डीडीओएस अटैक क्या है और आप अपनी वेबसाइट पर किसी को कैसे रोक सकते हैं?

विषयसूची:

Anonim

अक्टूबर 2016 में, ब्रिटेन और अमेरिका में दुनिया की सबसे बड़ी और सबसे लोकप्रिय वेबसाइटें - जिनमें ट्विटर, ईबे, रेडिट और स्पॉटिफाई शामिल हैं - बड़े पैमाने पर DDoS हमले की कई लहरों का विषय थीं, जिसने हजारों लोगों के लिए दुर्गम स्थलों को प्रस्तुत किया। दिन।

कई लोगों ने DDoS के हमलों के कारण "इंटरनेट शट डाउन" के रूप में होने वाले व्यवधान को संदर्भित किया और खुले तौर पर आश्चर्य किया कि वास्तव में DDoS हमला क्या है। DDoS का हमला वैसे भी कैसे होता है, और यह इतनी लंबी वैश्विक इंटरनेट आउटेज का कारण कैसे बनता है?

$config[code] not found

खैर, एक 'सेवा से इनकार' हमले को - जिसे आमतौर पर DDoS हमले के रूप में जाना जाता है - एक अवैध हैकिंग गतिविधि है जो एक ऑनलाइन सेवा को लेती है और इसे कई स्रोतों से वेब ट्रैफ़िक से अभिभूत करके अनुपलब्ध बनाती है। हैकर्स एक सप्ताह के लिए डीडीओएस हमले के रूप में ब्लैक मार्केट पर $ 150 के लिए खरीद सकते हैं, ट्रेंडमाइक्रो रिसर्च रिपोर्ट (पीडीएफ)। ये दुर्भावनापूर्ण व्यक्ति अक्सर बदला लेने, जबरन वसूली, सक्रियता या प्रतिस्पर्धी ब्रांड क्षति के लिए वेबसाइटों और अन्य कंप्यूटर प्रणालियों को लक्षित करते हैं।

दिलचस्प बात यह है कि DDoS के हमलों को लागू करना अपेक्षाकृत सरल है, लेकिन रक्षा करने के लिए कुख्यात है। वे साइबर अपराधी के शस्त्रागार में सबसे शक्तिशाली औजारों में से एक हैं जो बैंकों सिस्टम से लेकर सास एप्लिकेशन और ई-कॉमर्स वेबसाइटों तक, यहां तक ​​कि सबसे संरक्षित कंप्यूटरों को भी ऑफ़लाइन ले जा सकते हैं।

DDoS अटैक क्या है?

DDoS हमलों ने हजारों समझौता कंप्यूटरों के एक नेटवर्क की शक्ति का शोषण किया है, जिसे "बॉटनेट" के रूप में जाना जाता है, जो पृष्ठ दृश्य अनुरोधों के साथ एक वेबसाइट के सर्वर को बाढ़ कर देता है। पृष्ठ अनुरोधों का यह अधिभार वैध ट्रैफ़िक प्रदान करता है जो कि प्राप्त करने में असमर्थ है। जब एक इंटरनेट सर्वर एक अधिभार के साथ काम कर रहा है, तो यह सबसे सामान्य प्रश्नों का जवाब देने में असमर्थ है, जिससे इंटरनेट ब्राउज़र के लिए वेबसाइटों तक पहुंचना असंभव हो जाता है।

डोमेन नाम सेवा (डीएनएस) प्रदाताओं या मेजबानों पर हमले आमतौर पर एक वेबसाइट को लक्षित करने की तुलना में अधिक प्रभावी होते हैं क्योंकि सैकड़ों साइटें सीधे यातायात पर भरोसा करती हैं। DNS मेजबान जैसे डीईएन, प्रदाता जो उपरोक्त डीडीओएस हमले में मारा गया था, इंटरनेट के संचालन के लिए केंद्रीय हैं।

DNS प्रदाता "इंटरनेट की पता पुस्तिका" संचालित करते हैं। वे सुनिश्चित करते हैं कि वेबसाइट पते (डोमेन नाम) जैसे www.yourwebsitename.com रूट किए जाते हैं और इसे सही साइट पर बनाते हैं। यदि कोई DNS प्रदाता ऑफ़लाइन हो जाता है, तो उस प्रदाता द्वारा संचालित डोमेन नाम एक वेबसाइट पर रूट नहीं किए जाते हैं, जिसका अर्थ है कि वे वेब पेज लोड करने में विफल होते हैं। उदाहरण के लिए, अपनी वेबसाइट पर मौजूद जानकारी के अनुसार, नेटफ्लिक्स, लिंक्डइन, ट्रिपएडवाइजर और सीएनबीसी सहित लगभग 3,500 एंटरप्राइज ग्राहकों को पावर।

किसी ने भी डीनो के खिलाफ 2016 के डीडीओएस हमलों के लिए जिम्मेदारी का दावा नहीं किया, लेकिन विशेषज्ञों ने कहा कि वे दुर्भावनापूर्ण राज्य प्रायोजित हमलावरों के बजाय शरारती किशोरों द्वारा किए गए थे। यहां तक ​​कि शौकिया हैकर्स आसानी से उपलब्ध सॉफ्टवेयर का उपयोग करके कमजोर वेबसाइटों और कंप्यूटर सिस्टम के लिए स्कैन कर सकते हैं, और उनमें से हजारों को एक ही लक्ष्य के खिलाफ मोड़ सकते हैं।

DDoS हमलों के खिलाफ अपनी वेबसाइट की सुरक्षा कैसे करें

क्लाउड-आधारित वेबसाइट सुरक्षा सेवा, इनकैप्सुला इंक द्वारा अनुमान लगाया गया है कि डीडीओएस हमलों से संकेत मिलता है कि वे प्रति घंटे $ 40,000 प्रति घंटे तक व्यवसायों को खर्च कर सकते हैं। "स्मार्ट" वेबकैम, थर्मोस्टैट्स और टीवी जैसे खराब-सुरक्षित कनेक्टेड डिवाइसों में तेज वृद्धि ने हाल के वर्षों में डीडीओएस हमलों के शिकार (या उपकरण के लिए) हो सकने वाले कमजोर सिस्टमों की संख्या में काफी वृद्धि की है।

अपनी वेबसाइट और गैजेट्स को वितरित किए गए सेवा हमलों से बचाने के लिए, सुनिश्चित करें कि आप हमेशा नवीनतम सुरक्षा अपडेट डाउनलोड करते हैं। यह भी सुनिश्चित करें कि आपके उपकरण अप-टू-डेट एंटी-वायरस सॉफ़्टवेयर प्रोग्राम के साथ सुरक्षित हैं, जैसे कि कास्परस्की के सिक्योरिटी स्कैन या नॉर्टन 360। अधिकांश लोकप्रिय एंटी-वायरस प्रोग्राम आपके कंप्यूटर को स्कैन कर सकते हैं कि यह बॉटनेट का हिस्सा है या नहीं। ।

इसके अलावा, राउटर और फायरवॉल का उपयोग करें जो आपकी व्यावसायिक वेबसाइट पर सरल पिंग हमलों को रोकने में मदद कर सकते हैं, जबकि स्वचालित दर सीमित करने और यातायात को आकार देने में भी मदद करते हैं। जहां संभव हो, अपने इंटरनेट सेवा प्रदाता (आईएसपी) के साथ अतिरिक्त बैंडविड्थ भी खरीदें जो वेबसाइट ट्रैफ़िक में विभिन्न स्पाइक्स को संभाल सकता है।

यदि आप अपनी वेबसाइट का प्रबंधन करने के लिए वर्डप्रेस प्लेटफ़ॉर्म का उपयोग करते हैं, तो वर्डफ़ेंस और बुलेटप्रूफ सुरक्षा जैसे लाभकारी सुरक्षा प्लग इन स्थापित करें। इसके अतिरिक्त, समर्पित सॉफ्टवेयर का उपयोग करें जो DDoS हमलों के खिलाफ आपकी वेबसाइट के लिए एक बफर के रूप में कार्य कर सकता है। CloudFlare, उदाहरण के लिए, सभी रूपों और आकारों के DDoS हमलों के खिलाफ सुरक्षा प्रदान करता है, और DdoS रक्षक बहु-स्तरित सुरक्षा के साथ सेकंड के भीतर DoS हमलों को रोकने में मदद कर सकते हैं।

अंत में, परेशानी की तलाश में मत जाओ। हैकर्स एक अच्छी चुनौती से प्यार करते हैं और यदि आपकी वेबसाइट पर परीक्षण किया गया है तो हमला करेंगे। यदि आपको कोई धमकी भरा संदेश या टिप्पणी मिलती है, तो उसे हटा दें या अनदेखा कर दें। और अपनी वेबसाइट का विज्ञापन न करें जहां यह उचित नहीं है, जैसे कि हैकर फ़ोरम।

याद रखें कि कोई भी वेबसाइट DDoS के हमले की चपेट में है, इसलिए आपको हमेशा सतर्क रहने की जरूरत है।

Shutterstock के माध्यम से DDoS फोटो

2 टिप्पणियाँ ▼