Check-Host.cc

एडवांस कस्टम हेक्स (Hex) पेलोड टेस्टिंग

चेक-होस्ट के रडार में पहले से ही मशहूर UDP सर्विसेस (जैसे DNS या NTP) को جگانے के लिए 'ऑटो(Auto) पेलोड' फीड है। लेकिन, अगर आप कोई कस्टम गेमिंग सर्वर या सीक्रेट (कस्टम) पोर्ट टेस्ट कर रहे हैं, तो आप अपना ख़ुदका मनपसंद रॉ "हेक्स पेलोड" (Hex Payload) डाल सकते हैं ताकि वो बंद सर्वर रिप्लाई करने के लिए मज़बूर हो जाए।

जानकारी पिंग (Ping) HTTP TCP UDP MTR DNS
A port is required for UDP checks.

ग्लोबल UDP रडार: हिडन (छिपे हुए) पोर्ट्स का कनेक्टिविटी चेकर

सर्वर को जगाने के लिए, बस कोई भी डोमेन या IP एड्रेस एंटर करें और उसके आगे वह UDP पोर्ट नंबर (जैसे :53) चिपका दें जिसे आप टेस्ट करना चाहते हैं। हमारी ग्लोबल पिंग आर्मी काम पर लग जाएगी।

कुछ पेलोड के लिए इस्तेमाल होने वाले UDP टेस्ट कमांड्स: 8.8.8.8:53 time.nist.gov:123 1.1.1.1:5060
इंटरनेट के मेन छिपे हुए (Hidden) UDP पोर्ट्स

यह चार्ट उन अहम UDP पोर्ट्स का कच्चा-चिठ्ठा है जो इंटरनेट के अंदर-अंदर (बैकग्राउंड में) काम करते हैं। सिक्योरिटी एक्सपर्ट्स इनका इस्तेमाल हैकिंग से बचने (DDoS वल्नेरेबिलिटी) और सर्वर की कॉन्फ़िगरेशन सेटिंग्स को रिव्यू करने के लिए करते हैं।

UDP पोर्ट नंबर बैकएंड की ख़ामोश सर्विस नेटवर्क सिक्युरिटी और इस्तेमाल की निगरानी
53DNSDNS (रेजोल्यूशन)। यह पूरे इंटरनेट की जान है, क्योंकि यह साइट के नामों को IP में बदलता है। अगर आपने इसे 'ओपन रिज़ॉल्वर' छोड़ रखा है, तो हैकर्स इसे बम की तरह DDoS के लिए इस्तेमाल कर सकते हैं।
67DHCPDHCP (डायनामिक होस्ट कॉन्फ़िगरेशन)। यह लोकल नेटवर्क पर डिवाइसेस को IP एड्रेस (टेम्परेरी पट्टे पर) और नेटवर्क की सेटिंग्स बांटने की मशीन है।
123NTPNTP (नेटवर्क टाइम प्रोटोकॉल)। दुनिया की सभी कंप्यूटर घड़ियों का टाइम सिंक करने के लिए। गलत कॉन्फिगर होने पर यह बहुत तगड़े DDoS रिफ्लेक्शन अटैक्स का सबसे बड़ा हथियार बन जाता है।
161SNMPSNMP (नेटवर्क मॉनिटरिंग)। ग़लती से भी इसे पब्लिक इंटरनेट पर नहीं खोलना चाहिए, वर्ना हैकर्स आपके राऊटर और सर्वर्स का सारा कच्चा-चिट्ठा (लॉग्स) पढ़ लेंगे।
500ISAKMPIPsec IKE (VPN कीज़ एक्सचेंज)। VPN (वर्चुअल प्राइवेट नेटवर्क) शुरू करते वक्त दो साइट्स के बीच सेफ एन्क्रिप्शन कीज़ (चैबिनट) का लेन-देन इसी से शुरू होता है।
3478STUNSTUN (विंडो टनलिंग)। ये उन यूज़र्स की मदद करता है जो NAT या फायरवॉल के पीछे फंसे हैं, ताकि वे अपनी असली पब्लिक IP जान सकें और VoIP कॉल (जैसे WhatsApp कॉल) को कनेक्ट कर सकें।
5060SIPSIP (VoIP कॉलिंग)। पूरे इंटरनेट पर टेलीफोन की घंटियों (विडियो और वौइस) का कनेक्शन बनाना और काटना इसी मैनेजर का काम है।
27015Source Engineगेमिंग सर्वर्स (Steam/Source)। जैसे बहुत भारी लोड वाले मल्टी-प्लेयर गेम्स (CS) जो सिर्फ मज़ा और स्पीड के लिए सारे फायरवाल्स बंद करवा देते हैं (DDoS का आसान निशाना)।

UDP स्कैनिंग (पेलोड स्पूफिंग के साथ बिना कनेक्शन वाले प्रोटोकॉल को टारगेट करना)

UDP (यूज़र डेटाग्राम प्रोटोकॉल) एक बेहद तेज़ तर्रार, पर ग़ैर-ज़िम्मेदार प्रोटोकॉल है। इसमें TCP जैसी कोई तसल्लीबाज़ी (नियम-शर्तें या थ्री-वे हैंडशेक) नहीं होती—पैकेट फेंको और भूल जाओ (फेक-एंड-फॉरगेट)। इसी वजह से यह सबसे कम लेटेन्सी देता है और ऑनलाइन गेमिंग या लाइव स्ट्रीमिंग के लिए सबसे अच्छा होता है। लेकिन दिक्कत ये है कि 'सामने वाले सर्वर ने पैकेट रिसीव किया या नहीं', इसकी कोई गारंटी या मेसेज नहीं मिलता। इसलिए अगर कोई रिस्पांस ना मिले, तो नेटवर्क इंजीनियर अक्सर कंफ्यूज़ हो जाते हैं कि सर्वर असल में मर चुका है या फिर फायरवॉल बस चुपचाप पैकेट्स ब्लॉक कर रही है।

"पेलोड" (Payload) फेंककर गूंगे सर्वर्स से जवाब उगलवाना

इस गूंगेपन का इलाज क्या है? हम सर्वर को ऐसे डेटा पैकेट्स (पेलोड) फेंककर मारते हैं जिसके लालच (या मजबूरी) में उसे मुँह खोलना ही पड़े। जैसे, अगर हमें पोर्ट 53 (DNS) चेक करना है, तो सिस्टम अंदर से एक असली लेकिन फ़र्ज़ी DNS क्वेरी (हेक्स डेटा) भेजता है जिसे देखकर सर्वर को लगता है कोई जेनुइन सवाल पूछ रहा है, तो वह झटपट रिप्लाई कर देता है। यही रिप्लाई हमारे रडार को बताता है कि "अरे हाँ, दरवाज़ा खुला है और सर्वर ऑनलाइन है!"

DDoS का ख़तरा: एम्प्लीफिकेशन अटैक्स (NTP/DNS Reflection) को पहले ही पकड़ना

दुनिया के सबसे बड़े और भयंकर हैकिंग अटैक्स (DDoS) इसी UDP पोर्ट के कमज़ोर सर्वर्स (जैसे NTP 123) से होते हैं। हैकर्स छोटे पैकेट्स को किसी भी खुले हुए सर्वर पर फेक IP के साथ भेजते हैं, जिससे सर्वर बदले में एक बहुत भारी रिस्पांस किसी मासूम वेबसाइट पर गरिया देता है (इसे एम्प्लीफिकेशन अटैक कहते हैं)। हमारा UDP रडार यह चेक करने में भी काम आता है कि कहीं आपका सर्वर बेवकूफ तो नहीं बन रहा और हैकर्स के लिए ' हथियार' (Zombies) तो नहीं बन गया है।

हाई-क्वालिटी VoIP (वौइस-कॉलिंग) और स्ट्रीमिंग की रुकावटें (Jitter) दूर करना

UDP पर चलने वाली बड़ी सर्विसेस जैसे SIP (VoIP राउटिंग) या ऑनलाइन विडियो चैट्स में डेटा का तेज़ी से जाना ही काफ़ी नहीं है; उसका एक बरोबर स्पीड से आना भी ज़रूरी है। अगर डेटा के पैकेट्स आने के बीच का वक़्त (गैप) घटता-बढ़ता रहता है, तो उसे नेटवर्क 'जिट्टर' (Jitter) बोलते हैं। इस डैशबोर्ड का 60 सेकंड का जिट्टर चार्ट बिलकुल साफ़ कर देता है कि अगर वो ग्राफ़ की लाइन पहाड़-सी ऊपर ग़ई (स्पाइक), तो इसका मतलब है कि वौइस-कॉल में भयानक डिस्टर्बेंस (हकलाहट) या विडियो स्ट्रीम में बफरिंग होने वाली है।