Types of attacks in network security in Hindi - network security

 साइबर हमला कंप्यूटर सिस्टम और नेटवर्क का शोषण है। यह कंप्यूटर कोड, तर्क या डेटा को बदलने के लिए दुर्भावनापूर्ण कोड का उपयोग करता है और साइबर अपराध, जैसे सूचना और पहचान की चोरी को बढ़ावा देता है।

हम एक डिजिटल युग में जी रहे हैं। आजकल ज्यादातर लोग कंप्यूटर और इंटरनेट का इस्तेमाल करते हैं। डिजिटल चीजों पर निर्भरता के कारण, किसी भी प्रकार के अपराध की तरह अवैध कंप्यूटर गतिविधि बढ़ रही है और बदल रही है।

Types of attacks in network security in Hindi

साइबर हमलों को निम्नलिखित श्रेणियों में वर्गीकृत किया जा सकता है:

Web-based attacks

ये वे हमले हैं जो किसी वेबसाइट या वेब एप्लिकेशन पर होते हैं। कुछ महत्वपूर्ण वेब-आधारित हमले इस प्रकार हैं-

1. इंजेक्शन हमले

यह हमला है जिसमें कुछ डेटा को वेब एप्लिकेशन में इंजेक्ट किया जाएगा ताकि एप्लिकेशन में हेरफेर किया जा सके और आवश्यक जानकारी प्राप्त की जा सके।

उदाहरण- SQL इंजेक्शन, कोड इंजेक्शन, लॉग इंजेक्शन, XML इंजेक्शन आदि।

2. डीएनएस स्पूफिंग

डीएनएस स्पूफिंग एक प्रकार की कंप्यूटर सुरक्षा हैकिंग है। जिससे एक डेटा को DNS रिज़ॉल्वर के कैश में पेश किया जाता है, जिससे नाम सर्वर एक गलत IP पता लौटाता है, जिससे ट्रैफ़िक हमलावर के कंप्यूटर या किसी अन्य कंप्यूटर पर जाता है। डीएनएस स्पूफिंग हमले बिना पता लगाए लंबे समय तक चल सकते हैं और गंभीर सुरक्षा मुद्दों का कारण बन सकते हैं।

3. Session Hijacking

यह एक सुरक्षित नेटवर्क पर उपयोगकर्ता सत्र पर एक सुरक्षा हमला है। वेब एप्लिकेशन राज्य और उपयोगकर्ता सत्रों को संग्रहीत करने के लिए कुकीज़ बनाते हैं। कुकीज़ चुराकर, एक हमलावर के पास सभी उपयोगकर्ता डेटा तक पहुंच हो सकती है।

4. फ़िशिंग

फ़िशिंग एक प्रकार का हमला है जो उपयोगकर्ता लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी को चुराने का प्रयास करता है। यह तब होता है जब एक हमलावर इलेक्ट्रॉनिक संचार में एक भरोसेमंद इकाई के रूप में मुखौटा लगा रहा है।

5. Brute force

यह एक प्रकार का हमला है जो परीक्षण और त्रुटि पद्धति का उपयोग करता है। यह हमला बड़ी संख्या में अनुमान उत्पन्न करता है और उपयोगकर्ता पासवर्ड और व्यक्तिगत पहचान संख्या जैसे वास्तविक डेटा प्राप्त करने के लिए उन्हें मान्य करता है। इस हमले का उपयोग अपराधियों द्वारा एन्क्रिप्टेड डेटा, या सुरक्षा, विश्लेषकों द्वारा किसी संगठन की नेटवर्क सुरक्षा का परीक्षण करने के लिए किया जा सकता है।

6. Denial of Service

यह एक हमला है जिसका मतलब सर्वर या नेटवर्क संसाधन को उपयोगकर्ताओं के लिए अनुपलब्ध बनाना है। यह लक्ष्य को यातायात से भरकर या दुर्घटना को ट्रिगर करने वाली जानकारी भेजकर इसे पूरा करता है। यह सर्वर पर हमला करने के लिए सिंगल सिस्टम और सिंगल इंटरनेट कनेक्शन का उपयोग करता है। इसे निम्नलिखित में वर्गीकृत किया जा सकता है-

Volume-based attacks- इसका लक्ष्य हमला किए गए साइट की बैंडविड्थ को संतृप्त करना है, और इसे प्रति सेकंड बिट में मापा जाता है।

Protocol attacks- यह वास्तविक सर्वर संसाधनों की खपत करता है, और इसे एक पैकेट में मापा जाता है।

Application layer attacks- इसका लक्ष्य वेब सर्वर को क्रैश करना है और इसे प्रति सेकंड अनुरोध में मापा जाता है।

7. Dictionary attacks

इस प्रकार के हमले ने आमतौर पर उपयोग किए जाने वाले पासवर्ड की सूची को संग्रहीत किया और मूल पासवर्ड प्राप्त करने के लिए उन्हें मान्य किया।

8. URL Interpretation

यह एक प्रकार का हमला है जहां हम यूआरएल के कुछ हिस्सों को बदल सकते हैं, और वेब पेजों को वितरित करने के लिए एक वेब सर्वर बना सकते हैं जिसके लिए वह ब्राउज़ करने के लिए अधिकृत नहीं है।

9. File Inclusion attacks

यह एक प्रकार का हमला है जो एक हमलावर को अनधिकृत या आवश्यक फाइलों तक पहुंचने की अनुमति देता है जो वेब सर्वर पर उपलब्ध है या शामिल कार्यक्षमता का उपयोग करके वेब सर्वर पर दुर्भावनापूर्ण फ़ाइलों को निष्पादित करने की अनुमति देता है।

10. Man in the middle attacks

यह एक प्रकार का हमला है जो एक हमलावर को क्लाइंट और सर्वर के बीच कनेक्शन को इंटरसेप्ट करने की अनुमति देता है और उनके बीच एक सेतु का काम करता है। इसके कारण, एक हमलावर इंटरसेप्टेड कनेक्शन में डेटा को पढ़ने, डालने और संशोधित करने में सक्षम होगा।

Types of attacks in network security in Hindi : System-based attacks

ये ऐसे हमले हैं जिनका उद्देश्य कंप्यूटर या कंप्यूटर नेटवर्क से समझौता करना है। कुछ महत्वपूर्ण सिस्टम-आधारित हमले इस प्रकार हैं-

1. Virus

यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम है जो उपयोगकर्ता की जानकारी के बिना संपूर्ण कंप्यूटर फ़ाइलों में फैल जाता है। यह एक स्व-प्रतिकृति दुर्भावनापूर्ण कंप्यूटर प्रोग्राम है जो निष्पादित होने पर अन्य कंप्यूटर प्रोग्रामों में स्वयं की प्रतियों को सम्मिलित करके दोहराता है। यह उन निर्देशों को भी निष्पादित कर सकता है जो सिस्टम को नुकसान पहुंचाते हैं।

2. Worm

यह एक प्रकार का मैलवेयर है जिसका प्राथमिक कार्य असंक्रमित कंप्यूटरों में फैलने के लिए खुद को दोहराना है। यह कंप्यूटर वायरस की तरह ही काम करता है। वर्म्स अक्सर ईमेल अटैचमेंट से उत्पन्न होते हैं जो विश्वसनीय प्रेषकों के प्रतीत होते हैं।

3. Trojan horse

यह एक दुर्भावनापूर्ण प्रोग्राम है जो कंप्यूटर सेटिंग और असामान्य गतिविधि में अप्रत्याशित परिवर्तन करता है, तब भी जब कंप्यूटर निष्क्रिय होना चाहिए। यह उपयोगकर्ता को उसके असली इरादे से गुमराह करता है। यह एक सामान्य एप्लिकेशन प्रतीत होता है लेकिन जब खोला/निष्पादित किया जाता है तो पृष्ठभूमि में कुछ दुर्भावनापूर्ण कोड चलेंगे।

4. Backdoors

यह एक ऐसा तरीका है जो सामान्य प्रमाणीकरण प्रक्रिया को दरकिनार कर देता है। एक डेवलपर पिछले दरवाजे का निर्माण कर सकता है ताकि समस्या निवारण या अन्य उद्देश्यों के लिए किसी एप्लिकेशन या ऑपरेटिंग सिस्टम तक पहुंचा जा सके।

5. Bots

एक बॉट ("रोबोट" के लिए संक्षिप्त) एक स्वचालित प्रक्रिया है जो अन्य नेटवर्क सेवाओं के साथ सहभागिता करती है। कुछ बॉट प्रोग्राम स्वचालित रूप से चलते हैं, जबकि अन्य केवल विशिष्ट इनपुट प्राप्त होने पर ही कमांड निष्पादित करते हैं। बॉट प्रोग्राम के सामान्य उदाहरण क्रॉलर, चैट रूम बॉट और दुर्भावनापूर्ण बॉट हैं।