DDoS हमलों: अनुरोधों के साथ वेबसाइटों को ओवरलोड करना

आपने समाचार में DDoS के हमलों के बारे में सुना होगा। इन हमलों के कारण बड़ी कंपनियों और संगठनों की वेबसाइटें अस्थायी रूप से अनुपलब्ध हैं। लेकिन यह कैसे संभव है? और ऐसा क्यों होता है? यहां आप वह सब कुछ जान सकते हैं जो आप हमेशा डीडीओएस हमलों के बारे में जानना चाहते थे.


DDoS अटैक क्या है?

DDoS का अर्थ है “वितरित इनकार सेवा के” और अधिक से अधिक आम होता जा रहा है। DDoS के हमले से किसी भी वेबसाइट को हैकर्स द्वारा अस्थायी रूप से नीचे ले जाया जा सकता है। कभी-कभी इसका मतलब यह है कि एक वेबसाइट बेहद धीमी हो जाती है, लेकिन ऐसा भी होता है कि एक वेबसाइट बिल्कुल भी उपयोगकर्ताओं के लिए सुलभ नहीं होती है.

DDoS हमले को व्यवस्थित करने के लिए आपको एक बोटनेट की आवश्यकता होती है। यह संक्रमित उपकरणों का एक बड़ा नेटवर्क है जिसे “तथाकथित” बॉट हेरडर द्वारा नियंत्रित किया जा सकता है, जिस व्यक्ति का बॉट्स पर नियंत्रण है। इन उपकरणों के मालिक अक्सर नहीं जानते कि वे एक बोटनेट का हिस्सा हैं.

डीडीओएस अटैक करते बोटमास्टर

सामान्य तौर पर एक DDoS हमला इस प्रकार होता है:

  1. हैकर एक बॉटनेट बनाता या खरीदता है
  2. बॉटनेट को एक वेबसाइट पर जाने का निर्देश दिया जाता है; एक साथ हजार डिवाइस एक वेबसाइट तक पहुंच का अनुरोध करते हैं
  3. वेबसाइट के सर्वर अनुरोधों की मात्रा को संभाल नहीं सकते हैं
  4. वेबसाइट वास्तविक उपयोगकर्ताओं के लिए (अस्थायी रूप से) दुर्गम है

बॉट हेरर्ड कभी-कभी उन पार्टियों को बेचने के लिए बॉटनेट बनाते हैं जो डीडीओएस हमलों के लिए उनका उपयोग करना चाहते हैं। आप इन बोटनेट विक्रेताओं को डार्क वेब पर, इंटरनेट पर वह स्थान पा सकते हैं जहां आम जनता नहीं जाती है.

होस्टिंग कंपनियों को बनाने के लिए DDoS हमलों के सफल होने के लिए बहुत मुश्किल है, लेकिन वे उन्हें पूरी तरह से रोक नहीं सकते हैं.

DDoS हमलों के कारण

DDoS के हमलों को विभिन्न कारणों की एक सरणी के लिए लॉन्च किया गया है, और कभी-कभी यह पता लगाना मुश्किल है कि एक निश्चित कंपनी या संगठन को क्यों निशाना बनाया गया है क्योंकि हमलावर गुमनाम रह सकते हैं। नीचे कुछ कारण बताए गए हैं कि DDoS हमले क्यों शुरू किए गए हैं.

जबरन वसूली

DDoS हमले का एक लक्ष्य जबरन वसूली हो सकता है। वे बैंक जैसे बड़े संस्थान पर हमला करते हैं। हमले के बाद वे बिटकॉइन में फिरौती नहीं देने पर उन्हें और भी बड़े हमले की धमकी देते हैं। यहां प्रेरणा पैसा है.

बदला

DDoS हमलों के ऐसे मामले भी हैं जिन्हें बदला जाना माना जाता है (xx जहां बदला लेने की इच्छा मुख्य प्रेरणा थी)। हमलावर किसी भी कारण से एक कंपनी पर नाराज हो सकता है और एक बोटनेट के साथ उन पर हमला कर सकता है.

पावर प्ले

DDoS हमलों का एक अन्य कारण बल का प्रदर्शन है। हैकर्स दिखाना चाहते हैं कि वे क्या करने में सक्षम हैं और वे इसका उदाहरण बड़ी कंपनियों की वेबसाइटों और सेवाओं को ले कर देते हैं। इसके अलावा, यह एक बयान के रूप में इस्तेमाल किया जा सकता है ताकि यह दिखाया जा सके कि वास्तविक दुनिया में सत्ता में बैठे लोगों के पास इंटरनेट को नियंत्रित करने की क्षमता नहीं है.

आनंद

यह अजीब लग सकता है लेकिन कुछ DDoS हमलों को मज़े के लिए भी निष्पादित किया जाता है। कुछ हैकर्स बस उस शक्ति का परीक्षण कर रहे हैं, जिसे वे समाज में मिटा सकते हैं। हाल ही में नीदरलैंड में कई बड़े बैंकों पर एक 18 साल के लड़के द्वारा हमला किया गया था, बाद में उन्होंने कहा कि उन्होंने ऐसा सिर्फ इसलिए किया। यह चौंकाने वाला है क्योंकि यह दिखाता है कि बड़े संस्थानों पर ऑनलाइन हमला करना कितना आसान है.

व्यक्तियों पर DDoS हमले

गेमिंग नियंत्रकDDoS के हमलों को एक एकल IP पते पर भी लॉन्च किया जा सकता है। केवल एक चीज की जरूरत है हमलावर आपके आईपी पते है। इस प्रकार का DDoS हमला प्रतिस्पर्धी ऑनलाइन गेमिंग में सबसे आम है। हैकर्स उन्हें उनके खराब कनेक्शन के लिए अयोग्य घोषित करने के लिए अपने प्रतिद्वंद्वी पर हमला करेंगे। यह चरम लग सकता है लेकिन बहुत बार हुआ है.

अधिकांश खेलों में आप आधिकारिक सेवर के माध्यम से खेलते हैं और आपका आईपी स्वचालित रूप से छिपा होता है। हालाँकि, कुछ पीसी गेम जो तृतीय-पक्ष सर्वर का समर्थन करते हैं, ऐसा नहीं है। ये तृतीय-पक्ष सर्वर आधिकारिक गेमिंग सर्वरों के समान पहचान सुरक्षा प्रदान नहीं करते हैं.

आपके आईपी पते पर बहुत अधिक अनुरोध भेजने से आपको गेम सर्वर तक पहुंचने में कठिनाई होगी, जिससे आप अयोग्य हो जाएंगे या गेम को एक्सेस नहीं कर पाएंगे.

उदाहरण के लिए, अपने व्यक्ति पर DDoS के हमले को रोकने के लिए, एक ऑनलाइन गेम में आप अपने IP पते को छिपाने के लिए VPN का उपयोग कर सकते हैं। आप उस पर और अधिक पढ़ सकते हैं.

DDoS हमलों के खिलाफ संरक्षण

वेबसाइटों के लिए संरक्षण

अधिकांश होस्टिंग सेवाएँ DDoS हमलों के खिलाफ एक बुनियादी सुरक्षा प्रदान करती हैं। हालांकि, DDoS हमलों के खिलाफ पूरी तरह से एक वेबसाइट की रक्षा करना असंभव है। क्योंकि हमले एक बड़े बोटनेट द्वारा किए जाते हैं जो विभिन्न आईपी एड्रेसेस से बाहर होते हैं, वे केवल आईपी पते को ब्लॉक नहीं कर सकते हैं क्योंकि उनमें से बहुत सारे हैं। इसके अलावा, वे यह सुनिश्चित नहीं कर सकते हैं कि वास्तविक आईपी पते क्या हैं और बॉट आईपी पते क्या हैं.

वे उपकरण जो किसी बोटनेट का हिस्सा हैं, वे किसी वेबसाइट के सामान्य अनुरोधों की तरह लग सकते हैं, इसलिए उन्होंने उन्हें ब्लॉक नहीं किया। हालाँकि, सर्वरों को संभालने के लिए इन सभी अनुरोधों का योग बहुत अधिक है। इसके अलावा, बोटनेट बड़े होते जा रहे हैं, जिससे वेबसाइटों के लिए उनके खिलाफ रक्षा करना असंभव हो जाता है.

यदि आप एक वेबसाइट के मालिक हैं, तो आप अपने होस्टिंग प्रदाता के साथ देख सकते हैं कि वे डीडीओएस हमलों के खिलाफ क्या उपाय करते हैं। सभी होस्टिंग प्रदाता इस प्रकार के हमलों के खिलाफ समान सुरक्षा प्रदान नहीं करते हैं। हालांकि, जैसा कि पहले उल्लेख किया गया है, अगर वे वास्तव में आपकी वेबसाइट को नीचे ले जाना चाहते हैं और आपके पास इसके बारे में कुछ भी नहीं है.

व्यक्तिगत उपकरणों के लिए सुरक्षा

आप व्यक्तिगत DDoS हमलों से अपनी रक्षा कर सकते हैं। यह आपके सही आईपी पते को छुपाकर प्राप्त किया जा सकता है। एक वीपीएन या वर्चुअल प्राइवेट नेटवर्क आपके सभी इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करता है और आपके आईपी पते को छुपाता है। एक वीपीएन के साथ आप वीपीएन सर्वर के माध्यम से इंटरनेट से जुड़ते हैं और आप उन सर्वरों का आईपी पता लेते हैं। आप पर DDoS हमला शुरू करने के लिए उन्हें आपका वास्तविक आईपी पता जानना होगा। इस प्रकार, वीपीएन के साथ कोई भी आपके व्यक्तिगत डिवाइस पर हमला करने में सक्षम नहीं होगा.

एक वीपीएन के साथ खुद को सुरक्षित रखें

वीपीएन-कनेक्शन-इंटरनेटजैसा कि पहले बताया गया है कि एक वीपीएन आपके आईपी पते को छिपाने में मदद कर सकता है। इसका मतलब है कि आप पूरी तरह से ऑनलाइन गुमनाम हो सकते हैं। हालांकि, एक वीपीएन अधिक रास्ता तय करता है। यह आपके सभी ट्रैफ़िक को भी एन्क्रिप्ट करता है, जिसका अर्थ है कि कोई भी यह नहीं देख सकता है कि आप ऑनलाइन क्या करते हैं और आपकी ऑनलाइन गोपनीयता सुरक्षित है। इसके अलावा, एक वीपीएन आपको किसी भी भौगोलिक प्रतिबंध को दरकिनार करने में मदद करता है, जो आपको पूर्ण ऑनलाइन स्वतंत्रता प्रदान करता है। आप ऑनलाइन सेंसरशिप के किसी भी रूप को बायपास कर सकते हैं.

अंतिम विचार

DDoS के हमलों को बोटनेट की मदद से लॉन्च किया जाता है। स्लीपर सेल के इस नेटवर्क को उसी समय एक निश्चित वेबसाइट पर जाने के लिए प्रेरित किया जा सकता है। यह एक वेबसाइट को गंभीर रूप से धीमा कर सकता है या पूरी तरह से बंद कर सकता है। हैकर्स इन हमलों का बदला पैसे से, या सिर्फ मनोरंजन के लिए लेते हैं। इन हमलों के पैमाने के कारण वेबसाइटों के लिए उनके खिलाफ खुद की रक्षा करना लगभग असंभव है। हालाँकि, कुछ DDoS हमले गेमिंग में अलग-अलग IP पते पर लॉन्च किए जाते हैं। आप वीपीएन के साथ इस प्रकार के हमले से अपनी रक्षा कर सकते हैं.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me