एक डीडीओएस हमला ऐसा कुछ है जिसे आप गपशप पत्रिकाओं से विशेष डेवलपर मंचों में सबकुछ सुन सकते हैं या पढ़ सकते हैं। यह एक आम उपद्रव है जो 90 के दशक के उत्तरार्ध से आसपास रहा है, जिसमें हैकर्स या यहां तक कि असंतुष्ट कर्मचारी भी दूरस्थ स्थान से सिस्टम को अपंग करने के लिए उपयोग कर सकते हैं।
यहां बताया गया है कि आपको डीडीओएस हमला कैसे शुरू किया जाता है, यह क्या करता है, और एक अप्रत्याशित या तैयार किए गए लक्ष्य पर संभावित प्रभाव कितने बड़े हैं।
डीओएस बनाम डीडीओएस
'डीओएस' शब्द का इनकार सेवा-सेवा हमला है। इस साइबरटाक में मेजबान की सेवाओं को सीमित या बाधित करना शामिल है।
यह सबसे आम तरीका है जिसमें यह हासिल किया जाता है, मेजबान को सुपरबंडेंट अनुरोधों के साथ बाढ़ कर रहा है। यह लक्ष्य की मशीन पर अधिभार का कारण बनता है और अन्य उपयोगकर्ताओं से सभी वैध अनुरोधों के लिए इसे अधिकतर उत्तरदायी बना सकता है।
एक डीडीओएस मूल रूप से एक बड़े पैमाने पर एक डीओएस हमला है। इसे एक वितरित अस्वीकार सेवा के हमले के रूप में भी जाना जाता है। लक्ष्य मशीन पर एक ही बाढ़ तकनीक का उपयोग किया जाता है लेकिन यह मोड़ के साथ आता है।
डीडीओएस हमलों के कई मूल स्रोत हैं। इसलिए, उन्हें रोकने के लिए यह तेजी से मुश्किल है। स्रोत को अवरुद्ध करके एक डीओएस हमला रोक दिया जा सकता है, लेकिन डीडीओएस हमले के मामले में यह एक बुनियादी प्रवेश फ़िल्टरिंग के रूप में उतना आसान नहीं होगा जितना प्रभावी होगा।
डीडीओएस प्रभाव
- वैध उपयोगकर्ताओं को अलग करने में असमर्थता
- वेबसाइट अनुपलब्धता
- धीमी नेटवर्क प्रदर्शन
- स्पैम ईमेल की बढ़ी हुई संख्या
- इंटरनेट सेवाओं का उपयोग अस्वीकार कर दिया गया
- वायर्ड या वायरलेस इंटरनेट कनेक्शन से डिस्कनेक्शन
- हार्डवेयर क्रैशिंग
आम हमले की रणनीति
आईपी स्पूफिंग सबसे आम डीडीओएस विधियों में से एक है। नकली आईपी पते बनाने से हमलों के मूल स्रोतों को ढूंढना और अवरुद्ध करना मुश्किल हो जाता है।
बॉटनेट डीडीओएस हमलों का ट्रेडमार्क भी है। यदि आपको नहीं पता कि एक बॉटनेट क्या है, तो इसे कंप्यूटर के नेटवर्क के रूप में सोचें जो स्लीपर एजेंटों की तरह कार्य करता है। कंप्यूटर को किसी निश्चित मेजबान या लक्ष्य प्रणाली पर हमला करने के लिए आदेश प्राप्त होते हैं।
अक्सर ये मशीन मालिकों के बारे में कभी भी इसके बारे में जानने के बिना ऑर्डर प्राप्त करती हैं और निष्पादित करती हैं। यह डीडीओएसिंग को बेहद शक्तिशाली बनाता है क्योंकि नेटवर्क का विस्तार करने की क्षमता काफी अधिक है। यह मेजबान को समस्या से निपटने के लिए बस अधिक बैंडविड्थ जोड़ने से रोकता है।
उपयोग का उद्देश्य
वित्तीय संस्थानों या व्यापार मालिकों के खिलाफ विरूपण योजनाओं में कई डीडीओएस हमलों का उपयोग किया जाता है। हमलावर आमतौर पर एक साधारण डीडीओएस हमले के साथ सबूत-अवधारणा के रूप में छोटे से शुरू होते हैं। लक्ष्यों को तब सिस्टम में भेद्यता के बारे में पता चला है और उन्हें शुल्क का भुगतान करने के लिए कहा जाता है।
अधिकांश भुगतान अनुरोध बिटकोइन या अन्य वैकल्पिक आभासी मुद्राओं में हैं जो हमलावरों को वापस ढूंढने के लिए कुख्यात रूप से कठिन हैं।
कुछ डीडीओएस हमलों का लक्ष्य लक्ष्य प्रणाली के हार्डवेयर घटकों को नुकसान पहुंचाना है। इसे पीडीओएस, स्थायी अस्वीकार सेवा या फ्लाशिंग कहा जाता है।
पीडीओएस में लक्ष्य प्रणाली के हार्डवेयर उपकरणों के प्रबंधन पर रिमोट कंट्रोल लेना शामिल है जिसमें प्रिंटर, रूटर और अधिकांश नेटवर्किंग हार्डवेयर शामिल हैं लेकिन सीमित नहीं हैं। हमलावर हार्डवेयर के लक्षित टुकड़े के मूल फर्मवेयर को प्रतिस्थापित करने के लिए संशोधित या भ्रष्ट फर्मवेयर छवियों का उपयोग करते हैं।
इन हमलों में से एक के बाद, सिस्टम मरम्मत से परे क्षतिग्रस्त हो सकता है। इसका मतलब है कि लक्ष्य को सभी उपकरणों को प्रतिस्थापित करना पड़ सकता है। यह समय और पैसा खर्च करता है।
पीडीओएस हमलों को नोटिस करना मुश्किल है। उन्हें बोनेट या रूट सर्वर पर भरोसा किए बिना भी किया जा सकता है।
अनपेक्षित डीडीओएस
कभी-कभी वेबसाइट अधिभार का कारण लोकप्रियता में बढ़ सकता है। यदि हजारों या सैकड़ों हजार लोग एक ही समय में एक ही वेबसाइट पर एक ही एक्सेस लिंक पर क्लिक करते हैं, तो प्रशासक इसे डीडीओएस प्रयास के रूप में देख सकते हैं।
अनुमोदित, यह आमतौर पर केवल कम तैयार वेबसाइटों या सीमित बैंडविड्थ वाली नई वेबसाइटों पर होता है। यह कुछ सर्किल है, इसका एक बदलाव वीआईपीडीओएस है। वीआईपी उन हस्तियों के लिए खड़ा है जो लिंक पोस्ट कर सकते हैं जो सेकंड के भीतर हजारों क्लिक आकर्षित करते हैं।
पूर्व निर्धारित कार्यक्रम भी एक अस्थायी अस्वीकार सेवा का कारण बन सकता है। ऐसा इसलिए होता है क्योंकि अग्रिम में पर्याप्त समय दिया जाता है, संभावित रूप से लाखों लोगों को पता है कि उनके पास सीमित समय सीमा है जिसमें वे किसी सेवा से लाभ उठा सकते हैं।
उदाहरण के लिए, 2016 के ऑस्ट्रेलियाई जनगणना के दौरान इस तरह के अनपेक्षित डीडीओएस हुए।
डीडीओएस संरक्षण
हालांकि कई रक्षा तकनीकें हैं जो डीडीओएस हमले द्वारा किए गए नुकसान की रक्षा या कमी को कम करती हैं, सर्वोत्तम रक्षा प्रणाली में रक्षा की कई परतों का उपयोग करना शामिल है।
जैसा कि आप हो सकते हैं उतने तैयार होने के लिए, आपको यह स्वीकार करते हुए शुरू करना होगा कि आने वाले डीडीओएस हमले की संभावना है। हमले का पता लगाने, यातायात वर्गीकरण, रीयल-टाइम प्रतिक्रिया उपकरण और हार्डवेयर सुरक्षा को हमले को रोकने का उच्च अवसर प्राप्त करने के लिए मिलाएं।
एक उच्च बैंडविड्थ भी महत्वपूर्ण है क्योंकि उन्नत सुरक्षा उपायों के साथ भी 10 जीबी बैंडविड्थ पर 100 जीबी डीडीओएस हमले को रोकना असंभव हो सकता है।
आम तौर पर इस्तेमाल डीडीओएस रोकथाम तरीकों में शामिल हैं:
- फायरवॉल
- घुसपैठ रोकथाम प्रणाली (आईपीएस)
- आवेदन फ्रंट एंड हार्डवेयर
- ब्लैकहोल रूटिंग
- राउटर्स
- स्विच
- अपस्ट्रीम फ़िल्टरिंग
एक अंतिम विचार
हालांकि अधिक से अधिक रक्षा तंत्र और औजारों को लगातार परिष्कृत किया जा रहा है, फिर भी डीडीओएस हमलों की संख्या पूरी दुनिया में बढ़ रही है। कुछ देश जेल के समय को दंड का सुझाव देकर संभावित हमलावरों को रोकने की कोशिश करते हैं।
हालांकि, बहुत कम देशों ने वास्तव में इसके बारे में अच्छी तरह से परिभाषित कानून जारी किए हैं। यूके उन कुछ लोगों में से एक है जिनके पास डीडीओएसिंग से निपटने की बात आती है। डीडीओएसिंग पकड़े गए किसी को भी 10 साल की जेल की सजा दी जा सकती है। यह एकमात्र ऐसा देश भी है जो डीडीओएसिंग को अवैध गतिविधि के रूप में स्पष्ट रूप से परिभाषित करता है।
लोकप्रिय हैकर समूह बेनामी एक अवैध हमले के बजाय विरोध के एक स्वीकृत रूप के रूप में डीडीओएस हमले को वर्गीकृत करने के लिए लॉबिंग कर रहा है। क्या आपको लगता है कि वे सही हैं या डीडीओएसिंग उन लोगों के हाथों में खतरनाक है जो बुरे इरादे से कानूनी मानते हैं?