सेवा हमले से इनकार (DoS)

सेवा हमले से इनकार (DoS)

डेनियल ऑफ सर्विस अटैक (DoS) अपने वैध उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करने के लिए नेटवर्क, वेबसाइटों और ऑनलाइन संसाधनों पर किया गया एक जानबूझकर साइबर हमले है। सेवा से इनकार (DoS) हमले अत्यधिक उल्लेखनीय घटनाएं हैं जो कुछ घंटों से लेकर कई महीनों तक हो सकती हैं। एक प्रकार का DoS अटैक जो वेब पर प्रचलित है उसे डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटैक कहा जाता है।

सेवा हमले का टूटना

DoS के हमले बढ़ रहे हैं क्योंकि व्यवसाय और उपभोक्ता एक दूसरे के साथ संचार और लेन-देन में अधिक डिजिटल प्लेटफार्मों का उपयोग करते हैं; ये साइबर हमले डिजिटल बौद्धिक संपदा और अवसंरचना को लक्षित करते हैं। साइबरताक्स को आमतौर पर व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) चोरी करने के लिए लॉन्च किया जाता है, जिससे व्यवसायों की वित्तीय जेब और प्रतिष्ठा को काफी नुकसान होता है। डेटा उल्लंघनों एक ही समय में एक विशिष्ट कंपनी या कंपनियों के एक मेजबान को लक्षित कर सकते हैं। अपर्याप्त सुरक्षा उपायों के साथ इसकी आपूर्ति श्रृंखला के एक सदस्य के माध्यम से उच्च सुरक्षा प्रोटोकॉल वाली कंपनी पर हमला किया जा सकता है। जब कई कंपनियों को एक हमले के लिए चुना गया है, तो अपराधी एक डेनियल ऑफ सर्विस अटैक (DoS) दृष्टिकोण का उपयोग कर सकते हैं।

DoS के हमले में, साइबरबैटर आमतौर पर सर्वर की बैंडविड्थ को ओवरलोड करने के लिए एक लक्ष्य सर्वर पर तेजी से और निरंतर अनुरोध भेजने के लिए एक इंटरनेट कनेक्शन और एक डिवाइस का उपयोग करते हैं। DoS हमलावर सिस्टम में एक सॉफ्टवेयर भेद्यता का फायदा उठाते हैं और सर्वर के RAM या CPU को समाप्त करते हैं। DoS हमले द्वारा की गई सेवा के नुकसान को नुकसान की अनुमति और नियमों को अस्वीकार करने के साथ एक फ़ायरवॉल को लागू करके थोड़े समय में तय किया जा सकता है। चूंकि DoS के हमले में केवल एक IP पता होता है, इसलिए IP पते को आसानी से प्राप्त किया जा सकता है और फ़ायरवॉल का उपयोग करके आगे तक पहुँच से वंचित किया जा सकता है। हालाँकि, एक प्रकार का DoS अटैक होता है, जिसका पता लगाना इतना आसान नहीं है - डिस्ट्रीब्यूटेड डेनियल ऑफ़ सर्विस (DDoS) अटैक।

वितरित किए गए सेवा हमले का इनकार

डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमले में कई संक्रमित उपकरणों और कनेक्शनों का उपयोग बोटनेट के रूप में दुनिया भर में होता है। एक बॉटनेट व्यक्तिगत उपकरणों का एक नेटवर्क है जो उपकरणों के मालिकों के ज्ञान के बिना साइबर अपराधियों द्वारा समझौता किया गया है। हैकर्स दुर्भावनापूर्ण सॉफ़्टवेयर के साथ कंप्यूटर को संक्रमित करते हैं ताकि अन्य उपकरणों और सर्वरों को स्पैम और नकली अनुरोध भेजने के लिए सिस्टम का नियंत्रण प्राप्त किया जा सके। एक टारगेट सर्वर जो DDoS के हमले का शिकार होता है, वह सैकड़ों या हज़ारो ट्रैफ़िक ट्रैफ़िक के कारण एक अधिभार का अनुभव करेगा। क्योंकि सर्वर पर कई स्रोतों से हमला किया जाता है, इन स्रोतों से सभी पतों का पता लगाना मुश्किल साबित हो सकता है। इसके अलावा नकली ट्रैफ़िक से वैध ट्रैफ़िक को अलग करना भी असंभव हो सकता है, इसलिए, एक और कारण है कि सर्वर के लिए DDoS हमले का सामना करना कठिन है।

संवेदनशील जानकारी चुराने के लिए शुरू किए गए अधिकांश साइबर हमले के विपरीत, वेबसाइटों को अपने उपयोगकर्ताओं के लिए दुर्गम बनाने के लिए प्रारंभिक DDoS हमले शुरू किए जाते हैं। हालांकि, कुछ DDoS हमलों का उपयोग अन्य दुर्भावनापूर्ण कार्यों के लिए एक बहाना के रूप में किया जाता है। जब सर्वर को सफलतापूर्वक खटखटाया गया है, तो अपराधी वेबसाइट के फायरवॉल को हटाने या भविष्य के हमले की योजना के लिए अपने सुरक्षा कोड को कमजोर करने के लिए पर्दे के पीछे जा सकते हैं।

एक DDoS हमले का उपयोग डिजिटल आपूर्ति श्रृंखला हमले के रूप में भी किया जा सकता है। यदि साइबरबट्टर्स अपनी कई लक्षित वेबसाइटों की सुरक्षा प्रणालियों में प्रवेश नहीं कर सकते हैं, तो वे एक कमजोर लिंक पा सकते हैं जो सभी लक्ष्यों से जुड़ा हुआ है और इसके बजाय लिंक पर हमला करता है। जब लिंक से समझौता किया जाता है, तो प्राथमिक लक्ष्य स्वचालित रूप से अप्रत्यक्ष रूप से प्रभावित होंगे।

वितरित डेनियल ऑफ़ सर्विस अटैक उदाहरण

अक्टूबर 2016 में, एक DDoS हमला एक डोमेन नाम सेवा (DNS) प्रदाता, Dyn पर किया गया था। एक DNS को इंटरनेट की निर्देशिका के रूप में सोचें जो आपके अनुरोध या ट्रैफ़िक को इच्छित वेबपेज पर ले जाता है। Dyn जैसी एक कंपनी अपने सर्वर पर इस निर्देशिका में चुनिंदा कंपनियों के डोमेन नाम का होस्ट और प्रबंधन करती है। जब Dyn के सर्वर से समझौता किया जाता है, तो यह उन कंपनियों की वेबसाइटों को भी प्रभावित करता है जो इसे होस्ट करती हैं। डायन पर 2016 के हमले ने अपने सर्वरों को भारी मात्रा में इंटरनेट ट्रैफ़िक से भर दिया, जिससे बड़े पैमाने पर वेब आउटेज बन गया और ट्विटर, अमेज़ॅन, स्पॉटिफ़, एयरबीएनबी, पेपाल और नेटफ्लिक्स जैसी प्रमुख साइटों सहित 80 से अधिक वेबसाइटों को बंद कर दिया गया।

कुछ ट्रैफ़िक का पता दुर्भावनापूर्ण सॉफ़्टवेयर के साथ बनाए गए एक बोटनेट से लगाया गया था जिसे मिरिहाट के नाम से जाना जाता था, जिससे लगता था कि इंटरनेट से जुड़े 500, 000 से अधिक डिवाइस प्रभावित हुए हैं। निजी कंप्यूटरों पर कब्जा करने वाले अन्य बॉटनेट्स के विपरीत, इस विशेष बॉटनेट ने डीवीआर, प्रिंटर और कैमरों जैसे आसानी से सुलभ इंटरनेट ऑफ थिंग्स (IoT) उपकरणों पर नियंत्रण प्राप्त किया। इन कमजोर उपकरणों को तब डीनो के सर्वर के लिए एक बड़ी संख्या में अनुरोध भेजकर DDoS हमला करने के लिए इस्तेमाल किया गया था।

साइबर वैंडल्स मौज-मस्ती या लाभ के लिए साइबर क्राइम करने के नए तरीके अपनाते रहते हैं। यह जरूरी है कि इंटरनेट तक पहुंच रखने वाले हर उपकरण में पहुंच को प्रतिबंधित करने के लिए सुरक्षा प्रोटोकॉल हों।

इनवेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।

संबंधित शर्तें

रैंसमवेयर रैनसमवेयर एक साइबर-एक्सटॉर्शन टैक्टिक है जो किसी उपयोगकर्ता के कंप्यूटर सिस्टम को बंधक बनाने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है जब तक कि फिरौती का भुगतान नहीं किया जाता है। अधिक हैक्टिविज्म हैक्टिविज्म एक सामाजिक या राजनीतिक कार्यकर्ता योजना है जो एक सुरक्षित कंप्यूटर प्रणाली पर कहर बनकर टूटती है। अधिक डेटा ब्रीच एक डेटा ब्रीच एक अनधिकृत पहुंच और एक व्यक्ति, समूह या सॉफ्टवेयर सिस्टम द्वारा संवेदनशील जानकारी की पुनर्प्राप्ति है। बादल सुरक्षा क्या है? क्लाउड सुरक्षा चोरी, रिसाव और विलोपन से ऑनलाइन संग्रहीत डेटा की सुरक्षा है। अक्सर बार, क्लाउड स्टोरेज को सामान्य से बेहतर संरक्षित किया जाता है। अधिक टो टोर एक खुला स्रोत गोपनीयता नेटवर्क है जो उपयोगकर्ताओं को गुमनाम रूप से वेब ब्राउज़ करने की अनुमति देता है। टो प्याज प्याज के लिए छोटा है। और क्या एक Evesdropping हमला है? ईव्सड्रॉपिंग अटैक एक ऐसी घटना है जिसमें कोई व्यक्ति किसी नेटवर्क पर कंप्यूटर, स्मार्टफोन या अन्य उपकरणों की जानकारी चुराने की कोशिश करता है। अधिक साथी लिंक