एक DDoS हमला एक ऐसी चीज़ है जिसे आप गॉसिप पत्रिकाओं से लेकर विशेष डेवलपर फ़ोरम तक हर चीज़ के बारे में सुन या पढ़ सकते हैं। यह एक सामान्य उपद्रव है जो 90 के दशक के उत्तरार्ध से है जो बहुत सारे हैकर्स या यहां तक कि असंतुष्ट कर्मचारी दूरस्थ स्थान से सिस्टम को अपंग करने के लिए उपयोग कर सकते हैं।
हमारा लेख भी देखें सबसे अच्छा वीपीएन सेवा क्या है?
यहां आपको यह जानने की आवश्यकता है कि DDoS हमले को कैसे लॉन्च किया जाता है, यह क्या करता है, और एक असुरक्षित या बिना लक्ष्य के संभावित प्रभाव कितने बड़े हैं।
DoS बनाम DDoS
'DoS' शब्द का अर्थ है सेवा से वंचित करना। इस साइबर हमले में एक मेजबान की सेवाओं को सीमित या बाधित करना शामिल है।
सुपरबंडेंट अनुरोधों के साथ मेजबान को भरमाने के लिए यह सबसे आम तरीका है। यह लक्ष्य की मशीन पर एक अधिभार का कारण बनता है और इसे गैर-उत्तरदायी भी बना सकता है यदि अन्य उपयोगकर्ताओं से सभी वैध अनुरोध नहीं हैं।
एक DDoS मूल रूप से बहुत बड़े पैमाने पर एक DoS हमला है। इसे एक वितरित इनकार-सेवा के हमले के रूप में भी जाना जाता है। लक्ष्य मशीन पर उसी बाढ़ तकनीक का उपयोग किया जाता है लेकिन यह एक मोड़ के साथ आती है।
DDoS हमलों के कई मूल स्रोत हैं। इसलिए, उन्हें रोकना मुश्किल हो रहा है। स्रोत को अवरुद्ध करके एक DoS हमले को रोका जा सकता है, लेकिन DDoS हमले के मामले में यह उतना सरल नहीं है जितना कि एक मूल प्रवेश फ़िल्टरिंग प्रभावी नहीं होगा।
DDoS निहितार्थ
- वैध उपयोगकर्ताओं को भेद करने में असमर्थता
- वेबसाइट की अनुपलब्धता
- धीमा नेटवर्क प्रदर्शन
- स्पैम ईमेल की संख्या में वृद्धि
- इंटरनेट सेवाएं पहुंच से वंचित
- वायर्ड या वायरलेस इंटरनेट कनेक्शनों से संबंध विच्छेद
- दुर्घटनाग्रस्त हार्डवेयर
कॉमन अटैक टैक्टिक्स
आईपी स्पूफिंग सबसे आम DDoS विधियों में से एक है। नकली आईपी पते बनाने से हमलों के मूल स्रोतों को ढूंढना और अवरुद्ध करना और भी कठिन हो जाता है।
बोटनेट भी DDoS हमलों का एक ट्रेडमार्क है। यदि आपको पता नहीं है कि बॉटनेट क्या है, तो इसे कंप्यूटर के नेटवर्क के रूप में सोचें जो स्लीपर एजेंटों की तरह काम करता है। कंप्यूटर एक निश्चित होस्ट या लक्ष्य प्रणाली पर हमला करने के लिए आदेश प्राप्त करते हैं।
कई बार ये मशीनें मालिकों के बिना आदेशों को प्राप्त करती हैं और उन पर अमल करती हैं। यह DDoSing को बेहद शक्तिशाली बनाता है क्योंकि नेटवर्क का विस्तार करने की क्षमता काफी अधिक है। यह मेजबानों को समस्या से निपटने के लिए अधिक बैंडविड्थ जोड़ने से भी रोकता है।
उपयोग का उद्देश्य
कई DDoS हमलों का उपयोग वित्तीय संस्थानों या व्यापार मालिकों के खिलाफ जबरन वसूली योजनाओं में किया जाता है। हमलावर आमतौर पर एक सबूत के रूप में एक साधारण DDoS हमले के साथ छोटे शुरू करते हैं। फिर लक्ष्य को सिस्टम में भेद्यता के बारे में जागरूक किया जाता है और शुल्क का भुगतान करने के लिए प्रेरित किया जाता है।
अधिकांश भुगतान अनुरोध बिटकॉइन या अन्य वैकल्पिक आभासी मुद्राओं में होते हैं जो हमलावरों को वापस ट्रेस करने के लिए कुख्यात हैं।
कुछ DDoS हमलों का लक्ष्य लक्ष्य प्रणाली के हार्डवेयर घटकों को नुकसान पहुंचाना है। इसे पीडीओएस कहा जाता है, स्थायी इनकार-की-सेवा या फ़्लाशिंग।
पीडीओएस में लक्ष्य प्रणाली के हार्डवेयर उपकरणों के प्रबंधन पर रिमोट कंट्रोल लेना शामिल है जो कि प्रिंटर, राउटर और अन्य नेटवर्किंग हार्डवेयर तक सीमित नहीं हैं। हमलावर हार्डवेयर के लक्ष्य टुकड़े के मूल फर्मवेयर को बदलने के लिए संशोधित या भ्रष्ट फर्मवेयर छवियों का उपयोग करते हैं।
इन हमलों में से एक के बाद, सिस्टम मरम्मत से परे क्षतिग्रस्त हो सकता है। इसका मतलब है कि लक्ष्य को सभी उपकरणों को बदलना पड़ सकता है। इससे समय और पैसा खर्च होता है।
पीडीओएस हमलों को नोटिस करना मुश्किल है। उन्हें बोटनेट या रूट सर्वर पर निर्भर किए बिना भी किया जा सकता है।
अनधिकृत DDoS
कभी-कभी एक वेबसाइट के अधिभार का कारण सिर्फ लोकप्रियता में वृद्धि हो सकता है। यदि हजारों या हजारों लोग एक ही समय में एक वेबसाइट पर एक ही एक्सेस लिंक पर क्लिक करते हैं, तो व्यवस्थापक इसे DDoS प्रयास के रूप में देख सकते हैं।
दी, यह आमतौर पर केवल कम तैयार वेबसाइटों या सीमित बैंडविड्थ वाली नई वेबसाइटों पर होता है। यह कुछ मंडलियां हैं, इसका एक रूप VIPDoS है। वीआईपी हस्तियों के लिए खड़ा है जो लिंक पोस्ट कर सकते हैं जो सेकंड के भीतर हजारों क्लिकों को आकर्षित करते हैं।
पूर्वनिर्धारित ईवेंट एक अस्थायी इनकार-सेवा का कारण भी हो सकते हैं। ऐसा इसलिए होता है क्योंकि अग्रिम में पर्याप्त समय दिया जाता है, संभवतः लाखों लोग जानते हैं कि उनके पास एक सीमित समय सीमा है जिसमें वे एक सेवा से लाभ उठा सकते हैं।
उदाहरण के लिए, 2016 के ऑस्ट्रेलियाई जनगणना के दौरान इस प्रकार का अनधिकृत DDoS हुआ।
DDoS सुरक्षा
जबकि कई रक्षा तकनीकें हैं जो डीडीओएस हमले से हुए नुकसान की रक्षा करती हैं या उन्हें कम करती हैं, सबसे अच्छी रक्षा प्रणाली में रक्षा की कई परतों का उपयोग करना शामिल है।
आप जितनी अच्छी तरह से तैयार हो सकते हैं, आपको यह स्वीकार करते हुए शुरू करना होगा कि आने वाले DDoS हमले की संभावना है। हमले का पता लगाने, यातायात वर्गीकरण, वास्तविक समय प्रतिक्रिया उपकरण और हार्डवेयर सुरक्षा के लिए एक हमले को रोकने का एक उच्च मौका है।
एक उच्च बैंडविड्थ भी महत्वपूर्ण है क्योंकि उन्नत सुरक्षा उपायों के साथ भी 10GB बैंडविड्थ पर 100GB DDoS हमले को रोकना असंभव हो सकता है।
आमतौर पर इस्तेमाल किए जाने वाले डीडीओएस रोकथाम के तरीकों में शामिल हैं:
- फायरवॉल
- घुसपैठ की रोकथाम प्रणाली (IPS)
- एप्लिकेशन फ्रंट-एंड हार्डवेयर
- ब्लैकहोल रूटिंग
- राउटर्स
- स्विच
- अपस्ट्रीम फ़िल्टरिंग
एक अंतिम विचार
हालाँकि अधिक से अधिक रक्षा तंत्र और उपकरण लगातार परिष्कृत किए जा रहे हैं, फिर भी पूरी दुनिया में DDoS हमलों की संख्या बढ़ रही है। कुछ देश जेल की सजा का सुझाव देकर संभावित हमलावरों को रोकने की कोशिश करते हैं।
हालांकि, बहुत कम देशों ने वास्तव में इस बारे में अच्छी तरह से परिभाषित कानून जारी किए हैं। जब यह डीडीओएसिंग से निपटने के लिए आता है, तो ब्रिटेन कुछ स्पष्ट दिशानिर्देशों में से एक है। अधिकतम 10 साल की जेल की सजा है जो किसी को भी डीडीओएसिंग के लिए दी जा सकती है। यह एकमात्र देश भी है जिसने स्पष्ट रूप से डीडीओएसिंग को एक अवैध गतिविधि के रूप में परिभाषित किया है।
लोकप्रिय हैकर समूह एनोनिमस एक अवैध हमले के बजाय डीडीओएस हमले को विरोध के एक स्वीकृत रूप के रूप में वर्गीकृत करने की पैरवी कर रहा है। क्या आपको लगता है कि वे सही हैं या DDoSing उन लोगों के हाथों में बहुत खतरनाक है जिनके बुरे इरादों को कानूनी माना जाता है?
