DDoS (डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस) अटैक 

डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) अटैक

 

डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) अटैक  क्या है ? 

• डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमले का उद्देश्य किसी वेबसाइट या ऑनलाइन सेवा को अत्यधिक ट्रैफ़िक से भरकर उसे प्रभावित करना है, जिससे वह वैध उपयोगकर्ताओं के लिए दुर्गम हो जाती है।
• हमलावर बॉटनेट (समझौता किए गए उपकरणों के नेटवर्क) का उपयोग करके लक्ष्य पर बड़ी मात्रा में ट्रैफ़िक भेजते हैं, जिससे सेवाएँ प्रभावी रूप से बंद हो जाती हैं।

DDoS अटैक कैसे काम करते हैं:

बॉटनेट: 

• समझौता किए गए उपकरणों का एक बड़ा नेटवर्क, जो आमतौर पर मैलवेयर से संक्रमित होता है, हमलावरों द्वारा लक्ष्य पर समन्वित हमला करने के लिए नियंत्रित किया जाता है।

स्मर्फ अटैक:

• इस विधि में, हमलावर कई होस्ट को नकली इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) पैकेट भेजते हैं, जिससे लक्षित सर्वर अपने नेटवर्क को भर देता है और बंद हो जाता है।

SYN फ्लड: 

• हमलावर सर्वर से कनेक्शन अनुरोध शुरू करते हैं लेकिन इसे पूरा नहीं करते हैं, जिसके परिणामस्वरूप कई अधूरे कनेक्शन होते हैं। 
• यह सर्वर को ओवरलोड करता है और वैध कनेक्शन को संसाधित होने से रोकता है।

 

DDoS हमले के संकेत:

• धीमी इंटरनेट स्पीड।
• वेबसाइट और ऑनलाइन सेवाओं तक पहुँचने में कठिनाई।
• लंबे समय तक सेवा में व्यवधान।

DDoS हमलों के प्रकार: 

1 . वॉल्यूमेट्रिक अटैक:

•    वॉल्यूमेट्रिक अटैक लक्ष्य की बैंडविड्थ को भारी मात्रा में ट्रैफ़िक से भरकर उसे बंद कर देते हैं, जिससे नेटवर्क क्षमता समाप्त हो जाती है।

कैसे काम करता है: 

• ये हमले समझौता किए गए सिस्टम (बॉटनेट) का उपयोग करके लक्ष्य को बड़ी मात्रा में डेटा भेजते हैं, जिससे भीड़ भाड़ होती है और वैध उपयोगकर्ताओं के लिए सेवा से इनकार होता है।
• उदाहरण: DNS एम्पलीफिकेशन अटैक

2.  प्रोटोकॉल अटैक

• प्रोटोकॉल अटैक सर्वर संसाधनों या नेटवर्क इंफ्रास्ट्रक्चर को समाप्त करने के लिए नेटवर्क प्रोटोकॉल संचार में कमजोरियों का फायदा उठाते हैं।

कैसे काम करता है: 

•  ये हमले नेटवर्क प्रोटोकॉल द्वारा कनेक्शन को संभालने के तरीके को लक्षित करते हैं। 
• उदाहरण के लिए, SYN फ्लड TCP संचार में हैंडशेक प्रक्रिया का लाभ उठाता है।
  • 2020 में एक SYN फ्लड अटैक ने क्लाउडफ्लेयर के नेटवर्क को लक्षित किया, जिसमें प्रति सेकंड लाखों अधूरे SYN अनुरोध थे, जिससे इसकी कुछ सेवाओं में अस्थायी व्यवधान पैदा हुआ।

3. एप्लीकेशन लेयर अटैक

•  एप्लीकेशन लेयर अटैक वेब एप्लिकेशन, डेटाबेस या API की विशिष्ट कार्यक्षमता को प्रभावित करके एप्लीकेशन लेयर (लेयर 7) पर कमज़ोरियों को लक्षित करते हैं।

कैसे काम करता है: 

• ये हमले वेब एप्लिकेशन के संसाधनों का उपभोग करने के लिए उचित ट्रैफ़िक भेजते हैं। 
  • उदाहरण के लिए, HTTP फ्लड अटैक सामान्य उपयोगकर्ता व्यवहार की नकल करता है, लेकिन इतने सारे अनुरोध भेजता है कि सर्वर अभिभूत हो जाता है।
    • 2018 में, GitHub पर एक बड़े पैमाने पर DDoS हमला हुआ था, जो HTTP फ्लड के माध्यम से 1.35 Tbps पर पहुंच गया था, जिससे इसकी सेवाएं अस्थायी रूप से बाधित हो गई थीं।  

DoS/ DDoS हमलों का प्रभाव 

सेवा में व्यवधान:

• वैध उपयोगकर्ता लक्षित सेवा तक पहुँचने में असमर्थ हैं, जिसके कारण डाउनटाइम और बाधित सेवाएँ होती हैं।
• उदाहरण: अक्टूबर 2016 में, डोमेन नाम प्रणाली (DNS) प्रदाता Dyn पर एक बड़े पैमाने पर DDoS हमले के कारण Twitter, Netflix और Reddit जैसी प्रमुख वेबसाइटों की सेवा बाधित हो गई।  

वित्तीय घाटा:

• DDoS हमलों के कारण होने वाले व्यवधानों के दौरान ई-कॉमर्स प्लेटफॉर्म और ऑनलाइन सेवाओं को महत्वपूर्ण राजस्व हानि हो सकती है।
  • उदाहरण: डाउनटाइम के दौरान Amazon को कथित तौर पर प्रति मिनट लगभग $1.6 मिलियन का नुकसान होता है।

प्रतिष्ठा को नुकसान:

• बार-बार होने वाले हमले किसी संगठन की अपनी सेवाओं को सुरक्षित रखने की क्षमता में विश्वास को कम कर सकते हैं, जिससे ग्राहक विश्वास और ब्रांड प्रतिष्ठा प्रभावित होती है।
  • उदाहरण: 2013 में, JPMorgan Chase और Bank of America जैसे प्रमुख अमेरिकी बैंकों के खिलाफ DDoS हमलों की एक श्रृंखला ने ग्राहक डेटा की सुरक्षा करने की उनकी क्षमता पर संदेह पैदा किया, जिससे ग्राहकों का विश्वास कम हुआ।

शमन लागत:

• संगठनों को DDoS सुरक्षा समाधानों में निवेश करना पड़ सकता है, जो हार्डवेयर और सॉफ़्टवेयर दोनों के मामले में महंगा हो सकता है।
  • उदाहरण: GitHub ने 2018 में सबसे बड़े रिकॉर्ड किए गए DDoS हमले का सामना किया, और परिणामस्वरूप, कंपनी को भविष्य के हमलों को रोकने के लिए DDoS सुरक्षा में काफी निवेश करना पड़ा, जिससे परिचालन लागत बढ़ गई।

DDoS हमलों के लिए शमन तकनीकें

ट्रैफ़िक फ़िल्टरिंग: 

• फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियों (IDS) का उपयोग करके दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करना और केवल वैध अनुरोधों को अनुमति देना।
  • उदाहरण: Google दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने के लिए घुसपैठ का पता लगाने वाले सिस्टम (IDS) और उन्नत फ़ायरवॉल का उपयोग करता है, यह सुनिश्चित करता है कि DDoS हमले के दौरान केवल वैध उपयोगकर्ता ही उनकी सेवाओं तक पहुँच सकें।

 दर सीमित करना:

• ओवरलोडिंग को रोकने के लिए एक विशिष्ट समय सीमा के भीतर किसी सर्वर द्वारा किसी विशेष IP पते से स्वीकार किए जाने वाले अनुरोधों की संख्या को सीमित करना।
  • उदाहरण: Facebook एकल IP पते से अनुरोधों की संख्या को सीमित करके दर सीमित करना लागू करता है, जिससे इसे कनेक्शन प्रयासों की बाढ़ से अभिभूत होने से रोका जा सके।

कंटेंट डिलीवरी नेटवर्क (CDN):

• CDN ट्रैफ़िक को विभिन्न स्थानों पर कई सर्वरों में वितरित करते हैं, जिससे किसी एक सर्वर पर DDoS हमलों का प्रभाव कम हो जाता है।
  • उदाहरण: Akamai कई स्थानों पर ट्रैफ़िक वितरित करने के लिए CDN सेवाएँ प्रदान करता है, जिससे BBC और eBay जैसी वेबसाइटों पर DDoS हमलों का प्रभाव कम होता है।

 DDoS सुरक्षा सेवाएँ:

• क्लाउडफ्लेयर और AWS शील्ड जैसी सेवाएँ दुर्भावनापूर्ण ट्रैफ़िक को अवशोषित और फ़िल्टर करके विशेष सुरक्षा प्रदान करती हैं, इस प्रकार इसे लक्षित सर्वर तक पहुँचने से रोकती हैं।
  • उदाहरण: Cloudflare ने 2018 के हमले के दौरान GitHub को DDoS सुरक्षा प्रदान की, जिससे दुर्भावनापूर्ण ट्रैफ़िक को अवशोषित करने और वेबसाइट को चालू रखने में मदद मिली।

 

स्रोत – लाइव मिंट