प्रसारण स्टॉर्म
प्रसारण स्टॉर्म या प्रसारण विकिरण कंप्यूटर नेटवर्क पर प्रसारण (नेटवर्किंग) और बहु प्रसारण ट्रैफिक का संचय है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।[1] पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी चेरनोबिल पैकेट का उपनाम दिया जाता है।[2]
कारण
सामान्य रूप से इसका कारण ईथरनेट नेटवर्क सांस्थिति में एक स्विचिंग लूप है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों का है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक कंप्यूटर पोर्ट (हार्डवेयर) के स्विच आउट द्वारा अग्रेषित किए जाते हैं, स्विच या स्विच बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि स्तर-2 हेडर लाइव के समय (टीटीएल) मान का समर्थन नहीं करता है, यदि फ़्रेम (नेटवर्किंग) को लूप सांस्थिति में प्रेषित किया जाता है, तो यह सदैव के लिए लूप कर सकता है।
कुछ स्थितियों में, पैकेट प्रवर्धन आक्षेप में से एक का उपयोग करके सेवा का खंडन (डीओएस) के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि स्मर्फ आक्षेप या फ्रैगल आक्षेप, जहां एक आक्षेपक बड़ी मात्रा में इंटरनेट नियंत्रण संदेश प्रोटोकॉल भेजता है। प्रतिध्वनि अनुरोध ( ध्वनि स्पंद (नेटवर्किंग उपयोगिता) ) प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक आईसीएमपी प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का पक्ष समर्थन हैं। प्रारंभिक प्रतिध्वनि अनुरोध को नेटवर्क पर होस्ट की संख्या से गुणा किया जाता है। यह विक्टम होस्ट को नेटवर्क बैंडविड्थ (कंप्यूटिंग) बांधने, सीपीयू संसाधनों का उपयोग करने या संभवतः विक्टम को क्रैश करने के लिए प्रतिक्रिया का स्टॉर्म उत्पन्न करता है।[3]
वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर भेजा जाता है, डिसएसोसिएशन ( वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।[4]
प्रतिबंध
- स्विचिंग लूप्स को मुख्य रूप से लिंक संग्रह, लघुतम पथ ब्रिजिंग या विस्तरित ट्री प्रोटोकॉल के माध्यम से संबोधित किया जाता है। मेट्रो ईथरनेट वलय में इसे ईथरनेट वलय सुरक्षा स्विचिंग (ईआरपीएस) या ईथरनेट स्वचालित सुरक्षा प्रणाली (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है।
- स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है।
- भौतिक रूप से प्रसारण डोमेन को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर वीएलएएन के साथ) समान फैशन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है।
- राउटर और फ़ायरवॉल (नेटवर्किंग) को दुर्भावनापूर्ण रूप से प्रसारित प्रसारण स्टॉर्म (जैसे आवर्धन आक्षेप के कारण) का पता लगाने और प्रतिबंध करने के लिए कॉन्फ़िगर किया जा सकता है।
- प्रसारण स्टॉर्म नियंत्रण कई प्रबंधित स्विचों की एक विशेषता है जिसमें स्विच जानबूझकर सभी प्रसारण ट्रैफ़िक को अग्रेषित करना बंद कर देता है यदि आने वाले प्रसारण फ़्रेमों द्वारा खपत बैंडविड्थ एक निर्दिष्ट सीमा से अधिक है। हालांकि यह रूट प्रसारण स्टॉर्म समस्या का समाधान नहीं करता है, यह प्रसारण स्टॉर्म की तीव्रता को सीमित करता है और इस प्रकार नेटवर्क प्रबंधक को रूट समस्या का निदान और समाधान करने के लिए नेटवर्क उपकरण के साथ संचार करने की स्वीकृति देता है।
एमएएनईटी प्रसारण स्टॉर्म
गतिशील विज्ञापन नेटवर्क (एमएएनईटी) में, रूट अनुरोध (आरआरईक्यू) पैकेट सामान्य रूप से नए रूट खोजने के लिए प्रसारित किए जाते हैं। ये आरआरईक्यू पैकेट प्रसारण स्टॉर्म का कारण बन सकते हैं और चैनल पर डेटा पैकेट के साथ प्रतिस्पर्धा कर सकते हैं। प्रसारण स्टॉर्म की समस्या को कम करने के लिए एक दृष्टिकोण अतिरेक को कम करने के लिए कुछ होस्ट को पुन: प्रसारण से प्रतिबंध है, और इस प्रकार प्रतिस्पर्धा और संघट्टन हो।[5]
संदर्भ
- ↑ "इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण". DocWiki. Cisco. 1999. Archived from the original on 10 April 2018.
- ↑ चेरनोबिल पैकेट. Free On-line Dictionary of Computing. 17 February 2004. Retrieved 30 August 2013.
- ↑ Chau, Hang (17 September 2004). "Defense Against the DoS/DDoS Attacks on Cisco Routers". SecurityDocs. Archived from the original on 11 December 2006.
- ↑ "ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक". ManageEngine. Archived from the original on 11 December 2006.
- ↑ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15–19 August 1999). मोबाइल एड हॉक नेटवर्क में ब्रॉडकास्ट स्टॉर्म प्रॉब्लम (PDF). MobiCom '99: The Fifth International Conference on Mobile Computing and Networking. Seattle, Washington, USA. pp. 151–162. ISBN 978-1-58113-142-0. Archived (PDF) from the original on 14 November 2019 – via the University of California, Berkeley.