रिमोट वर्किंग के उदय के साथ, कई कंपनियां नेटवर्क आर्किटेक्चर की ओर रुख कर रही हैं जो डेटा को संसाधित करने और डेटा स्रोत के करीब संग्रहीत करने की अनुमति देता है। अनुप्रयोग परत पर DDoS के हमलों को अक्सर कम करके आंका जाता है।
हालाँकि नेटवर्क डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमलों को कम करने पर बहुत ध्यान दिया गया है, लेकिन एप्लिकेशन लेयर DDoS हमलों को भी संबोधित करना महत्वपूर्ण है, जो हमलावरों के लिए विशेष रुचि का हो सकता है।
“जबकि DDoS हमले सर्वविदित हैं, उन्हें वर्तमान हमले के परिदृश्य में आदर्श के रूप में खारिज नहीं किया जाना चाहिए। साइबर अपराधी अंतर्दृष्टि प्राप्त करने और अपने हमले की पद्धति को परिष्कृत करने के लिए अनुप्रयोग स्तर पर अपने DDoS हमलों के परिणामों का उपयोग करते हैं। इसलिए कंपनियों को एप्लिकेशन लेयर पर तीन DDoS हमलों पर विशेष ध्यान देना चाहिए और तदनुसार अपनी सुरक्षा का विस्तार करना चाहिए:
एक Slowloris हमला एक कंप्यूटर और एक आक्रमण किए गए वेब सर्वर के बीच कनेक्शन खोलने के लिए आंशिक HTTP अनुरोधों का उपयोग करता है। लक्ष्य इन कनेक्शनों को ओवरलोड करने और लक्ष्य को धीमा करने के लिए यथासंभव लंबे समय तक खुला रखना है।
स्लो पोस्ट DDoS अटैक
Slow Post DDoS अटैक में हमलावर वेब सर्वर को वैध HTTP पोस्ट हेडर भेजता है। बाद के संदेश टेक्स्ट के आकार शीर्षलेखों में सही ढंग से निर्दिष्ट किए गए हैं। हालाँकि, संदेश पाठ एक दर्दनाक धीमी गति से भेजा जाता है - कभी-कभी हर दो मिनट में एक बाइट जितना छोटा होता है। चूंकि संदेश सामान्य रूप से संसाधित होता है, इसलिए हमला किया गया सर्वर निर्दिष्ट प्रोटोकॉल नियमों का पालन करने की पूरी कोशिश करेगा, जिसके परिणामस्वरूप बाद में धीमी सर्वर प्रगति होगी।
टीसीपी राज्य थकावट के हमले कई बुनियादी ढांचे के घटकों में मौजूद कनेक्शन तालिकाओं को ओवरलोड करने का प्रयास करते हैं, जिसमें लोड बैलेंसर्स, फायरवॉल और स्वयं एप्लिकेशन सर्वर शामिल हैं। यहां तक कि उच्च क्षमता वाले डिवाइस जो लाखों कनेक्शनों की स्थिति को बनाए रख सकते हैं, इन हमलों से नीचे लाए जा सकते हैं ", NETSCOUT के चीफ सॉल्यूशन आर्किटेक्ट क्रिश्चियन सिर्बे कहते हैं।
Netscout.com पर अधिक
नेटस्काउट के बारे में नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।