.png)
डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटैक एक ऑनलाइन सेवा या वेबसाइट को कई स्रोतों से उत्पन्न ट्रैफिक की भारी बाढ़ के साथ ओवरलोड करके अनुपलब्ध बनाने का एक प्रयास है।
डेनियल ऑफ सर्विस (DoS) हमले के विपरीत, जिसमें एक कंप्यूटर और एक इंटरनेट कनेक्शन का उपयोग पैकेट के साथ लक्षित संसाधन को भरने के लिए किया जाता है, एक DDoS हमला कई कंप्यूटरों और कई इंटरनेट कनेक्शनों का उपयोग करता है, जिसे अक्सर विश्व स्तर पर वितरित किया जाता है जिसे बॉटनेट कहा जाता है। .
बड़े पैमाने पर वॉल्यूमेट्रिक DDoS हमला प्रति सेकंड दसियों गीगाबिट्स (और यहां तक कि सैकड़ों गीगाबिट्स) में मापा गया ट्रैफ़िक उत्पन्न कर सकता है। हमें यकीन है कि आपका सामान्य नेटवर्क ऐसे ट्रैफिक को हैंडल नहीं कर पाएगा।
ddos attack in Hindi
Botnets in Hindi
हमलावर ईमेल, वेबसाइटों और सोशल मीडिया के माध्यम से दुर्भावनापूर्ण कोड फैलाकर हैक की गई मशीनों का एक नेटवर्क बनाते हैं, जिन्हें बॉटनेट के रूप में जाना जाता है। एक बार जब ये कंप्यूटर संक्रमित हो जाते हैं, तो उन्हें अपने मालिकों की जानकारी के बिना दूर से नियंत्रित किया जा सकता है, और किसी भी लक्ष्य के खिलाफ हमला करने के लिए सेना की तरह इस्तेमाल किया जा सकता है।
DDoS बाढ़ कई तरीकों से उत्पन्न की जा सकती है। उदाहरण के लिए -
- बोटनेट का उपयोग एक समय में एक सर्वर की तुलना में अधिक संख्या में कनेक्शन अनुरोध भेजने के लिए किया जा सकता है।
- हमलावरों के पास लक्ष्य की बैंडविड्थ का उपयोग करने के लिए कंप्यूटर पीड़ित संसाधन को बड़ी मात्रा में यादृच्छिक डेटा भेज सकते हैं।
इन मशीनों की वितरित प्रकृति के कारण, इनका उपयोग वितरित उच्च यातायात उत्पन्न करने के लिए किया जा सकता है जिसे संभालना मुश्किल हो सकता है। यह अंत में एक सेवा के पूर्ण अवरोध में परिणत होता है।
Types of DDoS Attacks in Hindi
DDoS हमलों को मोटे तौर पर तीन श्रेणियों में वर्गीकृत किया जा सकता है -
- वॉल्यूम-आधारित हमले
- प्रोटोकॉल हमले
- अनुप्रयोग परत हमले
Volume-Based Attacks
वॉल्यूम-आधारित हमलों में टीसीपी बाढ़, यूडीपी बाढ़, आईसीएमपी बाढ़, और अन्य नकली पैकेट बाढ़ शामिल हैं। इन्हें लेयर 3 और 4 अटैक भी कहा जाता है। यहां, एक हमलावर लक्ष्य साइट की बैंडविड्थ को संतृप्त करने का प्रयास करता है। हमले की तीव्रता को बिट्स प्रति सेकेंड (बीपीएस) में मापा जाता है।
UDP Flood - यूडीपी फ्लड का उपयोग रिमोट होस्ट पर कई यूडीपी पैकेटों के साथ यादृच्छिक बंदरगाहों को बाढ़ करने के लिए किया जाता है, विशेष रूप से पोर्ट नंबर 53। विशेष फायरवॉल का उपयोग दुर्भावनापूर्ण यूडीपी पैकेट को फ़िल्टर करने या अवरुद्ध करने के लिए किया जा सकता है।
ICMP Flood - यह UDP बाढ़ के समान है और कई ICMP इको अनुरोधों के साथ एक दूरस्थ होस्ट को बाढ़ने के लिए उपयोग किया जाता है। इस प्रकार का हमला आउटगोइंग और इनकमिंग बैंडविड्थ दोनों का उपभोग कर सकता है और पिंग अनुरोधों की एक उच्च मात्रा के परिणामस्वरूप समग्र सिस्टम मंदी होगी।
HTTP Flood - हमलावर लक्षित वेब सर्वर को बड़ी मात्रा में HTTP GET और POST अनुरोध भेजता है जिसे सर्वर द्वारा नियंत्रित नहीं किया जा सकता है और वैध क्लाइंट से अतिरिक्त कनेक्शन से इनकार करता है।
Amplification Attack - हमलावर एक अनुरोध करता है जो एक बड़ी प्रतिक्रिया उत्पन्न करता है जिसमें बड़े TXT रिकॉर्ड के लिए DNS अनुरोध और छवियों, PDF, या किसी अन्य डेटा फ़ाइलों जैसी बड़ी फ़ाइलों के लिए HTTP GET अनुरोध शामिल हैं।
Protocol Attacks in Hindi
प्रोटोकॉल हमलों में SYN बाढ़, मौत का पिंग, खंडित पैकेट हमले, Smurf DDoS, आदि शामिल हैं। इस प्रकार के हमले में वास्तविक सर्वर संसाधनों और फायरवॉल और लोड बैलेंसर्स जैसे अन्य संसाधनों की खपत होती है। हमले की तीव्रता पैकेट प्रति सेकेंड में मापी जाती है।
DNS Flood − डीएनएस फ्लड का उपयोग बुनियादी ढांचे और डीएनएस एप्लिकेशन दोनों पर हमला करने के लिए किया जाता है ताकि लक्ष्य प्रणाली को प्रभावित किया जा सके और इसके सभी उपलब्ध नेटवर्क बैंडविड्थ का उपभोग किया जा सके।
SYN Flood − हमलावर टीसीपी कनेक्शन अनुरोध को लक्षित मशीन की तुलना में तेजी से भेजता है, जिससे नेटवर्क संतृप्ति हो सकती है। SYN बाढ़ के प्रभाव को कम करने के लिए व्यवस्थापक TCP स्टैक में बदलाव कर सकते हैं। SYN बाढ़ के प्रभाव को कम करने के लिए, आप टाइमआउट को तब तक कम कर सकते हैं जब तक कि स्टैक किसी कनेक्शन को आवंटित स्मृति को मुक्त नहीं कर देता, या फ़ायरवॉल या iptables का उपयोग करके आने वाले कनेक्शन को चुनिंदा रूप से छोड़ देता है।
Ping of Death − हमलावर एक साधारण पिंग कमांड का उपयोग करके विकृत या बड़े पैकेट भेजता है। आईपी 65,535 बाइट्स पैकेट भेजने की अनुमति देता है लेकिन 65,535 बाइट्स से बड़ा पिंग पैकेट भेजना इंटरनेट प्रोटोकॉल का उल्लंघन करता है और लक्ष्य सिस्टम पर मेमोरी ओवरफ्लो का कारण बन सकता है और अंत में सिस्टम को क्रैश कर सकता है। पिंग ऑफ डेथ अटैक और इसके प्रकारों से बचने के लिए, कई साइटें अपने फायरवॉल पर ICMP पिंग संदेशों को पूरी तरह से ब्लॉक कर देती हैं।
Application Layer Attacks in Hindi
एप्लिकेशन लेयर अटैक में स्लोलोरिस, जीरो-डे डीडीओएस अटैक, डीडीओएस अटैक शामिल हैं जो अपाचे, विंडोज या ओपनबीएसडी कमजोरियों और बहुत कुछ को लक्षित करते हैं। यहां लक्ष्य वेब सर्वर को क्रैश करना है। हमले की तीव्रता को अनुरोध प्रति सेकंड में मापा जाता है।
Application Attack − इसे लेयर 7 अटैक भी कहा जाता है, जहां हमलावर एप्लिकेशन को ओवरलोड करने के लिए अत्यधिक लॉग-इन, डेटाबेस-लुकअप या खोज अनुरोध करता है। परत 7 के हमलों का पता लगाना वास्तव में कठिन है क्योंकि वे वैध वेबसाइट ट्रैफ़िक से मिलते जुलते हैं।
Slowloris − हमलावर लक्षित वेब सर्वर पर बड़ी संख्या में HTTP हेडर भेजता है, लेकिन कभी भी अनुरोध पूरा नहीं करता है। लक्षित सर्वर इन झूठे कनेक्शनों में से प्रत्येक को खुला रखता है और अंततः अधिकतम समवर्ती कनेक्शन पूल को ओवरफ्लो करता है, और वैध क्लाइंट से अतिरिक्त कनेक्शन से इनकार करता है।
NTP Amplification − हमलावर पब्लिकली एक्सेसिबल नेटवर्क टाइम प्रोटोकॉल (एनटीपी) सर्वर का फायदा उठाता है ताकि लक्षित सर्वर को यूजर डेटाग्राम प्रोटोकॉल (यूडीपी) ट्रैफिक से प्रभावित किया जा सके।
Zero-day DDoS Attacks − एक शून्य-दिन भेद्यता एक सिस्टम या एप्लिकेशन दोष है जो पहले विक्रेता के लिए अज्ञात था, और इसे ठीक या पैच नहीं किया गया है। ये नए प्रकार के हमले हैं जो दिन-ब-दिन अस्तित्व में आ रहे हैं, उदाहरण के लिए, कमजोरियों का शोषण करना जिसके लिए अभी तक कोई पैच जारी नहीं किया गया है।
डीडीओएस अटैक को कैसे ठीक करें
कुछ DDoS सुरक्षा विकल्प हैं जिन्हें आप DDoS हमले के प्रकार के आधार पर लागू कर सकते हैं।
आपकी डीडीओएस सुरक्षा आपके सिस्टम में सभी संभावित ओएस और एप्लिकेशन स्तर की कमजोरियों को पहचानने और बंद करने, सभी संभावित बंदरगाहों को बंद करने, सिस्टम से अनावश्यक पहुंच को हटाने और आपके सर्वर को प्रॉक्सी या सीडीएन सिस्टम के पीछे छिपाने से शुरू होती है।
यदि आप DDoS की कम परिमाण देखते हैं, तो आप कई फ़ायरवॉल-आधारित समाधान पा सकते हैं जो DDoS आधारित ट्रैफ़िक को फ़िल्टर करने में आपकी सहायता कर सकते हैं। लेकिन अगर आपके पास गीगाबिट्स या उससे भी अधिक डीडीओएस हमले की उच्च मात्रा है, तो आपको एक डीडीओएस सुरक्षा सेवा प्रदाता की मदद लेनी चाहिए जो अधिक समग्र, सक्रिय और वास्तविक दृष्टिकोण प्रदान करता है।
DDoS सुरक्षा सेवा प्रदाता से संपर्क करते और उसका चयन करते समय आपको सावधान रहना चाहिए। ऐसे कई सेवा प्रदाता हैं जो आपकी स्थिति का लाभ उठाना चाहते हैं। यदि आप उन्हें सूचित करते हैं कि आप DDoS के हमले के अधीन हैं, तो वे आपको अनुचित रूप से उच्च लागत पर विभिन्न प्रकार की सेवाएँ प्रदान करना शुरू कर देंगे।
हम आपको एक सरल और काम करने वाला समाधान सुझा सकते हैं जो एक अच्छे DNS समाधान प्रदाता की खोज से शुरू होता है जो आपकी वेबसाइट के लिए A और CNAME रिकॉर्ड को कॉन्फ़िगर करने के लिए पर्याप्त लचीला है। दूसरा, आपको एक अच्छे सीडीएन प्रदाता की आवश्यकता होगी जो बड़े डीडीओएस ट्रैफिक को संभाल सके और आपको उनके सीडीएन पैकेज के हिस्से के रूप में डीडीओएस सुरक्षा सेवा प्रदान कर सके।
मान लें कि आपके सर्वर का IP पता AAA.BBB.CCC.DDD है। फिर आपको निम्न DNS कॉन्फ़िगरेशन करना चाहिए -
- DNS ज़ोन फ़ाइल में एक रिकॉर्ड बनाएँ जैसा कि नीचे एक DNS पहचानकर्ता के साथ दिखाया गया है, उदाहरण के लिए, ARECORDID और इसे बाहरी दुनिया से गुप्त रखें।
- अब अपने सीडीएन प्रदाता से बनाए गए डीएनएस पहचानकर्ता को एक यूआरएल के साथ जोड़ने के लिए कहें, जैसे कि cdn.someid.domain.com।
- आप दो CNAME रिकॉर्ड बनाने के लिए CDN URL cdn.someid.domain.com का उपयोग करेंगे, पहला www को इंगित करने के लिए और दूसरा रिकॉर्ड @ को इंगित करने के लिए जैसा कि नीचे दिखाया गया है।
.png "ddos attack in hindi")
ddos attack in hindi
आप इन बिंदुओं को समझने और अपने DNS और CDN को उचित रूप से कॉन्फ़िगर करने के लिए अपने सिस्टम व्यवस्थापक की मदद ले सकते हैं। अंत में, आपके DNS पर निम्न कॉन्फ़िगरेशन होगा।
अब, सीडीएन प्रदाता को सभी प्रकार के डीडीओएस हमलों को संभालने दें और आपका सिस्टम सुरक्षित रहेगा। लेकिन यहां शर्त यह है कि आपको अपने सिस्टम का आईपी पता या रिकॉर्ड पहचानकर्ता किसी को नहीं बताना चाहिए; नहीं तो फिर से सीधे हमले शुरू हो जाएंगे।
.png)
.png "phishing attack in hindi")
.png "Email phishing scams")
![[Top 10 Website] hacker kaise bane](http://3.bp.blogspot.com/-Yw8BIuvwoSQ/VsjkCIMoltI/AAAAAAAAC4c/s55PW6xEKn0/s1600-r/nth.png)
