DDoS अटैक एक तरह का बॉटनेट अटैक ही होता है। ये किसी वेबसाइट, नेटवर्क या सर्वर पर किया जाता है। आप में से कई लोगो ने DDoS अटैक के बारे में सुना होगा लेकिन काम ही लोग इसके बारे में जानते होंगे। चलिए आज इसके बारे में भी इस आर्टिकल में चर्च्चा कर लेते है।
DDoS अटैक क्या होता है?
डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमला, टारगेट सर्वर, सर्विस या नेटवर्क के नार्मल ट्रैफ़िक को रोकने के लिए किया गया एक मालिसियस अटैक है।
इस प्रकार का हमला किसी भी सर्वर, सर्विस या नेटवर्क को क्रैश करने के इरादे से किया जाता है। हर एक सर्वर एक क्षमता तक ही रिक्यूएस्ट को हैंडल कर सकता है। अगर रिक्यूएस्ट उसकी क्षमता से ज्यादा आजादी है तो वो सर्वर या तो क्रैश हो जाता है या फिर रेस्पॉन्ड करना बंद कर देता है।
हैकर उस टारगेट सर्वर पर बॉट्स (बॉटनेट) का इस्तेमाल करके सर्वर पर उसकी क्षमता से ज्यादा रिक्यूएस्ट भेजता है जिसके कारण वो सर्वर क्रैश हो जता है। इस तरह के हमले को ही DDoS अटैक कहाँ जाता है।
DDoS हमलों ज्यादातर इंटरनेट शॉपिंग साइट्स, ऑनलाइन कैसीनो, कोई भी बिज़नेस या आर्गेनाइजेशन जो ऑनलाइन सर्विस देती है पर किया जाता है।
DoS अटैक और DDoS अटैक में क्या अंतर है?
आप में से काफी लोग कंफ्यूज हुए होंगे DOS (Disk Operating System) और DoS (Denial-of-Service) अटैक के बिच। DOS एक ऑपरेटिंग सिस्टम है और DoS अटैक एक तरह का अटैक जो नेटवर्क या किसी वेबसाइट पर किया जाता है।
DDoS और DoS के बीच खास अंतर हमले में उपयोग किए गए कनेक्शनों की संख्या का है। कुछ DoS अटैक कम और धीरे काम करते है।
DoS में एक ही सिस्टम का उपयोग किया जाता है, जबकि DDoS अटैक में ट्रैफिक पर अटैक करने के लिए कई सिस्टम या डिवाइस का इस्तेमाल किया जाता है, जैसे की बॉटनेट अटैक।
DDoS हमलों के कुछ सामान्य प्रकार:
DDoS हमलों को वेब सर्वर रिसोर्सेज को खतम करने के लिए किया जाता हैं। इसका रिजल्ट में वे आपके सर्वर या वेबसाइट को धीमा या पूरी तरह से बंद कर देते हैं।
वे सब डिवाइस जिस में इंटरनेट चलते है वे सब इंटरनेट ऑफ थिंग्स (IoT) डिवाइस कहलाते है। IoT डिवाइस को डेटा को कनेक्ट और आदान-प्रदान करने में मालिसियस अटैक में इस्तेमाल किया जाता है।
DoS और DDoS हमलों को तीन प्रकारों में विभाजित किया गया है:
1. Volume-based DDoS Attacks
जैसा कि नाम से ही पता चलता है, वॉल्यूम-बेस्ड DDoS अटैक इनबाउंड ट्रैफ़िक कितना आ रहा है इस पर निर्भर करते हैं। इस प्रकार के हमलो का टारगेट वेबसाइट की बैंडविड्थ या CPU को ओवरलोड करना होता है।
जिसे की आप जानते ही है की अगर कोई मशीन ओवरलोड (जरुरत से ज्यादा लोड आना) होती होती है तो वो ठीक से काम नहीं करती या फिर काम करना बंद कर देती है।
हमलावरों के लिए अपने टारगेट पर हमला करना काफी आसान है। ज्यादातर वेबसाइट के मालिक शेयर होस्टिंग का इस्तेमाल करते हैं और वर्चुअल प्राइवेट सर्वर (VPS) एनवायरनमेंट वाले अक्सर छोटे लेवल और कॉन्फ़िगरेशन में इनस्टॉल किए जाते हैं।
वॉल्यूम-बेस्ड DDoS अटैक में ये अटैक शामिल है:
- UDP floods
यूजर डेटाग्राम प्रोटोकॉल (UDP) DoS अटैक के कारण कई पोर्ट पर इंटरनेट ट्रैफ़िक की अचानक बाढ़ आ जाती है, जिससे होस्ट सर्वर इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) पैकेट से रिपोर्ट लेता है।
ये एक प्रोटोकॉल है जिसका इस्तेमाल IP एड्रेस में एरर मैसेज क्रिएट करने के लिए किया जाता है, जब इशू किये हुए IP पैकेट की डिलीवरी बंद हो जाती है। UDP flood पैकेट के माध्यम से की जाती है जिसे लेयर 3/4 अटैक नाम से भी जाना जाता है।
ये वेब सर्वर को जवाब देने के लिए मजबूर करता है, जिससे, वेब सर्वर अपने सोर्सेज के जरिये खुद को नुकसान पहूँचाने के लिए मजबूर हो जाता है, वो बंद हो जाता है या ख़राब हो जाता है। ये जब तक हमला करता है जब तक होस्ट अपने ही रिसोर्सेज को ख़त्म नहीं कर देता है।
UDP एक कनेक्शनलेस प्रोटोकॉल है, जिसका अर्थ है कि ये सोर्स IP एड्रेस को वेरीफाई नहीं करता है। इस वजह से, UDP हमले अक्सर डिस्ट्रिब्यूटेड रिफ्लेक्टिव डेनियल ऑफ सर्विस (DRDoS) हमलों से जुड़े होते हैं।
- ICMP floods
हमलावर सर्वर पर नकली ICMP पैकेट भेजता है जो IP सोर्स का एक बड़ा सेट होता है। इस हमले से सर्वर की मशीन थक जाती है और रिक्यूएस्ट को पूरा नहीं कर पाती है। जिससे सर्वर को रिबूट करना पड़ता है या फिर उसकी परफॉरमेंस पर असर पड़ता है। ये तब तक हमला करते है जब तक की सर्वर थक करके पूरी तरह से बैंडविड्थ ख़तम हो जाए।
- Ping floods
हमलावर सर्वर पर नकली पिंग पैकेट भेजता है जो IP सोर्स का एक बड़ा सेट होता है। ये ICMP flood अटैक का एक विकसित हिस्सा है। हमलावर का टारगेट सर्वर को ऑफ़लाइन होने तक उस पर रिक्यूएस्ट की बाढ़ लाना होता है। वेबसाइट मालिकों के लिए इस हमले का सबसे बड़ी डाउनसाइड ये है कि इसका पता लगाना मुश्किल होता है, क्यूंकि ये वैलिड ट्रैफ़िक शामिल होता है।
2. Protocol-based DDoS Attacks:
पूरा इंटरनेट प्रोटोकॉल पर आधारित है। इस तरह से चीजें पॉइंट A से पॉइंट B तक पहुंचती हैं। प्रोटोकॉल के आधार पर DDoS हमले लेयर 3 और 4 प्रोटोकॉल स्टैक में कमजोरियों का फायदा उठाते हैं। इस प्रकार का हमला प्रोसेसिंग क्षमता के बीच में सर्वर सोर्सेज या किसी दूसरे नेटवर्क हार्डवेयर को खतम करते है। जिससे वो सर्विस बंद होजाती है।
ये हमले या तो आपके सर्वर द्वारा संभाले जा सकने वाले पैकेट से अधिक पैकेट भेजकर या आपके नेटवर्क पोर्ट की तुलना में अधिक बैंडविड्थ भेजकर आपके नेटवर्क स्टैक का फायदा उठाने की कोशिश करते हैं।
प्रोटोकॉल-बेस्ड DDoS अटैक में ये अटैक शामिल है:
- Ping of Death
हमलावर एक सर्वर पर मालिसियस पिंग भेजते हैं, IP प्रोटोकॉल में हेरफेर करके। 1990 के दशक में यह हमला बहुत आम था। आजकल, भले ही हमले विकसित हो गए हों, पिंग ऑफ डेथ हमलों के कुछ रूप हैं जिन्हें एप्लीकेशन या हार्डवेयर पर टारगेट किया जाता है। इस हमले से सर्वर रिबूट या पूरी तरह से क्रैश हो जाता है।
यही कारण है कि एक DoS हमले को भी कम नहीं आका जा सकता है: एक सिंगल हमलावर पूरे डेटा सेंटर को कुचल सकता है।
- SYN Flood
हमलावर ट्रांसमिशन कंट्रोल प्रोटोकॉल (TCP) कनेक्शन में थ्री-वे हैंडशेक में कमजोरियों का फायदा उठाते हैं, जो क्लाइंट, होस्ट और सर्वर के बीच कम्युनिकेशन प्रोसेस है।
हमलावर SYN पैकेट्स को एक नकली मैसेज के रूप में टारगेट सर्वर पर भेजता हैं और ये तब तक भेजता रहता है जब तक कि सर्वर का टेबल मेमोरी कनेक्शन खतम नहीं हो जाता है, जिससे पूरी सर्विस बंद हो जाती है।
3. Application Layer Attacks
इस तरह का हमला अक्सर वेब सर्वर (जैसे, विंडोज IIS, अपाचे, इत्यादि…) एप्लीकेशन को टारगेट करता है; हालाँकि, अब ये एप्लिकेशन-लेयर अटैक वर्डप्रेस, जूमला, ड्रुपल, मैगेंटो और दूसरे जैसे एप्लिकेशन प्लेटफॉर्म के लिए विकसित हो जा रहे हैं।
एप्लिकेशन-लेयर अटैक का टारगेट एप्लिकेशन, ऑनलाइन सर्विस या वेबसाइट को क्रैश करना होता है।
ये हमले आमतौर पर पहले वाले सभी हमलों की तुलना में छोटे होते हैं। फिर भी, एप्लीकेशन लेयर अटैक का रिजल्ट बहुत खरतनाक हो सकता है। यही कारण है कि उन्हें “कम और धीमे हमले” या “धीमी गति के हमले” भी कहा जाता है। वे चुपचाप और छोटे हमले करते हैं, खासकर नेटवर्क-लेयर अटैक की तुलना में।
एप्लिकेशन-लेयर अटैक (जिसे लेयर 7 अटैक के रूप में भी जाना जाता है) उन हमलों का हिस्सा हो सकता है जो न केवल एप्लिकेशन को टारगेट करते हैं, बल्कि बैंडविड्थ और नेटवर्क को भी टारगेट करते हैं।
एप्लिकेशन-लेयर अटैक में ये अटैक शामिल है:
- DNS सर्वर को टारगेट करने वाले हमले
डोमेन नेम सिस्टम (DNS) वेबसाइट के बेसिक स्ट्रक्चर के लिए जरूरी होते है। DNS जानकारी को डोमेन नामों से जोड़ता है और वे DDoS हमलों का टारगेट भी हो सकते हैं।
DNS रिक्यूएस्ट भेजने के लिए बोटनेट का उपयोग किया जाता है। अगर हमलावर DNS सर्वर को टारगेट करना चाहता है, तो वह अपने नेटवर्क में सभी बॉटनेट ज़ॉम्बीज़ का उपयोग करता है।
अगर ये हमले सफल होते हैं, तो टारगेट साइट बंद हो जाएगी और यूजर उसका इस्तेमाल नहीं कर पाएंगे।
- Layer 7 HTTP Flood Attack
लेयर 7 HTTP फ्लड अटैक एक प्रकार का DDoS अटैक ही है जो किसी साइट या सर्वर के स्पेसिफिक पार्ट को ओवरलोड करने के लिए किया जाता है। ये पहचानने में मुश्किल और कठिन होते हैं क्योंकि भेजे गए रिक्यूएस्ट वैलिड ट्रैफ़िक की तरह दिखती हैं। ये रिक्यूएस्ट सर्वर के सोर्स का इस्तेमाल करते हैं जिससे साइट डाउन हो जाती है। इन रिक्यूएस्ट को बॉट द्वारा भेजा जाता है, जिससे हमले की शक्ति बढ़ जाती है।
HTTP फ्लड अटैक के बारे में एक दिलचस्प बात ये है कि वे बैंडविड्थ पर बहुत कम निर्भर होते हैं जिससे वे अपने सोर्स को ओवरलोड करके आसानी से सर्वर को डाउन कर सकता हैं। वेब सर्वर और एप्लिकेशन स्टैक के आधार पर, हर सेकंड रिक्यूएस्ट की कम संख्या भी एप्लिकेशन और बैकएंड डेटाबेस को चौक कर सकती है।
इस प्रकार के अटैक के साथ ये समस्या होती है कि सर्वर-लेवल कैशिंग इसे रोकने नहीं पाती है। इनकमिंग URL डायनामिक होती हैं और एप्लिकेशन हर नए रिक्यूएस्ट के लिए डेटाबेस से कंटेंट को फिर से लोड करने के लिए कहता है जो कैश में नहीं होता है, जो एक नया पेज बनाता है। हमलावर के लिए लेयर 7 DDoS हमलों का पसंदीदा तरीका बना हुआ है।
DDoS अटैक क्यों किया जाता है?
DDoS अटैक तेजी से बढ़ने वाला पुपोलर साइबर खतरा बनता जा रहा हैं। हमलावर मुख्य रूप से इन कारणों से DDoS हमला करते हैं:
- बिज़नेस झगड़े: बिज़नेस में राइवल वेबसाइटों को डाउन या बंद करने के लिए DDoS हमलों का उपयोग किया जाता हैं।
- मजे करने के लिए: कई बार हैकर अपनी बोरियत को दूर करने या मजे करने के लिए भी हमले कर देते है।
- एक्सटॉरशन (जबरन वसूली): हमलावर DDoS हमलों का या उसकी धमकी का उपयोग अपने टारगेट से पैसे निकालने के लिए करते हैं।
- साइबर युद्ध: सरकार द्वारा ओथोराइजड DDoS हमलों का उपयोग दुश्मन वेबसाइटों और देश के इंफ्रास्ट्रक्चर दोनों को नुकशान पहुंचने के लिए किया जा सकता है।
अगर ये जानकारी आपको अच्छी लगी हो तो इस आर्टिकल को अपने दोस्तों, परिवार जनो और सोशल मीडिया पर जरूर शेयर करे।
मेरा नाम धर्मेंद्र मीणा है, मुझे तकनीक (कंप्यूटर, लैपटॉप, स्मार्टफोन्स, सॉफ्टवेयर, इंटरनेट, इत्यादि) से सम्बन्धी नया सीखा अच्छा लगता है। जो भी में सीखता हु वो मुझे दुसरो के साथ शेयर करना अच्छा लगता है। इस ब्लॉग को शुरू करने का मेरा मकसद जानकारी को ज्यादा से ज्यादा लोगो तक हिंदी में पहुंचना है।
Add your first comment to this post