DDOS अटैक: जब आपका सॉफ्टवेयर जोखिम में हो तो क्या करें

वितरित की गई सेवा से इनकार या DDoS के हमलों में पिछले वर्षों में वृद्धि हुई है, उन लक्षित नामों से लेकर बड़े नाम वाले बैंकों से लेकर बिना सोचे-समझे वेबसाइट के मालिक तक जो किसी को चुप कराना चाहते हैं। एक मात्र $ 150 काला बाजार पर एक सप्ताह के DDoS हमले के लिए कर सकते हैं और दुनिया भर में 2,000 से अधिक DDoS हमले देखे जाते हैं.


तो क्या वास्तव में DDoS हमलों के पीछे का अर्थ है और यह आपको कैसे प्रभावित कर सकता है? DDoS के बारे में आपको जो कुछ भी जानने की जरूरत है, उसका पता लगाने के लिए पढ़ते रहें.

इस लेख में

DDoS क्या है?

DDoS का अर्थ है, परिभाषा के अनुसार “एक वितरित इनकार-की-सेवा (DDoS) हमला, जो एक हमले को संदर्भित करता है जिसमें कई समझौता किए गए कंप्यूटर सिस्टम एक लक्ष्य पर हमला करते हैं, जैसे कि सर्वर, वेबसाइट या अन्य नेटवर्क संसाधन, और लक्षित संसाधन के उपयोगकर्ताओं के लिए सेवा से इनकार करते हैं। । इनकमिंग मैसेज, कनेक्शन रिक्वेस्ट या विकृत पैकेट्स का टारगेट टारगेट सिस्टम में आने से यह धीमा या क्रैश हो जाता है और बंद हो जाता है, जिससे वैध यूजर्स या सिस्टम को सर्विस से वंचित करना पड़ता है।.”

जब भी हम में से कई ने बड़े-बड़े संगठनों को लक्षित करने वाले समाचारों पर DDoS के हमलों के बारे में सुना है, तो यह खतरा बहुत आम हो गया है और इसका उपयोग ऑनलाइन सक्रियता के उद्देश्यों का सटीक बदला लेने के लिए किया जाता है, ताकि जबरन वसूली की जा सके या साइबरवार को मजदूरी भी दी जा सके।.

अपने कार्यों को बाधित करने के लिए यातायात के साथ एक वेबसाइट को बाढ़ देना व्यवसायों के लिए अविश्वसनीय रूप से हानिकारक हो सकता है और वे पता लगाने के लिए बहुत कठिन हो रहे हैं, अमेरिका के साथ डीडीओएस खतरों के मामले में तीसरा सबसे लक्षित देश है।.

“डीडीओएस हमलों का संचालन करने वाले सलाहकार अपने हमलों को अधिक से अधिक करने के लिए बढ़ते प्रयास खर्च करते हैं और स्वचालित बचाव को हटाने के प्रयास में वैध m फ्लैश मॉब ’की तरह होते हैं; यह मैनुअल विश्लेषण को स्वचालित करने के लिए एक कभी-बढ़ती हथियारों की दौड़ बनाता है जो अक्सर यह आकलन करने में जाता है कि क्या कोई घटना एक अनियोजित घटना के कारण हमला या वैध यातायात थी.”

चौंकाने वाला आंकड़ा यह है कि पांच व्यवसायों में से एक को हिट होने का एक मौका है, कुछ घंटों के डाउनटाइम ने अपनी वेबसाइट के लिए भविष्यवाणी की है। हालांकि, उन हमलों का 9% नीचे जाने के एक सप्ताह तक दो दिनों की अवधि का सामना करना पड़ेगा, और इससे भी अधिक चौंकाने वाली बात यह है कि 7% DDoS हमले सप्ताह के अंत तक चले.

“कारोबारियों को DDoS हमले की अपनी धारणा का पुनर्मूल्यांकन करना होगा,” कास्पेस्की लैब में Kaspersky DDoS सुरक्षा के प्रमुख एवगेनी विगोवस्की ने कहा. “रिपोर्ट स्पष्ट रूप से दिखाती है कि ऐसे हमलों से नुकसान की गुंजाइश एक कॉर्पोरेट वेबसाइट के अस्थायी डाउनटाइम से बहुत आगे निकल जाती है। कंपनियां अपने संचालन में और कुछ मामलों में - संवेदनशील डेटा के नुकसान के लिए कुल व्यवधान की रिपोर्ट करती हैं.”

जब एक DDoS पर हमला होता है, तो औसतन छोटे व्यवसायों में औसतन $ 50,000 से अधिक की वसूली के बिल होते हैं, लेकिन इसे अभी भी सबसे अधिक के लिए शमन की रणनीति को लागू करने के लिए बहुत महंगा माना जाता है.

"आज की आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग प्रौद्योगिकियां हमें विषम ट्रैफिक और पैटर्न की पहचान करने, सिस्टम में डेटा को परस्पर संबद्ध करने और उपयोगकर्ताओं और संस्थाओं पर व्यवहार विश्लेषण करने में सक्षम बनाती हैं, रॉडने जोफ, नेउस्टार के वरिष्ठ उपाध्यक्ष, प्रौद्योगिकीविद् और फेलो ने कहा। "लेकिन इनमें से कोई भी प्रणाली उन पेशेवरों के बिना काम करती है जो जानते हैं कि उन्हें कैसे तैनात किया जाए, अपने डेटा की व्याख्या करें, समस्याओं के अस्तित्व और स्थान की पहचान करें और उन्हें कम करें।"

डीडीओएस हमले से कैसे बचें?

दुर्भाग्य से, आप DDoS हमलों को रोक नहीं सकते हैं। सच्चाई यह है कि साइबर अपराधी हर समय अपने अगले हमले की योजना बना रहे हैं, लेकिन ऐसे तरीके हैं जिनसे आप एक आने वाले हमले को जान सकते हैं, जिसे आपको ध्यान में रखना चाहिए.

आने वाले हमले का एक तरीका अपने ऑनलाइन ट्रैफ़िक पर नज़र रखना है। अपने ट्रैफ़िक का अवलोकन करके और किसी भी असामान्यता की तलाश में, जिसमें ट्रैफ़िक में अस्पष्टीकृत स्पाइक जैसी चीज़ों के साथ-साथ विचित्र आईपी पते और जियोलोकेशन के दौरे शामिल हैं, आप हैकर्स को टेस्ट रन कर सकते हैं। ऐसा करने से पहले अपने बचाव का परीक्षण करने के लिए ऐसा किया जाता है ताकि वे अपनी योजना को कार्य में लगा सकें.

बहुत सारे समय, हैकर्स इंटरनेट पर अपनी भविष्य की योजनाओं के बारे में जानने के लिए जाने जाते हैं। जो कोई भी आपके काम की आलोचना कर रहा है और आगामी हमले की ओर इशारा करता है, उसके लिए सोशल मीडिया प्लेटफार्मों पर नज़र रखें.

एक प्रतिक्रिया रणनीति तैयार करना जो प्रभावी और तीव्र हो, साथ ही उस रणनीति से परिचित अन्य लोगों को प्राप्त करना महत्वपूर्ण है। यह सिर्फ आपके आईटी पेशेवरों के लिए नहीं है, बल्कि आपके काम के माहौल के सभी कर्मचारियों के लिए है.

ऐसा करने के लिए, आपको यह उजागर करने की आवश्यकता होगी कि कौन से बुनियादी ढांचे की संपत्ति को संरक्षित करने की आवश्यकता है। क्या आपके व्यवसाय में विफलता के एकल बिंदु हैं, साथ ही उन नरम स्थानों को नीचे ले जाने के लिए क्या आवश्यक है? इस बारे में सोचें कि आपको कब और कैसे निशाना बनाया जा सकता है और इस हमले का क्या असर हो सकता है.

डीडीओएस हमले के बाद जल्द ही कर्मचारियों और जनता के साथ संवाद करना, सम्मानित संरक्षण के लिए महत्वपूर्ण है। "आप सुनिश्चित करना चाहते हैं कि संचालन करने वाले लोग, उदाहरण के लिए, निर्णय लेने वालों तक पहुंच सकते हैं या किसी साइट के नीचे जाने पर निर्णय लेने का अधिकार रखते हैं.”’

इसका मतलब होगा अलग-अलग व्यवसायों के लिए अलग-अलग चीजें। एक बड़ी व्यावसायिक वेबसाइट चलाने वाले हमेशा यह सुनिश्चित करना चाहेंगे कि उनकी वेबसाइट पर यह सुनिश्चित न हो’अंत पर दिनों के लिए टी दुर्घटना। दूसरी ओर, एक कानूनी फर्म अपने बुनियादी ढांचे की रक्षा करना चाहेगी जिसमें एफ़टीपी सर्वर और ईमेल सर्वर जैसी चीजें शामिल हैं.

“यह प्रवृत्ति व्यवसायों के लिए चिंताजनक है। कबाड़ यातायात के उच्च संस्करणों के खिलाफ कई अच्छी तरह से संरक्षित हैं, लेकिन अनुप्रयोग परत पर DDoS हमलों की आवश्यकता है, भले ही इसकी मात्रा कम हो, भले ही उन्हें नाजायज गतिविधि की पहचान करनी पड़े। इसलिए, हम अनुशंसा करते हैं कि व्यवसाय यह सुनिश्चित करें कि उनके DDoS सुरक्षा समाधान इन जटिल हमलों का सामना करने के लिए तैयार हैं.”

इस प्रकार के हमलों से प्रभावी रूप से खुद को बचाने का सबसे अच्छा संभव तरीका एक महान एंटीवायरस में निवेश करना है। एंटीवायरस सॉफ्टवेयर DDoS हमलों को रोकने के प्राथमिक तरीकों में से एक होगा.

आपको जो देखने की आवश्यकता है वह एक एंटीवायरस प्रोग्राम है जिसे लागू करना आसान है और इसके लिए आपके एप्लिकेशन या आपके प्रदाता के लिए किसी भी बदलाव की आवश्यकता नहीं होगी.

DDoS हमलों के लिए सबसे अच्छा एंटीवायरस सॉफ़्टवेयर झूठे ट्रैफ़िक की जांच करके हमलों को रोकने में सक्षम होगा, जबकि सभी आपके वैध उपयोगकर्ताओं को आपकी साइट पर निर्बाध पहुंच का आनंद लेने की अनुमति देंगे। शून्य-दिन के डीडीओएस हमलों, स्पूफिंग, जानवर बल के हमलों और डीएनएस सर्वर को लक्षित करने वालों के खिलाफ व्यापक सुरक्षा के साथ, आपकी ऑनलाइन सुरक्षा का ध्यान रखा जाएगा।.

अगर आपके सॉफ्टवेयर पर हमला हुआ है तो क्या करें

इससे पहले कि आप एक DDoS हमले की पहचान करें, आप जितना नुकसान उठाना चाहते हैं, उतना आसान होगा। यह’उपयुक्त प्रौद्योगिकी का उपयोग करने के लिए बड़े और छोटे व्यवसायों के लिए सबसे अच्छा है जो आपको नेटवर्क ट्रैफ़िक और डीडीओ खतरे में बड़ी स्पाइक्स को पहचानने में मदद करेगा.

यदि कोई DDoS हमला आपके साथ होता है, तो जितनी जल्दी हो सके अपने इंटरनेट सेवा प्रदाता से यह संवाद करना सबसे अच्छा है ताकि आप देख सकें कि क्या आपके ऑनलाइन ट्रैफ़िक को फिर से रूट किया जा सकता है। एक और अच्छा विचार एक बैकअप आईएसपी भी है.

आईएसपी ब्लैक होल रूटिंग जैसे उपकरणों का उपयोग करेगा, जो यातायात को एक अशक्त मार्ग में निर्देशित करेंगे, जो कि जल्द से जल्द एक ब्लैक होल के रूप में संदर्भित होता है, ताकि लक्षित साइट को पूरी तरह से दुर्घटनाग्रस्त होने से बचाने के लिए ट्रैफ़िक की प्रचुरता हो। इसके साथ एकमात्र समस्या यह है कि आपके नाजायज और आपके वैध यातायात दोनों को ब्लैक होल में भेज दिया जाता है, जो कि isn है’टी आदर्श, कम से कम कहने के लिए.

हमेशा अपने कंप्यूटर का पूरा स्कैन चलाएं और सुनिश्चित करें कि किसी भी खतरे का पता ऑपरेटिंग सिस्टम से पूरी तरह साफ हो जाए। किसी भी गलत ट्रैफ़िक को अस्वीकार करने के लिए आपके पास फ़ायरवॉल कॉन्फ़िगर होना चाहिए। इसके अतिरिक्त, अपने राउटर और फायरवॉल को किसी भी नवीनतम अपडेट और सुरक्षा पैच के साथ उन्नत रखें, जो आपकी प्रारंभिक रक्षा पंक्ति को बनाए रखेगा.

आपके एवी में एक अटैक मोड होना चाहिए, जिसका अर्थ है कि आप अपने एवी खाते में लॉग इन कर सकते हैं या इसके इंटरफ़ेस को खोल सकते हैं और ऐसी कई वेबसाइटों का चयन कर सकते हैं जिनकी आपको सुरक्षा की आवश्यकता है। सुरक्षा अनुभाग में आपके फ़ायरवॉल की सेटिंग टैब के भीतर, आपको एक विकल्प खोजना चाहिए जो I के समान कुछ पढ़ता है’मी अंडर अटैक.

कुछ विशेषज्ञों का मानना ​​है कि उत्तर बादल में है. ‘"इस नई वास्तविकता का जवाब देना, और वास्तविक समय की धमकी खुफिया, और लगातार विकसित होने वाले घटना प्रबंधन परिदृश्यों के खिलाफ कार्रवाई की सतत निगरानी और विश्लेषण की आवश्यकता है।" उत्तर बादल में निहित है।. “क्लाउड-आधारित शमन को या तो एक हमले के दौरान अपने ट्रैफ़िक को पुनर्निर्देशित करके या हमेशा क्लाउड सेवा के माध्यम से जाने के द्वारा प्राप्त किया जाता है,” वार्नर का कहना है. “एक हमेशा-प्रकार के दृष्टिकोण को एक हाइब्रिड समाधान के माध्यम से भी प्राप्त किया जा सकता है जो साइट पर शमन संसाधन प्रदान करता है; यदि वे अभिभूत होने लगते हैं, तो क्लाउड सेवा में विफलता तुरंत सक्रिय हो जाती है.”

यातायात के प्रवाह को संभालने का एक और शानदार तरीका स्वचालित ग्राहक संचार का उपयोग करना है। DDoS हमले के बीच, आप यह सुनिश्चित कर सकते हैं कि आप ईमेल, सोशल मीडिया शिकायतों और कई फोन कॉल जैसी चीजों से प्रभावित होंगे। इसे प्रबंधित करने के लिए, आप अपने संचार को स्वचालित करके चीजों को आसान बनाना चाहेंगे.

आपको अपने लॉग को जल्द से जल्द साफ़ भी करना चाहिए। आपके सर्वर और फ़ायरवॉल प्रत्येक DDoS अनुरोध को लॉग इन करने के लिए तनावपूर्ण होंगे, जिससे उन्हें बड़ी मात्रा में दुर्भावनापूर्ण गतिविधि के कारण विफलता के लिए अतिसंवेदनशील बना दिया जाएगा। सबसे बुरी बात यह है कि जैसे ही कोई विफल होता है, यह वास्तव में सभी लिंक्ड सिस्टम में फैले डोमिनोज़ प्रभाव का कारण बन सकता है। जैसे ही आप DDoS हमले को उजागर करते हैं, वैसे ही अपने लॉग को रद्दी करना सुनिश्चित करें, क्योंकि इनमें से कोई भी जानकारी आपके लिए उपयोगी नहीं होगी.

DDoS अटैक आने के बाद, अपने ग्राहकों से पारदर्शी तरीके से यह संवाद करना सुनिश्चित करें। एक घटना रिपोर्ट बनाएं और ईमानदारी से बताएं कि क्या हुआ, साथ ही साथ आपके व्यवसाय ने कौन से कदम उठाए। रिपोर्ट के भीतर, आप भविष्य में संभव DDoS हमले के लिए तैयार करने के तरीके को शामिल करना चाह सकते हैं। समझने योग्य भाषा का उपयोग करना सुनिश्चित करें जिसे हर कोई समझ सकता है, खासकर शुरुआत में.

जैसे ही धुआं साफ हो, सही सवाल पूछें, ताकि आप भविष्य के लिए खुद को स्थापित कर सकें। आपको क्या लगता है कि इस तरह के हमले के पीछे कौन हो सकता है? क्या यह किसी के बयान देने का मामला था, या आपको लगता है कि यह साइबर बर्बरता का एक यादृच्छिक मामला था? याद रखें कि कई DDoS हमले प्रतियोगियों या कंपनी के व्यक्तिगत प्रतिद्वंद्वियों द्वारा किए गए हैं’के संस्थापक हैं.

अब जब आप एक DDoS हमले से बच गए हैं और सही सवाल पूछे हैं, तो आप भविष्य में किसी भी संभावित खतरों के लिए तैयार रहेंगे। आगे की योजना बनाना और संभवतः बुरी स्थिति को पूरी तरह से अराजक बनने से रोकना आपकी प्राथमिकता होनी चाहिए। इस मुद्दे पर घबराहट करने से कभी कुछ हल नहीं होगा और इसका सबसे अधिक मतलब यह होगा कि आप कुछ भयानक निर्णय ले सकते हैं.

यही कारण है कि एक स्पष्ट कटौती, बस रखी योजना आवश्यक है। यदि आप अपने आप को DDoS हमले के बीच में पाते हैं, तो एक मिनट लें और अपने विचारों को इकट्ठा करें। यह स्थिति आदर्श नहीं हो सकती है, लेकिन यह गुजर जाएगी और यह’स्थायी नहीं है। सूचित निर्णय लेना सुनिश्चित करें और सुनिश्चित करें कि आपकी स्थिति जितनी जल्दी हो सके हल हो जाए.

डीडीओएस अर्थ के लिए निष्कर्ष

DDoS के हमले इन दिनों अधिक से अधिक आम हैं, हालांकि अतीत में कई बड़े संगठनों को लक्षित किया गया है, और क्योंकि हमलों की संख्या बढ़ रही है, छोटे व्यवसाय पहले से कहीं अधिक कमजोर हैं। आपकी वेबसाइट और सोशल मीडिया अकाउंट्स पर ट्रैफ़िक का एक बड़ा प्रवाह बनाने का मतलब यह हो सकता है कि आपका ऑनलाइन संचार दिनों के लिए विफल हो सकता है, यदि एक समय में सप्ताह नहीं।.

DDoS हमले को रोकने का प्राथमिक तरीका विश्वसनीय एंटीवायरस सॉफ़्टवेयर में निवेश करना है जो आपके व्यवसाय को खतरे से मुक्त रखेगा। एक और महत्वपूर्ण कदम यह सुनिश्चित करना है कि आपके पास एक तैयार योजना है, जो सभी कर्मचारियों से परिचित है। डीडीओएस का हमला आपके व्यवसाय को कैसे प्रभावित कर सकता है, इस पर विचार करना सुनिश्चित करें, और आप इस संभावित हमले के लिए सर्वोत्तम संभव परिणाम की योजना कैसे बना सकते हैं.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me