जबकि जूम, वेबएक्स या माइक्रोसॉफ्ट टीम्स जैसे टूल ने महामारी के दौरान व्यावसायिक संचार को बहुत आसान बना दिया है, यह डीडीओएस हमलों के लिए साइबर अपराधियों के लिए एक नया प्रवेश द्वार भी खोलता है, क्योंकि रेडवेयर के अनुसार बाढ़ हमले के प्रोटोकॉल का उपयोग किया जाता है।
वीडियो कॉन्फ्रेंसिंग सिस्टम रियल टाइम प्रोटोकॉल (RTP) के साथ काम करते हैं। RTP उपयोगकर्ता डेटाग्राम प्रोटोकॉल (UDP) पर आधारित है, एक प्रोटोकॉल जो न तो पैकेट की गारंटीकृत डिलीवरी प्रदान करता है और न ही पैकेट को ऑर्डर से बाहर करने के लिए एक तंत्र प्रदान करता है।
यूडीपी एक कनेक्शन रहित प्रोटोकॉल है जो दो उपकरणों के बीच एक सत्र स्थापित किए बिना संचार करने के लिए आईपी पैकेट में एम्बेडेड डेटाग्राम का उपयोग करता है। दूसरे शब्दों में, इसमें हाथ मिलाने की प्रक्रिया की आवश्यकता नहीं होती है। जबकि यह कम ओवरहेड के साथ यातायात की अनुमति देता है, यह यूडीपी को दुरुपयोग और यूडीपी बाढ़ हमलों सहित कई प्रकार के बाढ़ हमलों के प्रति अधिक संवेदनशील बनाता है।
विशेष एंटी-डीडीओएस यूडीपी उपकरण की आवश्यकता है
"आप DDoS हमलों के खिलाफ सरल समाधानों के साथ ऐसे हमलों को नियंत्रित नहीं कर सकते," रैडवेयर में DACH के क्षेत्रीय निदेशक माइकल गेसेलबैक ने चेतावनी दी। "इन हमलों का मुकाबला करने के लिए, डीडीओएस इंजन में यूडीपी बाढ़ का पता लगाने और कम करने के लिए विशेष उपकरण लागू किए जाने चाहिए। यह सुनिश्चित करने का एकमात्र तरीका है कि यूडीपी बाढ़ का हमला वीडियो कॉन्फ्रेंस सेवा को प्रभावित नहीं करता है।"
एक यूडीपी बाढ़ का हमला एक विशिष्ट भेद्यता का शोषण नहीं करता है। इसके बजाय, सामान्य व्यवहार का दुरुपयोग किया जाता है, इस हद तक कि लक्ष्य नेटवर्क अतिभारित हो जाता है। इसमें ज्यादातर फर्जी आईपी पतों से बड़ी संख्या में यूडीपी डेटाग्राम को एक लक्ष्य सर्वर पर यादृच्छिक बंदरगाहों पर भेजना शामिल है।
यह ट्रैफ़िक प्राप्त करने वाला सर्वर प्रत्येक अनुरोध को संसाधित करने में असमर्थ है। ट्रैफ़िक सर्वर के सभी बैंडविड्थ का उपभोग करता है क्योंकि यह आईसीएमपी उत्तरों को "गंतव्य पहुंच से बाहर" पैकेट भेजने का प्रयास करता है ताकि यह पुष्टि हो सके कि गंतव्य बंदरगाहों पर कोई एप्लिकेशन नहीं सुन रहा है। यह प्रोटोकॉल लेयर 4 हमलों जैसे कि कमजोर है बी। यूडीपी बाढ़, यूडीपी कचरा बाढ़, आरटीपी बाढ़ और अन्य।
Radware.com पर अधिक
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।