विज्ञापन

DDoS हमले - किसी वेबसाइट या उपयोगकर्ता की बैंडविड्थ को अक्षम करने के लिए हैकर्स द्वारा उपयोग की जाने वाली विधि - वृद्धि पर लगती है। लेकिन क्या कोई तरीका है जिससे आप इन हमलों से खुद को बचा सकते हैं, और यदि हां, तो बीबीसी जैसे ऑनलाइन दिग्गज अपनी ऑनलाइन सेवाओं को लक्षित करने के लिए अक्षम क्यों पाते हैं?

वितरित सेवा की अस्वीकृति: फिर भी एक शक्तिशाली हथियार

हैकर्स ने रोजगार दिया है सेवा का वितरित इनकार DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनाते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें (या DDoS) वर्षों के लिए हमला। हालांकि इन हमलों का उपयोग व्यक्तियों के खिलाफ किया जा सकता है, वे आमतौर पर सार्वजनिक सेवाओं, आईएसपी, बड़ी कंपनियों और बैंकों पर लक्षित होते हैं। लेकिन हैकर्स एकमात्र दोषी नहीं हैं; hacktivists डीडीओएस हमलों का उपयोग अपने सामाजिक न्याय योद्धा को पूरा करने के लिए करते हैं जिसका उद्देश्य एक कथित अपराध के लिए प्रतिशोध है।

instagram viewer

आपने पढ़ा होगा कि ISIS (उर्फ IS, ISIS या Daesh) भर्ती के लिए इंटरनेट का उपयोग करते हैं, और करते हैं नाटो के खिलाफ ऑनलाइन हमले किए यूके प्लान बैन व्हाट्सएप और स्नैपचैट, आईएसआईएस हैक्स मिलिट्री कमांड [टेक न्यूज डाइजेस्ट] अधिक पढ़ें . ट्विटर पर उनकी एक विशाल, स्पष्ट रूप से अस्वाभाविक उपस्थिति है, और उनके भयभीत ब्रांड के विभिन्न अनुयायी फेसबुक का उपयोग करते हैं। तो इन तथ्यों को ध्यान में रखते हुए, नए साल की पूर्व संध्या पर स्व-नियुक्त विरोधी आईएसआईएस हैकविवि समूह न्यू वर्ल्ड हैकर्स ने बीबीसी को क्यों निशाना बनाया?

क्या ISIS के आतंकियों को पनाह दे रहा है बीबीसी? बिलकूल नही। लंबे समय के रूप में बीबीसी प्रौद्योगिकी के संवाददाता रोरी सेलन-जोन्स रिले, नई दुनिया हैकर्स बस अपने DDoS हमले की क्षमता का परीक्षण कर रहे थे।

बीबीसी डीडीओएस पर नई दुनिया हैकर्स से मुझे संदेश: "यह केवल एक परीक्षण था, हमने इसे कई बार नीचे ले जाने की योजना नहीं बनाई थी"

- रोरी सेलन-जोन्स (@ ruskin147) २ जनवरी २०१६

अंतर्राष्ट्रीय आतंकवाद के लिए मधुमक्खियों के घोंसले में एक छड़ी लगाने के साथ सामग्री नहीं, इस समूह ने बहुत अधिक गुस्सा करने का फैसला किया यूनाइटेड किंगडम के लोग देश की सबसे लोकप्रिय ऑनलाइन सेवाओं में से एक, कैच-अप टीवी सेवा, बीबीसी iPlayer बीबीसी iPlayer से सबसे अधिक पाने के लिए 10 युक्तियाँब्रिटिश मनोरंजन में सबसे अच्छा क्या है? यह टीवी पर है या रेडियो पर? किसी भी तरह से, दोनों मीडिया बीबीसी की iPlayer सेवा के साथ उपलब्ध हैं। BBC iPlayer एक ब्राउज़र-आधारित सेवा है जो ... अधिक पढ़ें . और जैसा कि ब्रिट्स टीवी से प्यार करते हैं, कोई भी ऐसे क्रिसमस प्रोग्रामिंग के साथ पकड़ना चाहता है डॉक्टर कौन या समाचार को निराश होकर छोड़ दिया गया।

याद है.. केवल एक DDoS हमले का परीक्षण ..
ISIS हमारा मुख्य लक्ष्य होगा। #BinarySechttps://t.co/tNizF8aTDl

- नई दुनिया हैकर्स (@NewWorldHacking) २ जनवरी २०१६

बस क्यों नई दुनिया हैकर्स ने दुनिया की सबसे बड़ी सार्वजनिक सेवा ब्रॉडकास्टर के खिलाफ अपने बैंग्सट्रर टूल का उपयोग करने का फैसला किया, वर्तमान में अज्ञात है, लेकिन यह स्पष्ट है कि सॉफ़्टवेयर की क्षमताएं - एक हमला जो लक्ष्य सर्वर पर बैंडविड्थ की रिकॉर्ड-तोड़ 602 गीगाबिट-प्रति-सेकंड (Gbps) की खपत करता है - आखिरकार चिंता करनी चाहिए लक्ष्य।

और बीबीसी हमले के DDoS पद्धति के केवल हाल के लक्ष्यों के लिए नहीं है, जो डेटा के साथ लक्ष्य कंप्यूटर या सर्वर को ओवरलोड करके काम करता है। जबकि ऑनलाइन गेमिंग नेटवर्क सामान्य लक्ष्य हैं, 2015 के मध्य में, यूके के मोबाइल फोन रिटेलर कारहाउस वेयरहाउस को DDoS हमले के साथ मारा गया था, जिसने ध्यान को एक से दूर कर दिया था एक साथ डेटा ब्रीच क्यों एक गुप्त रखने वाली कंपनी एक अच्छी बात हो सकती हैऑनलाइन इतनी जानकारी के साथ, हम सभी संभावित सुरक्षा उल्लंघनों के बारे में चिंता करते हैं। लेकिन इन उल्लंघनों को आपकी रक्षा के लिए यूएसए में गुप्त रखा जा सकता है। यह पागल लगता है, तो क्या चल रहा है? अधिक पढ़ें , सबसे अधिक संभावना है कि एक ही हैकर्स द्वारा एक आर्केस्ट्रा हमला।

DDoS हमलों और आप

क्या होगा अगर वह लक्ष्य आप थे? डीडीओएस हमले के खिलाफ जो और जेन पब्लिक कैसे बचाव करते हैं?

खैर, ज्यादातर मामलों में, आपको ठीक होना चाहिए। ऐसे दुर्लभ मामलों में जो व्यक्तियों को हैकर्स और हैक्टिविस्ट द्वारा लक्षित किया जाता है, यह आमतौर पर अधिक कपटी तकनीकों जैसे कि होता है doxing Doxing क्या है और आप इससे कैसे बच सकते हैं?आप यह कैसे सुनिश्चित कर सकते हैं कि आपके साथ ऐसा न हो? अधिक पढ़ें एक DDoS के बजाय। हालांकि, हम सभी को DDoS हमले से सावधान रहना चाहिए, क्योंकि जब उनका उपयोग किया जाता है, तो अक्सर आंख से मिलने से अधिक होता है। उदाहरण के लिए, कारफोन वेयरहाउस हमले को लें, जहां डीडीओएस का इस्तेमाल डाटा ब्रीच के लिए कवर के रूप में किया गया था। क्या होगा यदि आपका व्यक्तिगत डेटा (पता, क्रेडिट कार्ड विवरण, आदि) चोरी करने वालों में से था?

अब तक, आपकी पहचान चुरा ली गई हो सकती है - यह डार्क वेब पर लायक पैसा यहां बताया गया है कि डार्क वेब पर आपकी पहचान कितनी महत्वपूर्ण हो सकती हैअपने आप को एक वस्तु के रूप में सोचना असुविधाजनक है, लेकिन आपके सभी व्यक्तिगत विवरण, नाम और पते से बैंक खाते के विवरण तक, ऑनलाइन अपराधियों के लिए कुछ लायक हैं। आप किस लायक हैं? अधिक पढ़ें - और आपका जीवन बर्बाद हो गया। कई अन्य ऑनलाइन खतरों की तरह, डीडीओएस हमले का उपयोग व्यक्तिगत डेटा, या यहां तक ​​कि औद्योगिक रहस्यों को दूर करने के लिए किया जा सकता है। इस प्रकार के एक हमले के संभावित अप्रत्यक्ष शिकार के रूप में, यह आपके बैंक, क्रेडिट कार्ड कंपनी और पसंदीदा क्रेडिट जाँच संगठन यदि उनके पास कोई अलर्ट है जो अनधिकृत को उजागर करने के लिए रखा जा सकता है गतिविधियों। ये बेहद उपयोगी साबित हो सकता है अगर आपका पर्सनल डेटा हाईजैक हो जाए।

DDoS हमलों के खिलाफ सुरक्षा कैसे करें

लेकिन क्या होगा अगर आपको DDoS हमले का निशाना बनाया जाए? अधिकांश मामलों में, एकल कंप्यूटर लक्षित नहीं होते हैं। हालांकि, यह अच्छी तरह से ज्ञात कंपनियों के लिए काम करने वाले व्यक्तियों के लिए अनसुना नहीं है जिनके पास डीडीएसएस हमले से लक्षित उनके लैपटॉप या डेस्कटॉप हैं।

तो आप क्या कर सकते हैं? ठीक है, आप जो भी कर सकते हैं वह तुरंत अपनी ऑनलाइन उपस्थिति को एक नए सर्वर पर ले जाने के लिए है। यदि आप DDoS हमले के साथ लक्षित हैं, तो यह आपके बाहरी IP पते, आपके ISP द्वारा आपके कंप्यूटर को दिए गए पते पर निर्देशित किया जाएगा। संभावना यह है कि, आप पर हमला करने वाले बोटनेट (इंटरनेट पर असुरक्षित पीसी में फंसे मैलवेयर प्रोग्राम) द्वारा तुरंत ऑफ़लाइन दस्तक दी जाएगी। अतीत में, ये बॉटनेट के डेवलपर द्वारा फैलाया गया होगा, लेकिन इन दिनों, बॉटनेट को किराए पर लिया जा सकता है, और डीडीओएस हमलों को उनके माध्यम से उकसाया गया है।

ऐसा लगता है जैसे हैकर्स के पास डिजिटल भाड़े की सेना है।

muo-सुरक्षा-DDoS-ग्राफ़िक

यदि आप किसी DDoS द्वारा लक्षित किए जा रहे हैं, तो आप निश्चित रूप से नहीं जानते हैं, क्योंकि आप पाएंगे कि ऑनलाइन प्राप्त करना असंभव है, इस तरह की कार्रवाई की धमकी देने वाले किसी भी ईमेल या ट्वीट की प्राप्ति की संभावना नहीं है। यदि आपके पास किसी अन्य नेटवर्क तक पहुंच है - शायद आपके मोबाइल डिवाइस पर मोबाइल इंटरनेट खाता - ऑनलाइन प्राप्त करें और जो चल रहा है उसे बाहर निकालने का प्रयास करें।

क्या आपको अपने उद्देश्य के लिए DDoS हमले का संदर्भ मिलना चाहिए, पहली चीज जो आपको करनी चाहिए वह है आपका डिस्कनेक्ट LAN या वाई-फाई नेटवर्क से कंप्यूटर, और यदि घरेलू नेटवर्क पर, स्विच ऑफ और डिस्कनेक्ट करें रूटर। जैसा कि हमने देखा, डेटा चोरी करने के लिए DDoS का उपयोग आपके सिस्टम पर सर्जिकल हैकिंग करने के लिए हमलावरों के लिए एक स्मोकस्क्रीन के रूप में किया जा सकता है, इसलिए डिस्कनेक्ट करना एक बुद्धिमान कदम है।

एक बार प्लग खींचने के बाद, अपने आईएसपी से संपर्क करें (हालांकि ध्यान रखें कि वे पहले से ही हो सकते हैं अपने घर नेटवर्क को असुरक्षित बनाना क्या आपका आईएसपी आपका होम नेटवर्क असुरक्षित बना रहा है?क्या आपका राउटर आपके होम नेटवर्क पर घुसपैठियों को अनुमति दे रहा है? घर के राउटर सुरक्षा के मुद्दों से नहीं पकड़ा जा सकता है, अपने खुद के ISP द्वारा आप पर लाया गया! हम आपको दिखाते हैं कि अपने राउटर का परीक्षण कैसे करें। अधिक पढ़ें ), और यदि आप घर से काम करने वाले कंप्यूटर का उपयोग कर रहे हैं, तो कॉर्पोरेट नेटवर्क व्यवस्थापक को सूचित करें। आपका ISP DDoS से तेजी से निपटने में सक्षम होना चाहिए।

इस बीच, यदि आप एक DDoS का लक्ष्य हैं और महसूस करते हैं कि आप एक विशेष रूप से महत्वपूर्ण लक्ष्य हैं, और मैच के लिए बजट है, तो आप विचार कर सकते हैं DDoS विशेषज्ञ के संपर्क में, हालाँकि इस बात से अवगत रहें कि अधिकांश मामलों में वे मानक उपयोगकर्ता या घरेलू IP पर हमले से नहीं जीते थे पता।

वेबसाइट और ब्लॉग मालिकों के लिए DDoS सुरक्षा

क्या आप खुद एक वेबसाइट चलाते हैं या चलाते हैं? शायद आप किसी बड़ी कंपनी के लिए ऑनलाइन सेवाओं का प्रबंधन करते हैं। यदि ऐसा है, तो आप शायद इस तरह के हमले के बड़े जोखिमों और खोए राजस्व की संभावना से अवगत होंगे। से एक अध्ययन कास्परस्की और बी 2 बी इंटरनेशनल ने खुलासा किया कि एक एकल DDoS हमले की लागत $ 52,000 और $ 444,000 के बीच हो सकती है। यह लागत DDoS को ठीक करने के लिए हो सकती है, या इसके लिए मांग की गई फिरौती का भुगतान करने के लिए हो सकती है।

यदि आपको संदेह है कि DDoS हमले की संभावना है, या प्रगति में है, तो आपके पास आपके लिए कई विकल्प खुले हैं।

बैंडविड्थ ओवरप्रोविजन

पहली और सबसे महत्वपूर्ण बात जो आप कर सकते हैं, वह यह सुनिश्चित करना है कि आपके वेब सर्वर में जरूरत से ज्यादा बैंडविड्थ है। ट्रैफ़िक में मानक वृद्धि को समायोजित करने के लिए ऐसा करना विशेष रूप से उपयोगी है, और आपको डीडीओएस हमले के समय आपको कार्य करने की आवश्यकता होगी।

अपने वेब होस्ट से संपर्क करें

फिर आपको अपने वेब होस्ट से संपर्क करना चाहिए और उनसे मदद मांगनी चाहिए, उन्हें सूचित करना चाहिए कि साइट पर हमला हो रहा है। जबकि वे पहले ही हमले का पता लगा चुके होंगे, यह इतना बड़ा भी हो सकता है कि यह पहले से ही उन पर भारी पड़ रहा हो। एक वेब होस्ट के डेटा सेंटर के सर्वर पर वेबसाइटें आपके द्वारा होस्ट की गई साइट और होस्ट के उपयोग की तुलना में संरक्षित होने की अधिक संभावना है अपनी वेबसाइट पर ट्रैफ़िक छोड़ने के लिए "शून्य मार्ग" जैसी विधियां और बॉटसेट से अनुरोधों को पूरा करने के लिए "स्क्रबर्स" DDoS।

क्या आपको DDoS विशेषज्ञ की आवश्यकता है?

अधिकांश DDoS हमले बहुत लंबे समय तक नहीं होते हैं, और निश्चित रूप से निजी वेबसाइटों के मामले में DDoS विशेषज्ञ के लिए कोई आवश्यकता नहीं होनी चाहिए। हालांकि, यदि आप एक बड़े, लंबे समय तक हमले के शिकार हैं, तो यह DDoS विशेषज्ञ से संपर्क करने लायक हो सकता है। कई उपलब्ध हैं, जैसे कि काला कमल, डॉस अरेस्ट, तथा RioRey.

DDoS: एक हैकर का पसंदीदा खिलौना

हैकर्स और हैक्टिविस्ट समान रूप से सेवा हमले के वितरित इनकार का उपयोग करते हैं, एक तथ्य जो आपको छोड़ सकता है कि कौन अच्छा आदमी है और कौन बुरा आदमी है। विवादित नहीं होना चाहिए। यदि आप DDoS या अन्य हैकिंग टूल का उपयोग नहीं कर रहे हैं, यदि आप बॉटनेट को कैच-अप टीवी सेवाएं लेने के लिए व्यवस्थित नहीं कर रहे हैं, तो आप कानून के दाईं ओर अच्छे लोग हैं।

क्या आप DDoS से प्रभावित हैं? क्या आप नए साल की पूर्व संध्या पर बीबीसी की सेवाओं को ऑफ़लाइन पाकर आश्चर्यचकित थे? क्या नई दुनिया हैकर्स ने ISIS की ऑनलाइन उपस्थिति का निपटान करने की अपनी खोज में खुद को पछाड़ दिया है?

आप टिप्पणी के बारे में क्या सोचते हैं, हमें बताएं।

छवि क्रेडिट: ढाल के साथ नाइट SIDOROV EVGENII द्वारा शटरस्टॉक के माध्यम से, Shutterstock.com के माध्यम से Profit_Image, मिखाइल स्ट्राडूबोव Shutterstock.com के माध्यम से

क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका के लिए एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।