हाँ, आप शायद DDoS और DoS हमलों से परिचित हैं। लेकिन उन लोगों के लिए जिन्होंने अभी तक शर्तों के बारे में नहीं सुना है, इन हमलों का लक्ष्य किसी संगठन के सर्वर को अपने ग्राहकों और ग्राहकों को सेवा प्रदान करने से रोकने के लिए नीचे रखना है। ये हमले आमतौर पर हमलावरों द्वारा लगातार एक्सेस अनुरोध भेजने के साथ शुरू होते हैं, जहां सर्वर क्रैश हो जाते हैं और सभी को सेवा से वंचित कर देते हैं।
हमलों के इन लोकप्रिय, संदिग्ध रूपों के आधार पर, एक शक्तिशाली और अधिक हिंसक हमले की कल्पना की गई:सेवा की फिरौती से इनकार। इसकी अवधारणा DDoS और DoS के समान है। यह सिर्फ इतना है कि हमलावर अक्सर अधिक मुखर होते हैं क्योंकि वे धोखेबाजों की तरह काम करते हैं।
इस लेख में, हम चर्चा करेंगे कि सेवा की फिरौती से इनकार क्या है। हम इस प्रकार के हमले को रोकने के तरीके और सुझाव भी साझा करेंगे।
सेवा से फिरौती से इनकार के बारे में क्या जानना चाहिए?
जैसा कि नाम से पता चलता है, रैनसम डेनियल ऑफ सर्विस या आरडीओएस एक प्रकार का हमला है, जहां हैकर्स पीड़ितों से फिरौती की राशि का भुगतान करने के लिए कहते हैं, उन्हें डीडीओएस अनुरोध भेजने की धमकी देते हैं यदि वे एक निर्धारित तिथि और समय से पहले फिरौती का निपटारा नहीं करते हैं। पीड़ितों को मजबूर करने या समझाने के लिए कि वे जो कर रहे हैं उसके बारे में वे गंभीर हैं, वे आमतौर पर एक निर्धारित अवधि के भीतर डीडीओएस हमलों की एक श्रृंखला भेजकर शुरू करते हैं।
रैंसमवेयर हमले में, हमलावर रैंसमवेयर संस्थाओं को भेजते हैं, जो किसी संगठन के सर्वर पर मौजूद सभी डेटा को एन्क्रिप्ट करते हैं। जिसके बाद, वे पीड़ित को सूचित करते हुए एक नोट भेजते हैं कि पैसे मिलने के बाद ही डेटा एन्क्रिप्ट किया जाएगा।
आरडीओएस हमले के मामले में, हमलावरों द्वारा कोई कार्रवाई करने से पहले नोट भेजा जाता है। यह हमलावरों का संगठनों को सूचित करने का तरीका है कि उनके पास पहले से ही कंपनी के सर्वर तक पहुंच है। वे आमतौर पर बिटकॉइन के रूप में फिरौती की रकम मांगते हैं। यदि किसी विशिष्ट तिथि से पहले स्थानांतरित नहीं किया जाता है, तो हैकर्स संगठन के डेटा को एन्क्रिप्ट कर सकते हैं।
जैसा कि आप देख सकते हैं, RDoS किसी संगठन के सदस्यों में भय लाता है। हमले से बचने के लिए, वे सहमत राशि का भुगतान करते हैं। लेकिन क्या यह वास्तव में कार्रवाई का सबसे अच्छा तरीका है?
आरडीओएस अटैक के बारे में क्या करें?
विशेषज्ञों के अनुसार, हैकर्स की मांगों के आगे झुकना कभी भी अच्छी बात नहीं है। यदि आप राशि का भुगतान करते हैं, तो या तो हैकर्स अधिक मांग करेंगे या कुछ नहीं होगा। यह अन्य हैकर्स को भी ऐसा करने के लिए प्रोत्साहित कर सकता है। सच तो यह है, आप कभी नहीं जान पाएंगे कि डीडीओएस या रैंसमवेयर हमला होने वाला है या नहीं।
अब, क्या आपको हैकर्स को आपको धमकाना और फिरौती की राशि का भुगतान करने के लिए मजबूर करना छोड़ देना चाहिए जो वे मांग रहे हैं? जवाब अभी भी नहीं है। आपको क्या करना चाहिए एक मजबूत योजना है जो उनके कार्यों का मुकाबला कर सके। एक बार जब आप योजना बना लेते हैं, तो किसी भी प्रकार के हमलों से डरने का कोई कारण नहीं है।
आरडीओएस हमलों को कैसे रोकें?
यदि आपके द्वारा फिरौती की मांग प्राप्त करने के बाद DDoS हमला होता है, तो चिंता न करें। जब तक आप तैयार हैं, तब तक आप बिना तनाव के स्थिति को संभाल सकते हैं।
हालांकि किसी हमले से आसानी से उबरने के लिए डिजास्टर रिकवरी प्लान का होना गलत नहीं है, लेकिन यह जान लें कि प्राथमिक उद्देश्य सर्वर या वेबसाइट पर ट्रैफिक के प्रवाह को कम करना है। एक घंटे के डाउनटाइम का किसी छोटे संगठन के सर्वर या छोटे ब्लॉग पर बहुत अधिक प्रभाव नहीं हो सकता है। लेकिन रीयल-टाइम सेवाओं को संभालने वाली बड़ी कंपनियों के लिए, हर दूसरा मामला। इसलिए, एक रिस्पांस प्लान रिकवरी प्लान की तुलना में अधिक फायदेमंद होना चाहिए।
RDoS हमलों को रोकने के अन्य तरीके इस प्रकार हैं:
<एच3>1. सेवा प्रतिक्रिया योजना से इनकार करें।सावधानीपूर्वक सुरक्षा मूल्यांकन के आधार पर प्रतिक्रिया योजना बनाएं। छोटी वेबसाइटों या सर्वरों के विपरीत, बड़े संगठनों के पास अधिक जटिल अवसंरचना हो सकती है जिसके लिए योजना में अधिक टीमों को शामिल करने की आवश्यकता होती है।
एक बार DDoS हमला हो जाने के बाद, आपके पास कार्रवाई के बारे में सोचने के लिए बहुत कम समय होता है। इसका मतलब है कि आपको गंभीर और महंगे प्रभावों से बचने के लिए आगे की योजना बनानी होगी।
एक प्रभावी प्रतिक्रिया योजना के प्रमुख तत्व इस प्रकार हैं:
- सिस्टम चेकलिस्ट - अपनी कंपनी की सभी संपत्तियों की सूची बनाएं। सुनिश्चित करें कि आपके पास सही उपकरण मौजूद हैं।
- प्रतिक्रिया दल - टीम के प्रत्येक सदस्य की भूमिका की पहचान करें और उनकी जिम्मेदारियों को परिभाषित करें। इस तरह, आप हमले के लिए एक संगठित प्रतिक्रिया सुनिश्चित कर सकते हैं।
- एस्केलेशन प्रक्रियाएं - सुनिश्चित करें कि टीम का हर सदस्य जानता है कि हमले की स्थिति में किससे संपर्क करना है।
- आंतरिक और बाहरी संपर्कों की सूची - सभी को पता होना चाहिए कि DDoS हमला होने पर किसे कॉल करना है।
तो, आप कैसे सुनिश्चित करते हैं कि आपका नेटवर्क इन्फ्रास्ट्रक्चर सुरक्षित है? आपको उन्नत घुसपैठ की रोकथाम या खतरा प्रबंधन प्रणाली सेट करनी पड़ सकती है जिसमें एंटी-स्पैम, वीपीएन, फायरवॉल, सामग्री फ़िल्टरिंग और डीडीओएस रक्षा रणनीतियों के अन्य रूप हैं। इन रणनीतियों के साथ, आप DDoS को होने से रोक सकते हैं।
<एच3>3. बुनियादी नेटवर्क सुरक्षा सीखें।आरडीओएस या डीडीओएस हमलों के खिलाफ सबसे व्यावहारिक जवाबी उपाय बुनियादी नेटवर्क सुरक्षा प्रथाओं पर खुद को शिक्षित करना है। किसी संगठन में उनका अवलोकन करना और उन्हें लागू करना नेटवर्क के बुनियादी ढांचे से समझौता होने से रोकता है। ऐसा करने से, आप न केवल DDoS हमलों को रोकते हैं, बल्कि आपके पास एक मजबूत सुरक्षा आधार भी होगा।
<एच3>4. चेतावनी के संकेतों की पहचान करने में सक्षम हों।RDoS या DDoS हमले के सामान्य लक्षण आंतरायिक सर्वर शटडाउन, धब्बेदार इंट्रानेट कनेक्टिविटी और धीमे नेटवर्क हैं। हालांकि कोई भी नेटवर्क सही नहीं है, अगर खराब प्रदर्शन को बार-बार देखा जाता है, तो संभावना है कि आप एक हमले का अनुभव कर रहे हैं।
5. तैयार रहें।
RDoS हमले वास्तविक हैं और किसी भी संगठन को इससे छूट नहीं है। भले ही आपका संगठन केवल एक स्टार्ट-अप हो या यदि आप पहले से ही एक विशाल ग्राहक आधार की सेवा कर रहे हैं, तो आप इन हमलों का लक्ष्य हो सकते हैं। इसलिए हमेशा तैयार रहें। नए सुरक्षा समाधानों की तलाश में रहें जो आपके संगठन को खतरों से पूर्ण सुरक्षा प्रदान कर सकें।
रैपिंग अप
ऑनलाइन क्षेत्र में खतरे विकसित हो रहे हैं, लेकिन सुरक्षा प्रौद्योगिकियां भी ऐसा ही करती हैं। इसका मतलब है कि आपके सिस्टम या नेटवर्क पर खतरों को खत्म करने से रोकने के तरीके हमेशा मौजूद रहेंगे। यदि आप RDoS हमलों को होने से रोकने के अन्य तरीके जानते हैं, तो कृपया बेझिझक उन्हें टिप्पणियों में साझा करें।