DDoS ആക്രമണങ്ങള് ഇന്റര്നെെറ്റിലെ ആയിരക്കണക്കിനു കമ്പ്യുട്ടറുകളുപയോഗിച്ച് ഒരേകരൂപത്തിലാണ് നടത്തുന്നത്. അതിനായി ആക്രമണം നടത്തുന്നവറ് DDoS സോഫ്റ്റ് വെയറുകള് ഇവയില് ഇന്സ്റ്റാ ള് ചെയ്യുന്നു. ഇതു വഴി ആക്രമണകാരിക്കു മുഴുവന് നിയന്ത്രണവും ഇന്റര്നെവറ്റ് ബാന്ഡ്് വിഡ്ത്, റൌട്ടറിന്റെ പ്രവര്ത്തുനശേഷി, അല്ലെങ്കില് നെറ്റുവര്ക്കി ലുള്ള വിഭവങ്ങള്, മുതലായവ ഉപയോഗിക്കാന് സാധിക്കുന്നു.
ഇതിനായി ആദ്യം സുരക്ഷ കുറഞ്ഞ കമ്പ്യൂട്ടറുകള് ബ്രേക്ക് ചെയ്യുന്നു, ഒരിക്കല് ഒരു സിസ്റ്റം ബ്രേക്ക് ചെയ്തു കഴിഞ്ഞാല് കുറെയെറെ പ്രവര്ത്തി കള് ഇത്തരത്തിലുള്ള സിസ്റ്റങ്ങളില് ചെയ്യുന്നു. ആദ്യമായി സിസ്റ്റം ബ്രേക്ക് ചെയ്തതിന്റെ തെളിവുകള് ആ സിസ്റ്റത്തില് നിന്നും തന്നെ ഒളിപ്പിക്കുന്നു. അതിനു ശേഷം സിസ്റ്റം നിയന്ത്രിക്കാനാവശ്യമായ സോഫ്റ്റ് വെയറുകളും മറ്റും അതില് ഇന്സ്റ്റാ ള് ചെയ്യുന്നു. അതു പോലെ സിസ്റ്റത്തില് നടക്കുന്ന്ന് പ്രോസസുകളും മറ്റും ഡിസ്പ്ലെ ചെയ്യുന്ന കമാന്റുകളും മറ്റും റീപ്ലെയിസ് ചെയ്യുന്നു.
ഇത്തരത്തില് റീപ്ലെയിസ് ചെയ്യുനായി ഉപയോഗിക്കുന്ന സോഫ്റ്റ് വെയറുകളെ പൊതുവായി പറയുന്ന പേരാണ് റൂട്ട്കിറ്റ് വൈറസുകള്. ഒരിക്കല് സിസ്റ്റത്തില് റുട്ട്കിറ്റുകള് ഇന്സ്റ്റാ ള് ചെയ്തു കഴിഞ്ഞാല് അതു വഴി സിസ്റ്റത്തിന്റെ അഡ്മിനിസ്ട്രേറ്റിവ് അധികാരങ്ങള് അറ്റാകേഴ്സിനു ലഭിക്കുന്നു. അതിനു ശേഷം സിസ്റ്റം റിമോട്ടായി നിയന്ത്രിക്കുന്നതിനാവശ്യമായ സോഫ്റ്റ് വെയറുകളും മറ്റും ഇന്സ്റ്റാ ള് ചെയ്യുന്നു. ഈ പ്രോസസ് വഴി അറ്റാക്കേഴ്സിനാവശ്യമായ കമാന്റുകള് സിസ്റ്റത്തിന് ഇന്ററ്നെറ്റ് വഴി നല്കു ന്നതിനും ഇതു വഴി വിക്റ്റിമിന്റെ സിസ്റ്റം നിയന്ത്രിക്കാനും സാധിക്കുന്നു. ഈ ലേഖനം ശ്രദ്ധിക്കുക
അവസാനമായി അധീനതയിലാക്കിയ സിസ്റ്റത്തിന്റെ കോണ്ഫിവഗറേഷനും, അതിലെ വള്നഅറബിള് പോയിന്റുകളും മറ്റും രേഖപ്പെടുത്തുന്നു. ഇതെല്ലാം തന്നെ ആട്ടോമാറ്റിക്കായിട്ടായിരിക്കും ചെയ്യുന്നു. വളരെ മിടുക്കനായ ഒരു അറ്റാക്കറ് ആദ്യം വളറെക്കുറച്ചു സിസ്റ്റം ആയിരിക്കും ആദ്യത്തെ തവണ അധീനതയിലാക്കുന്നത്. അതിനു ശേഷം ഇവയുപയോഗിച്ചു അടുത്ത കുറയെറെ സിസ്റ്റങ്ങളും, ഈ പ്രോസസ് തുടറ്ന്നുകൊണ്ടെയിരിക്കും. ഇതു വഴി പിടിക്കപ്പെടാനുള്ള സാധ്യത വളരെയധികം കുറച്ചു വരുന്നു. ഇങ്ങനെ അധീനതയിലാക്കുന്ന സിസറ്റത്തിന്റെ ഒരു ശൃംഖല (Botnets) തന്നെയുണ്ടായിരിക്കും.അതിനു ശേഷം DDoS അറ്റാക്കിനായി തയ്യാറെടുക്കുന്നു.
DDoS അറ്റാക്കിനായി ഒരു ചെറിയ കമാന്റായിരിക്കും അയക്കുനത്. ഈ കമാന്റുകള് അറ്റാക്കറ് അധീനതയിലാക്കിയ എല്ലാ സിസ്റ്റത്തിലേക്കും അയക്കുന്നു. ഇതില് ചെയ്യെണ്ട പ്രവര്ത്തി്യെക്കുറിച്ചും ഏതു സിസ്റ്റത്തിലേക്കാണൊ അല്ലെങ്കില് ഏതു വെബ് സെറ്വറിനെയാണൊ ആക്രമിക്കേണ്ടതെന്നു നിറ്ദ്ദേശിച്ചിരിക്കും. ഈ കമാന്റ് ലഭിച്ചയുടന് തന്നെ ഇങ്ങനെ കമാന്റ് ലഭിച്ച സിസ്റ്റങ്ങളില് നിന്നും ഒരേ സമയം തന്നെ ഡാറ്റാ ട്രാഫിക്കും മറ്റും ആരംഭിക്കുന്നു. ഉദാഹരണമായി ICMP Flood, Sync flood മുതലായവ. ഡാറ്റാ ട്രാന്സ്ഫിറിന്റെ ഒരു കുത്തൊഴുക്കായിരിക്കും ആക്രമിക്കേണ്ട സിസ്റ്റത്തിലേക്കു ഒരേ സമയത്തു തന്നെ പ്രവഹിക്കുന്നത്. ഇതു വഴി ടാര്ജ്റ്റ് ചെയത സിസ്റ്റം അമിതമായ ഡാറ്റയുടെ വരവു മൂലം പ്രവറ്ത്തനക്ഷമമല്ലാതാകുകയും ചെയ്യും.
ഇന്റര്നെെറ്റെന്നു അറിയപ്പെടുന്നത് പതിനായിരക്കണക്കിനു അല്ലെങ്കില് ലക്ഷക്കണക്കിനു ചെറിയ നെറ്റ് വറ്ക്കുകള് അടങ്ങിയതാണ് (Local Area Networks). ഈ ലാനുകളെല്ലാം പരസ്പരം ബന്ധിപ്പിച്ചിരിക്കുന്നു. ഇങ്ങനെയുള്ള് ലാനുകള് ദശലക്ഷക്കിനു മറ്റു കമ്പ്യുട്ടറുകളും കണക്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്നു. ഇത്തരത്തില് ഏതു സിസ്റ്റം വഴിയും മറ്റേതൊരു സിസ്റ്റവുമായും ബന്ധപ്പെടാന് സാധിക്കുന്നു. ഇതു സാധ്യമാക്കുന്നത് ഓരൊ യുണീക്കായിട്ടൂള്ള അഡ്രസുകളുപയോഗിച്ചാണ് (IP). ഇത് ഒരുപ്രത്യേക ഘടനയുള്ള അഡ്രസുകളായിരിക്കും. റൌട്ടറുകള് (routers) എന്നു വിളിക്കുന്ന ഉപകരണങ്ങള് വഴിയാണ് ഈ ട്രാഫിക് സാധ്യമാകുന്നത്. ഇതു ഒരു സിസ്റ്റത്തിനെ മറ്റൊരു സിസ്റ്റത്തിലേക്ക് കൃത്യമായി വഴികാണിക്കുന്നതു സാധ്യമാക്കുന്നു. ഇവ ഒരു ലാനില് നിന്നും മറ്റൊരു ലാനിലെക്കും അവിടെ നിന്നും മറ്റൊരു ലാനിലേക്കും ജമ്പ് ചെയ്തു അവസാനം നമുക്കാവശ്യമായ സ്ഥലത്തിലെത്തിക്കുന്നു.
ഉദാഹരണമായി ഒരു സിസ്റ്റത്തിനു ഒരു സന്ദേശം മറ്റൊന്നിലേക്കയക്കണമെങ്കില് ഇവയെ ആദ്യം ഒരു ഫിക്സഡ് സൈസിലുള്ള പീസുകളാക്കി മാറ്റുന്നു. ഇതിനെ പാക്കറ്റുകള് എന്നു വിളിക്കുന്നു. ഓരൊ പാക്കറ്റുകളും പ്രത്യേകം പ്രത്യേകമായിരിക്കും അയക്കുന്നതു. അവസാനം ലഭിച്ച പാക്കറ്റുകളെയല്ലാം ഒന്നിച്ചു ചേറ്ത്തു ആദ്യം എങ്ങനെയാണൊ ഉണ്ടായിരുന്നത് അതേ അവസ്ഥയിലേക്ക് മാറ്റുന്നു. ഇങ്ങനെയയക്കുന്ന പാക്കറ്റുകള്ക്കെ ല്ലാം ഒരു അഡ്രസുണ്ടായിരിക്കും, ഇവയാണ് സോഴ്സു ഐപിയും ഡെസ്റ്റ്നേഷന് ഐപിയും.
ഒരു പാക്കറ്റ് ഇന്റര്നെനറ്റ് വഴി അയച്ചു കഴിഞ്ഞാല് ഇതു ആദ്യം ഏറ്റവും അടുത്തുള്ള റൌട്ടറിലെത്തി ചേരുന്നു. ഈ റൌട്ടറായിരിക്കും ഇന്റര്നെുറ്റിലേക്കു കണക്റ്റ് ചെയ്യുന്ന പോയിന്റ്. ഇത്തരത്തിലുള്ള റൌട്ടറിനെ ബോറ്ഡറ് റൌട്ടറ് (border router )എന്നു വിളിക്കുന്നു. ഒരു പാക്കറ്റ് ഒരുസിസ്റ്റത്തില് നിന്നും പുറപ്പെട്ടു കഴിഞ്ഞാല് ഇതു ബോറ്ഡറ് റൌട്ടറ് വഴി മറ്റൊരു റൌട്ടറിലേക്കു പ്രവേശിക്കുന്നു, ഇതിനെ കോറ് റൌട്ടറ് (core router) എന്നു പറയുന്നു. ഇവ ഇന്റര്നെകറ്റിലെ മറ്റു core router കളുമായി ബന്ധപ്പെടുത്തിയിരിക്കുന്നു. ഇതു വഴി ഡെസ്റ്റിനേഷന് ഐപിയിലേക്ക് പാക്കറ്റുകള് സഞ്ചരിക്കുന്നു, കോറ് റൌട്ടറുകള് സോഴ്സ് ഐപിയെ അവഗണിച്ചു ഡെസ്റ്റിനേഷന് ഐപിയായിരിക്കും എല്ലായ്പോഴും നോട്ട് ചെയ്യുന്നതു. ഇവ എവിടെയാണൊ വിവരങ്ങളെത്തേണ്ടതു ആ സിസ്റ്റത്തിനു മാത്രം സോഴ്സ് ഐപി നല്കുചന്നു. ഇതു തന്നെയാണ് ഏറ്റവും വലിയ പ്രശ്നവും!!
.
DDoS അറ്റാക്കുകളില് കൃത്രിമമായി സൃഷ്ടിക്കുന്ന സൊഴ്സ് ഐ പി അഡ്രസുകളുപയോക്കുന്നു. (സ്പൂഫിംഗ്) ഇതിനായി നേരത്തെ അധീനതയിലാക്കിയ സിസ്റ്റത്തിന്റെ ഐ പികളൊ മറ്റൊ ഉപയോഗിക്കുന്നു. ഇതില് പാക്കറ്റുകളെവിടെ നിന്നും വരുന്നു എന്നുള്ളത് വഴി തിരിച്ചു വിടുന്നു പാക്ക്റ്റുക്കള് നെറ്റ്വറ്ക്ക് വഴി റൂട്ട് ചെയ്യാനാണ് ഐ പി അഡ്രസുകളുപയോഗിക്കുന്നത്. നമ്മളയക്കുന്ന വിവരങ്ങള് കൃത്യമായ സ്ഥലാത്തു തന്നെയാണ് എത്തിച്ചേരുന്നതു എന്ന് ഇതുവഴി ഉറപ്പാക്കുന്നു
ഒരു ഐ പി ഹെഡറിന്റെ രേഖാചിത്രമാണ് മുകളില് കൊടുത്തിരിക്കുന്നത്. ഈ ഐ പി ഹെഡറ് പരിശോധിചാല് ചില കാര്യങ്ങള് മനസ്സിലാക്കാന് സാധിക്കും. ആദ്യത്തെ 3 റോ പാക്കറ്റുകളെ പറ്റിയുള്ള വിവരങ്ങള് അടങ്ങിയിരിക്കുന്നു. അതിന് ശേഷമുള്ള രണ്ടു റോ എവിടെനിന്നും എവിടേക്കാണ്(Source and Destination IP Address) വിവരങ്ങള് അയക്കേണ്ടതെന്ന്
രേഖപ്പെടുത്തിയിരിക്കുന്നു. വിവിധ തരത്തിലുള്ള സോഫ്റ്റ് വെയറുകളുപയോഗിച്ച് ഒരു അറ്റാക്കറ്ക്ക് ഇതിനെ മാറ്റം വരുത്താന് സാധിക്കും. പ്രത്യേകിച്ച് സോഴ്സ് ഐപി അഡ്രസ് ഫീല്ഡ്.
ഐപി ഹെഡറിനെ അപേക്ഷിച്ച് വളരെ വ്യത്യസ്തമാണ് ഒരു റ്റി സി പി ഹെഡറ്. ആദ്യത്തെ 3 റോ പോറ്ട്ടിന്റെ വിവരവും പാക്കറ്റുകളുടെ വിവരവും അടങ്ങിയിരിക്കുന്നു. റ്റി സി പി പാക്കറ്റുകളില് മാറ്റംവരുത്തുന്നതു പോലെ തന്നെ സോഫ്റ്റ് വെയറുകളുപയോഗിച്ച് ഇതില് മാറ്റം വരുത്താന് സാധിക്കും. ഐ പി ഹെഡറൂകള് മാനിപുലേറ്റ് ചെയ്യുന്നതു വഴി ഐപി അഡ്രസുകളെ ഒരു മറയാക്കി ഉപയോഗിക്കാന് സാധിക്കുന്നു . അതു പോലെ തന്നെ റ്റി സി പി ഹെഡറുകളിലെ സെഷനുകളെ ഹൈജാക്കു ചെയ്യുന്നതുവഴി ഇവയേയും അധീനതയിലാക്കാന് സാധിക്കുന്നു. ഇതിനെയാണ് ഐപി സ്പൂഫിംഗ് എന്നു പറയുന്നത്.
എന്നാല് പാക്കറ്റുകള് ലഭിക്കുന്ന ആദ്യത്തെ റൌട്ടറിനു വളരെ കൃത്യമായി തന്നെ സോഴ്സ് ഐ പി കൃതൃമമാണൊ എന്നു കണ്ടു പിടിക്കാന് സാധിക്കും. ഒരു പാക്കറ്റ് ഡെസ്റ്റിനേഷനില് എത്തിചേരുമ്പോള് അതിന്റെ സോഴ്സ് ഐ പി നെറ്റ് വറ്ക്ക് മാച്ച് ചെയ്യുന്നില്ലായെങ്കില് . പാക്കറ്റുകളെ റൌട്ടറുകള് ഡിസ്കാറ്ഡ് ചെയ്യുന്നു. ഇതിന്റെ ഇന്ഗ്രസ് ഫില്റ്ററിംഗ് (Ingress Filtering) എന്നു പറയുന്നു.ഉദാഹരണമായി നിങ്ങളൊരു കത്തു പോസ്റ്റ് ചെയ്യുകയാണെങ്കില് അവ ആദ്യം പോസ്റ്റ് ബോക്സിലേക്കിടുന്നു, പിന്നീടവയെ ഒരു ചാക്കിലേക്കു മാറ്റുന്നു. ഇതിനെ സോറ്ട്ട് ചെയ്തു അയക്കേണ്ട സ്ഥലത്തെക്കു മാറ്റുന്നു. ഇങ്ങനെ ലക്ഷക്കണ്കി്റ നു പോസ്റ്റുകള് അയക്കുക്മ്പോള് ഒരു കത്തു പ്രത്യേകമായി ശ്രദ്ധിക്കാന് സാധിക്കുകയില്ല. അതു കൊണ്ട് തന്നെ അയച്ച അഡ്രസ് കൃത്യമായി ഐഡന്റിഫൈ ചെയ്യാന് സാധിക്കുന്നില്ല. തിരികെ അയക്കാനായി നോക്കുമ്പൊള് കൃത്യമായ അഡ്രസായിരിക്കില്ല ലഭിക്കുന്നത്. !!! അതു പോലെ ബോറ്ഡറ് റൌട്ടറ്കഴിഞ്ഞാല് ഒരു പാക്കറ്റിനെയും പ്രത്യേകമായി ശ്രദ്ധിക്കാന് സാധിക്കുകയില്ല. കോറ് റൌട്ടറുകള് എല്ലായ്പ്പൊഴും ഡെസ്റ്റിനേഷന് ഐപി മാത്രം ശ്രദ്ധിക്കുന്നു.
അറിയേണ്ട കാര്യം അധീനതയിലാക്കിയ ആയിരക്കണക്കിനു സിസ്റ്റങ്ങള് ട്രാഫിക്കിന്റെ ഒരു കുത്തൊഴുക്കു തന്നെ ആദ്യമെ സൃഷ്ടിക്കുന്നു. ഇതു വഴി റൌട്ടറ് തകരാറിലാക്കാന് സാധിക്കുന്നു. വളരെ സിമ്പിളായിനിങ്ങളും സിസ്റ്റവുമായുള്ള ബന്ധം ഇതു വിഛേദിക്കുന്നു. ശ്രദ്ധിക്കേണ്ട് കാര്യം അറ്റാക്കറ്മാറ് ഒന്നൊ അതിലധികമൊ സെറവറുകള് വളരെ ക്കുറഞ്ഞ സമയം കൊണ്ട് തന്നെ അധികഡാറ്റ പ്രവഹിപ്പിച്ചുതകരാറിലാക്കുന്നു.
എങ്ങനെയൊക്കെ ഇതിനെ തിരിച്ചറിയാം.
ആദ്യമെ തന്നെ എന്താണു സംഭവിക്കുന്നതെന്നു മനസ്സിലാക്കുക. കുറച്ചു ചെക്കിംഗ് നടത്തിയതു കൊണ്ട് മാത്രം ഇതിന്റെ ഐഡന്റിഫൈ ചെയ്യുവാന് സാധിക്കുകയില്ല. നെറ്റ് വറ്ക്കു വഴിയുള്ള ട്രാഫിക്ക് ശ്രദ്ധിച്ചുകൊണ്ടെയിരിക്കുക. കുറച്ചു നേരം കൊണ്ട് തന്നെ നിങ്ങള് DDoS അറ്റാക്കിന്റെ ഒരു ഇരയാണേന്ന കാര്യങ്ങള് മനസ്സിലാക്കാന് സാധിക്കും. നിങ്ങളുടെ നെറ്റ് വഴി പ്രവഹിക്കുന്ന ഡാറ്റയുടെ സാമ്പിളെടുത്ത്പരിശോധിച്ചു കഴിഞ്ഞാല് ഈ പാക്കറ്റുകളില് സോഴ്സ് ഐപിയും ഡെസ്റ്റിനേഷന് ഐപിയും കാണാന് സാധിക്കും, പക്ഷെ സോഴ്സ് ഐപി കൃത്യമായി മനസ്സിലാക്കാന് ഇതു വഴി സാധിക്കുകയില്ല.
അറ്റാക്കു ചെയ്യുന്ന സിസ്റ്റത്തിനെ ഐഡന്റിഫൈ ചെയ്യാന് ഈ സമയത്തു സാധിക്കുകയില്ല. ആകെക്കൂടി ലഭിക്കുന്നതു ഒരു ചെറിയ രീതിയിലുള്ള ഹാറ്ഡ് വെയറ് അഡ്രസുകള് മാത്രമായിരിക്കും. ഈ അഡ്രസുകള്ഉപയോഗിക്കുന്നത് പാക്കറ്റുകള് ലാനുകള് വഴി വിതരണം ചെയ്യാന് മാത്രമായിരിക്കും,
അതുകൊണ്ട് തന്നെ ഏതൊ റൌട്ടറ്, പാക്കറ്റുകള് നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് അയക്കുന്നു എന്നു മാത്രമെ അറിയാന് സാധിക്കുകയുള്ളു. അതിനപ്പുറത്തേക്ക് ഒന്നും അറിയാന് കഴിയില്ല. എന്നാല് ഏതു റൌട്ടറ് വഴിയാണ് ഈ പാക്കറ്റുകള് വിതരണം ചെയ്യുന്നത് എന്നറിയാന് സാധിച്ചാല് ഇവയുടെ ഉറവിടം അറിയാന് സാധിക്കും. ഇതുവഴി എവിടെ ആക്രമണങ്ങളുടെ തെളിവ് ശേഖരിക്കാന് സാധിക്കും ഈ തെളിവുകള് ലഭിക്കുന്നത് അഡ്മിനിസ്ട്രേറ്ററുടെ പരിധിക്കു പുറത്തു നിന്നായിരിക്കും, അല്ലെങ്കില് നിങ്ങളുടെയും നിങ്ങളുടെ ഇന്ററ്നെറ്റ് പ്രൊവൈഡറുടെ ഇടയില് നിന്നുമായിരികും, അല്ലെങ്കില് അവരുടെയും അടുത്ത ഇന്റര്നെ്റ്റ് ബാക്ക് ബോണ് പ്രൊവൈഡറുടെയും ഇടയില് നിന്നുമായിരിക്കും. എന്നാലിതൊക്കെയും വഴി തെളിക്കുനനതു അറ്റാക്കറ്മാറ് അധിനതയിലാക്കിയ ആയിരക്കണക്കിനു സിസ്റ്റങ്ങളിലേക്കായിരിക്കും. !!!!!
വളരെ ക്കുറഞ്ഞ സമയം കൊണ്ട് ഇവയുടെ സോഴ്സുകള് മനസ്സിലാക്കുവാന് സാധിക്കുകയില്ല. അതു പോലെ അറ്റാക്കറ്മാര് മണിക്കുറുകളോളം അവരുടെ പ്രവ്ര്ത്തി തുടറ്ന്നു കൊണ്ടെയിരിക്കും. അതിനു ശേഷം അവരധീനതയിലാക്കിയ ആയിരക്കണക്കിനു സിസ്റ്റങ്ങളുടെ വിവരങ്ങള് മാത്രമെ ലഭിക്കുകയുള്ളു, അതു തന്നെ ലോകത്തിന്റെ വിവിധഭാഗങ്ങളിലുള്ള് സിസ്റ്റങ്ങള് വഴിയായിരിക്കും. ഈ സിസ്റ്റങ്ങള് കണ്ടു പിടിച്ചാല് തന്നെ അതിലൊരു തെളിവും അവശേഷിക്കാത്ത വിധത്തില് അറ്റാക്കറ്മാരതിനെ മാറ്റിയിരിക്കും. !!!അവിടെ വെച്ചു നമ്മുടെ തെളിവു ശേഖരണം നിലക്കുകയും ചെയ്യും.
അടിയന്തിരമായി ചെയ്യേണ്ട കാര്യങ്ങള്:
ആദ്യമായും പ്രധാനമായും ചെയ്യേണ്ട കാര്യം നിങ്ങളുടെ സെര്വറുകള് സുരക്ഷിതമാക്കുക എന്നുള്ളതാണ്. ഇതൊരു ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല. ആദ്യമെ തന്നെ സുരക്ഷിതമാക്കേണ്ട സിസ്റ്റത്തിന്റെ പ്രയോറിറ്റി മനസ്സിലാകി അതിനു അദ്യത്തെ ശ്രദ്ധ നല്കണം. രണ്ടാമതായി പാക്കറ്റുകള് ഫില്റ്റതറ് ചെയ്യാനായുള്ള സൌകര്യം ഇന്റര്നെയറ്റ് കണക്റ്റ് ചെയ്യുന്ന പോയിന്റില് ചെയ്യണം. ഇതു വഴി കൃത്രിമമായി സൃഷ്ടിക്കുന്ന ഐപി അഡ്രസുകളെ തടയാന് സാധിക്കും. ഇതുവഴി ഇത്തരത്തിലുള്ള അറ്റാക്കില് നിന്നും രക്ഷ നേടാന് സാധിക്കും
അഭിപ്രായങ്ങളൊന്നുമില്ല:
ഒരു അഭിപ്രായം പോസ്റ്റ് ചെയ്യൂ