यदि आप पिछले कुछ वर्षों में सभी ऑनलाइन रहे हैं, तो आपने शायद डीडीओएस हमले के दौरान सेवाओं के ऑफ़लाइन होने के बारे में सुना होगा। चेतावनी के बिना, आपकी पसंदीदा वेबसाइट या वीडियो गेम अब ऑनलाइन नहीं है, क्योंकि कोई व्यक्ति या कोई चीज़ "DDoSing" है।
जबकि DDoS शब्द गुप्त है, अब यह आम इंटरनेट लेक्सिकॉन का हिस्सा है। लेकिन अगर आप अभी भी अनिश्चित हैं कि DDoS हमला क्या है और एक DDoS वीडियो गेम को कैसे क्रैश कर सकता है, तो पढ़ें।
DDoS अटैक क्या है?
DDoS का अर्थ है डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस, और यह एक हमले को दिया गया नाम है, जो अनुरोधों के साथ सेवा को ऑफ़लाइन करने के लिए मजबूर करता है।
जब आप एक वेबसाइट या वीडियो गेम के बारे में हैकर्स द्वारा बहुत कम समय के बारे में सुनते हैं, तो इसका मतलब है कि वे DDoS हमले से पीड़ित हैं। हमलावर एक विशिष्ट वेबसाइट, सेवा, या वीडियो गेम को लक्षित करते हैं और डेटा अनुरोधों के साथ चलने वाले सर्वर को बाढ़ देते हैं। अनुरोधों की संख्या सेवा को होस्ट करने वाले सर्वर इन्फ्रास्ट्रक्चर को तेजी से ऑफ़लाइन कर सकती है।
एक DDoS हमले को कभी-कभी DDoSing कहा जाता है।
DDoS अटैक कैसे काम करता है?
DDoS हमले में, डेटा को डाउनलोड करने के लिए अनुरोधित कई बड़ी फ़ाइलों का होना आवश्यक नहीं है। वास्तव में, यह अक्सर विपरीत होता है, जहां हजारों मशीनें सभी एक साथ छोटे डेटा अनुरोध करती हैं। यद्यपि प्रत्येक व्यक्तिगत अनुरोध छोटा है, लेकिन अनुरोधों की संख्या हजारों उपकरणों में प्रभाव को बढ़ाती है।
तो, हजारों कंप्यूटरों को कौन नियंत्रित करता है जिनका उपयोग वे एकल सर्वर पर अनुरोध भेजने के लिए कर सकते हैं?
अधिकाँश समय के लिए, DDoS के हमले बड़े बोटनेट से होते हैंएक हमलावर के नियंत्रण में समझौता कंप्यूटर के समूह। हमलावर एक लक्ष्य पर अपने बोटनेट की शक्ति को इंगित कर सकता है, वेबसाइट या वीडियो गेम सर्वर को अनुरोधों के साथ बाढ़ कर सकता है, उन्हें ऑफ़लाइन दस्तक दे सकता है।
बोटनेट मैलवेयर, रैंसमवेयर, स्पैम और बहुत कुछ का एक प्रमुख स्रोत हैं। लेकिन बॉटनेट क्या है? वे अस्तित्व में कैसे आते हैं? उन्हें कौन नियंत्रित करता है? और हम उन्हें कैसे रोक सकते हैं?
शिकार पर यातायात की एक बड़ी मात्रा का निर्देशन वेबसाइट या वीडियो गेम तक पहुंचने वाले किसी भी नियमित यातायात को रोक देता है, जिससे सेवा से वंचित हो जाता है। ट्रैफ़िक कई स्रोतों से आता है, इसका मतलब है कि हमले को वितरित किया गया है, इसलिए वितरित डेनियल ऑफ़ सर्विस हमले।
किसी भी समय, दुनिया भर में कई DDoS हमले हो सकते हैं। जब आप किसी बड़ी सेवा को ऑफ़लाइन ठोकते हैं, तो आप उनके बारे में सुन सकते हैं, लेकिन आप इसका उपयोग कर सकते हैं डिजिटल अटैक मैप जैसा चल रहा है वैसा ही एक अंदाज।
अधिकांश प्रकार के साइबर हमले के साथ, कई अलग-अलग प्रकार के DDoS हमले हैं। DDoS हमला शैली को दिया गया कंबल शब्द है, लेकिन हमलावरों के लिए कई अलग-अलग विकल्प हैं.
अनुप्रयोग परत हमला
एक एप्लिकेशन-लेयर DDoS वेबसाइट अनुरोधों पर हमला करता है, जिससे एक साथ पर्याप्त संख्या में डेटा अनुरोध होते हैं। उदाहरण के लिए, हमलावर एक विशिष्ट फ़ाइल डाउनलोड करने के लिए हजारों अनुरोध कर सकता है, जिससे सर्वर क्रॉल में धीमा हो जाएगा।
ये अनुरोध नियमित उपयोगकर्ताओं के अनुरोधों से लगभग अप्रभेद्य हैं, जो अनुप्रयोग परत DDoS हमले को कम करना मुश्किल बनाता है।
अनुप्रयोग परत DDoS हमले मुख्य रूप से HTTP ट्रैफ़िक को परेशान करने पर केंद्रित है। एक सामान्य एप्लिकेशन लेयर DDoS अटैक टाइप HTTP फ्लड है, जहां एक हमलावर जितनी जल्दी हो सके उतने HTTP रिक्वेस्ट बनाता है। इसे ऐसे समझें कि आपका ब्राउजर रिफ्रेश बटन हजारों बार हिट करता है, लेकिन हजारों अन्य ब्राउजर भी एक साथ रिफ्रेश होते हैं।
प्रोटोकॉल हमला
एक प्रोटोकॉल DDoS हमला पीड़ित के नेटवर्क को लक्षित करता है, एक अलग प्रकृति के सर्वर संसाधनों को लक्षित करता है। उदाहरण के लिए, एक प्रोटोकॉल हमला एक फ़ायरवॉल या बैलेंसर को ओवरबर्ड कर सकता है, जिससे उन्हें ऑपरेशन बंद हो जाएगा।
एक SYN बाढ़ DDoS अटैक एक उपयोगी उदाहरण है। जब आप इंटरनेट पर एक अनुरोध करते हैं, तो तीन चीजें होती हैं। सबसे पहले, डेटा के लिए अनुरोध, जिसे SYN (सिंक्रोनाइज़ेशन के लिए छोटा) के रूप में जाना जाता है। दूसरा, डेटा अनुरोध की प्रतिक्रिया, जिसे ACK के रूप में जाना जाता है (संक्षेपण के लिए)। अंत में, SYN-ACK, जो अनिवार्य रूप से डेटा की पुष्टि करने वाला आवश्यककर्ता आ गया है। यह भ्रामक लगता है, लेकिन पलक झपकते ही हो जाता है।
SYN फ्लड मूल रूप से नकली IP पते से नकली SYN पैकेट के ढेर भेजता है, जिसका अर्थ है कि ACK एक नकली पते पर प्रतिक्रिया करता है, जो बदले में कभी प्रतिक्रिया नहीं देता है। अनुरोध वहाँ अधिक ढेर में बैठता है, जिससे सेवा से वंचित हो जाता है।
वॉल्यूमेट्रिक हमला
एक वॉल्यूमेट्रिक DDoS अटैक एक लेयर लेयर अटैक के समान काम कर सकता है, अनुरोध के साथ लक्ष्य सर्वर को बाढ़ कर सकता है, लेकिन एक संशोधक के साथ जो एक साथ अनुरोधों की संख्या को बढ़ा सकता है।
DNS प्रवर्धन DDoS हमले के सबसे सामान्य प्रकारों में से एक है, और एक बड़ा हमला इसका प्रमुख उदाहरण है। जब हमलावर सर्वर से अनुरोध करता है, तो इसमें एक स्पूफ़्ड एड्रेस शामिल होता है, अक्सर लक्ष्य का आईपी एड्रेस ही। प्रत्येक अनुरोध लक्ष्य IP पते पर वापस जाता है, अनुरोधों की संख्या बढ़ाता है।
DDoS अटैक का उपयोग क्यों करें?
कई कारण हैं कि एक हमलावर डीडीओएस को एक लक्ष्य का चयन करेगा, जैसे कि एक अलग हमले के वेक्टर के लिए कवर या पीड़ित को वित्तीय नुकसान पहुंचाना।
- सेवा अवरोध: DDoS की जड़ में एक सेवा व्यवधान है। यदि आप सर्वरों को अनुरोधों से भरते हैं, तो नियमित उपयोगकर्ता सेवा तक नहीं पहुँच सकते। कुछ मामलों में, डीडीओएस हमलों का उपयोग प्रतियोगियों को ऑफ़लाइन दस्तक देने के लिए किया गया है, जो सेवा उपयोगकर्ताओं को ऑनलाइन प्रतियोगी को दोष देने के लिए मजबूर करता है।
- हैक्टिविज्म और राजनीति: कुछ हैक्टिविस्ट समूह, जैसे बेनामी, लंबे समय तक अपने लक्ष्यों को ऑफ़लाइन ठोकने के लिए DDoS हमलों का उपयोग करने के लिए जाने जाते हैं। एक DDoS हमले में डाउनटाइम, सर्वर लागत, डेटा शुल्क, इंजीनियरों, और बहुत कुछ के संदर्भ में एक व्यवसाय या अन्य संगठन में काफी खर्च हो सकता है। इसी तरह, डीडीओएस का उपयोग करके सरकारी साइटों को खटखटाना सरकार को कार्रवाई के लिए बाध्य कर सकता है या विरोध प्रदर्शन कर सकता है।
- बड़े हमले के लिए कवर: DDoS गतिविधि वास्तव में एक अलग हमले वेक्टर के लिए कवर हो सकती है, जो एक आईटी या साइबर प्रतिक्रिया टीम को कब्जे में रखने के लिए हस्तक्षेप चला रही है। उसी समय, असली हमला कहीं और होता है। अन्य अपराधों को करने के लिए इस DDoS व्याकुलता तकनीक का उपयोग करके आपराधिक उद्यमों के कई उदाहरण हैं।
- आसपास घूमना / अन्वेषण / परीक्षण: कभी-कभी, एक DDoS होता है क्योंकि कोई, कहीं एक नई तकनीक या स्क्रिप्ट का परीक्षण कर रहा है, और यह गलत हो जाता है (या पूरी तरह से काम करता है)।
ये सिर्फ चार कारण हैं कि एक हमलावर वीडियो गेम या वेबसाइट को डीडीओएस कर सकता है। वहाँ और भी कारण हैं।
क्या DDoS अटैक अवैध है?
हाँ, एक शब्द में। डीडीओएस का हमला अमेरिका में कंप्यूटर फ्रॉड एंड एब्यूज एक्ट, यूके में कंप्यूटर मिसयूज एक्ट के तहत गैरकानूनी है और कनाडा में अधिकतम 10 साल कैद की सजा है।
दुनिया भर में कानून और व्याख्याएं अलग-अलग हैं, लेकिन अधिकांश कार्यशील साइबर सुरक्षा और कंप्यूटर दुरुपयोग नीतियों वाले देशों ने डीडीओएस हमले को अवैध गतिविधि के रूप में परिभाषित किया है।
सेवा के रूप में DDoS
आपने Software-as-a-Service (SaaS) और शायद Infrastructure-as-a-Service (IaaS) के बारे में सुना है, लेकिन DDoSaaS के बारे में क्या? यह सही है, "एक सेवा के रूप में सेवा का वितरण अस्वीकृत" किट और प्लेटफॉर्म डार्क वेब हैकिंग मंचों पर उपलब्ध हैं।
बॉटनेट बनाने के लिए समय निकालने के बजाय, एक-हो-हमलावर एक मौजूदा बॉटनेट के मालिक को एक लक्ष्य पर अपने नेटवर्क को इंगित करने के लिए भुगतान कर सकता है। ये सेवाएं आम तौर पर "तनाव" का नाम लेती हैं, जिसका अर्थ है कि आप उन्हें एक सैद्धांतिक हमलावर के खिलाफ अपने नेटवर्क का परीक्षण करने के लिए उपयोग कर सकते हैं।
हालांकि, ग्राहकों की संख्या में कमी और सर्वर के स्वामित्व को सुनिश्चित करने के लिए कोई कदम नहीं उठाए जाने के कारण, ये DDoSaaS प्लेटफ़ॉर्म दुरुपयोग के लिए खुले हैं।
DDoS अटैक उदाहरण
राउंडिंग, यहाँ पिछले कुछ वर्षों से DDoS हमलों के कुछ प्रमुख उदाहरण हैं। के अनुसार Neustar की साइबर धमकी और रुझान Q1 / Q2 2020 के लिए रिपोर्ट [पीडीएफ, साइन-अप की आवश्यकता], 12G अवधि में 100Gbps से अधिक निरंतर डेटा लोड देने वाले हमलों की संख्या 250 प्रतिशत बढ़ी।
निम्न सूची डीडीओएस हमलों के बीच अलग-अलग आकार को स्पष्ट करने में मदद करती है और पिछले कुछ वर्षों में यह आकार कैसे बढ़ गया है।
- सितंबर 2016। नए खोजे गए मिराई बॉटनेट 620Gbps के साथ सुरक्षा पत्रकार ब्रायन क्रेब्स की वेबसाइट पर हमला करते हैं, उनकी वेबसाइट को व्यापक रूप से बाधित करते हैं, लेकिन अंततः अकामाई डीडीओएस सुरक्षा के कारण विफल हो जाते हैं। मिराई बॉटनेट इंटरनेट ऑफ थिंग्स उपकरणों का लाभ उठाती है अपनी क्षमताओं को बढ़ाने के लिए।
- सितंबर 2016। मिराई बॉटनेट ने फ्रेंच वेब होस्ट ओवीएच पर हमला किया, जो लगभग 1Tbps तक मजबूत हुआ।
- अक्टूबर 2016। अमेरिका के पूर्वी समुद्री तट पर अधिकांश इंटरनेट सेवाओं पर भारी हमला हुआ। हमले का उद्देश्य DNS प्रदाता डीआईएन था, जिसकी सेवाओं में अनुमानित 1.2Tbps ट्रैफ़िक प्राप्त होता था, Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa और एक्सबाक्स लाईव।
- नवंबर 2016। मिराई आईएसपी और लाइबेरिया में मोबाइल सेवा प्रदाताओं पर हमला करती है, जिससे पूरे देश में अधिकांश संचार चैनल बंद हो जाते हैं।
- मार्च 2018।GitHub सबसे बड़े रिकॉर्ड वाले DDoS के साथ हिट है उस समय, निरंतर ट्रैफ़िक में कुछ 1.35Tbps दर्ज करना।
- मार्च 2018। नेटवर्क सुरक्षा कंपनी आर्बर नेटवर्क ने दावा किया है कि उसका एटलस ग्लोबल ट्रैफिक और डीडीओएस मॉनिटरिंग सिस्टम 1.7 टीबीपीएस दर्ज करता है।
- फरवरी 2020। अमेज़न वेब सर्विसेज (AWS) को 2.3Tbps के हमले के साथ मारा गया था, हालांकि अमेज़न ने DDoS हमले के वास्तविक लक्ष्य को प्रकट नहीं किया था।
इन सात के बाहर कई और DDoS हमले हुए हैं, और कई और घटित होंगे- सबसे अधिक संभावना क्षमता में वृद्धि।
DDoS अटैक नहीं रुकेगा
जबकि DDoS हमले वीडियो गेम सर्वर, वेबसाइट और सेवाओं को सफलतापूर्वक लेना जारी रखते हैं, हमलावर इसे एक व्यवहार्य विकल्प के रूप में देखेंगे।
DDoS के हमले - इंटरनेट बैंडविड्थ पर काबू पाने के लिए इस्तेमाल किया जाने वाला तरीका - वृद्धि पर लग रहा है। हम आपको दिखाते हैं कि आप अपने आप को सर्विस अटैक के वितरित खंडन से कैसे बचा सकते हैं।
- प्रौद्योगिकी समझाया
- सुरक्षा
- मैलवेयर
- DDoS
- बोटनेट
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के लिए संपादक था। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।