2020 में डीडीओएस अटैक: वे क्या हैं? उन्हें कैसे रोकें?

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं. DDoS

जब कोई दुर्भावनापूर्ण उपयोगकर्ता वेब सेवाओं को बाधित करना चाहता है, तो वे अक्सर वितरित वितरण सेवा (DDoS) हमले का उपयोग करते हैं। आपने शायद मीडिया में अनगिनत बार मुहावरा सुना है.

मूल विचार हमेशा एक जैसा होता है: एक सर्वर पर इतना जंक भेजना कि वैध ट्रैफ़िक न मिल सके.

DDoS का उपयोग पूरे विश्व व्यापी वेब को बंद करने के लिए बोली में रूट डोमेन सर्वर के खिलाफ किया गया है। इंटरनेट जितना पुराना होने के बावजूद, डीडीओएस अभी भी सबसे प्रभावी उपकरणों में से एक है जो दुर्भावनापूर्ण उपयोगकर्ताओं के पास है.

लेकिन एक DDoS हमले वास्तव में क्या शामिल है?

हमें पहले सेवा से वंचित और सेवा से वंचित दोनों को समझना होगा.

DDoS अटैक क्या है?

हमले के मूल में डॉस और डीडीओएस के बीच का अंतर है.

  • एक इनकार सेवा (DOS) हमले एक व्यक्ति या नेटवर्क से आता है.
  • डिस्ट्रीब्यूशन ऑफ सर्विस अटैक (डीडीओएस) में दुनिया भर के नेटवर्क के कंप्यूटर शामिल होंगे। (हमले को वितरित करना इसे बढ़ाता है, और इससे प्रभावित पक्ष के लिए खुद की रक्षा करना और भी मुश्किल हो जाता है।)

आज के बारे में आपने जो भी DOS हमले सुने हैं, वे वास्तव में DDOS हमले हैं। वे बोटनेट्स को अलग करते हैं – कई कंप्यूटर सभी एक दुर्भावनापूर्ण व्यक्ति या समूह के नियंत्रण में कार्य करते हैं। बोटनेट आमतौर पर मैलवेयर की स्थापना के द्वारा बनाए जाते हैं, और आम तौर पर यह मैलवेयर उपयोगकर्ता की अनुमति या ज्ञान के बिना स्थापित किया गया है.

इस लेख में, हम DOS और DDOS का परस्पर उपयोग करते हैं, क्योंकि किसी हमले को वितरित नहीं किया जाना दुर्लभ होगा.

कैसे सेवा हमले का एक काम करता है

डॉस के लिए सरल दृष्टिकोण एक सर्वर को व्यर्थ ट्रैफ़िक की बड़ी मात्रा में बाढ़ करना है। यह सर्वर से निपटने के लिए बहुत दूर देता है। बैंडविड्थ बढ़ जाती है, मेमोरी समाप्त हो जाती है और आम उपयोगकर्ताओं को सर्वर से कनेक्शन नहीं मिल सकता है.

लेकिन वास्तव में एक सर्वर को अधिकतम करना काफी मुश्किल हो सकता है, यहां तक ​​कि बड़ी संख्या में कंप्यूटर भी उतने ही कनेक्शन खोल सकते हैं जितना वे कर सकते हैं। जैसे, हमलावर नकली आईपी पते का उपयोग करके प्रभाव को बढ़ाने का एक तरीका लेकर आए हैं.

नकली आईपी का उपयोग करना, एक ही प्रक्रिया को एक कंप्यूटर द्वारा किया जा सकता है, एक बॉटनेट जिसे एक मास्टर द्वारा नियंत्रित किया जाता है या ऑपरेशन पेबैक के साथ, एक साथ काम करने वाले लोगों का समूह।.

यहाँ क्या होता है.

  1. हमलावर मशीन सर्वर पर SYN पैकेट भेजती है। हालांकि, यह कहीं और से आने के लिए प्रकट होता है.
  2. सर्वर तब SYN / ACK पैकेट के साथ प्रतिक्रिया करता है, लेकिन कोई प्रतिक्रिया नहीं है – प्रेषक का पता नकली था.
  3. जब तक कनेक्शन खुला नहीं रहता है, तब तक सर्वर उत्तर की प्रतीक्षा करता रहता है.

सर्वर बेकार कनेक्शन का एक गुच्छा खुला रखता है, जो हमले के लिए अधिक से अधिक स्मृति खो देता है और अंततः अपंग हो जाता है.

रणनीति वास्तव में काफी सफल है। इसने कुछ प्रमुख स्थलों को धीमा या दुर्घटनाग्रस्त कर दिया है.

हालांकि, कंपनियों ने डीडीओएस हमलों के लिए समझदार हो गए हैं और कुछ सावधानी बरतनी शुरू कर दी है.

एक डीडीओएस हमले के खिलाफ बचाव

डीडीओएस हमले से बचाव के कई तरीके हैं। कोई भी रोकथाम की गारंटी नहीं दे सकता है, लेकिन वेबसाइट के मालिक के पास विकल्प हैं:

  1. फ़िल्टर करना: नेटवर्क के किनारे पर स्थित राउटर को डीडीओएस कनेक्शन को स्पॉट और ड्रॉप करने के लिए प्रशिक्षित किया जा सकता है, जिससे उन्हें नेटवर्क या सर्वर को धीमा करने से रोका जा सकता है।.
  2. Blackholing: एक होस्ट केवल “ब्लैकहोल” कर सकता है जो एक साइट है जिसे DDOSed किया जा रहा है, जो उसे सभी ट्रैफ़िक को एक पते पर निर्देशित करता है जो मौजूद नहीं है। यह सामान्य रूप से एक अंतिम उपाय है.

इसके अलावा, कई कंपनियां एंटी-डीडीओएस एप्लिकेशन बेचती हैं जो हमलों का पता लगाती हैं और ब्लॉक करती हैं.

डीडीओएस हमले को समाप्त करने का एकमात्र निश्चित-आग तरीका है इसे बाहर इंतजार करना। अधिकांश हमले बहुत लंबे समय तक नहीं चलते हैं क्योंकि वनस्पति विज्ञानियों के पास अपने नेटवर्क को बहुत लंबे समय तक उजागर करने की इच्छा नहीं होती है, और समूह के हमले हमेशा के लिए उनके सामंजस्य को पकड़ नहीं सकते हैं। हालांकि इसमें कुछ दिन लग सकते हैं, यह हमला अपने आप बंद हो जाएगा.

डीडीओएस हमलों के बारे में याद करने के लिए अंक

DDOS हमले हैक नहीं हैं; सिस्टम से समझौता नहीं किया जाता है, और डेटा उजागर नहीं किया जाता है। वे केवल सर्वर को डेटा के लिए वैध अनुरोध प्राप्त करने में सक्षम होने से रोकते हैं। अधिकांश वेबसाइट स्वामी और होस्ट किसी बिंदु पर DDOS समस्या से निपटेंगे, लेकिन वे शायद ही कभी एक स्थायी समस्या हैं.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me