डीडीओएस हल्ला काय आहे आणि यापासून आपल्या साइटचे संरक्षण कसे करावे, डीडीओएसवर हल्ला करा, काय करावे? सायबरमॅल्व्हिलेन्स पीडितांना मदत
डीडीओएस हल्ला, काय करावे
Contents
- 1 डीडीओएस हल्ला, काय करावे
- 1.1 डीडीओएस हल्ला म्हणजे काय ?
- 1.2 डीडीओएस हल्ल्यांचे वर्गीकरण
- 1.3 डीडीओएस संरक्षण तंत्र
- 1.4 डीडीओएस हल्ला
- 1.5 सेवेचा नकार देऊन हल्ला झाल्यास काय करावे (डीडीओएस) ?
- 1.6 नकार सेवा हल्ला म्हणजे काय (डीडीओएस) ?
- 1.7 सर्व्हिस अटॅक (डीडीओएस) च्या नकाराचा बळी: कसे करावे ?
- 1.8 सर्व्हिस अटॅक (डीडीओएस) च्या नकारापासून स्वत: चे रक्षण करण्यासाठी प्रतिबंधात्मक उपाय काय आहेत ?
- 1.9 या सामग्रीमुळे आपल्याला स्वारस्य देखील असू शकते
हल्ला पृष्ठभाग कमी करणे
डीडीओएस हल्ला म्हणजे काय ?
डेनि (डॉस) हल्ल्याचा उद्देश वेबसाइट किंवा अनुप्रयोग यासारख्या लक्ष्यित प्रणालीच्या उपलब्धतेवर परिणाम करणे आहे. सर्वसाधारणपणे, हल्लेखोर मोठ्या प्रमाणात पॅकेजेस किंवा विनंत्या व्युत्पन्न करतात, जे लक्ष्य प्रणाली बुडवून समाप्त होते. वितरित नकार हल्ला (डीडीओएस) झाल्यास, आक्रमणकर्ता पुढे जाण्यासाठी अनेक नियंत्रित किंवा दूषित स्त्रोतांचा वापर करते.
सर्वसाधारणपणे, डीडीओएस हल्ले ते लक्ष्यित केलेल्या ओएसआय मॉडेलच्या थरानुसार वेगळे केले जाऊ शकतात. ते नेटवर्क लेयर्स (लेयर 3), ट्रान्सपोर्ट (लेयर 4), सादरीकरण (स्तर 6) आणि अनुप्रयोग (स्तर 7) मध्ये सर्वात सामान्य आहेत.
ओएसआय मॉडेल:
# # | थर | अर्ज | वर्णन | वेक्टर उदाहरण |
7 | अर्ज | डेटा | अनुप्रयोगासाठी नेटवर्क प्रक्रिया | HTTP प्रवाह, डीएनएस विनंती प्रवाह |
6 | सादरीकरण | डेटा | डेटा प्रतिनिधित्व आणि कूटबद्धीकरण | एसएसएल गैरवर्तन |
5 | सत्र | डेटा | इंटर-होस्ट कम्युनिकेशन | एन / ए |
4 | वाहतूक | विभाग | शेवट -जोडणे आणि विश्वासार्हता | Syn प्रवाह |
3 | नेटवर्क | पॅकेट्स | पथ निर्धारण आणि तार्किक पत्ता | यूडीपी प्रोटोकॉलवर आधारित प्रतिबिंब हल्ले |
2 | डेटा कनेक्शन | प्रतिमा | शारीरिक पत्ता | एन / ए |
1 | शारीरिक | बिट्स | मल्टीमीडिया, सिग्नल आणि बायनरी ट्रान्समिशन | एन / ए |
डीडीओएस हल्ल्यांचे वर्गीकरण
आपण या हल्ले मर्यादित करण्यासाठी तंत्र लागू करू इच्छित असल्यास, आपण त्यांना पायाभूत सुविधा थर (स्तर 3 आणि 4) आणि अनुप्रयोग स्तरानुसार (स्तर 6 आणि 7) नुसार गटबद्ध करू शकता.
पायाभूत सुविधा थर हल्ले
थर 3 आणि 4 मधील हल्ले बहुतेक वेळा पायाभूत सुविधा थर हल्ले मानले जातात. ते सर्वात सामान्य देखील आहेत आणि सिंक्रोनाइज्ड फ्लॉज (एसवायएन) आणि प्रतिबिंबित करून इतर हल्ले जसे की डीयूपी प्रोटोकॉल फ्लो (वापरकर्ता डेटाग्राम पॅकेट) सारख्या वेक्टरचा समावेश आहे. हे हल्ले सामान्यत: मोठे असतात आणि नेटवर्क किंवा अनुप्रयोग सर्व्हरची क्षमता भारावून घेण्याचे लक्ष्य ठेवते. तथापि, त्यांच्याकडे स्पष्ट स्वाक्षरी असल्याने, त्यांना अधिक सहज शोधले जाऊ शकते.
अनुप्रयोग स्तर हल्ले
लेयर्स 6 आणि 7 मधील हल्ले बहुतेक वेळा अनुप्रयोग लेयर हल्ले मानले जातात. जर ते कमी सामान्य असतील तर ते अधिक अत्याधुनिक असतात. ते सामान्यत: पायाभूत सुविधांच्या थर हल्ल्यांपेक्षा कमी प्रमाणात असतात, परंतु अनुप्रयोगाच्या विशेषतः महत्त्वपूर्ण घटकांशी संबंधित असतात, ज्यामुळे ते अनुपलब्ध होते. या घटकांमध्ये कनेक्शन पृष्ठ, रिसर्च एपीआय किंवा वर्डप्रेस एक्सएमएल-आरपीसी प्रवाह (ज्याला “वर्डप्रेस पिंगबॅक अटॅक” देखील म्हणतात) मध्ये एचटीटीपी विनंती फ्लो रीडायरेक्टिंग समाविष्ट असू शकते)).
डीडीओएस संरक्षण तंत्र
हल्ला पृष्ठभाग कमी करणे
प्रथम डीडीओएस हल्ल्यांपैकी एक म्हणजे लक्ष्य केले जाऊ शकणार्या हल्ल्याची पृष्ठभाग कमी करणे, अशा प्रकारे हल्लेखोरांसाठी पर्याय मर्यादित करणे आणि आपल्याला एकाच ठिकाणी संरक्षण तयार करण्याची परवानगी देणे. आम्ही हे सुनिश्चित करू इच्छित आहोत की आम्ही आपला अनुप्रयोग किंवा आमची संसाधने पोर्ट, प्रोटोकॉल किंवा अनुप्रयोगांकडे उघड करीत नाही जिथे संप्रेषण अपेक्षित नाही. अशाप्रकार. काही प्रकरणांमध्ये, आपण आपले आयटी संसाधने सामग्री वितरण नेटवर्क (सीडीएन) च्या मागे किंवा बॅलेन्सर्स चार्ज करून आणि आपल्या पायाभूत सुविधांच्या काही भागांवर थेट इंटरनेट रहदारी मर्यादित ठेवून हे करू शकता, जसे की आपला डेटाबेस सर्व्हर. इतर प्रकरणांमध्ये, आपण आपल्या अनुप्रयोगांपर्यंत पोहोचणारी रहदारी नियंत्रित करण्यासाठी फायरवॉल किंवा प्रवेश नियंत्रण याद्या (एसीएल) वापरू शकता.
स्केलिंगची योजना
मोठ्या प्रमाणात डीडीओएस हल्ल्यांच्या लक्ष वेधण्यासाठी दोन महत्त्वाच्या बाबी म्हणजे बँडविड्थ (किंवा ट्रान्झिट) ची क्षमता आणि सर्व्हरची क्षमता शोषून घेण्याची आणि हल्ले कमी करण्याची क्षमता आहे.
संक्रमण क्षमता आपल्या अनुप्रयोगांच्या आर्किटेक्चरची रचना करताना, हे सुनिश्चित करा की आपला निवास प्रदाता मोठा रिडंडंट इंटरनेट कनेक्टिव्हिटी प्रदान करतो जो आपल्याला मोठ्या रहदारीचे प्रमाण व्यवस्थापित करण्यास अनुमती देतो. डीडीओएस हल्ल्यांचे अंतिम उद्दीष्ट आपल्या संसाधने/अनुप्रयोगांच्या उपलब्धतेवर परिणाम करणे आहे, म्हणून आपण ते शोधणे आवश्यक आहे, केवळ आपल्या शेवटच्या वापरकर्त्यांजवळच नाही तर महत्त्वपूर्ण इंटरनेट एक्सचेंजमध्ये, जे आपल्या वापरकर्त्यांना आपल्या अनुप्रयोगात उच्च प्रवेश प्रदान करेल अगदी उच्चसह देखील रहदारी खंड. याव्यतिरिक्त, वेब अनुप्रयोग सामग्री वितरण नेटवर्क (सीडीएन) आणि इंटेलिजेंट डीएनएस रिझोल्यूशन सेवा वापरून पुढे जाऊ शकतात जे सामग्री वितरीत करण्यासाठी नेटवर्क पायाभूत सुविधांचा अतिरिक्त स्तर प्रदान करतात आणि आपल्या शेवटच्या वापरकर्त्यांच्या जवळ असलेल्या स्थानांमधून डीएनएस विनंत्यांचे निराकरण करतात.
सर्व्हर बहुतेक डीडीओएस हल्ले व्हॉल्यूम हल्ले असतात जे बर्याच संसाधनांचा वापर करतात. म्हणूनच आपण आपल्या आयटी संसाधनांना द्रुतपणे स्केलवर ठेवू शकता हे महत्वाचे आहे. आपण मोठ्या आयटी संसाधने किंवा अधिक एक्सटेंसिबल नेटवर्क इंटरफेस किंवा अधिक सुधारित नेटवर्किंग सारख्या वैशिष्ट्यांसह हे करू शकता जे मोठ्या खंडांना समर्थन देतात. याव्यतिरिक्त, सतत नजर ठेवण्यासाठी लोडिंग बॅलेन्सर्स वापरणे आणि संसाधनांपैकी एक ओव्हरलोडिंग रोखण्यासाठी संसाधनांमधील भार बदलणे देखील सामान्य आहे.
सामान्य आणि असामान्य रहदारी काय आहे ते जाणून घ्या
जेव्हा जेव्हा आम्ही होस्टपर्यंत पोहोचणारी उच्च पातळीवरील रहदारी शोधतो, तेव्हा मूलभूत आवश्यकता म्हणजे उपलब्धतेवर परिणाम न करता आमचे होस्ट व्यवस्थापित करू शकणारी रहदारी केवळ स्वीकारण्यास सक्षम असणे. या संकल्पनेला वेग मर्यादा म्हणतात. अधिक प्रगत संरक्षण तंत्र पुढे जाऊन स्वीकारू शकते, बुद्धिमत्ता, केवळ रहदारी जी अगदी वैयक्तिक पॅकेजेसचे विश्लेषण करून कायदेशीर आहे. हे करण्यासाठी, आपल्याला लक्ष्य प्राप्त झालेल्या योग्य रहदारीची वैशिष्ट्ये समजून घेणे आवश्यक आहे आणि या मूलभूत संदर्भाच्या तुलनेत प्रत्येक पॅकेजची तुलना करण्यास सक्षम असणे आवश्यक आहे.
अत्याधुनिक अनुप्रयोग हल्ल्यांसाठी फायरवॉल तैनात करा
एक चांगली सराव म्हणजे एसक्यूएल इंजेक्शन किंवा इंटरसिटेटेड विनंतीसारख्या हल्ल्यांविरूद्ध वेब अनुप्रयोग फायरवॉल (डब्ल्यूएएफ) वापरणे, जे आपल्या अनुप्रयोगातील असुरक्षिततेचे शोषण करण्याचा प्रयत्न करतात. याव्यतिरिक्त, या हल्ल्यांच्या अद्वितीय स्वरूपाद्वारे, आपण बेकायदेशीर विनंत्यांविरूद्ध सहजपणे वैयक्तिकृत लक्ष देण्यास सक्षम असणे आवश्यक आहे ज्यात चांगल्या रहदारीशी साम्य असल्यास किंवा खराब एपीआय, अनपेक्षित प्रदेश इत्यादींमधून येऊ शकते. कधीकधी हल्ल्यांच्या लक्ष वेधण्यासाठी हे उपयुक्त ठरते कारण ते रहदारी आकृत्या अभ्यासण्यासाठी आणि वैयक्तिकृत संरक्षण तयार करण्यासाठी अनुभवी बनतात.
डीडीओएस हल्ला
01/15/2020 वाचन वेळ: 21 मि
खाते खाच त्याच्या कायदेशीर मालकाच्या हानीसाठी खात्यातील दुर्भावनायुक्त व्यक्तीद्वारे (मेसेजिंग, सोशल नेटवर्क इ.) अधिग्रहण नियुक्त करते. हे ओळख चोरी, बँकिंग डेटाची चोरी यासारखे भिन्न परिणाम असू शकतात ..
फिशिंग किंवा बंदीच्या बाबतीत काय करावे ?
01/10/2020 वाचन वेळ: 18 मि
फिशिंग किंवा बंदी हे एक फसव्या तंत्र आहे जे इंटरनेट वापरकर्त्यास विश्वासू तृतीय पक्ष असल्याचे भासवून वैयक्तिक आणि/किंवा बँकिंग डेटा संप्रेषण करण्यास प्रोत्साहित करण्यासाठी त्यांना आकर्षित करते.
खोट्या तांत्रिक समर्थन घोटाळ्याचा सामना कसा करावा ?
12/20/2019 वाचन वेळ: 20 मि
आपले डिव्हाइस अवरोधित केलेले दिसते आणि आपल्याला तातडीने तांत्रिक समर्थन क्रमांक आठवण्यास सांगितले जाते ? हा कदाचित एक चुकीचा तांत्रिक समर्थन घोटाळा आहे. या प्रकरणात काय करावे ? नंबरवर कॉल करू नका, आपले डिव्हाइस रीस्टार्ट करा, विरोध करा, तक्रार दाखल करा ..
सेवेचा नकार देऊन हल्ला झाल्यास काय करावे (डीडीओएस) ?
नियमितपणे, वेबसाइट्सला सेवेच्या नकाराद्वारे हल्ल्यांद्वारे लक्ष्य केले जाते किंवा डीडीओएस (इंग्रजी वितरित सेवेचा नकार) देखील म्हणतात. फ्रान्समध्ये, ऑपरेटरने दररोज एक हजाराहून अधिक हल्ले केले आहेत. सेवेवर नकार हल्ला काय आहे ? स्वतःचे रक्षण कसे करावे ?
नकार सेवा हल्ला म्हणजे काय (डीडीओएस) ?
सायबरमल्व्हिलेन्स साइट.GOUV.एफआरने डॅनी डी सर्व्हिस अटॅकला हल्ला म्हणून परिभाषित केले ” लक्ष्य सर्व्हर प्रवेश करण्यायोग्य बनवा संतुष्ट करण्यासाठी एकाधिक विनंत्या पाठविल्याबद्दल किंवा सुरक्षिततेच्या दोषांच्या शोषणाद्वारे धन्यवाद, जोरदार विघटित ब्रेकडाउन किंवा सेवेचे ऑपरेशन होऊ शकते. »»
ई-कॉमर्स साइट्स, वित्तीय संस्था, सरकारे किंवा निवास संरचना ही सेवा नाकारून हल्ल्यांचे वारंवार लक्ष्य असतात, परंतु सर्व रचना जर त्यांच्याकडे इंटरनेट प्रवेशासह नेटवर्क इन्फ्रास्ट्रक्चर असेल तर त्याचा परिणाम होऊ शकतो.
सेवेचा नकार हल्ला तुलनेने आहे दुर्भावनायुक्त लोकांद्वारे अंमलबजावणी करणे सोपे आहे आणि त्याचे परिणाम असंख्य आहेत:
- ई-कॉमर्स साइटवर, साइट प्रवेश करण्यायोग्य किंवा ऑपरेटिंग अडचणींचा सामना करते, कोणत्याही व्यवहारास प्रतिबंध करते
- साइटवरील बिघडलेले कार्य इंटरनेट वापरकर्त्यांद्वारे दृश्यमान आहेत जे साइटच्या सुरक्षिततेबद्दल प्रश्न विचारू शकतात, वापरकर्त्यांशी विश्वास ठेवतात.
विभाग हल्ले विविध कारणांमुळे केले जाऊ शकतात: बदला, वैचारिक दावे, स्पर्धा, महत्त्वपूर्ण खंडणी इ. आक्रमण देखील संवेदनशील डेटा चांगले चोरी करण्याकडे लक्ष वळविणे देखील शक्य करते.
सर्व्हिस अटॅक (डीडीओएस) च्या नकाराचा बळी: कसे करावे ?
आपल्या संरचनेची वेबसाइट यापुढे कार्य करत नसल्यास, घटनेचे कारण निश्चित करा. साइटची दुर्गमता राउटिंग अपयश, विशिष्ट घटनेसाठी वारंवारतेची शिखर, डीएनएसची बिघडलेली कार्य, इत्यादीमुळे उद्भवू शकते.
- आपल्या होस्टशी संपर्क साधण्यासाठी जेणेकरून ते अयशस्वी घटक, वापरलेले प्रोटोकॉल (र्स) आणि हल्ल्याचे स्रोत ओळखते आणि हल्ल्यामागील स्त्रोत आयपी पत्ते अवरोधित करते
- शक्य असल्यास, आपल्या फायरवॉल आणि प्रभावित सर्व्हरच्या जर्नलायझेशन फायली पुनर्प्राप्त करण्यासाठी
- आक्रमण केलेल्या मशीनची आणि त्याच्या मेमरीची संपूर्ण प्रत तयार करण्यासाठी
- आवश्यक असल्यास खंडणीचा दावा भरण्यासाठी नाही
- सायबरमॅलवेंस वर संदर्भित व्यावसायिकांना कॉल करणे.GOUV.प्रभावित माहिती प्रणालीच्या उत्पादन आणि सुरक्षिततेसाठी एफआर
- आक्रमण पूर्ण झाल्यावर संवेदनशील डेटा चोरीला गेला नाही याची खात्री करण्यासाठी जागतिक माहिती प्रणाली पार पाडण्यासाठी.
- वैयक्तिक डेटाचे उल्लंघन झाल्यास सीएनआयएलला हा हल्ला सूचित करण्यासाठी
स्वयंचलित डेटा प्रक्रिया प्रणाली (एसटीएडी) मध्ये अडथळा आल्यास गुन्हेगारी संहितेच्या 323-1 ते 323-7 कलम 323-1 ते 323-7. म्हणूनच पोलिस स्टेशन किंवा आपल्या जवळच्या जेंडरमेरी येथे तक्रार देणे महत्वाचे आहे. हे करण्यासाठी, आपल्याला हल्ल्याचे वर्णन करणारे सर्व तांत्रिक घटकांची आवश्यकता असेल.
सर्व्हिस अटॅक (डीडीओएस) च्या नकारापासून स्वत: चे रक्षण करण्यासाठी प्रतिबंधात्मक उपाय काय आहेत ?
सेवा नकार देऊन हल्ले रोखण्यासाठी, आपण हे करणे आवश्यक आहेः
- आपल्या सॉफ्टवेअरची सुरक्षा अद्यतने नियमितपणे पार पाडतात
- आपले फायरवॉल योग्यरित्या कॉन्फिगर करा
- आपल्या संकेतशब्दांची जटिलता तपासा आणि त्यांना नियमितपणे बदला
- या प्रकारच्या हल्ल्याचा सामना करण्यासाठी आपला होस्ट तयार आहे हे तपासा.
सायबरमल्व्हिलेन्स साइट.GOUV.एफआर अनेक संसाधने आणि सल्ला देते. आपण शोधू शकता चांगल्या पद्धतींचा अवलंब करण्याच्या सेवेच्या नकारावरील एक प्रतिक्षेप पत्रक आणि हल्ला झाल्यास प्रतिक्रिया द्या.
ऑनलाइन फाईलचा सल्ला घ्या
या सामग्रीमुळे आपल्याला स्वारस्य देखील असू शकते
- Ransomware (ransomware) पासून संरक्षण करण्यासाठी पाच टिपा
- आपल्या डेटाची सुरक्षा: सर्वात सामान्य हॅकिंग पद्धती कोणत्या आहेत ?
- कंपन्या: सायबरसुरिटीचे नियम काय लागू करतात ?