डीडीओएस अटैक क्या है?

अनेक वस्तुओं का संग्रहDec 19, 2021
click fraud protection

DDOS का मतलब डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस है। यह एक प्रकार का साइबर अपराध है जहां एक या कई पक्ष सर्वर या वेबसाइट के ट्रैफ़िक को बाधित करने का प्रयास करते हैं। प्रभावी होने के लिए, वे हमला करने के लिए न केवल एक कंप्यूटर का उपयोग करते हैं, बल्कि अक्सर उनके पूरे नेटवर्क का उपयोग करते हैं।

हालांकि यह केवल हमलावर की मशीनें नहीं हैं - ऐसे मैलवेयर और वायरस हैं जो एक सामान्य उपयोगकर्ता के कंप्यूटर को प्रभावित कर सकते हैं और इसे हमले के हिस्से में बदल सकते हैं। यहां तक ​​कि IoT डिवाइस भी सुरक्षित नहीं हैं - अगर आपके घर में स्मार्ट डिवाइस है, तो सैद्धांतिक रूप से इस तरह के हमले के लिए इसका इस्तेमाल किया जा सकता है।

यह कैसे काम करता है?

डीडीओएस हमलों की व्याख्या करने का सबसे सरल तरीका ट्रैफिक जाम से उनकी तुलना करना है। सामान्य यातायात प्रवाह बाधित होता है क्योंकि दर्जनों (या सैकड़ों, हजारों, आदि) अप्रत्याशित कारें अन्य कारों को जाने दिए बिना मुख्य सड़क में विलीन हो जाती हैं।

उभरता हुआ जाम सामान्य ड्राइवरों को उनके लक्ष्य तक पहुंचने से रोकता है - एक डीडीओएस घटना में, वह सर्वर या वेबसाइट होगी जिसे वे ढूंढ रहे हैं।

विभिन्न प्रकार के हमले होते हैं जो सामान्य क्लाइंट-सर्वर संचार के विभिन्न तत्वों को लक्षित करते हैं।

अनुप्रयोग परत हमले लक्ष्य के संसाधनों को बार-बार फ़ाइलों या डेटाबेस प्रश्नों को लोड करने के लिए मजबूर करके समाप्त करने का प्रयास करें - यह साइट को धीमा कर देता है और चरम मामलों में, सर्वर को ज़्यादा गरम करके या पावर बढ़ा कर समस्या पैदा कर सकता है उपयोग। इन हमलों से बचाव करना मुश्किल है क्योंकि उन्हें पहचानना मुश्किल है - यह कहना आसान नहीं है कि वास्तविक ट्रैफ़िक में वृद्धि या दुर्भावनापूर्ण हमले के कारण उपयोग में वृद्धि हुई है या नहीं।

HTTP बाढ़ हमले अनिवार्य रूप से एक ब्राउज़र पृष्ठ को बार-बार ताज़ा करके किया जाता है - लाखों बार को छोड़कर। सर्वर के लिए अनुरोधों की इस बाढ़ के परिणामस्वरूप अक्सर यह अभिभूत हो जाएगा और अब (वास्तविक) अनुरोधों का जवाब नहीं देगा। सुरक्षा में बैकअप सर्वर, और अनुरोध अतिप्रवाह को संभालने के लिए पर्याप्त क्षमता शामिल है। उदाहरण के लिए, इस तरह का हमला लगभग निश्चित रूप से फेसबुक के खिलाफ काम नहीं करेगा क्योंकि उनका बुनियादी ढांचा इतना मजबूत है कि वह इस तरह के हमलों को संभाल सकता है।

प्रोटोकॉल हमले वेब एप्लिकेशन जैसी चीज़ों की सभी क्षमता का उपभोग करके सर्वर को समाप्त करने का प्रयास करें - इसलिए किसी साइट या सेवा के किसी तत्व के लिए अनुरोध दोहराकर। ऐसा करने से वेब एप्लिकेशन प्रत्युत्तर देना बंद कर देता है। अक्सर, फ़िल्टर का उपयोग किया जाता है जो हमलों को रोकने और सामान्य उपयोगकर्ताओं के लिए सेवा को चालू रखने के लिए समान आईपी-पते से बार-बार अनुरोधों को अवरुद्ध करता है।

SYN बाढ़ हमले संक्षेप में, सर्वर को बार-बार एक तत्व लाने के लिए कहकर, और फिर इसकी प्राप्ति की पुष्टि नहीं करके किया जाता है। इसका मतलब है कि सर्वर तत्वों को पकड़ता है और उस रसीद की प्रतीक्षा करता है जो कभी नहीं आती - जब तक कि वह अंततः और अधिक नहीं पकड़ सकता और अधिक लेने के लिए उन्हें छोड़ना शुरू कर देता है।

बड़ा हमला सर्वर के पास मौजूद सभी बैंडविड्थ पर विशेष रूप से कब्जा करके कृत्रिम रूप से भीड़भाड़ पैदा करने का प्रयास करें। यह HTTP बाढ़ हमलों के समान है, सिवाय इसके कि बार-बार अनुरोध करने के बजाय, डेटा भेजा जाता है प्रति सर्वर, इस प्रकार सामान्य ट्रैफ़िक का जवाब देने के लिए इसे बहुत व्यस्त रखता है। आमतौर पर इन हमलों को अंजाम देने के लिए बॉटनेट का उपयोग किया जाता है - वे अक्सर डीएनएस एम्पलीफिकेशन का भी उपयोग करते हैं।

टिप: डीएनएस एम्पलीफिकेशन एक मेगाफोन की तरह काम करता है - एक छोटा अनुरोध या डेटा पैकेट जितना बड़ा है उससे कहीं ज्यादा बड़ा होने के रूप में प्रस्तुत किया जाता है। यह हमलावर हो सकता है जो सर्वर की पेशकश की हर चीज का अनुरोध कर रहा हो, और फिर उसे दोहराने के लिए कह रहा हो हमलावर ने जो कुछ भी मांगा - एक अपेक्षाकृत छोटा और सरल अनुरोध बहुत अधिक लेता है साधन।

डीडीओएस हमलों से बचाव कैसे करें?

इन हमलों से निपटने के लिए पहला कदम यह सुनिश्चित करना है कि वे वास्तव में हो रहे हैं। उन्हें खोजना हमेशा आसान नहीं होता है, क्योंकि समय क्षेत्र, समाचार विज्ञप्ति और बहुत कुछ के कारण ट्रैफ़िक स्पाइक्स सामान्य व्यवहार हो सकते हैं। अपने हमलों को काम करने के लिए, डीडीओएस हमलावर जितना संभव हो सके सामान्य यातायात में अपने व्यवहार को छिपाने की कोशिश करते हैं।

डीडीओएस हमलों को कम करने के लिए अन्य रूटीन ब्लैक होल, दर सीमित और फायरवॉल हैं। ब्लैक होल एक बहुत ही चरम उपाय हैं - वे वास्तविक ट्रैफ़िक को किसी हमले से अलग करने की कोशिश नहीं करते हैं, बल्कि सर्वर से हर अनुरोध को पुनर्निर्देशित करते हैं और फिर उसे छोड़ देते हैं। यह एक अपेक्षित हमले की तैयारी में किया जा सकता है, उदाहरण के लिए।

दर सीमित करना उपयोगकर्ताओं पर थोड़ा कम खुरदरा है - यह एक कृत्रिम सीमा निर्धारित करता है कि एक सर्वर कितने अनुरोध स्वीकार करेगा। सामान्य ट्रैफ़िक को गुजरने देने के लिए यह सीमा पर्याप्त है, लेकिन बहुत से अनुरोध स्वचालित रूप से पुनर्निर्देशित और छोड़ दिए जाते हैं - इस तरह, सर्वर को अभिभूत नहीं किया जा सकता है। यह क्रूर बल पासवर्ड क्रैकिंग प्रयासों को रोकने का एक प्रभावी तरीका भी है - पांच प्रयासों के बाद, कोशिश करने वाला आईपी पता बस लॉक हो जाता है।

फायरवॉल न केवल आपके अपने कंप्यूटर पर सुरक्षा के लिए उपयोगी हैं, बल्कि सर्वर साइड ऑफ वेब ट्रैफिक पर भी उपयोगी हैं। वेब एप्लिकेशन फायरवॉल विशेष रूप से इंटरनेट और सर्वर के बीच स्थापित किए जाते हैं - वे कई अलग-अलग प्रकार के हमलों से रक्षा करते हैं। अच्छे फायरवॉल भी हमलों के लिए कस्टम प्रतिक्रियाओं को जल्दी से सेट करने में सक्षम होते हैं जैसे वे होते हैं।

युक्ति: यदि आप अपनी साइट या सर्वर को किसी प्रकार के डीडीओएस हमले से बचाना चाहते हैं, तो आप विभिन्न समाधानों की व्यवस्था चाहते हैं (सबसे अधिक संभावना है कि फ़ायरवॉल सहित)। इसके बारे में जाने का सबसे अच्छा तरीका साइबर सुरक्षा सलाहकार से परामर्श करना होगा और उन्हें आपकी आवश्यकताओं के अनुकूल एक कस्टम योजना के साथ आना होगा। कोई एक आकार-फिट-सभी समाधान नहीं है!