बड़े पैमाने पर इंटरनेट आउटेज, समझाया गया

यदि आपने पहले कभी डीडीओएस के हमले के बारे में नहीं सुना है, तो आपको यह सोचकर माफ किया जा सकता है कि शुक्रवार को क्या हो रहा था क्योंकि आपकी पसंदीदा वेबसाइटों ने काम करना बंद कर दिया था।

यह परिचित "सेवा हमले से इनकार किए जाने के लिए खड़ा है", जो कि ऑफ़लाइन वेबसाइटों को दस्तक देने के लिए एक सरल लेकिन तेजी से शक्तिशाली उपकरण के लिए तकनीकी बात है। हाल तक तक, DDoS के हमलों का उपयोग छोटे लक्ष्यों को कम करने के लिए किया जाता था और अक्सर एक बिंदु बनाने के लिए कार्यकर्ताओं और प्रैंकस्टरों के उपकरण के रूप में देखा जाता था।

लेकिन एक हमला जो कई प्रमुख वेबसाइटों को घंटों तक ले जाता है? यह कोई मजाक नहीं है।

तो इस तरह के हमले से क्या काम बनता है, और यह एक ही बार में इन सभी साइटों को कैसे निशाना बनाता है? यहाँ आपके DDoS प्रश्नों के उत्तर दिए गए हैं:

DDoS अटैक क्या है?

एक डीडीओएस हमला एक वेबसाइट पर अनगिनत जंक अनुरोध भेजने के लिए कई तरह की तकनीकों का उपयोग करता है। यह वेबसाइट पर यातायात को इतना बढ़ा देता है कि वह अभिभूत हो जाता है, जिससे पेज लोड करना किसी के लिए भी असंभव हो जाता है।

वेबसाइटों को अच्छे ट्रैफ़िक को खराब से फ़िल्टर करना पड़ता है, एक तरह का डैम जो केवल इतना पानी देता है। लेकिन अगर कोई अपस्ट्रीम नीचे एक अप्रत्याशित धार भेज सकता है, तो बांध ओवरफ्लो हो जाएगा और शायद दरार भी हो सकती है, जिससे सारा पानी निकल जाएगा। यह नीचे के क्षेत्र को बाढ़ देता है - और हमारे सादृश्य में, यह उस वेबसाइट को डुबो देता है जिसे आप पहुंचने की कोशिश कर रहे हैं। अब वहां कोई नहीं जा सकता।

कुछ साइटें (जैसे ट्विटर और स्पॉटिफ़) प्रभावित क्यों हैं, लेकिन अन्य नहीं?

शुक्रवार के हमले ने एक कंपनी को निशाना बनाया: Dyn Inc. यह कंपनी उन ग्राहकों के लिए वेब ट्रैफ़िक का प्रबंधन करती है जिनमें Twitter, Spotify, Netflix, Reddit, Etsy, Github और अन्य पसंदीदा शामिल हैं। इन सभी वेबसाइटों के लिए डैन बांध है। इसलिए यदि कोई कंपनी अपने वेब ट्रैफ़िक को प्रबंधित करने के लिए Dyn का उपयोग करती है, तो वह हमले से प्रभावित हो सकती है।

लेकिन अगर कोई कंपनी अपने वेब ट्रैफ़िक को प्रबंधित करने के लिए डीआईएन के अलावा किसी अन्य सेवा का उपयोग करती है, तो संभवत: यह आउटेज की सबसे खराब स्थिति थी।

DDoS हमले के पीछे कौन है?

हम नहीं जानते कि जिम्मेदार कौन है। यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी जांच कर रही है।

हम जानते हैं कि हमलावर सभी अनुरोध भेजने के लिए इंटरनेट से जुड़े उपकरणों के हैक किए गए नेटवर्क का उपयोग कर रहे थे। उस नेटवर्क में राउटर, सुरक्षा कैमरे या अन्य कुछ भी शामिल हो सकते हैं, जिन्हें हैकर्स ने टेक ओवर करने के लिए सुविधाजनक पाया।

हैकर्स ने फ्लैशपॉइंट पर साइबर सुरक्षा शोधकर्ताओं के अनुसार, उपकरणों को घुसपैठ करने के लिए मिराई नामक दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग किया। यह वही सॉफ्टवेयर हैकर्स है, जो एक बड़े पैमाने पर बोटनेट बनाने के लिए उपयोग किया जाता है, जिसने अब तक के सबसे बड़े दस्तावेज DDoS हमलों को भेजा और सितंबर में दो अलग-अलग वेबसाइटों को लिया।

क्या हमले के तहत साइटों तक पहुंचने का कोई तरीका है?

हाँ। यहां वेबसाइटों के लिए पुनर्मूल्यांकन करने और इस सभी बकवास को चकमा देने के लिए एक आसान मार्गदर्शिका दी गई है।

सबसे बड़े DDoS हमले क्या थे?

सितंबर में, हमलावरों ने रिकॉर्ड पर सबसे बड़े DDoS हमले के साथ साइबरसिटी लेखक ब्रायन क्रेब्स की वेबसाइट को नीचे ले लिया। हमले ने अपनी वेबसाइट पर प्रति सेकंड 620 गीगाबाइट डेटा भेजा। नेटवर्किंग कंपनी वेरीसाइन की एक रिपोर्ट के अनुसार, हमले से पहले तीन महीने में हुए सबसे बड़े DDoS हमले से दोगुना बड़ा था।

लेकिन फ्रेंच वेब-होस्टिंग कंपनी OVH पर DDoS के हमले से उसी महीने बाद में उस घटना को पार कर लिया गया, जो एक ही बार में कई हमलों से पटक गया, जिसमें से सबसे बड़ा 799 गीगाबाइट डेटा प्रति सेकंड साइट पर भेजा गया।

हैकर कलेक्टिव एनोनिमस को डीडीओएस हमलों के लिए लोगों और कंपनियों के खिलाफ इस्तेमाल करने के लिए भी जाना जाता है। यह रिपब्लिकन राष्ट्रपति पद के उम्मीदवार डोनाल्ड ट्रम्प से लेकर ग्रीस के बैंकों तक है।

क्या कंपनियां इस तरह भविष्य के हमलों से खुद को बचाने के लिए अनुकूलित कर सकती हैं?

कंपनियां पहले से ही पुनर्विचार कर रही हैं कि DDoS हमलों से कैसे निपटा जाए। हालांकि DDoS हमलों से निपटने के लिए कई उपकरण पहले से मौजूद हैं, लेकिन पूरे साल ऐसे संकेत मिले हैं कि हमलों की ताकत बढ़ रही है।

समाधान स्पष्ट नहीं है, क्योंकि हैकर्स संभवतः बड़े और मजबूत बॉटनेट का निर्माण जारी रखेंगे जो अधिक से अधिक कबाड़ यातायात भेज सकते हैं। लेकिन अब जब यह एक बिंदु पर पहुंच गया है, जहां बहुत सारी साइटें नीचे ले जाई जा सकती हैं, अगर वे सभी डीएन जैसी सेवा का उपयोग करते हैं, तो कंपनियों को इस बात पर पुनर्विचार करना होगा कि क्या उन्हें सिर्फ एक प्रमुख साइट प्रबंधन सेवा पर भरोसा करना चाहिए। क्या अधिक है, Google का प्रोजेक्ट शील्ड विशेष रूप से सेंसरशिप को रोकने के लिए Krebs जैसे DDoS हमलों से पत्रकारों को बचाने के लिए काम कर रहा है।

साइबर सिक्योरिटी फर्म कोर सिक्योरिटी के एक शोधकर्ता क्रिस सुलिवन ने कहा, "कंपनियों को इस स्थिति पर नियंत्रण पाने के लिए तुरंत कदम बढ़ाना चाहिए।" "इन नई हाई-प्रोफाइल घटनाओं के मद्देनजर, इसे नए कानून द्वारा अनिवार्य किए जाने की संभावना है।"

शुक्रवार के हमलों का एक अन्य संभावित परिणाम यह हो सकता है कि डिवाइस निर्माता उन उत्पादों में सुधार करें जो तथाकथित इंटरनेट ऑफ थिंग्स का निर्माण करते हैं। यदि उपकरणों को हैक करना इतना आसान नहीं था, तो संभवत: शुक्रवार का हमला इतना शक्तिशाली नहीं होगा।

 

अपनी टिप्पणी छोड़ दो