वेबसाइट या सर्वर को हैक करना आसान नहीं है। वे विशेष रूप से घुसपैठियों के लिए चीजों को यथासंभव कठिन बनाने के लिए डिज़ाइन किए गए हैं। हालाँकि, इनमें से किसी भी चीज़ को ऑफ़लाइन लेना बहुत आसान है। अधिकांश सर्वर केवल एक निश्चित मात्रा में ट्रैफ़िक को संभाल सकते हैं। इसलिए उस राशि से अधिक ट्रैफ़िक भेजकर उन्हें ऑफ़लाइन लिया जा सकता है।
इसे DDoS अटैक के नाम से जाना जाता है। यदि कोई वेबसाइट या सर्वर इसके खिलाफ सुरक्षा से लैस नहीं है, तो इसे मिनटों में निष्क्रिय किया जा सकता है। डीडीओएस-फॉर-हायर सेवाओं में वृद्धि के कारण ये हमले अब पहले से कहीं अधिक आसान हो गए हैं।
तो वास्तव में DDoS-for-hire क्या है और यह इतना ख़तरा क्यों है?
डीडीओएस-फॉर-हायर क्या है?
DDoS का मतलब डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस है। तो DDoS-for-hire एक ऐसी सेवा है जो किसी को भी प्रदर्शन करने की अनुमति देती है एक डीडीओएस हमला कम से कम के लिए 10 डॉलर प्रति घंटा. यह प्रतीत होता है कि यह सेवा व्यवसाय मॉडल के रूप में सॉफ़्टवेयर से प्रेरित है।
यह लाभदायक है क्योंकि DDoS आक्रमण करने के लिए, आपको आवश्यकता है एक बॉटनेट तक पहुंच. बॉटनेट के मालिकों ने यह पता लगाया है कि जबकि वे केवल अपने डीडीओएस हमले कर सकते हैं, वे दूसरों को सेवा के रूप में ऐसे हमले प्रदान करके अधिक पैसा कमा सकते हैं।
सम्बंधित: एक सेवा के रूप में सॉफ्टवेयर क्या है और इसने उत्पादकता को कैसे बदला है?
डीडीओएस-फॉर-हायर एक समस्या क्यों है?
DDoS हमले इंटरनेट के शुरुआती दिनों से ही होते रहे हैं। डीडीओएस-फॉर-हायर सेवाएं, हालांकि, हाल ही में बहुत अधिक सुलभ हो गई हैं। यह एक बहुत बड़ा खतरा है क्योंकि यह आम लोगों को बिना किसी तकनीकी ज्ञान के इन हमलों को अंजाम देने की अनुमति देता है।
एक बार के DDoS हमले को अंजाम देने के लिए औसत व्यक्ति ऐसा ज्ञान हासिल नहीं करने वाला है। लेकिन वही व्यक्ति ऐसा करने के लिए पैसे देने को तैयार हो सकता है।
DDoS-for-hire botnets की संख्या और आकार को भी बढ़ाता है। उन्हें किराए पर देना जितना आसान होगा, हैकर्स उन्हें बनाने में उतना ही अधिक समय लगाने को तैयार होंगे। कंप्यूटर और स्मार्ट उपकरणों की बढ़ती संख्या को हैकिंग के प्रयासों का सामना करना पड़ रहा है।
डीडीओएस-फॉर-हायर उद्योग कितना बड़ा है?
2021 में DDoS हमलों की कुल संख्या तक पहुंचने की उम्मीद है 11 मिलियन. यह बताना मुश्किल है कि इनमें से कितने हमले डीडीओएस-फॉर-हायर कंपनियों के परिणाम थे। लेकिन बॉटनेट बनाने में कठिनाई और जिस आसानी से उन्हें साझा किया जा सकता है, यह संभावना है कि वे अधिकांश हमले करते हैं।
हाल के वर्षों में, कई डीडीओएस-फॉर-हायर कंपनियों को बंद कर दिया गया है। इसमें हाई प्रोफाइल अभियोग शामिल हैं जो 2018 में हुआ.
हालाँकि, इन संगठनों के सामने समस्या यह है कि जब एक कंपनी बंद हो जाती है, तो नई कंपनियां लगभग तुरंत ही उनकी जगह ले लेती हैं।
डीडीओएस-फॉर-हायर कंपनियां कैसे वैध होने का नाटक करती हैं
डीडीओएस हमले दुनिया के अधिकांश हिस्सों में अवैध हैं। यदि कोई कंपनी ऐसी सेवा का विज्ञापन करती है, तो विज्ञापन को स्पष्ट रूप से हटा दिया जाएगा।
अधिकांश डीडीओएस-फॉर-हायर कंपनियां इसके बजाय बूटर्स और/या स्ट्रेसर्स का विज्ञापन करके इस समस्या को हल करती हैं। स्ट्रेसर एक वैध उपकरण है जो बड़ी मात्रा में ट्रैफ़िक को संभालने के लिए सर्वर की क्षमता का परीक्षण करता है।
वैध प्रदाता दुरुपयोग की संभावना से अवगत हैं। इसलिए वे सर्वर को लक्षित करने से पहले हमेशा स्वामित्व का प्रमाण मांगेंगे। अवैध प्रदाता सबूत का अनुरोध नहीं करते हैं और इसलिए किसी भी वेबसाइट के खिलाफ डीडीओएस हमले करने के लिए इसका इस्तेमाल किया जा सकता है।
जबकि नाजायज कंपनियों का उद्देश्य आमतौर पर स्पष्ट होता है, वे अक्सर तब तक दण्ड से मुक्ति पाने में सक्षम होते हैं जब तक कि वास्तविकता वास्तव में साबित नहीं हो जाती।
डीडीओएस-फॉर-हायर अटैक करना कितना आसान है?
हैकिंग सेवाओं को ऑनलाइन खोजना मुश्किल है और आमतौर पर डार्क वेब पर जाने की आवश्यकता होती है। लेकिन अगर कोई DDoS हमला करना चाहता है, तो यह केवल Google पर बूटर या स्ट्रेसर की खोज करने की बात है।
सम्बंधित: डार्क वेब बनाम। डीप वेब: क्या अंतर है?
नाजायज कंपनियों को इस तथ्य से पहचानना आसान है कि वे सवाल नहीं पूछते हैं। वेबसाइटों को लक्ष्य के नाम से अधिक तकनीकी कुछ भी नहीं पूछने के लिए डिज़ाइन किया गया है।
डीडीओएस-फॉर-हायर अटैक द्वारा किसे लक्षित किया जाता है?
व्यक्तिगत कंप्यूटर उपयोगकर्ताओं के खिलाफ DDoS हमलों का उपयोग किया जा सकता है और वे ऑनलाइन गेमिंग में विशेष रूप से लोकप्रिय हैं। लेकिन अधिकांश हमले वेबसाइटों के खिलाफ किए जाते हैं।
जिस आसानी से इन हमलों को अंजाम दिया जा सकता है, उसका मतलब है कि इसे निशाना बनाने में ज्यादा समय नहीं लगता है। यहां कुछ लोकप्रिय लक्ष्य दिए गए हैं:
- यदि आप एक व्यावसायिक वेबसाइट चलाते हैं, तो संभव है कि किसी प्रतियोगी द्वारा लक्षित किया जाए।
- अगर आप पैसे कमाने वाली किसी भी तरह की वेबसाइट चलाते हैं तो आपको जबरन वसूली का निशाना बनाया जा सकता है।
- एक हैकटाविस्ट डीडीओएस हमले का उपयोग कर सकता है क्योंकि वे आपके द्वारा कही गई किसी बात से असहमत हैं।
- एक हैकर डीडीओएस हमले का उपयोग आपको विचलित करने के साधन के रूप में कर सकता है क्योंकि वे अन्य अपराध करते हैं।
डीडीओएस-फॉर-हायर अटैक से वेबसाइट की सुरक्षा कैसे करें
DDoS हमलों की आवृत्ति का मतलब है कि सुरक्षा किसी भी पेशेवर वेबसाइट के लिए महत्वपूर्ण है।
सीडीएन का प्रयोग करें
सामग्री वितरण नेटवर्क (सीडीएन) वेबसाइट के प्रदर्शन को बढ़ाने के लिए डिज़ाइन किए गए हैं लेकिन कई सीडीएन डीडीओएस सुरक्षा भी प्रदान करते हैं।
क्लाउडफ्लेयर सबसे लोकप्रिय विकल्प है और आपकी वेबसाइट को नुकसान पहुंचाने से पहले दुर्भावनापूर्ण बॉट ट्रैफ़िक की पहचान करके और इसे अवरुद्ध करके DDoS हमलों से बचाता है।
अतिरिक्त बैंडविड्थ के लिए भुगतान करें
उच्च बैंडविड्थ होने से आप सभी DDoS हमलों से सुरक्षित नहीं रहेंगे। लेकिन इसका मतलब यह होगा कि आपकी साइट को ऑफ़लाइन ले जाने के लिए हमलावरों को बहुत अधिक मेहनत करनी होगी। बढ़ी हुई बैंडविड्थ में स्पष्ट रूप से पैसा खर्च होता है लेकिन यह आपकी वेबसाइट को एक आसान लक्ष्य बनने से रोकता है।
एक विश्वसनीय वेब होस्ट का उपयोग करें
होस्टिंग की आपकी पसंद का इस बात पर बड़ा प्रभाव पड़ेगा कि आप DDoS हमलों के प्रति कितने संवेदनशील हैं। कुछ होस्टिंग कंपनियां सर्वर स्तर की सुरक्षा प्रदान करती हैं जो सीडीएन के विकल्प के रूप में कार्य कर सकती हैं।
यदि आपकी साइट डाउन हो जाती है, तो ऑनलाइन वापस आने की आपकी क्षमता भी आपके लिए उपलब्ध तकनीकी सहायता की गुणवत्ता पर बहुत अधिक निर्भर करेगी।
इंटरनेट ऑफ थिंग्स समस्या में मदद नहीं कर रहा है
DDoS हमलों से उत्पन्न खतरा समय के साथ और भी बदतर होने की संभावना है। डीडीओएस-फॉर-हायर बिजनेस मॉडल हैकर्स को प्रोत्साहित कर रहा है। इंटरनेट फॉर थिंग्स (IoT) का उदय उनके लिए इसे आसान बना रहा है।
DDoS हमलों के लिए बहुत कम प्रसंस्करण शक्ति की आवश्यकता होती है। यह IoT उपकरणों को इसके हिस्से के रूप में कार्य करने में सक्षम बनाता है एक प्रभावी बॉटनेट. इसके बावजूद, वे आम तौर पर अपेक्षाकृत कमजोर सुरक्षा से लैस होते हैं।
इसका मतलब यह है कि जैसे-जैसे अधिक से अधिक डिवाइस इंटरनेट से जुड़े हैं, बॉटनेट की शक्ति बढ़ने की संभावना है।
डीडीओएस अटैक क्या है और डीडीओएस करवाने का क्या मतलब है?
आगे पढ़िए
- सुरक्षा
- डीडीओएस
- ऑनलाइन सुरक्षा
- हैकिंग
- साइबर सुरक्षा
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
