विज्ञापन

वनस्पति की शक्ति बढ़ रही है। एक पर्याप्त रूप से व्यवस्थित और वैश्वीकृत बॉटनेट इंटरनेट के कुछ हिस्सों को ले जाएगा, न कि केवल एक साइट, ऐसी शक्ति है जो वे मिटा देते हैं। अपनी विशाल शक्ति के बावजूद, सबसे बड़ा DDoS हमला पारंपरिक बोटनेट संरचना का उपयोग नहीं करता है।

आइए नज़र डालते हैं कि कैसे एक बोटनेट की शक्ति का विस्तार होता है एक बोटनेट क्या है और क्या आपका कंप्यूटर एक का हिस्सा है?बोटनेट मैलवेयर, रैंसमवेयर, स्पैम और बहुत कुछ का एक प्रमुख स्रोत हैं। लेकिन बॉटनेट क्या है? वे अस्तित्व में कैसे आते हैं? उन्हें कौन नियंत्रित करता है? और हम उन्हें कैसे रोक सकते हैं? अधिक पढ़ें और कैसे अगले विशाल DDoS के बारे में आप सुनते हैं क्या वास्तव में एक DDoS हमला है और यह कैसे होता है?क्या आप जानते हैं कि DDoS अटैक क्या करता है? निजी तौर पर, मुझे इस इन्फोग्राफिक को पढ़ने तक कोई पता नहीं था। अधिक पढ़ें पिछले से बड़ा होगा।

बॉटनेट कैसे बढ़ते हैं?

SearchSecurity botnet परिभाषा राज्यों कि "एक बॉटनेट इंटरनेट से जुड़े उपकरणों का एक संग्रह है, जिसमें पीसी, सर्वर शामिल हो सकते हैं, मोबाइल उपकरणों और चीजों का इंटरनेट जो एक सामान्य प्रकार से संक्रमित और नियंत्रित होते हैं मैलवेयर। उपयोगकर्ता अक्सर अपने सिस्टम को संक्रमित करने वाले बोटनेट से अनजान होते हैं। "

instagram viewer

बोटनेट अन्य मैलवेयर प्रकारों से अलग हैं जिसमें यह समन्वित संक्रमित मशीनों का एक संग्रह है। बोटनेट मैलवेयर का उपयोग अन्य प्रणालियों के लिए नेटवर्क का विस्तार करने के लिए करते हैं, मुख्य रूप से एक संक्रमित लगाव के साथ स्पैम ईमेल का उपयोग करते हैं। उनके पास कुछ प्राथमिक कार्य भी हैं, जैसे कि स्पैम भेजना, डेटा कटाई, धोखाधड़ी पर क्लिक करना और डीडीओएस के हमले।

बॉटनेट्स का तेजी से विस्तार करने वाली अटैक पावर

कुछ समय पहले तक, बॉटनेट्स में सुरक्षा शोधकर्ताओं के लिए कुछ सामान्य संरचनाएं थीं। लेकिन 2016 के अंत में, चीजें बदल गईं। ए भारी DDoS हमलों की श्रृंखला 2017 के प्रमुख साइबर सुरक्षा कार्यक्रम और उन्होंने आपके लिए क्या कियाक्या आप 2017 में हैक का शिकार हुए थे? अरबों थे, जो स्पष्ट रूप से साइबर स्पेस में अभी तक का सबसे खराब वर्ष था। ऐसा होने के साथ, आप कुछ उल्लंघनों को याद कर सकते हैं: चलो पुनरावृत्ति करते हैं। अधिक पढ़ें बने शोधकर्ताओं ने बैठकर ध्यान दिया।

  1. सितंबर 2016। नई खोज की गई मिराई बॉटनेट 620Gbps के साथ सुरक्षा पत्रकार ब्रायन क्रेब्स की वेबसाइट पर हमला करती है, जो उनकी वेबसाइट को व्यापक रूप से बाधित कर रही है, लेकिन अंततः अकामाई डीडीओएस सुरक्षा के कारण विफल हो रही है।
  2. सितंबर 2016। मिराई बोटनेट ने फ्रेंच वेब होस्ट ओवीएच पर हमला किया, जिससे लगभग 1Tbps मजबूत हुआ।
  3. अक्टूबर 2016। अमेरिका के पूर्वी समुद्री तट पर अधिकांश इंटरनेट सेवाओं पर भारी हमला हुआ। हमले का उद्देश्य डीएनएस प्रदाता, डीआईएन था, जिसकी कंपनी की सेवाओं में यातायात में अनुमानित 1.2Tbps प्राप्त होता था, Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa, और Xbox सहित वेबसाइटों को अस्थायी रूप से बंद करना लाइव।
  4. नवंबर 2016। मिराई आईएसपी और लाइबेरिया में मोबाइल सेवा प्रदाताओं पर हमला करती है, जिससे पूरे देश में सबसे अधिक संचार चैनल बंद हो जाते हैं।
  5. मार्च 2018। GitHub को सबसे बड़े रिकॉर्ड वाले DDoS के साथ जोड़ा गया है, जो निरंतर ट्रैफ़िक में कुछ 1.35Tbps दर्ज कर रहा है।
  6. मार्च 2018। नेटवर्क सुरक्षा कंपनी आर्बर नेटवर्क्स दावा करती है कि इसका एटलस ग्लोबल ट्रैफिक और डीडीओएस मॉनिटरिंग सिस्टम 1.7 टीबीपीएस दर्ज करता है।

ये हमले समय के साथ सत्ता में बढ़ते हैं। लेकिन इससे पहले, हॉन्गकॉन्ग अधिकृत कब्जे के विरोध के दौरान लोकतंत्र समर्थक साइटों पर सबसे बड़ा DDoS 500Gbps का हमला था।

सत्ता में इस निरंतर वृद्धि का कारण एक पूरी तरह से अलग DDoS तकनीक है जिसमें सैकड़ों-हजारों मैलवेयर-संक्रमित उपकरणों की आवश्यकता नहीं होती है।

मेमोडेड डीडीओएस

नई DDoS तकनीक इसका फायदा उठाती है memcached सेवा। उन छह हमलों में से, GitHub और ATLAS हमलों ने नेटवर्क ट्रैफ़िक को नई ऊंचाइयों तक पहुंचाने के लिए मेमकाटेड का उपयोग किया। हालांकि, क्या है?

मेमोडेड डीडीओएस

खैर, मेमकास्ट एक वैध सेवा है जो कई लिनक्स सिस्टम पर चल रही है। यह डेटा को कैश करता है और डेटा स्टोरेज पर दबाव को कम करता है, जैसे डिस्क और डेटाबेस, डेटा स्रोत को पढ़ने की संख्या को कम करना चाहिए। यह आमतौर पर सर्वर वातावरण में पाया जाता है, अपने लिनक्स डेस्कटॉप के बजाय 5 महान लिनक्स डेस्कटॉप वातावरण आप के बारे में नहीं सुना हैवहाँ बहुत सारे लिनक्स डेस्कटॉप वातावरण हैं - कुछ महान लोगों को जिनमें से शायद आपने नहीं सुना है। यहां हमारे पांच पसंदीदा हैं। अधिक पढ़ें . इसके अलावा, जिन सिस्टमों में मेमस्कैल्ड चल रही है, उनका सीधा इंटरनेट कनेक्शन नहीं है (आप देखेंगे कि क्यों)।

प्रमाणीकरण के बिना संचार की अनुमति देते हुए उपयोगकर्ता डेटा प्रोटोकॉल (यूडीपी) का उपयोग करके संचारित संचार। बदले में, इसका मतलब है कि मूल रूप से कोई भी व्यक्ति जो इंटरनेट सेवा से जुड़ी मशीन का उपयोग कर सकता है इसके साथ सीधे संवाद कर सकते हैं, साथ ही इससे डेटा का अनुरोध कर सकते हैं (इसीलिए इसे कनेक्ट नहीं करना चाहिए इंटरनेट!)।

इस कार्यक्षमता के लिए दुर्भाग्यपूर्ण यह है कि एक हमलावर अनुरोध करने वाली मशीन के इंटरनेट पते को खराब कर सकता है। इसलिए, हमलावर DDoS को साइट या सेवा का पता बिगाड़ देता है और अधिक से अधिक मेमेकड सर्वरों को अनुरोध भेजता है। सम्मिश्रित सर्वर संयुक्त प्रतिक्रिया DDoS बन जाता है और साइट को अभिभूत कर देता है।

Memcached DDoS प्रतिबिंब हमले के रुझान और botnets

यह अनपेक्षित कार्यक्षमता अपने आप में काफी खराब है। लेकिन ज्ञापन में एक और अनोखी "क्षमता" है। Memcached बड़े पैमाने पर नेटवर्क ट्रैफ़िक की एक छोटी राशि को बड़े पैमाने पर बड़े पैमाने पर बढ़ा सकती है। यूडीपी प्रोटोकॉल के लिए कुछ आदेश मूल अनुरोध की तुलना में बहुत बड़ी प्रतिक्रियाओं का परिणाम है।

परिणामी प्रवर्धन को बैंडविड्थ प्रवर्धन कारक के रूप में जाना जाता है, मूल प्रवर्धन पर हमले के प्रवर्धन की सीमा 10,000 से 52,000 के बीच होती है। (अकामी मानते हैं याद किए गए हमलों में "500,000 से अधिक का प्रवर्धन कारक हो सकता है!"

क्या फर्क पड़ता है?

फिर, आप देखते हैं कि नियमित बोटनेट DDoS और एक मेमॉक्ड DDoS के बीच प्रमुख अंतर उनके बुनियादी ढांचे में निहित है। असुरक्षित DDoS हमलों में असुरक्षित Linux सिस्टम पर निर्भर होने के कारण, समझौता किए गए सिस्टम के एक विशाल नेटवर्क की आवश्यकता नहीं होती है।

उच्च मूल्य के लक्ष्य

अब जब बेहद शक्तिशाली मेमॉकेड डीडीओएस हमलों की संभावना जंगली में है, तो इस प्रकृति के और हमलों को देखने की उम्मीद है। लेकिन पहले से ही हो चुके यादगार हमले उसी पैमाने पर नहीं हुए, जैसे कि गीथहुब हमले-ने कुछ अलग किया है।

सिक्योरिटी फर्म साइबरकेन मेम्केड हमलों के विकास को बारीकी से देखता है। अपने विश्लेषण के दौरान, उन्होंने फिरौती वितरण उपकरण के रूप में इस्तेमाल किए गए मेमस्कैल्ड हमले को देखा। हमलावरों ने एंबेड किया छोटे फिरौती नोट मोनरो में भुगतान का अनुरोध करते हैं 5 वजहों से आपको रैंसमवेयर स्कैमर का भुगतान नहीं करना चाहिएरैनसमवेयर डरावना है और आप इसकी चपेट में नहीं आना चाहते - लेकिन फिर भी अगर आप ऐसा करते हैं, तो आपको मजबूर करने वाले कारण बताए जाने चाहिए कि आपको फिरौती क्यों नहीं देनी चाहिए! अधिक पढ़ें (एक क्रिप्टोक्यूरेंसी), फिर उस फाइल को एक मेमेकैट सर्वर पर रखें। जब DDoS शुरू होता है, तो हमलावर फिरौती की नोट फ़ाइल का अनुरोध करता है, जिससे लक्ष्य को बार-बार नोट प्राप्त होता है।

सुरक्षित रहो?

वास्तव में, ऐसा कुछ भी नहीं है जो आप एक यादगार हमले को रोकने के लिए कर सकते हैं। वास्तव में, जब तक आप इसे पूरा नहीं करते हैं, तब तक आप इसके बारे में नहीं जानते हैं। या, कम से कम जब तक आपकी पसंदीदा सेवाएं और वेबसाइट अनुपलब्ध हैं। जब तक कि आपके पास लिनक्स सिस्टम या डेटाबेस के लिए एक्सेस नहीं है, मेमक्श्ड चल रहा है। फिर आपको वास्तव में जाना चाहिए और अपनी नेटवर्क सुरक्षा की जांच करनी चाहिए।

नियमित उपयोगकर्ताओं के लिए, मैलवेयर के माध्यम से फैले नियमित बॉटनेट पर वास्तव में ध्यान केंद्रित किया जाता है। इसका मत

  • अपने सिस्टम को अपडेट करें और इसे इस तरह रखें
  • अपने एंटीवायरस को अपडेट करें
  • एंटीवायरल टूल जैसे कि मालवेयरबीट्स प्रीमियम पर विचार करें सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरणमैलवेयर, रैंसमवेयर और वायरस के बारे में चिंतित हैं? यहां सबसे अच्छी सुरक्षा और एंटीवायरस ऐप्स हैं जिन्हें आपको संरक्षित रखने की आवश्यकता है। अधिक पढ़ें (प्रीमियम संस्करण वास्तविक समय सुरक्षा प्रदान करता है)
  • अपने ईमेल क्लाइंट में स्पैम-फ़िल्टर को सक्षम करें जीमेल में स्पैम ईमेल कैसे रोकेंबहुत सारे स्पैम ईमेल प्राप्त करना? ये चतुर जीमेल टिप्स आपके जीमेल इनबॉक्स को बंद करने से अवांछित स्पैम ईमेल को रोकने में आपकी मदद करेंगे। अधिक पढ़ें ; स्पैम के विशाल बहुमत को पकड़ने के लिए इसे चालू करें
  • जिस चीज़ के बारे में आप अनिश्चित नहीं हैं, उस पर क्लिक न करें; यह अज्ञात लिंक वाले अनचाहे ईमेल के लिए दोगुना हो जाता है

सुरक्षित रहना एक घर का काम नहीं है-इसके लिए बस थोड़ी सतर्कता की जरूरत है 6 नि: शुल्क साइबर सुरक्षा पाठ्यक्रम जो आपको ऑनलाइन सुरक्षित रखेंगेऑनलाइन सुरक्षा के बारे में हैरान? पहचान की चोरी, एन्क्रिप्शन, और ऑनलाइन खरीदारी करना कितना सुरक्षित है? हमने 6 निःशुल्क साइबर सुरक्षा पाठ्यक्रमों की एक सूची तैयार की है, जो आज लेने के लिए तैयार, सब कुछ समझाएंगे! अधिक पढ़ें .

चित्र साभार: BeeBright /Depositphotos

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।