डॉस और डीडीओएस हमलों के बीच का अंतर
सेवा का सेवन (डीओएस) और वितरित सेवा से वंचित (डीडीओएस) के हमलों उपकरण है जो ऑनलाइन सेवाओं को बाधित करने के लिए हैकर इस्तेमाल करते हैं। इन हमलों का असर जंगली हो सकता है - कभी-कभी बड़ी कंपनियां लाखों डॉलर खर्च करती हैं
यदि आप ऐसे व्यवसाय चलाते हैं जो संभावित रूप से इन हमलों में से किसी के लिए लक्ष्य है, या यदि आप इस विषय में अभी दिलचस्पी रखते हैं, तो इन प्रकार के हमलों से अपना बचाव करने के तरीकों के बारे में पढ़ें
डॉस आक्रमण
एक डॉस हमला यातायात के साथ एक ऑनलाइन सेवा (वेबसाइट) लोड करने का प्रयास है। लक्ष्य उपयोगकर्ताओं को सेवा तक पहुंचने से रोकने के लिए वेबसाइट या नेटवर्क को बाधित करना है।
डीओएस हमले आम तौर पर एक मशीन से शुरू किया जाता है, जो डीडीओएस हमले के विरोध में होता है जो कई मशीनों से शुरू होता है।
यह एक अच्छा रूपक है
एक शॉपिंग सेंटर पर चित्र करें जहां एक हालिया घटना में हथियारों में पशु कार्यकर्ता हैं इन जानवरों के कार्यकर्ता (अवैध ट्रैफिक) भीड़ में प्रवेश करने के लिए दुकानदारों (वैध यातायात) को प्रवेश करने के लिए प्रवेश द्वार भीड़ देते हैं।
दुकानदार दुकानों तक नहीं पहुंच सकते और दुकानों ने पैसे खो दिए हैं।
यह बहुत ज्यादा है जो एक डॉस हमले की तरह है, शब्दावली से बोल रहा है।
डीडीओएस हमलों
डीडीओएस हमले आम तौर पर डॉस हमलों से ज्यादा बदतर हैं I वे कई कंप्यूटरों से लॉन्च किए जाते हैं शामिल मशीनें सैकड़ों हजारों या अधिक संख्या में शामिल हो सकती हैं।
स्वाभाविक रूप से ये मशीन हमलावर द्वारा स्वामित्व में नहीं हैं इन मशीनों को आमतौर पर मैलवेयर के माध्यम से हैकर नेटवर्क में जोड़ दिया जाता है। मशीनों के इस समूह को बोटनेट के रूप में भी जाना जाता है
एक डीडीओएस हमले के खिलाफ बचाव करने के लिए विशेष रूप से निराशाजनक है, क्योंकि हमलावर ट्रैफ़िक से वैध ट्रैफ़िक को कहना मुश्किल है।
कई अलग-अलग डीडीओएस हमले हैं, जैसे कि HTTP या SYN बाढ़।
HTTP बाढ़ केवल सर्वर पर हजारों अनुरोधों पर हज़ारों भेजने की प्रथा है, इसे डूबने की कोशिश में।
SYN बाढ़ डेटा के अनपेक्षित पैकेज के साथ टीसीपी नेटवर्क को भरता है इससे गंभीर दुष्परिणाम हो सकते हैं और यहां तक कि इच्छित शिकार के लिए असंबंधित उपयोगकर्ताओं को भी प्रभावित कर सकते हैं।
वे मुझे क्यों मारेंगे?
इन प्रकार के हमलों के लिए कई प्रेरणाएं हो सकती हैं। यह हो सकता है कि निगम युद्ध में हैं और वेब पर इसे छेड़ रहे हैं ऐसा हो सकता है कि कोई किसी के लिए बदला चाहता है या, जैसा कि ऊपर हमारे शॉपिंग सेंटर के उदाहरण में, यह कार्यकर्ताओं द्वारा आयोजित किया जा सकता है इसके अलावा "हैक्टिविस्ट" भी कहा जाता है
कुछ अपराधियों ने भी इस विधि के साथ व्यवसायों से पैसे जबरदस्ती किया है बस एक आधुनिक, प्रौद्योगिकी-ईंधन वाले माफिया की तरह
लागत क्या हैं?
डॉस और डीडीओएस के हमलों से लागत संबंधी प्रभाव बड़े पैमाने पर भिन्न हो सकते हैंकुछ कंपनियों के लिए हमलों में कुछ डॉलर खर्च हो सकते हैं, और अन्य लाखों खो सकते हैं छोटी कंपनियों को बड़ी कंपनियों से भी बदतर नुकसान महसूस हो सकता है, हालांकि
दूरदराज के खर्चीला लागत वह संभावित ग्राहकों को नुकसान पहुंचा सकती है
कुछ डॉस और डीडीओएस हमलों को उल्लंघन प्रयास को कवर करने के लिए विचलन हो सकता है यह मामला होना चाहिए और भंग सफल है, हजारों ग्राहक की व्यक्तिगत जानकारी जोखिम में हो सकती है।
बस 2011 में प्लेस्टेशन नेटवर्क की हार पर नजर डालें।
कौन जोखिम में है?
हर कोई। डॉस या डीडीओएस हमले से कोई भी सुरक्षित नहीं है। 2010 में, ईए, ट्विटर और प्लेस्टेशन नेटवर्क (अन्य लोगों के बीच) ने देशव्यापी डीडीओएस हमले की आशंका महसूस की। लाखों खो गए थे इसके अलावा, जिन कंपनियों को लक्षित किया जा रहा है, उनमें बड़ी संख्या के साथ, छोटी मछलियों की क्या उम्मीद है?
यह सबसे अच्छा है, पता है कि इन आक्रमणों में से किसी एक को रोकने के लिए अपना रास्ता कैसे ले जाना चाहिए …
मैं अपने आप को कैसे सुरक्षित रखूं?
डॉस हमलों के खिलाफ रक्षा करना बहुत आसान हो सकता है हमले की गंभीरता के आधार पर पीड़ितों को फ़ायरवॉल या आईएसपी स्तर पर हमलावर के आईपी पते को ब्लॉक कर सकते हैं।
सुरक्षा उपकरण और एंटरप्राइज़ उत्पाद मौजूद हैं जो ICMP या SYN हमलों को रोक सकते हैं।
डीडीओएस के हमलों के खिलाफ रक्षा करने के लिए बहुत मुश्किल है, और कई तरीके हैं उनमें से एक में आईएसपी को वेबसर्वर के आने वाले सभी आवागमन को कचरा बनाना है, वैध या नहीं। इससे आपको ग्राहक की निजी जानकारी को बचाने और सुरक्षित करने में मदद मिल सकती है।
हमले के प्रकार के आधार पर, SYN कुकीज या HTTP रिवर्स प्रॉक्सी का उपयोग करने के अन्य तरीके हैं।
मैं कैसे मदद कर सकता हूँ?
यदि आप एक ऐसे व्यक्ति हैं जो इस तथ्य से परेशान है कि आपका पीसी हैकर के बोतनेट पर हो सकता है, तो आपको यह जानकर खुशी होगी कि कोई इलाज है।
कोई भी अच्छा एंटीवायरस आपके पीसी को किसी भी और सभी मैलवेयर से साफ रख सकता है। हर अब और फिर आप कुछ विशेष रूप से गंदा मिल सकते हैं, और फिर यह आपके एंटी-वायरस कंपनी को रिपोर्ट करने का मामला होगा, लेकिन अधिकतर अगली अपडेट इन तरह की गंदा देखभाल करेगा।
-2 ->यदि आप कई एंटी-वायरस प्रोग्राम चलाने का जोखिम उठा सकते हैं, तो यह भी बेहतर है
कुछ मैलवेयर इतना चुपके हैं, वे पीछे के दरवाज़े में घुसते हैं और अपने एंटी-वायरस सॉफ़्टवेयर को अक्षम करते हैं इन प्रकार के वायरस भी मॉडेम को संक्रमित कर सकते हैं (व्यक्तिगत अनुभव से), इसलिए सावधान रहें
डीडीओएस पर एक अंतिम नोट
डीडीओएस हमलों का शाब्दिक रूप से हर दिन होता है यदि आपके पास ऑनलाइन आस्तियों हैं और एक डोडोस हमले से डरते हैं, तो सबसे अच्छी बात यह है कि आप वेब सुरक्षा विशेषज्ञ से संपर्क कर सकते हैं। वे मूल्यवान हो सकते हैं, और आपके द्वारा आवश्यक सॉफ़्टवेयर और भी महंगा हो सकता है, लेकिन आपको कभी पता नहीं कब सुरक्षा की आवश्यकता हो सकती है
-3 ->जैसा कि वे कहते हैं, रोकथाम इलाज से बेहतर है।
सारांश
डॉस | डीडीओएस |
एक मशीन द्वारा शुरू किया गया हमला। | कई मशीनों द्वारा शुरू किया गया हमला, जिसे बोटनेट भी कहा जाता है |
सही सुरक्षा के साथ अपेक्षाकृत आसानी से बंद किया जा सकता है | को रोकने के लिए एक असली सिरदर्द हो सकता है |
कम खतरे का स्तर, क्योंकि ये शायद ही कभी उल्लंघन प्रयास को कवर करने के लिए उपयोग किया जाएगा। | मध्यम से उच्च खतरे का स्तर, क्योंकि ये नेटवर्क के कुछ गंभीर नुकसान और यहां तक कि सिस्टम को भी करने के लिए इस्तेमाल किया जा सकता है। |
इसमें कोई मैलवेयर शामिल नहीं है | एक बोतनेट आमतौर पर हजारों संक्रमित पीसी के होते हैं |