सेमल्ट: सेवा की खंड (DoS) हमलों की श्रेणियाँ

DoS हमले आपके सर्वर या नेटवर्क संसाधनों को अस्थायी या स्थायी रूप से अनुपलब्ध बनाने का एक दुर्भावनापूर्ण प्रयास है। हैकर्स विभिन्न कार्य करके इस कार्य को प्राप्त करते हैं। नतीजतन, वे आपके खातों को जीवन भर के लिए निलंबित या बाधित कर सकते हैं। सेवा हमलों से इनकार आमतौर पर नए कंप्यूटर और मोबाइल उपकरणों को लक्षित करने के लिए इस्तेमाल की जाने वाली समझौता मशीनों की एक श्रृंखला शामिल है। ये मशीनें विभिन्न कमजोरियों का कारण बनती हैं और निरंतर संसाधनों, निरंतर अनुरोधों, प्रश्नों और अवांछित संदेशों के साथ बाढ़ लाती हैं। DoS अटैक आपके डिवाइस को बहुत प्रभावित कर सकता है और अक्सर इसे बोटनेट के रूप में निष्पादित किया जाता है।

सेमल्ट कस्टमर सक्सेस मैनेजर एंड्रयू डायहान का कहना है कि DoS के हमलों को दो अलग-अलग श्रेणियों में विभाजित किया गया है:

1. एप्लीकेशन लेयर DoS अटैक

इस प्रकार के DoS हमले में HTTP बाढ़, शून्य-ज़ाय हमला या धीमा हमला (Slowloris or RUDY) शामिल हैं। इस DoS हमले का उद्देश्य बड़ी संख्या में ऑपरेटिंग सिस्टम, संचार प्रोटोकॉल और वेब अनुप्रयोगों के लिए समस्याएं पैदा करना है। वे निर्दोष और वैध लगते हैं, और अनुरोध विश्वसनीय लगते हैं, लेकिन उनके परिमाण को प्रति सेकंड अनुरोधों के रूप में मापा जाता है। इस DoS हमले का उद्देश्य लक्षित अनुप्रयोगों को बहुत अधिक मात्रा में प्राप्त करना है, जिससे उच्च मेमोरी और CPU उपयोग होता है। यह अंततः आपके कंप्यूटर अनुप्रयोगों को हाथ या दुर्घटना देगा।

2. नेटवर्क लेयर DoS अटैक

नेटवर्क लेयर DoS के हमले में UDP बाढ़, SYN बाढ़, NTP प्रवर्धन, DNS प्रवर्धन, SSDP प्रवर्धन और IP अंश शामिल हैं। ये सभी उच्च अंत वाले बैराज हैं और प्रति सेकंड गीगाबिट्स में मापा जाता है। उन्हें प्रति सेकंड पैकेट के रूप में भी मापा जाता है और हमेशा ज़ोंबी कंप्यूटर या बोटनेट द्वारा निष्पादित किया जाता है।

DoS के हमले कैसे फैलते हैं?

साइबर अपराधी लाखों स्मार्टफोन और कंप्यूटर यहां तक कि सैकड़ों से हजारों को संक्रमित और नियंत्रित करना चाहते हैं। वे लाश या बोटनेट नेटवर्क के स्वामी के रूप में कार्य करना चाहते हैं और डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) के हमलों, बड़े स्पैम अभियानों और अन्य साइबर हमलों को वितरित करते हैं। कुछ परिस्थितियों में, साइबर अपराधी नए नेटवर्क और उपकरणों का उपयोग करने के लिए, या तो एकमुश्त बिक्री के रूप में या किराये के आधार पर लाश और संक्रमित मशीनों का एक विशाल नेटवर्क स्थापित करते हैं। स्पैमर्स बड़े आकार के स्पैम अभियानों को संचालित करने के लिए नेटवर्क किराए पर ले सकते हैं और खरीद सकते हैं।

DoS botnets और उनके उपकरण:

बॉटनेट के निर्माता को बॉट हेरडर या बॉटमास्टर कहा जाता है। वह दूरस्थ स्थानों से DoS बॉट को नियंत्रित करता है और दैनिक आधार पर उन्हें कुछ कार्य सौंपता है। बोटमास्टर DoS सर्वर के साथ छिपे हुए चैनल जैसे कि सहज प्रोटोकॉल, HTTP वेबसाइट और IRC नेटवर्क के माध्यम से संवाद करते हैं। वह सोशल मीडिया साइटों जैसे ट्विटर, फेसबुक और लिंक्डइन का उपयोग दूसरों के संपर्क में लाने के लिए भी कर सकता है।

बॉटनेट सर्वर DoS नेटवर्क और अन्य बोटनेट सर्वर के साथ आसानी से संवाद या सहयोग कर सकते हैं, जिससे एक प्रभावी पी 2 पी नेटवर्क बनता है जो एकल या एकाधिक बॉट विशेषज्ञों द्वारा नियंत्रित होता है। इसका मतलब है कि कोई भी DoS के नेटवर्क को निर्देश नहीं दे सकता क्योंकि हमलों में कई मूल हैं और केवल हैकर्स को उनकी उत्पत्ति के बारे में पता है। DoS बॉट अस्पष्ट सेवाओं के पीछे छिपे रहते हैं और अपने ग्राहकों को हाई-प्रोफाइल टूलकिट प्रदान करने का दिखावा करते हैं, जो वास्तव में कुछ भी नहीं के लिए अच्छा है।