DDos: हैकर्स वेबसाइटों को घुटनों पर ला देते हैं 

जब हैकर्स वेबसाइटों को अपने घुटनों पर लाते हैं: DDoS हमलों के खिलाफ सर्वोत्तम अभ्यास। साइबर अपराधी सर्वर या वेब सेवाओं को नीचे लाकर कंपनियों और संस्थानों को लक्षित करने के लिए डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमलों का उपयोग करते हैं।

उदाहरण के लिए, हमलावर किसी वेबसाइट के आईपी पते पर इतने अधिक ट्रैफ़िक के साथ बमबारी करते हैं कि वेबसाइट और उससे जुड़ा कोई भी वेब सर्वर अनुरोधों का जवाब देने में असमर्थ होता है। यह वेबसाइट को उपयोगकर्ताओं के लिए दुर्गम बनाता है।

DDoS हैकर हमला: सरल लेकिन प्रभावी

हमलावरों के लिए, DDoS एक सरल, प्रभावी और शक्तिशाली तकनीक है जो असुरक्षित उपकरणों, विशेष रूप से लगातार बढ़ते इंटरनेट ऑफ थिंग्स (IoT) द्वारा संचालित है। हैकर्स इन उपकरणों को आसानी से मैलवेयर से संक्रमित कर सकते हैं और उन्हें बॉटनेट में भर्ती कर सकते हैं। इसके बाद वे कमांड एंड कंट्रोल सर्वर (C2) का उपयोग समझौता किए गए उपकरणों को अपनी कंप्यूटिंग शक्ति के हिस्से का उपयोग करने के लिए अनुरोध के साथ लक्ष्य सर्वर पर बमबारी करने और इसे और संबंधित वेबसाइट को अपने घुटनों पर लाने के लिए निर्देश देने के लिए करते हैं। क्योंकि ये अनुरोध अत्यधिक वितरित हैं, वैध और नकली ट्रैफ़िक के बीच अंतर करना मुश्किल है, यही वजह है कि DDoS के हमले आमतौर पर सफल होते हैं।

एक DDoS हमले के परिणामस्वरूप लाखों डॉलर का डाउनटाइम और संभावित राजस्व का नुकसान हो सकता है। जबकि DDoS हमले को पूरी तरह से रोकने का कोई तरीका नहीं है, ऐसे कुछ उपाय हैं जो ऐसे हमलों के नुकसान को कम कर सकते हैं।

DDoS या DoS हमले में पहला कदम

यदि किसी संगठन का मानना ​​है कि वह DDoS या DoS हमले से प्रभावित हुआ है, तो उसे पहले यह निर्धारित करने के लिए अपने नेटवर्क व्यवस्थापक से संपर्क करना चाहिए कि सेवा की हानि रखरखाव या आंतरिक नेटवर्क समस्या के कारण हुई है या नहीं। नेटवर्क प्रशासक किसी हमले की उपस्थिति की पुष्टि करने, स्रोत की पहचान करने, और फ़ायरवॉल नियमों को लागू करने और संभावित रूप से DoS सुरक्षा सेवा के माध्यम से ट्रैफ़िक को पुन: व्यवस्थित करके स्थिति को कम करने के लिए नेटवर्क ट्रैफ़िक की निगरानी कर सकते हैं।

इसके अलावा, कंपनी यह पता लगाने के लिए अपने इंटरनेट सेवा प्रदाता से संपर्क कर सकती है कि क्या उनकी तरफ कोई आउटेज है या उनका नेटवर्क किसी हमले का लक्ष्य है और इसलिए कंपनी एक अप्रत्यक्ष शिकार है। इंटरनेट सेवा प्रदाता कंपनी को उपयुक्त कार्रवाई के बारे में सलाह देने में भी सक्षम हो सकता है।

डीडीओएस के खिलाफ आपदा वसूली योजना

इसके अतिरिक्त, यदि कोई संभावना है कि किसी संगठन को DDoS हमलों द्वारा लक्षित किया जा सकता है, तो यह सुनिश्चित करने के लिए आपदा वसूली योजना में एक खंड जोड़ने लायक हो सकता है कि संगठन में टीम के सदस्य किसी हमले की स्थिति में कुशलता से संचार कर सकें। व्यवसाय विषम ट्रैफ़िक का पता लगाने वाली DoS सुरक्षा सेवा की सदस्यता लेने पर भी विचार कर सकते हैं। ये सेवाएं आम तौर पर ट्रैफ़िक को कॉर्पोरेट वेबसाइट से दूर ले जाती हैं, जहाँ इसे या तो फ़िल्टर किया जाता है या हटा दिया जाता है। सेवा के आधार पर, ये समाधान DNS प्रवर्धन आक्रमणों, SYN/ACK और परत 7 आक्रमणों को कम करने में भी मदद कर सकते हैं।

DDos हमलों से बचाव के उपाय एक नज़र में

• रजिस्ट्रार लॉक का उपयोग करके और सही डोमेन पंजीकरण विवरण (जैसे संपर्क विवरण) की पुष्टि करके संगठन के डोमेन नामों की सुरक्षा करना
• यह सुनिश्चित करना कि सेवा प्रदाताओं के लिए 24×7 संपर्क विवरण बनाए रखा जाता है और प्रदाता अपने ग्राहकों के लिए 24×7 संपर्क विवरण बनाए रखते हैं
• सेवा हमलों के इनकार का पता लगाने और उनके प्रभाव को मापने के लिए रीयल-टाइम अलर्टिंग के साथ अपटाइम निगरानी का कार्यान्वयन
• अन्य ऑनलाइन सेवाओं से महत्वपूर्ण ऑनलाइन सेवाओं (जैसे ईमेल सेवाओं) को अलग करना, जिन्हें लक्षित किए जाने की अधिक संभावना है (जैसे वेब होस्टिंग सेवाएँ)
• वेबसाइट का एक स्थिर संस्करण तैयार करें जिसमें सेवा हमलों से इनकार की स्थिति में सेवा की निरंतरता को सुविधाजनक बनाने के लिए न्यूनतम प्रसंस्करण और बैंडविड्थ की आवश्यकता हो
• उच्च बैंडविड्थ और सामग्री वितरण नेटवर्क के साथ एक बड़े क्लाउड सेवा प्रदाता (अधिमानतः कई बड़े क्लाउड सेवा प्रदाताओं को अतिरेक बनाए रखने के लिए) से क्लाउड-आधारित होस्टिंग का उपयोग करना जो गैर-गतिशील वेबसाइटों को कैश करता है।

किसी भी DDoS हमले का लक्ष्य लक्षित संगठन को जितना संभव हो उतना नुकसान पहुंचाना है, चाहे साइबर अपराधियों द्वारा जबरन वसूली के प्रयास के हिस्से के रूप में, प्रतिस्पर्धी कंपनियों या राष्ट्र-राज्यों द्वारा तोड़फोड़ के कार्य के रूप में, या राजनीतिक रूप से प्रेरित विरोध कार्रवाई के रूप में। हालांकि, उपरोक्त शमन उपायों के साथ, संगठन किसी हमले के प्रभाव को काफी हद तक कम कर सकते हैं।

DigitalGuardian.com पर अधिक

 

---

डिजिटल गार्जियन के बारे में

डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।

---

 

विषय से संबंधित लेख