Dos attack kya hai? what is Dos attack

Dos attack kya hai

 कंप्यूटिंग में, एक Denial-ऑफ-सर्विस सर्विस अटैक (DoS attack) एक साइबर-हमला है जिसमें अपराधी अपने इच्छित उपयोगकर्ताओं द्वारा अस्थायी रूप से या अनिश्चित काल तक इंटरनेट से जुड़ी सेवाओं को बाधित करने के लिए मशीन या नेटवर्क संसाधन के लिए उपलब्ध नहीं होना चाहता है। सेवा की अस्वीकृति आम तौर पर सिस्टम को ओवरलोड करने के प्रयास में सतही अनुरोधों के साथ लक्षित मशीन या संसाधन को बाढ़ कर पूरा किया जाता है और कुछ या सभी वैध अनुरोधों को पूरा होने से रोकता है। [१]

एक DDoS हमले (DDoS हमले) में, पीड़ित व्यक्ति को आने वाला transport कई अलग-अलग स्रोतों से उत्पन्न होता है। यह प्रभावी रूप से केवल एक स्रोत को अवरुद्ध करके हमले को रोकना असंभव बनाता है।

DoS या DDoS का हमला एक दुकान के प्रवेश द्वार पर भीड़ लगाने वाले लोगों के समूह के अनुरूप होता है, जिससे वैध ग्राहकों को प्रवेश करने में मुश्किल होती है, जिससे व्यापार बाधित होता है।

DoS हमलों के आपराधिक अपराधी अक्सर उच्च प्रोफ़ाइल वेब सर्वर जैसे कि बैंक या क्रेडिट कार्ड भुगतान गेटवे पर होस्ट की गई साइटों या सेवाओं को लक्षित करते हैं। बदला, ब्लैकमेल  और सक्रियता इन हमलों को प्रेरित कर सकती है।

पैनिक्स, दुनिया का तीसरा सबसे पुराना आईएसपी था, जिसे इस लक्ष्य का लक्ष्य माना गया था कि यह पहला DoS हमला है। 6 सितंबर, 1996 को, Panix एक SYN बाढ़ के हमले के अधीन था जिसने कई दिनों तक अपनी सेवाओं को नीचे रखा, जबकि हार्डवेयर विक्रेताओं, विशेष रूप से सिस्को, ने एक उचित बचाव का पता लगाया। 

डीईएस कॉन इवेंट के दौरान 1997 में खान सी। स्मिथ द्वारा DoS हमले का एक और प्रारंभिक प्रदर्शन किया गया था, एक घंटे से अधिक के लिए लास वेगास स्ट्रिप तक इंटरनेट की पहुंच को बाधित कर दिया। घटना के दौरान नमूना कोड जारी करने के बाद स्प्रिंट, अर्थलिंक, ई-ट्रेड और अन्य प्रमुख निगमों के ऑनलाइन हमले का अनुसरण किया गया। 

5 मार्च, 2018 को, अमेरिका स्थित सेवा प्रदाता आर्बर नेटवर्क्स का एक अनाम ग्राहक, इतिहास के सबसे बड़े DDoS का शिकार हो गया, जो प्रति सेकंड लगभग 1.7 टेराबाइट्स के शिखर तक पहुंच गया। [8] पिछला रिकॉर्ड 1 मार्च, 2018 को कुछ दिन पहले सेट किया गया था, जब गिटहब 1.35 टेराबाइट्स प्रति सेकंड के हमले से मारा गया था। [९] फरवरी 2020 में, अमेज़ॅन वेब सर्विसेज ने पीक वॉल्यूम 2.3 टेराबिट्स प्रति सेकंड के साथ हमले का अनुभव किया। 

हांगकांग का टेलीग्राम

जून 2019 में हांगकांग विरोधी प्रत्यर्पण विरोध प्रदर्शनों के दौरान, मैसेजिंग ऐप टेलीग्राम डीडीओएस हमले के अधीन था, जिसका उद्देश्य प्रदर्शनकारियों को आंदोलनों के समन्वय के लिए इसका उपयोग करने से रोकना था। टेलीग्राम के संस्थापकों ने कहा है कि यह हमला चीन में होने वाले आईपी पतों के माध्यम से "राज्य के आकार का अभिनेता" के रूप में प्रतीत होता है।

विकिपीडिया down

6 और 7 सितंबर, 2019 को जर्मनी और यूरोप के कुछ हिस्सों में DDoS हमले से विकिपीडिया को नीचे ले जाया गया। सोशल मीडिया उपयोगकर्ताओं ने विकिपीडिया वसूली की प्रतीक्षा करते हुए, जनता का ध्यान आकर्षित करने के प्रयास में ट्विटर पर एक "हैशटैग", # विकिपीडियाडाउन बनाया। [१३]

प्रकार

सेवा के वैध उपयोग को रोकने के लिए हमलावरों द्वारा एक स्पष्ट प्रयास की विशेषता से इनकार-की-सेवा हमलों की विशेषता है। DoS हमलों के दो सामान्य रूप हैं: वे जो क्रैश सेवाओं और उन बाढ़ सेवाओं। सबसे गंभीर हमले वितरित किए जाते हैं। 

DDoS

एक  DDoS हमला तब होता है जब कई सिस्टम किसी लक्षित सिस्टम के बैंडविड्थ या संसाधनों को बाढ़ देते हैं, आमतौर पर एक या अधिक वेब सर्वर। [१४] एक DDoS हमला एक से अधिक विशिष्ट IP पते या मशीनों का उपयोग करता है, जो प्रायः हजारों मेजबान मैलवेयर से संक्रमित होते हैं। [१५] [१६] सेवा हमले के एक वितरित इनकार में आमतौर पर विभिन्न नेटवर्क पर लगभग 3 से 5 नोड्स शामिल होते हैं; कम नोड्स एक DoS हमले के रूप में योग्य हो सकते हैं, लेकिन DDoS हमला नहीं है। [१ may] [१ify]

एक से अधिक मशीनें एक मशीन से अधिक आक्रमण ट्रैफ़िक उत्पन्न कर सकती हैं, एक से अधिक हमले मशीनों को एक हमले की मशीन से बंद करना कठिन होता है, और यह कि प्रत्येक हमले मशीन का व्यवहार चोरी-छिपे हो सकता है, जिससे इसे ट्रैक करना और बंद करना कठिन हो जाता है। चूंकि आने वाली ट्रैफ़िक बाढ़ पीड़ित को अलग-अलग स्रोतों से उत्पन्न होती है, इसलिए सिर्फ़ इनग्रेस फ़िल्टरिंग का उपयोग करके हमले को रोकना असंभव हो सकता है। मूल के कई बिंदुओं पर फैलने पर वैध उपयोगकर्ता ट्रैफ़िक को हमले के ट्रैफ़िक से अलग करना भी मुश्किल हो जाता है। डीडीओएस के विकल्प या वृद्धि के रूप में, हमलों में आईपी प्रेषक पते (आईपी एड्रेस स्पूफिंग) के फोर्जिंग शामिल हो सकते हैं और हमले को पहचानने और पराजित करने में कठिनाई होती है। ये हमलावर फायदे रक्षा तंत्र के लिए चुनौतियों का कारण बनते हैं। उदाहरण के लिए, हमले की वर्तमान मात्रा की तुलना में केवल अधिक आवक बैंडविड्थ खरीदने से मदद नहीं मिल सकती है, क्योंकि हमलावर केवल अधिक हमले मशीनों को जोड़ने में सक्षम हो सकता है।

DDoS हमलों का स्तर हाल के वर्षों में बढ़ता रहा है, 2016 तक एक भूभाग प्रति सेकंड से अधिक हो गया। डीडीओएस हमलों के कुछ सामान्य उदाहरण यूडीपी बाढ़, एसवाईएन बाढ़ और डीएनएस प्रवर्धन हैं।

आवेदन परत हमलों

एक अनुप्रयोग परत DDoS हमला (कभी-कभी इसे परत 7 DDoS हमले के रूप में संदर्भित किया जाता है) DDoS हमले का एक रूप है, जहाँ हमलावर अनुप्रयोग-परत प्रक्रियाओं को लक्षित करते हैं। [२३] [१S] हमला उन कार्यों या सुविधाओं को अक्षम करने के इरादे से किसी वेबसाइट के विशिष्ट कार्यों या विशेषताओं पर अति-अभ्यास करता है। यह एप्लिकेशन-लेयर हमला पूरे नेटवर्क हमले से अलग है, और अक्सर वित्तीय संस्थानों के खिलाफ आईटी और सुरक्षा कर्मियों को सुरक्षा उल्लंघनों से विचलित करने के लिए उपयोग किया जाता है। [२४] 2013 में, एप्लिकेशन-लेयर DDoS हमलों ने सभी DDoS हमलों का 20% प्रतिनिधित्व किया। [25] अकामाई टेक्नोलॉजीज के शोध के अनुसार, Q4 2013 से Q4 2014 तक "51 प्रतिशत अधिक अनुप्रयोग परत हमले" हुए हैं और Q3 2014 से Q4 2014 तक "16 प्रतिशत अधिक" हुए हैं। [26] नवंबर 2017 में; क्लाउडफेयर के एक कंप्यूटर वैज्ञानिक जुनेद अली ने कहा कि जब तक नेटवर्क-स्तर के हमले उच्च क्षमता के होते हैं, वे कम ही हो रहे हैं। अली ने आगे नोट किया कि यद्यपि नेटवर्क-स्तर के हमले कम होते जा रहे हैं, क्लाउडफ़ेयर के डेटा से पता चलता है कि अनुप्रयोग-परत के हमले अभी भी धीमा होने का कोई संकेत नहीं दिखा रहे हैं। [२ network]

अनुप्रयोग परत

ओएसआई मॉडल (आईएसओ / आईईसी 7498-1) एक वैचारिक मॉडल है जो संचार प्रणाली के आंतरिक कार्यों को अमूर्त परतों में विभाजित करके उनकी विशेषता और मानकीकरण करता है। मॉडल ओपन सिस्टम इंटरकनेक्शन का एक उत्पाद है

मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (आईएसओ) पर परियोजना। मॉडल समान संचार कार्य सात तार्किक परतों में से एक में करता है। एक परत इसके ऊपर की परत का कार्य करती है और इसके नीचे की परत द्वारा परोसा जाता है। उदाहरण के लिए, एक परत जो किसी नेटवर्क में त्रुटि मुक्त संचार प्रदान करती है, उसके ऊपर अनुप्रयोगों द्वारा आवश्यक संचार पथ प्रदान करती है, जबकि यह उस पथ को भेजने वाले पैकेट भेजने और प्राप्त करने के लिए अगली निचली परत को बुलाती है।

ओएसआई मॉडल में, इसकी एप्लिकेशन परत की परिभाषा अक्सर लागू होने की तुलना में दायरे में संकीर्ण होती है। OSI मॉडल यूजर इंटरफेस के रूप में एप्लिकेशन लेयर को परिभाषित करता है। OSI एप्लिकेशन परत उपयोगकर्ता के लिए डेटा और छवियों को मानव-पहचानने योग्य प्रारूप में प्रदर्शित करने और उसके नीचे प्रस्तुति परत के साथ इंटरफ़ेस करने के लिए जिम्मेदार है। एक कार्यान्वयन में, एप्लिकेशन और प्रस्तुति परतें अक्सर संयुक्त होती हैं।

हमले का तरीका

एक अनुप्रयोग परत DDoS हमला मुख्य रूप से विशिष्ट लक्षित उद्देश्यों के लिए किया जाता है, जिसमें लेनदेन को बाधित करना और डेटाबेस तक पहुंच शामिल है। इसके लिए नेटवर्क लेयर हमलों की तुलना में कम संसाधनों की आवश्यकता होती है लेकिन अक्सर उनका साथ देता है। [२ network] एक हमले को वैध ट्रैफ़िक की तरह देखने के लिए प्रच्छन्न किया जा सकता है, सिवाय इसके कि वह विशिष्ट एप्लिकेशन पैकेट या फ़ंक्शंस को लक्षित करता है। आवेदन की परत पर हमला किसी वेबसाइट पर सूचना या खोज कार्यों की पुनर्प्राप्ति जैसी सेवाओं को बाधित कर सकता है। [२५] हमलावरों के लिए पूर्व-निर्मित अनुप्रयोगों और हमले को चलाने के लिए ओपन-सोर्स प्रोजेक्ट का उपयोग करना बहुत आम है। [उद्धरण वांछित]