डॉस आणि डीडीओएस आक्रमणांमधील फरक
सेवा नाकारणे आणि वितरणास नकार देणे (डीडीओएस) हल्ला हे हॅकर्सद्वारे ऑनलाइन सेवा व्यत्यय आणण्यासाठी वापरले जाणारे साधन आहेत. या हल्ल्यांचा परिणाम वन्य असू शकतो - कधी कधी मोठ्या कंपन्या लाखो डॉलर खर्च करतात
जर आपण असा व्यवसाय चालवला की जो संभाव्य यापैकी एका आक्रमणाचा लक्ष्य आहे किंवा आपण या विषयात फक्त रस घेत असाल तर या प्रकारच्या हल्ल्यांपासून आपले रक्षण करण्याच्या मार्गांवर वाचू शकता.
डॉस आक्रमण
एक डॉस आक्रमण वाहतूक सह ऑनलाइन सेवा (वेबसाइट) भारित करण्याचा प्रयत्न आहे. कायदेशीर वापरकर्त्यांना सेवा प्रवेश करण्यापासून थांबविण्यासाठी लक्ष्य वेबसाइट किंवा नेटवर्क विस्कळीत करणे आहे.
DOS आक्रमण सामान्यतः एका मशीनमधून सुरू केले जाते, जे एक DDOS हल्ला असून ते एकाधिक मशीनपासून सुरू केले आहे.
येथे एक चांगला रूपकाच्या आहे.
एका शॉपिंग सेंटरची चित्रित करा जिथे अलीकडील घटनेत पशुधर्म कार्यकर्ते हात वर करतात हे पशु कार्यकर्ते (अनधिकृत रहदारी) गर्दी दुकानदारांना (कायदेशीर वाहतूक) परिसरात प्रवेश करण्यास प्रतिबंध करतात.
खरेदीदार स्टोअर्सकडे जाऊ शकत नाहीत आणि स्टोअरने पैसे गमावले नाहीत.
हे डॉस अॅशंट सारखे खूप वेगळे आहे, रुपकितरित्या बोलत आहे.
डीडीओएस आक्रमण
DDOS हल्ला सामान्यतः डॉस आक्रमणांपेक्षा वाईट असतात. ते एकाधिक संगणकांमधून लॉन्च केले जातात. समाविष्ट मशीन संख्या हजारो किंवा अधिक संख्या शकते.
ही मशीन स्वाभाविकपणे सर्व आक्रमणकर्त्याद्वारे मालकीची नाही ही मशीन सहसा मालवेअरद्वारे हॅकरच्या नेटवर्कमध्ये जोडली जाते. मशीनचा हा समूह देखील बोटनेट म्हणून ओळखला जातो.
डीडीओएस हल्ला विशेषत: बचाव करण्यासाठी निराशाजनक आहे, कारण आक्रमणकर्त्यांच्या रहदारीपासून कायदेशीर रहदारी सांगणे कठीण आहे.
वेगवेगळ्या DDOS हल्ले आहेत, जसे HTTP किंवा SYN फ्लडिंग.
HTTP फ्लड हा केवळ सर्व्हरवर हजारो विनंत्यांना हजारो पाठविण्याची प्रथा आहे ज्यामुळे तो डूबण्यासाठी प्रयत्न करीत आहे.
SYN पूरवलेल्या डेटाच्या अनपेक्षित पॅकेटसह TCP नेटवर्क भरते हे गंभीर परिणाम होऊ शकतात आणि अगदी इच्छित हेतूने संबंधित वापरकर्ते प्रभावित करू शकता
ते माझ्यावर हल्ला का करतील?
या प्रकारच्या हल्ल्यांसाठी अनेक प्रेरणा असू शकते. हे असे असू शकते की कार्पोरेशन विरूध्द युद्ध करीत आहेत आणि वेबवर ते छेडत आहेत. हे असे होऊ शकते की कोणीतरी काहीतरी बदला घेतो. किंवा, जसे की वरील आमच्या शॉपिंग सेंटर उदाहरणामध्ये, हे कार्यकर्ते द्वारे आयोजित केले जाऊ शकते. तसेच "हॅकस्टिविस्ट" असे म्हणतात.
काही गुन्हेगारांनी या पद्धतीसह व्यवसायांकडून पैसे वसूल केले आहेत. अगदी आधुनिक काळातील, तंत्रज्ञानातील इंधनयुक्त माफियासारखे
खर्च किती आहेत?
डॉस आणि डीडीओएस हल्ल्यांवरील परिणामांचा तीव्रपणे परिणाम होऊ शकतो.काही कंपन्यांना हल्ले काही डॉलर्ससाठी खर्च होऊ शकतात, आणि इतर लाखो गमावू शकतात मोठ्या कंपन्यांच्या तुलनेत छोट्या कंपन्यांना नुकसान होऊ शकते.
दूरगामी खर्चाचा खर्च ते आपल्या क्लायंटना करू शकणारी संभाव्य नुकसान आहे
काही डीओएस आणि डीडीओएस हल्ले उल्लंघनाच्या प्रयत्नांना कव्हर करण्यासाठी विचलन असू शकतात. हे प्रकरण असू द्या आणि उल्लंघन यशस्वी झाले आहे, हजारो ग्राहकांची वैयक्तिक माहिती धोका असू शकते.
प्लेस्टेशन नेटवर्कच्या नुकसानाकडे 2011 मध्ये पहा.
कोणास धोका आहे?
प्रत्येकजण डॉस किंवा डीडीओएस हल्ल्यांपासून कोणीही सुरक्षित नाही. 2010 मध्ये, ईए, ट्विटर आणि प्लेस्टेशन नेटवर्क (इतरांदरम्यान) एक देशव्यापी DDOS हल्ला च्या आघात वाटले. लाखो गमावले होते. तसेच ज्या कंपन्यांना हे लक्ष्य केले जाते त्यापेक्षा मोठ्या कंपन्यांसह छोटी मासे असलेल्यांना कोणती आशा आहे?
यापैकी एकाने आपल्या आक्रमणांमागील कसे थांबवायचे हे जाणून घेणे चांगले आहे …
मी स्वतःचे रक्षण कसे करू?
डॉसच्या हल्ल्यांपासून संरक्षण करणे हे खूपच सोपे असू शकते. हल्ल्याच्या तीव्रतेनुसार, फायरवॉल किंवा ISP स्तरावर हल्लेखोरचे IP पत्ता ब्लॉक करू शकतात.
सुरक्षा साधने आणि एंटरप्राइझ उत्पादने अस्तित्वात आहेत जे ICMP किंवा SYN हल्ला अवरोधित करु शकतात.
डीडीओएसच्या हल्ल्यांपासून रक्षण करणे फारच अवघड नाही आणि विविध पद्धती आहेत. यापैकी एक म्हणजे ISP कचरा सर्व व्हायरसर्व्हरला येणाऱ्या सर्व रहदारीचा असणे आवश्यक आहे, कायदेशीर आहे किंवा नाही. हे आपल्याला क्लायंटची वैयक्तिक माहिती जतन आणि सुरक्षित करण्यास मदत करू शकते.
हल्ल्याच्या प्रकारावर अवलंबून एसइएन कुकीज किंवा HTTP रिव्हर्स प्रॉक्सी वापरण्याचे इतर मार्ग आहेत.
मी कशी मदत करू शकतो?
आपण एक व्यक्ती आहात जो आपल्या पीसीवर हॅकरच्या बोटीनेटवर असू शकतो हे पाहून आपल्याला हानी पोहोचली असेल तर, आपल्याला माहित आहे की एक उपाय आहे.
कोणतीही चांगली अँटीव्हायरस आपल्या पीसीला कोणत्याही आणि सर्व मालवेयरपासून स्वच्छ ठेवू शकते. प्रत्येक आता आणि नंतर आपण काहीतरी विशेषतः ओंगळ भेटू शकता, आणि नंतर तो आपल्या अँटी-व्हायरस कंपनीला अहवाल देण्याचा प्रश्न असेल, परंतु मुख्यतः पुढील सुधारणा यासारखे ओंगळ काळजी घेतील.
जर आपण अनेक अँटी-व्हायरस प्रोग्राम्स चालवण्यास परवडत असाल, तर तो आणखी चांगला आहे.
काही मालवेअर खूपच चुळबूळ आहेत, ते परत दार उघडा आणि आपल्या अँटी-व्हायरस सॉफ्टवेअर अक्षम करा या प्रकारचे व्हायरस अगदी मॉडेम (वैयक्तिक अनुभवापासून) अगदी बाधित करू शकतात, म्हणून काळजी घ्या.
डीडीओएस < डीडीओएस हल्ल्यांविषयी अंतिम टीप दररोज अक्षरशः घडते. आपल्याकडे ऑनलाइन मालमत्ता असल्यास आणि DDOS हल्ला भय, आपण ते करू शकता सर्वोत्तम गोष्ट एक वेब-सुरक्षा विशेषज्ञ संपर्क. ते महाग असतील आणि आपल्याला आवश्यक असलेले सॉफ्टवेअर अधिक महाग असू शकते, परंतु आपल्याला कधीही संरक्षण नसते
सारांश
