فہرست کا خانہ
MAC سیلاب کیا ہے؟
MAC سیلاب ایک قسم کا حملہ ہے جو آپ کے LAN پر ہوتا ہے۔ اس کا مقصد نیٹ ورک سوئچز کی سیکیورٹی سے سمجھوتہ کرنا ہے۔ حب ڈیٹا کو پورے نیٹ ورک پر نشر کرتے ہیں، لیکن سوئچز ڈیٹا کو مخصوص مشین کو بھیجتے ہیں جہاں اس کا مقصد ہوتا ہے۔
MAC ایڈریس کیا ہے؟
مینوفیکچرر تمام کمپیوٹرز کو ڈیفالٹ میڈیا ایکسیس کنٹرول (MAC) پتے فراہم کرتا ہے۔ یہ ایک 48 بٹ ایڈریس ہے جسے ہیکساڈیسیمل میں دکھایا گیا ہے، مثال کے طور پر، 00:1B:63:84:45:E6۔ پہلے تین فیلڈز مینوفیکچرر کی نمائندگی کرتے ہیں اور باقی تین فیلڈز میزبان کمپیوٹر کی نمائندگی کرتے ہیں۔ آپ کے سسٹم کا میک ایڈریس کمانڈ پرامپٹ سے مل سکتا ہے۔ کمانڈ میں ظاہر ہونے والا فزیکل ایڈریس آپ کا MAC ایڈریس ہے۔
مقصد مشین کو ڈیٹا بھیجنے کا یہ مقصد ایک سٹرکچرڈ ٹیبل کی مدد سے حاصل کیا جاتا ہے جسے MAC ٹیبل کہتے ہیں۔ MAC ایڈریس ٹیبل میں ٹائمر ہوتا ہے، جس کی میعاد ختم ہو جاتی ہے، اس کے نتیجے میں اندراج کو حذف کر دیا جاتا ہے۔ حملہ آور کا مقصد MAC ٹیبل کو نیچے لانا ہے۔
ایتھرنیٹ فریم
ایتھرنیٹ LAN اور دوسرے سسٹمز کے درمیان ایک کنکشن ہے۔ یہ ایک ایسا نظام ہے جو LAN سے کسی دوسرے مربوط نظام میں معلومات کی منتقلی کو کنٹرول کرتا ہے۔ ایتھرنیٹ فریم دوسرے ڈیٹا کے علاوہ ماخذ کی منزل اور میک ایڈریس پر مشتمل ہے۔ یہ فیز ون سے شروع ہوتا ہے، جو ہیڈر ہے اور صارف کی طرف سے بیان کردہ چیک کی ترتیب کے ساتھ ختم ہوتا ہے۔
کنٹرول چیک کرتا ہے۔فریم میں اس تنظیم پر منحصر ہے جس کے لئے اسے استعمال کیا جا رہا ہے۔ میک ٹیبل کی طرح، ایتھرنیٹ فریم میں بھی ایک فہرست ہوتی ہے جس کی بنیاد پر چیک کیے جاتے ہیں۔ ایتھرنیٹ آج کل سب سے زیادہ مقبول اور بڑے پیمانے پر استعمال ہونے والے LAN فریم ڈھانچے میں سے ایک ہے۔
بھی دیکھو: آپ الاسکا ایئر لائنز وائی فائی تک کیسے رسائی حاصل کرسکتے ہیں؟MAC Flooding کیسے کام کرتا ہے؟
MAC فلڈنگ اس وقت ہوتی ہے جب حملہ آور MAC ٹیبل پر متعدد غلط MAC ایڈریس بھیجنے کی کوشش کرتا ہے۔ یہ غلط MAC پتوں کے ساتھ سورس ٹیبل کو بھر دیتا ہے۔ ایک بار جب MAC ٹیبل MAC ٹیبل کی تفویض کردہ حد تک پہنچ جاتا ہے، تو یہ درست MAC پتوں کو ہٹانا شروع کر دیتا ہے۔ یہ میک ٹیبل کی خصوصیات میں سے ایک ہے، یہ پچھلے ایڈریس کو ہٹا دیتا ہے اور جب اس میں نئے ایڈریس شامل ہوتے ہیں۔
اب، تمام درست MAC ایڈریسز کو ہٹا دیا گیا ہے۔ سوئچ اب نیٹ ورک ہب کے طور پر برتاؤ کرے گا۔ اگر ایک ہی نیٹ ورک سے جڑے ہوئے صارفین ویب تک رسائی حاصل کرنے کی کوشش کر رہے ہیں، تو انہیں پورے نیٹ ورک پر براڈکاسٹ یا سیلاب آتا ہے۔
2 اسے میک ٹیبل فلڈنگ اٹیک کے نام سے بھی جانا جاتا ہے۔ ایک بار یہ ہو جانے کے بعد، تمام درست صارفین اندراج نہیں کریں گے۔ وہ نشریات کی بنیاد پر کام کرنے جا رہے ہیں۔ایسے حالات میں، حملہ آور نیٹ ورک کا حصہ ہوتے ہیں۔ یہ صارف کی مشین کو نقصان دہ ڈیٹا پیک بھیجے گا۔ یہ حملہ آور کو صارف کی مشین سے حساس ڈیٹا چوری کرنے کے قابل بنائے گا۔ یہحملہ آور کو تمام مواصلاتی ڈیٹا حاصل کرنے کی بھی اجازت دے گا۔ یہ ایک MAC سیلاب حملہ کامیاب بناتا ہے.
ایک MAC فلڈ اٹیک کا پتہ لگانے کے لیے، فزیکل ایڈریس گنتی کی جا سکتی ہے۔ اگر نیٹ ورک میں متوقع MAC ایڈریسز سے زیادہ ہیں، تو پتہ کی تصدیق اس بات کی تصدیق کے لیے کی جا سکتی ہے کہ آیا وہاں کوئی کیڑے کی سرگرمیاں یا حملے ہو رہے ہیں۔
ARP سیلاب کی کیا وجہ ہے؟
ایڈریس ریزولوشن پروٹوکول (ARP) فلڈنگ، جسے ARP سپوفنگ بھی کہا جاتا ہے، اس وقت ہوتا ہے جب حملہ آور نے ARP کے جعلی پیغامات بھیجے ہوں۔ یہ LAN پر ایک مستقل مشین سے IP ایڈریس کی نقشہ سازی کا طریقہ کار ہے۔ یہ حملہ آور کے میک ایڈریس کو نیٹ ورک میں موجود درست صارفین میں سے ایک سے جوڑ دے گا۔ حملہ آور کا میک ایڈریس ایک مستند IP ایڈریس سے منسلک ہونے کے بعد، مستند صارف کے لیے تمام مطلوبہ ڈیٹا حملہ آور کو بھی موصول ہو جائے گا۔ میزبان سے متاثرہ کو جو ڈیٹا بھیجا جاتا ہے وہ حملہ آور کو جائے گا۔ یہ بدنیتی پر مبنی فریقوں کو ڈیٹا کے بہاؤ کو روکنے، ترمیم کرنے یا حتیٰ کہ روکنے کے قابل بناتا ہے۔ یہ کسی بھی نیٹ ورک سے حساس معلومات چرانے کے لیے کیا جاتا ہے۔
اے آر پی فلڈنگ کے طریقے درج ذیل ہیں:
بھی دیکھو: بہترین وائی فائی کام نہیں کر رہا ہے - حل یہ ہے۔- سروس اٹیک سے انکار ، ایک بار MAC ٹیبل میں ٹریفک بھر جانے کے بعد، یہ اوورلوڈ ہوجاتا ہے اور ختم ہوجاتا ہے۔ غلطی۔
- سیشن ہائی جیکنگ حملہ آور کو سیشن کو ہائی جیک کرنے اور حساس معلومات چرانے کی اجازت دیتا ہے۔
- مین ان دی مڈل اٹیک حملہ آور کو اجازت دیتا ہے۔صارفین کے درمیان ٹریفک کو روکنے اور اس میں ترمیم کرنے کے لیے۔
اے آر پی فلڈنگ یا سپوفنگ زیادہ پیچیدہ ہے اور اسے انجام دینے کے لیے ٹولز کی ضرورت ہوتی ہے۔ جبکہ MAC سپوفنگ قانونی ہے اور کسی مخصوص سافٹ ویئر کے بغیر کی جا سکتی ہے۔
میں اپنے MAC کو سیلاب سے کیسے روک سکتا ہوں؟
MAC سیلاب کے حملے کو روکنے کا حل پورٹ سیکیورٹی ہے۔ اس فیچر کو سوئچ پر سیٹ کیا جا سکتا ہے۔ یہ بندرگاہ کو محدود کرتا ہے اور MAC ٹیبل سیکھنے والے پتوں کی تعداد کو محدود کرتا ہے۔ اس کی تعریف منتظمین کر سکتے ہیں اور ضرورت کے مطابق تبدیل کر سکتے ہیں۔ جیسے ہی پورٹ سیٹ کی حد کو عبور کیا جائے گا، یہ بند حالت میں آجائے گا۔ یہ نیا MAC ایڈریس LAN تک رسائی حاصل نہیں کر سکے گا کیونکہ اس نے اصول کی خلاف ورزی کی ہے۔ سسٹم کو اس پوزیشن پر سیٹ کیا جا سکتا ہے کہ کسی بھی خلاف ورزی کی وجہ سے پورٹ بند ہو جائے گا۔ یہ بندرگاہ کو غلطی سے غیر فعال حالت میں ڈال دے گا۔
پورٹ سیکیورٹی کو ترتیب دینے کے لیے متعدد کمانڈز کو لاگو کیا جا سکتا ہے۔ آپ بندرگاہوں کی حد کی وضاحت کر سکتے ہیں۔ یہ ایک رسائی پورٹ یا ٹرنک پورٹ بھی ہو سکتا ہے۔ پورٹ سیکیورٹی فیچر کام نہیں کرے گا اگر پورٹ ڈائنامک-ڈائریبل یا ڈائنامک آٹو موڈ میں ہے۔ آٹو ایک ڈیفالٹ موڈ ہے جو ہر سسٹم میں سیٹ ہوتا ہے۔ آپ کو یہ یقینی بنانا چاہیے کہ پورٹ ایکسیس موڈ میں ہے یا ٹرنک موڈ میں ہے۔ آپ MAC ایڈریسز کی زیادہ سے زیادہ تعداد کی وضاحت کر سکتے ہیں جتنا کسی بندرگاہ کے ذریعے پہنچا جا سکتا ہے۔
خلاف ورزی کی وضاحت پورٹ سیکیورٹی کے لیے مطلوبہ کارروائی کی بنیاد پر کی جا سکتی ہے۔ یہ تحفظ میں ہو سکتا ہے، محدودیا شٹ ڈاؤن موڈ میں۔ شٹ ڈاؤن حالت پہلے سے طے شدہ حالت ہے، اسے صرف نظام کی ترتیب کو تبدیل کرکے تبدیل کیا جاسکتا ہے۔ یہ بندرگاہ کو غلطی سے غیر فعال حالت میں سیٹ کرتا ہے۔ ٹیبل میں میک اندراجات کی ایک حد مقرر کرکے پروٹیکٹ موڈ کو فعال کیا جا سکتا ہے۔
پورٹ برقرار رہتا ہے اور حد سے زیادہ داخل کردہ میک ایڈریس کو نظر انداز کرتا ہے۔ یہ موڈ MAC پتوں کو اپ ڈیٹ نہیں کرے گا اور صرف درست MAC پتوں کو LAN تک رسائی حاصل ہوگی۔ غلط نیٹ ورکس سے رسائی ختم کردی گئی ہے اور کوئی ریکارڈ نہیں رکھا گیا ہے۔ ریسٹریٹ موڈ پروٹیکٹ موڈ کی طرح ہوتا ہے، فرق صرف اتنا ہے کہ لاگز خلاف ورزی کے انتباہ کی بنیاد پر دائر کیے جاتے ہیں۔ خلاف ورزی کا ذکر کرتے ہوئے ایک مربوط لاگ پیغام بھیجا جاتا ہے۔ اگر کسی بھی موڈ کی وضاحت نہیں کی گئی ہے تو، ڈیفالٹ موڈ شٹ ڈاؤن حالت ہو گی۔
ایک سوئچ میں سیلاب کیا ہے؟
بے قابو نشریات میں سیلاب، عام طور پر کیڑے کی وجہ سے ہوتا ہے۔ سوئچز کو تمام منسلک آلات کے میک ایڈریسز کا ٹریک رکھنے کی ضرورت ہے۔ میک ایڈریس ٹیبل کے سوئچ کے بغیر معلوم نہیں ہوگا کہ منزل کے آلے کو کس پورٹ سے منسلک کرنا ہے۔ سیلاب اس وقت ہوتا ہے جب ایک سوئچ ایک مرکز ہونے کا بہانہ کرتا ہے۔
سوئچ کے سیلاب آنے کی ایک بنیادی وجہ جب ایک سوئچ کو براڈکاسٹ موصول ہوتا ہے تو اس کے پاس جاری رکھنے کے علاوہ کوئی چارہ نہیں ہوتا ہے۔ ایک اور وجہ یہ ہے کہ جب اسے منزل کے لیے وقف کردہ فریم ملتا ہے اور منزل کا میک ایڈریس ٹیبل میں اندراج نہیں ہوتا ہے۔ سوئچ کے پاس فریم کو بھرنے کے علاوہ کوئی دوسرا راستہ نہیں ہے۔سیکھنا، فلٹر کرنا، آگے بڑھانا، اور فلڈ کرنا سوئچز کے چند بنیادی کام ہیں۔ اس میں کارکردگی کی اصلاح، سیکورٹی، نگرانی، تشخیص، اور بہت کچھ شامل ہوسکتا ہے۔
