प्रसारण स्टॉर्म
प्रसारण स्टॉर्म या प्रसारण विकिरण कंप्यूटर नेटवर्क पर प्रसारण (नेटवर्किंग) और बहु प्रसारण ट्रैफिक का संग्रह है। अत्यधिक मात्रा में प्रसारण ट्रैफिक एक प्रसारण स्टॉर्म का निर्माण करता है। यह पर्याप्त नेटवर्क संसाधनों का उपभोग कर सकता है ताकि नेटवर्क सामान्य ट्रैफिक को अभिगमन करने में असमर्थ हो सके।[1] पैकेट जो इस तरह के स्टॉर्म को प्रेरित करता है, उसे कभी-कभी चेरनोबिल पैकेट का उपनाम दिया जाता है।[2]
कारण
सामान्य रूप से इसका कारण ईथरनेट नेटवर्क टोपोलॉजी में स्विचिंग लूप है अर्थात स्विच के बीच दो या दो से अधिक पथ सम्मिलित हैं। एक सरल उदाहरण स्विच से जुड़े एकल ईथरनेट पैच केबल के दोनों सिरों के समान होता है। चूंकि प्रसारण और बहु प्रसारण प्रत्येक कंप्यूटर पोर्ट (हार्डवेयर) के स्विच आउट द्वारा फॉरवर्डिंग किए जाते हैं, स्विच या स्विचन बार-बार प्रसारण संदेशों को पुनःप्रसारण करेंगे और नेटवर्क प्रसारित करेंगे। चूँकि स्तर-2 हेडर टीटीएल मान का समर्थन नहीं करता है, यदि फ़्रेम (नेटवर्किंग) को लूप टोपोलॉजी में प्रेषित किया जाता है, तो यह सदैव के लिए लूप कर सकता है।
कुछ स्थितियों में, पैकेट विस्तारण आक्षेप में से एक का उपयोग करके डीओएस के उद्देश्य से एक प्रसारण स्टॉर्म को उकसाया जा सकता है, जैसे कि स्मर्फ आक्षेप या फ्रैगल आक्षेप, जहां एक आक्षेपक बड़ी मात्रा में इंटरनेट नियंत्रण संदेश प्रोटोकॉल प्रेषित करता है। प्रतिध्वनि अनुरोध पिंग (नेटवर्किंग उपयोगिता) प्रसारण एड्रेस पर ट्रैफिक, प्रत्येक इंटरनेट नियंत्रण संदेश प्रोटोकॉल (आईसीएमपी) प्रतिध्वनि पैकेट के साथ जिसमें विक्टम होस्ट का स्पूफ स्त्रोत एड्रेस होता है। जब स्पूफ़ किया गया पैकेट गंतव्य नेटवर्क पर आता है, तो नेटवर्क के सभी होस्ट स्पूफ़ किए गए एड्रैस का पक्ष समर्थन करता हैं। प्रारंभिक प्रतिध्वनि अनुरोध को नेटवर्क पर होस्ट की संख्या से गुणा किया जाता है। यह विक्टम होस्ट को नेटवर्क बैंडविड्थ (कंप्यूटिंग) अनुबद्ध, सीपीयू संसाधनों का उपयोग करने या संभवतः विक्टम को क्रैश (नष्ट) करने के लिए प्रतिक्रिया का स्टॉर्म उत्पन्न करता है।[3]
वायरलेस नेटवर्क में एक डिसएसोसिएशन पैकेट, जिसे वायरलेस अभिगम्य बिन्दु के स्रोत के साथ स्पूफ किया जाता है और प्रसारण एड्रेस पर प्रेषित किया जाता है, डिसएसोसिएशन (वियोजन) प्रसारण डीओएस आक्षेप उत्पन्न कर सकता है।[4]
प्रतिबंध
- स्विचिंग लूप्स को मुख्य रूप से लिंक संग्रह, लघुतम पथ ब्रिजिंग या स्पेनिंग ट्री प्रोटोकॉल के माध्यम से संबोधित किया जाता है। मेट्रो ईथरनेट रिंग में इसे ईथरनेट रिंग सुरक्षा स्विचिंग (ईआरपीएस) या ईथरनेट स्वचालित सुरक्षा प्रणाली (ईएपीएस) प्रोटोकॉल का उपयोग करने से प्रतिबंध किया जाता है।
- स्तर 3 उपकरण द्वारा प्रसारण को फ़िल्टर करना, सामान्य रूप से राउटर और यहां तक कि स्विच जो कि उन्नत फ़िल्टरिंग को नियोजित करते हैं, जिन्हें ब्रॉटर कहा जाता है।
- भौतिक रूप से प्रसारण डोमेन को स्तर 3 पर राउटर का उपयोग करके (या तार्किक रूप से स्तर 2 पर वीएलएएन के साथ) समान प्रचलन स्विच में स्तर 2 पर संघट्टन डोमेन के आकार को कम करता है।
- राउटर और फ़ायरवॉल (नेटवर्किंग) को अविश्वसनीय रूप से सम्मिलित प्रसारण स्टॉर्म (जैसे आवर्धन आक्षेप के कारण) का पता लगाने और प्रतिबंध करने के लिए कॉन्फ़िगर किया जा सकता है।
- प्रसारण स्टॉर्म नियंत्रण कई प्रबंधित स्विचों की एक विशेषता है जिसमें स्विच अभिप्रायः पूर्वक सभी प्रसारण ट्रैफ़िक को फॉरवर्डिंग करना बंद कर देता है यदि इनकमिंग ब्रॉडकास्ट फ़्रेमों द्वारा प्रसार बैंडविड्थ एक निर्दिष्ट सीमा से अधिक है। हालांकि यह रूट प्रसारण स्टॉर्म समस्या का समाधान नहीं करता है, यह प्रसारण स्टॉर्म की तीव्रता को सीमित करता है और इस प्रकार नेटवर्क प्रबंधक को रूट समस्या का निरूपण करने और समाधान करने के लिए नेटवर्क उपकरण के साथ संचार करने की स्वीकृति देता है।
एमएएनईटी प्रसारण स्टॉर्म
मोबाइल विज्ञापन नेटवर्क (एमएएनईटी) में, रूट अनुरोध (आरआरईक्यू) पैकेट सामान्य रूप से नए रूट खोजने के लिए प्रसारित किए जाते हैं। ये आरआरईक्यू पैकेट प्रसारण स्टॉर्म का कारण बन सकते हैं और चैनल पर डेटा पैकेट के साथ प्रतिस्पर्धा कर सकते हैं। प्रसारण स्टॉर्म की समस्या को कम करने के लिए और एक दृष्टिकोण अधिकता को कम करने के लिए कुछ होस्ट को पुन: प्रसारण से प्रतिबंध करते है, और इस प्रकार प्रतिस्पर्धा और संघट्टन होता हो।[5]
संदर्भ
- ↑ "इंटरनेटवर्क डिज़ाइन गाइड -- स्विच्ड लैन इंटरनेटवर्क में प्रसारण". DocWiki. Cisco. 1999. Archived from the original on 10 April 2018.
- ↑ चेरनोबिल पैकेट. Free On-line Dictionary of Computing. 17 February 2004. Retrieved 30 August 2013.
- ↑ Chau, Hang (17 September 2004). "Defense Against the DoS/DDoS Attacks on Cisco Routers". SecurityDocs. Archived from the original on 11 December 2006.
- ↑ "ईएसएसआईडी जैक का उपयोग करके डिसएसोसिएशन ब्रॉडकास्ट अटैक". ManageEngine. Archived from the original on 11 December 2006.
- ↑ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15–19 August 1999). मोबाइल एड हॉक नेटवर्क में ब्रॉडकास्ट स्टॉर्म प्रॉब्लम (PDF). MobiCom '99: The Fifth International Conference on Mobile Computing and Networking. Seattle, Washington, USA. pp. 151–162. ISBN 978-1-58113-142-0. Archived (PDF) from the original on 14 November 2019 – via the University of California, Berkeley.