रेडवेयर सुरक्षा विशेषज्ञों के अनुसार, छापे, गिरफ्तारी और सर्वर जब्ती का डीडीओएस-ए-ए-सर्विस: अवैध बूटर और स्ट्रेसर सेवाओं के विकास पर महत्वपूर्ण प्रभाव नहीं पड़ा है।
ऐसी सेवाएँ, जिन्हें DDoS-as-a-Service के रूप में भी संदर्भित किया जाता है, कई हैकर्स द्वारा पेश की जाती हैं जो अपने मौजूदा बॉटनेट को इस तरह से बाजार में लाते हैं जब वे स्वयं किसी हमले के लिए उनका उपयोग नहीं कर रहे होते हैं। वे बाजार अर्थव्यवस्था के मानदंडों के आधार पर सामान्य कंपनियों की तरह काम करते हैं। अतीत में डार्क वेब और सोशल मीडिया के बजाय, सेवाओं को अब लोकप्रिय इंटरनेट सर्च इंजनों पर बड़े पैमाने पर विज्ञापित किया जा रहा है, और भयंकर प्रतिस्पर्धा लगातार कम कीमतों को चला रही है, शौकिया हैकर्स के लिए प्रवेश सीमा को कम कर रही है।
पिछले दो वर्षों में, इस तरह के अवैध प्रस्तावों ने अधिकारियों का ध्यान आकर्षित किया है। 2018 के अंत में, FBI ने दुनिया के कुछ प्रमुख DDoS-as-a-service प्रसादों का प्रतिनिधित्व करने के लिए जानी जाने वाली 15 बूट सेवाओं के डोमेन को जब्त कर लिया। अक्टूबर 2019 में, डच पुलिस ने बुलेटप्रूफ होस्टिंग प्रदाता केवी सॉल्यूशंस के सर्वर जब्त कर लिए। इन सर्वरों को दुर्भावनापूर्ण माना जाता था और IoT बॉटनेट के लिए कई कमांड और कंट्रोल सर्वर होस्ट किए जाते थे। अप्रैल 2020 में, डच पुलिस, होस्टिंग सेवाओं, रजिस्ट्रारों, अंतर्राष्ट्रीय पुलिस विभागों, यूरोपोल, इंटरपोल और FBI के साथ काम करते हुए, अन्य 15 अनाम बूट सेवाओं को जब्त कर लिया।
शौकीनों ने मोर्चा संभाल लिया है
रैडवेयर के अनुसार, जिम्मेदार लोगों को गिरफ्तार किए जाने के बाद DDoS गतिविधि में थोड़ी गिरावट आई थी, लेकिन कुल मिलाकर ये उपाय अप्रभावी थे। क्योंकि इन अवैध सेवाओं का बाजार बदल गया है। आज, यह सोशल मीडिया पर घूमने वाले छिपकली दस्ते जैसे कुख्यात DDoS समूह या हमले शुरू करने वाले कम हैं। डार्कनेट फ़ोरम को काफी हद तक छोड़ दिया गया है। गांव शांत नजर आ रहा है, लेकिन ऐसा नहीं है। अपने दोस्तों को प्रभावित करने, असफलता देने और लाभ कमाने के लिए नौसिखियों का एक दृश्य भूमिगत हो गया है।
इसके निरंतर विकास का एक कारण IoT बॉटनेट बनाने के लिए उपयोग किए जाने वाले ओपन सोर्स कोड की पहुंच है। रेडवेयर के अनुसार, बूटर और स्ट्रेसर उद्योग इतना बढ़ गया है कि दुनिया भर की कानून प्रवर्तन एजेंसियां सोच रही हैं कि नियंत्रण से बाहर होने वाली समस्या से कैसे निपटा जाए। Google, विशेष रूप से, बूटर और स्ट्रेसर सेवा प्रदाताओं के साथ अपनी सेवाओं का खुले तौर पर प्रचार करने के लिए बहुत लोकप्रिय है। जबकि DDoS दुनिया में लगभग हर जगह अवैध है, राष्ट्रीय कानूनों ने खोज इंजन एल्गोरिदम को आपराधिक वेबसाइटों को अनुक्रमित करने से नहीं रोका है। इससे भी बदतर, साइबर अपराधियों को अपनी सेवाओं को बढ़ावा देने के लिए भुगतान करने और सर्च इंजन का उपयोग करने से कोई नहीं रोक सकता है।
DDoS-as-a-Service: सर्च इंजन के माध्यम से विज्ञापन
लगभग अविश्वसनीय: शौकिया इंटरनेट पर डीडीओएस हमलों को कम पैसे के लिए बुक करने योग्य सेवा के रूप में भी पेश करते हैं।
सार्वजनिक इंटरनेट पर डीडीओएस-फॉर-हायर के लिए मूल पैकेज पिछले 5 वर्षों में अपेक्षाकृत अपरिवर्तित रहे हैं। मूल पैकेज अभी भी US$9,99 और US$19,99 प्रति माह के बीच हैं। जो लोग सेवा के लिए भुगतान करते हैं, वे आमतौर पर 30 दिनों के लिए प्रदाता के बॉटनेट तक पहुंच प्राप्त करते हैं, जिससे उन्हें 300 और 3600 सेकंड के बीच समय-सीमित हमले शुरू करने की अनुमति मिलती है। अधिक शक्तिशाली पैकेज US$5.000 तक का भुगतान करते हैं।
इंस्टाग्राम बूटर और स्ट्रेसर उद्योग के लिए एक नए मंच के रूप में भी उभरा है। प्लेटफ़ॉर्म बॉट चरवाहों को अपने बॉटनेट की छवियों को पोस्ट करके उनकी अवैध सेवाओं को बढ़ावा देने की अनुमति देता है, जिसमें उनके बॉट्स की संख्या भी शामिल है। हालाँकि, आपको यहाँ मुख्य रूप से बहुत कम कीमतों पर छोटे बॉटनेट मिलेंगे, जो रातोंरात गायब हो सकते हैं।
समस्या की जड़ तक जाएं
जैसा कि इतिहास दिखाता है, निष्कासन और गिरफ्तारी दीर्घकालिक समाधान नहीं हैं। बढ़ते बूटर और तनाव उद्योग पर अंकुश लगाने के लिए, रेडवेयर कहते हैं, मूल समस्या से निपटने का मतलब है: डिवाइस और सर्वर बड़े पैमाने पर बॉटनेट और रिकॉर्ड-ब्रेकिंग अटैक वॉल्यूम बनाने के लिए उपयोग किए जाते हैं। रेडवेयर आईओटी बाजार के विकास और इंटरनेट से जुड़ने वाले उपकरणों के लिए विनियमन और सुरक्षा मानकों की कमी में गहराई से जाने की सिफारिश करता है। इसके अलावा, वेब पर ओपन रिज़ॉल्वर और रिफ्लेक्टर से संबंधित मुद्दों को संबोधित करने की आवश्यकता है। हमेशा नए हमले वाले वैक्टर होंगे, लेकिन समय पर विकास और सबसे बढ़कर, पैच की स्थापना कई समस्याओं को हल कर सकती है। हालांकि, वितरित प्रकृति और समस्याओं के लिए जिम्मेदारी के विभिन्न स्तर, वित्तीय प्रोत्साहन की कमी और ज्ञान की कमी और सुरक्षा के लिए अत्यावश्यकता की भावना महत्वपूर्ण चुनौतियां पैदा करती है।
जब तक उपकरणों को सेकंड के भीतर संक्रमित किया जा सकता है और खुली सेवाएं और रिज़ॉल्वर बने रहते हैं, तब तक समस्या बनी रहेगी। रेडवेयर के अनुसार, अपराधियों को हतोत्साहित करने का एकमात्र तरीका बॉट चरवाहों से हमले की विशाल सतह को हटाना है और साथ ही सफल DDoS हमलों के प्रतिरोध को बढ़ाने के लिए उचित उपाय करना है। अंतिम समाधान इन हमलों को प्रदर्शन करने के लिए बहुत कठिन और महंगा बनाना है। यह छोटे साइबर अपराधियों और हैकर्स की चाहत को समाप्त करता है।
Radware.com पर और जानें
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।