मेरी बिल्ली ने मुझे DDoS हमले के बारे में बताया

 (dannyguo.com)
3 पॉइंट द्वारा GN⁺ 2024-04-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

DDoS हमले के बारे में बताने वाली बिल्ली

  • जब लेखक एक startup में काम करते थे, तब कोई औपचारिक on-call rotation नहीं था
    • on-call एक कष्टदायक काम होता है, इसलिए जानबूझकर इसे लागू नहीं किया गया था
    • इसके बजाय टीम के सदस्य मिलकर emergency alerts पर ध्यान देते थे
  • एक दिन सुबह लगभग 3 बजे, बिल्ली लेखक के सिर को groom करने लगी और उनकी नींद खुल गई
    • बिल्ली का groom करना अपने-आप में कोई असामान्य बात नहीं थी, लेकिन 9 साल में पहली बार उसने सोते समय ऐसा किया था
  • फ़ोन देखने पर पता चला कि कुछ मिनट पहले AWS CloudWatch warning आई थी
    • यह load balancer के unhealthy targets से जुड़ी warning थी
  • जब कंपनी की वेबसाइट खुल नहीं रही थी, तब monitoring dashboard देखा गया
    • बहुत से IP addresses से भारी मात्रा में requests आ रही थीं, और इनमें ज़्यादातर विदेशी IP थे
    • कंपनी का product केवल अमेरिका के भीतर ही इस्तेमाल किया जा सकता था, इसलिए विदेशी traffic सामान्य नहीं था
    • तब समझ आया कि यह distributed denial-of-service (DDoS) attack था
  • पहले server स्तर पर IP addresses को block करने की कोशिश की गई, लेकिन फिर याद आया कि AWS WAF(Web Application Firewall) पहले से configured था
    • तुरंत outage से निपटने के लिए दूसरे देशों से आने वाली requests को block करने वाला rule सेट किया गया
    • इस कदम से लाखों नहीं बल्कि सैकड़ों हज़ार requests block हुईं, और वेबसाइट फिर से काम करने लगी
  • बाद में पता चला कि attack शुरू होने के समय customer support email पर एक संदेश आया था
    • भेजने वाले ने टूटी-फूटी grammar में दावा किया कि उसने वेबसाइट की ऐसी vulnerability खोजी है जो इस्तेमाल में भी न आने वाले Apache को down कर सकती है
    • उसने कहा कि 5,000 डॉलर के Bitcoin भेजने पर वह "solution file" देगा, लेकिन जवाब न देने का फैसला किया गया
  • लेखक को अब भी यह मानना मुश्किल लगता है कि बिल्ली ने बिल्कुल सही समय पर उन्हें जगाया
    • यह अनुमान लगाया जा सकता है कि AWS alert की वजह से फ़ोन vibrate हुआ होगा या आवाज़ हुई होगी, जिससे बिल्ली पहले जाग गई होगी, लेकिन रात में Do Not Disturb mode चालू था
    • इसलिए लेखक यह मानना पसंद करते हैं कि बिल्ली ने किसी तरह महसूस कर लिया था कि सुबह तक इंतज़ार न कर सकने वाली कोई समस्या है
    • और यह PagerDuty alarm से जगाए जाने की तुलना में कहीं ज़्यादा सुखद तरीका था

GN⁺ की राय

  • startup के शुरुआती चरण में औपचारिक on-call rotation बनाना कठिन होना सच है, लेकिन कम से कम बुनियादी monitoring और alert system होना अच्छा रहता है। टीम के सभी सदस्यों का हर समय standby पर रहना टिकाऊ नहीं है
  • AWS WAF जैसी चीज़ें पहले से configured होने के कारण आपात स्थिति में प्रतिक्रिया देना आसान हुआ। यह security threats के लिए पहले से तैयारी की अहमियत दिखाने वाला उदाहरण है
  • हमलावर के email का जवाब न देने का फैसला समझदारी भरा था। धमकी के आगे झुकने से और बड़ी समस्याएँ पैदा हो सकती हैं
  • अगर machine learning आधारित anomaly detection system अपनाया जाए, तो बिल्ली की जगह algorithm ऐसे हमलों को जल्दी पकड़ सकता है। फिर भी पालतू जानवरों की instinct को कम करके नहीं आँकना चाहिए

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-04-15
Hacker News टिप्पणियाँ
  • अंदरूनी खतरे को नज़रअंदाज़ करना आसान होता है। व्याकरण की दृष्टि से संदिग्ध धमकी भरे ईमेल और Bitcoin में फिरौती की मांग देखकर भी यह ख्याल नहीं आया कि हमले के पीछे बिल्ली हो सकती है
  • Kansas में भूकंप लगभग नहीं आते, लेकिन मुझे याद एकमात्र भूकंप का अनुभव:
    • Siamese बिल्ली ने चेहरा खरोंचकर जगाया और फिर बिस्तर के किनारे बैठकर गुर्राने लगी (जो उसका सामान्य व्यवहार नहीं था)
    • 30 सेकंड बाद झटके शुरू हुए। उसे कैसे पता चला, नहीं मालूम, लेकिन यह अद्भुत था। वह 2020 में दुनिया से चली गई, लेकिन आज भी उसकी कमी महसूस होती है
  • हो सकता है उसने silent mode में भी स्क्रीन की झिलमिलाहट पहचान ली हो
  • मेरी पहली नौकरी में एक सहकर्मी monitoring dashboard देखकर घटना होने से पहले ही उसका आभास कर लेता था। वह ठीक-ठीक नहीं बता पाता था कि क्या है, लेकिन उसे कुछ अजीब लगता था, और ज़्यादातर उसके तुरंत बाद alert बज जाता था
  • 5,000 डॉलर की बेतुकी फिरौती मांग। 2016 में जब DDoS हमला झेला था, तब Bitcoin तैयार रखा था लेकिन उसे नज़रअंदाज़ करने का फैसला किया। इसकी बजाय DDoS defense पर कहीं ज़्यादा खर्च किया, लेकिन उगाही करने वालों को पैसे न देना उसके लायक था
  • धमकी देने वालों को चिढ़ाने पर विचार किया था, लेकिन इससे उनके radar पर और ज़्यादा आ सकते थे, इसलिए जोखिम था। कोई जवाब न देना ही एकमात्र समाधान है
  • किसी के परिवार में बिल्ली ने dishwasher के leak के बारे में चेतावनी दी थी। वह बचाने की कोशिश कर रही थी या मारने की, इस पर निष्कर्ष निकालना मुश्किल था
  • हो सकता है कुछ लोग electromagnetic field और magnetic field के प्रति संवेदनशील हों। electric heating pad या magnetic mattress पर सोने से अगले दिन शरीर खराब लगता था, और CRT monitor के सामने लंबे समय तक रहने पर दस्त हो जाते थे। LCD या laptop पर बदलने के बाद लक्षण गायब हो गए। सोते समय दाईं ओर wireless router और बाईं ओर smartphone पर YouTube देखते हुए सोऊँ तो अजीब सपने आते और जल्दी नींद खुल जाती। लेकिन smartphone को दाईं ओर रखने पर लक्षण कम हो जाते
  • अंदाज़ा है कि बिल्ली ने भी बिना आवाज़ के कुछ महसूस किया होगा
  • किताब "The Dog Who Knew When His Owner Was Coming Home" याद आ गई
  • लगा था कि आपने बिल्ली के feeder को alarm से जोड़ रखा है, लेकिन यह तो एक प्यारा किस्सा निकला। बिल्ली का नाम जानने की जिज्ञासा है
  • क्या DDoS हमलों को पूरी तरह रोकने का कोई तरीका है? दूसरे खतरों की तुलना में यह ऐसा निम्न-स्तरीय हमला है जिसे खास तकनीक या ज्ञान के बिना भी सिर्फ scripts या services से अंजाम दिया जा सकता है