ویب سائٹ پر حملہ

ورڈپریس و بلاگسپاٹ بلاگر مسائل کے بارے میں سوال و جواب
Post Reply
محمد اسفند
دوست
Posts: 449
Joined: Fri Aug 05, 2011 5:09 pm
جنس:: مرد
Location: ٹوبہ ٹیک سنگھ

ویب سائٹ پر حملہ

Post by محمد اسفند »

اسلام علیکم
محترم میں نے اس بارے میں پوچھنا ہے کہ ایک ویب سائٹ پر ایک وقت میں کافی ساری ٹریفک بھجی جاتی ہے جس سے اس کا سرو کام کرنا بند کر دیتا ہے اسے کیا کہا جاتا ہے.اگر آپ کے بلاگ یا ویب پر ایسی ٹریفک آ رہی ہو تو اس کاپتہ کیسے چلتا ہے کہ یہ فیک ٹریفک ہے.اور اسے کیا کہا جاتا ہے.
جس کی مثال ہے کہ امریکہ نے ڈارک نیٹ کو بند کرنے کے لئے اس پر اس طریقہ سے حملہ کیا تھا
محمد شعیب
منتظم اعلٰی
منتظم اعلٰی
Posts: 6565
Joined: Thu Jul 15, 2010 7:11 pm
جنس:: مرد
Location: پاکستان
Contact:

Re: ویب سائٹ پر حملہ

Post by محمد شعیب »

اس کے بارے میں چاند بابو بتلا سکتے ہیں.
محمد اسفند
دوست
Posts: 449
Joined: Fri Aug 05, 2011 5:09 pm
جنس:: مرد
Location: ٹوبہ ٹیک سنگھ

Re: ویب سائٹ پر حملہ

Post by محمد اسفند »

محمد شعیب wrote:اس کے بارے میں چاند بابو بتلا سکتے ہیں.
یہ بابو جی کہاں ملیں گیں؟؟؟
User avatar
چاند بابو
منتظم اعلٰی
منتظم اعلٰی
Posts: 22224
Joined: Mon Feb 25, 2008 3:46 pm
جنس:: مرد
Location: بوریوالا
Contact:

Re: ویب سائٹ پر حملہ

Post by چاند بابو »

جی محترم اسفند صاحب بہت دنوں بعد چکر لگایا آپ نے.

محترم اس طرح کے حملے کو Denial of Service Attack کہا جاتا ہے. جس کی مختصر تعریف اس طرح ہے.

کوئی بھی سرور اس طرح مرتب کیا جاتا ہے کہ یوزر جب بھی ایک سائیٹ کا لنک کھولتا ہے تو سرور کے پاس ایک درخواست بھیجی جاتی ہے کہ فلاں یوزر فلاں لنک کھولنا چاہتا ہے جو سرور میں فلاں فائل کا لنک ہے. اس درخواست کے جواب میں سرور یوزر کو وہ فائل دکھا دیتا ہے.
اب سرور کی کنفیگریشن میں یہ بات لکھی ہوتی ہے کہ ایک وقت میں وہ زیادہ سے زیادہ کتنی درخواستیں قبول کرے گا اور اس سے زیادہ ہونے والی درخواستوں کو وقتی طور پر غیرمنظور کرے گا. فرض کریں آپ کے سرور پر یہ کنفگریشن 25 درخواستیں ایک سکینڈ کے لئے درج ہیں تو جو بھی یوزر 26 ویں درخواست بھیجے گا سرور اس درخواست کو قبول نہیں کرے گا اور آپ کو ایک ایرر کا صفحہ دکھائے گا جو ایرر کوڈ 503 یعنی Service Unavailable کا صفحہ ہو گا. آپ صفحہ ریفریش کریں گے اور اگر اس دوران درخواست کرنے میں آپ کا نمبر 25 یا اس سے نیچے ہوا تو آپ کو اصل ویب نظر آ جائے گی بصورت دیگر پھر یہی صفحہ نظر آ جائے گا.
Denial of Service Attack میں سرور پر اتنی زیادہ ٹریفک بھیجی جاتی ہے کہ اس کی تعداد ہزاروں یا لاکھوں درخواست فی سیکنڈ ہوتی ہے. اتنی زیادہ ٹریفک سنبھالنے میں ایک عام سرور پاگل ہوجاتا ہے اور اسے پتہ نہیں چلتا ہے کہ کسے ویب صفحہ دکھانا ہے اور کسے ایرر صفحہ اور آخر ایک وقت آتا ہے کہ یہ سرور کریش کر جاتا ہے یعنی جواب دینا ہی بند کر دیتا ہے جس طرح عام طور پر کسی چھوٹے کمپیوٹر پر کوئی بھاری بھرکم سافٹ وئیر چلانے سے کمپیوٹر ہینگ ہو جاتا ہے بالکل اسی طرح سرور بھی ہینگ ہو جاتا ہے اور پھر اگر ایک درخواست بھی آئے تو جواب نہیں دیتا.

یہاں صرف یہ بات قابلِ توجہ ہے کہ 25 درخواست یا Query فی سیکنڈ کا مطلب 25 یوزرز کا بیک وقت ویب سائیٹ پر موجود ہونا نہیں بلکہ 25 یوزرز کا ایک ہی لمحہ میں کسی لنک کو کلک کرنا ہے. اور نارمل انداز میں ایک ایسی ویب سائیٹ جس کے ہزاروں یوزر ایک ساتھ موجود ہوں وہاں ایسا لاکھوں میں سے ایک موقع پر ہوتا ہے. اور جب بھی کسی سائیٹ کو اس طرح کوئی کریش کرتا ہے تو اس کے لئے کوئی نا کوئی سافٹ وئیر اور بیسیوں ، سینکڑوں ، ہزاروں یا بعض صورتوں میں لاکھوں کمپیوٹرز استعمال ہوتے ہیں جو عمومی طور پر دوسرے سرورز اور پھر ان سرورز کے ساتھ جڑے کمپیوٹرز ہیک کر کے کیا جاتا ہے. باقی اس طرح کے اٹیک کے بیسیوں اور طریقے بھی موجود ہیں مگر سب میں تقریبا کام اسی طریقہ سے کیا جاتا ہے. ذیل میں موجود تصویر اس طریقے کی وضاحت کے لئے بہت بہترین تصویر ہے.
[center]Image[/center]

دوسری بات یہ کہ ہر بار ایرر 503 موصول ہونے کا مطلب یہ ہرگز نہیں ہوتا ہے کہ آپ کا سرور Denial of Service Attack کا شکار ہے اس کی دیگر کئی اور وجوہات بھی ہو سکتی ہیں.

جی تو اسفند میاں امید ہے کہ اب آپ کو پتہ چل گیا ہو گا کہ یہ سب کیسے ہوتا ہے.
قصور ہو تو ہمارے حساب میں لکھ جائے
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
محمد اسفند
دوست
Posts: 449
Joined: Fri Aug 05, 2011 5:09 pm
جنس:: مرد
Location: ٹوبہ ٹیک سنگھ

Re: ویب سائٹ پر حملہ

Post by محمد اسفند »

جناب والا چکر تو ہم لگاتے رہتے ہیں مگر بات یہ ہے کہ لاگ ان کبھی کبھی ہوتے ہیں میرے بلاگ پر آج کل لوکل ہوسٹ سے روزانہ کی بنیاد پر کوئی 10 20 وزٹر آتے ہیں مجھے یہ نہیں معلوم کہ یہ لوکل ہوسٹ کسے کہتا ہے یہ کس قسم کی نیٹ ورکنگ ہے کہ یوز کی انٹری لوکل ہوسٹ سے ہو رہی ہے؟
Image
تصویر یہاں پر ملاحضہ کریں
[link][/link]
User avatar
چاند بابو
منتظم اعلٰی
منتظم اعلٰی
Posts: 22224
Joined: Mon Feb 25, 2008 3:46 pm
جنس:: مرد
Location: بوریوالا
Contact:

Re: ویب سائٹ پر حملہ

Post by چاند بابو »

چلئے خیر آپ آتے تو ہیں یہی بہت ہے.
رہی بات لوکل ہوسٹ سے ٹریفک کی تو یہ واقعی عجیب بات ہے. مگر چونکہ اس کی مقدار بہت کم ہے اس لئے فی الحال تو پریشانی کی کوئی بات نہیں ہے.
آپ چیک کریں کہ آپ نے کوئی ایسی سروس تو اختیار نہیں کر رکھی ہے جو آپ کی سائیٹ پر کسی قسم کا ٹیسٹ کرتی ہو.
مثال کے طور پر کوئی ایسی سروس جو آپ کی سائیٹ پر ٹریفک چیک کرتی ہو یا آپ کی سائیٹ پر ایررز تلاش کرنے کا کام کرتی ہو.
کیونکہ ایسی کچھ سروسز آپ کی سائیٹ کو چیک کرنے کے لئے لوکل سرورز بنا کر کام کرتی ہیں.
اس کے علاوہ تو شاید ایسی کوئی بات نہیں ہونی چاہئے.
قصور ہو تو ہمارے حساب میں لکھ جائے
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
محمد اسفند
دوست
Posts: 449
Joined: Fri Aug 05, 2011 5:09 pm
جنس:: مرد
Location: ٹوبہ ٹیک سنگھ

Re: ویب سائٹ پر حملہ

Post by محمد اسفند »

سائیٹ پر ٹریفک چیک کرنے والی تو سروس لگا رکھی ہے ہائے سٹیٹس کے نام سے اس کو بند کر دوں یا کوئی خطرے کی بات نہیں کیوں کہ ہم (بلاگنگ)اس معاملے کو بہتر طریقے سے نہیں جانتے.رہنمائی کے لئے شکریہ
User avatar
چاند بابو
منتظم اعلٰی
منتظم اعلٰی
Posts: 22224
Joined: Mon Feb 25, 2008 3:46 pm
جنس:: مرد
Location: بوریوالا
Contact:

Re: ویب سائٹ پر حملہ

Post by چاند بابو »

میرے خیال میں اتنی کم ٹریفک کسی خطرے کا باعث نہیں بن سکتی ہے. اور میرے خیال میں ٹریفک چیک کرنے والی کوئی سائیٹ شاید لوکل ہوسٹ کا استعمال نہیں‌کرتی ہے.
بہرحال آپ اسے عارضی طور پر بند کر کے چیک کر لیں اگر ٹریفک رک گئی تو شاید یہی مسئلہ ہو وگرنہ کوئی اور ہو سکتا ہے.
ویسے بھی آپ کا بلاگ گوگل سرورز پر موجود ہے جہاں خطرے والی کوئی بات نہیں ہے کیونکہ گوگل کے پاس دنیا کے بہترین دماغ موجود ہیں اور وہ ایسے ہتھکنڈوں کا علاج خوب جانتے ہیں.
بس اپنے پاسورڈز محفوظ اور مضبوط رکھئے گا. بلکہ گوگل اتھنٹیکٹر اپلیکشن کا استعمال ضرور کریں.
قصور ہو تو ہمارے حساب میں لکھ جائے
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
Post Reply

Return to “ورڈ پریس و بلاگر سوال وجواب”