ऐसा ही करने का प्रस्ताव दिया,^[3] और ओपन सोर्स खर्राटे (सॉफ्टवेयर) ने 2003 की शुरुआत में संदिग्ध कनेक्शन को बाधित करने के लिए टीसीपी रीसेट का इस्तेमाल किया।^[4]

कॉमकास्ट विवाद

2007 के अंत तक, कॉमकास्ट ने अपने ग्राहकों के कंप्यूटरों पर पीयर-टू-पीयर और कुछ ग्रुपवेयर अनुप्रयोगों को अपंग करने के लिए जाली टीसीपी रीसेट का उपयोग करना शुरू कर दिया।^[5] इसने एक विवाद शुरू किया, जिसके बाद लॉरेन वीनस्टीन (प्रौद्योगिकीविद्), विंट सर्फ़, डेविड फार्बर, क्रेग न्यूमार्क और अन्य प्रसिद्ध संस्थापकों और इंटरनेट पर खुलेपन के चैंपियन द्वारा नेटवर्क तटस्थता दस्ते (NNSquad) का निर्माण किया गया।^[6] 2008 में, NNSquad ने NNSquad नेटवर्क मापन एजेंट जारी किया, जो जॉन बार्टस द्वारा लिखा गया एक विंडोज सॉफ्टवेयर प्रोग्राम है, जो Comcast के जाली TCP रीसेट का पता लगा सकता है और उन्हें वास्तविक समापन बिंदु-जनित रीसेट से अलग कर सकता है। रीसेट का पता लगाने की तकनीक पहले के ओपन-सोर्स बस्टर सॉफ़्टवेयर से विकसित की गई थी, जो वेब पेजों में मैलवेयर और विज्ञापनों को ब्लॉक करने के लिए जाली रीसेट का उपयोग करता था।

जनवरी 2008 में, FCC ने घोषणा की कि वह Comcast के जाली रीसेट के उपयोग की जांच करेगा, और 21 अगस्त, 2008 को, उसने Comcast को अभ्यास को समाप्त करने का आदेश दिया।^[7]

रोकथाम

आभासी निजी संजाल का उपयोग करके कनेक्शन को एन्क्रिप्ट करके, हमलावर को सभी एन्क्रिप्टेड कनेक्शन पर टीसीपी रीसेट अटैक करना पड़ता है, जिससे संपार्श्विक क्षति होती है।^{[citation needed]}

यह भी देखें

संदर्भ

↑ Clayton, Richard; Murdoch, Steven J.; Watson, Robert N. M. (2006). Danezis, George; Golle, Philippe (eds.). "चीन के महान फ़ायरवॉल की उपेक्षा". Privacy Enhancing Technologies. Lecture Notes in Computer Science (in English). Berlin, Heidelberg: Springer. 4258: 20–35. doi:10.1007/11957454_2. ISBN 978-3-540-68793-1.
↑ "TCP specification".
↑ ^3.0 ^3.1 "May 2000 Linux discussion archives".
↑ "'[Snort-users] TCP Resets' - MARC". marc.info.
↑ "Comcast कुछ इंटरनेट ट्रैफ़िक को ब्लॉक कर देता है". NBC News.
↑ NNSquad home page
↑ "Commission Orders Comcast To End Discriminatory Network Management Practices" (PDF).

बाहरी संबंध

[1] Clayton, Richard; Murdoch, Steven J.; Watson, Robert N. M. (2006). Danezis, George; Golle, Philippe (eds.). "चीन के महान फ़ायरवॉल की उपेक्षा". Privacy Enhancing Technologies. Lecture Notes in Computer Science (in English). Berlin, Heidelberg: Springer. 4258: 20–35. doi:10.1007/11957454_2. ISBN 978-3-540-68793-1.

[2] "TCP specification".

[:0-3] 3.0 ^3.1 "May 2000 Linux discussion archives".

[4] "'[Snort-users] TCP Resets' - MARC". marc.info.

[5] "Comcast कुछ इंटरनेट ट्रैफ़िक को ब्लॉक कर देता है". NBC News.

[6] NNSquad home page

[7] "Commission Orders Comcast To End Discriminatory Network Management Practices" (PDF).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Anonymous

Search

टीसीपी रीसेट हमला

Namespaces

More

Page actions

Contents

पृष्ठभूमि

टीसीपी रीसेट

फोर्जिंग टीसीपी रीसेट

वैध उपयोग

कॉमकास्ट विवाद

रोकथाम

यह भी देखें

संदर्भ

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

टीसीपी रीसेट हमला

पृष्ठभूमि

टीसीपी रीसेट

फोर्जिंग टीसीपी रीसेट

वैध उपयोग

कॉमकास्ट विवाद

रोकथाम

यह भी देखें

संदर्भ

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories