अक्टूबर 2016 में, एक सेवा प्रदाता Dyn पर DDoS हमला किया गया था। इसने पूरे अमेरिका के पूर्वी तट की इंटरनेट पहुंच को पंगु बना दिया। Dyn के सर्वर पर भारी मात्रा में डेटा ट्रैफ़िक के साथ हमला किया गया था और 2Tbps की गति को डेटा ट्रांसफर दर के रूप में दर्ज किया गया था। वैसे ऑब्जर्वेशन चौंकाने वाला है और उस वक्त इतनी स्पीड हासिल करना मुश्किल था।
हालांकि, पिछले हफ्ते, उन्नत DDoS हमले 1.7Tbps की डेटा दर पर दर्ज किए गए थे। हमले का प्रभाव पहले लगाए गए डीएन हमले से लगभग 50% अधिक था। इतना बड़ा ट्रैफ़िक, जो संभवतः किसी भी वेबसाइट को डाउनटाइम दे सकता है, 680,000 इंटरनेट उपयोगकर्ताओं द्वारा एक ही वेबसाइट को एक साथ एक्सेस करने के लिए अपने संपूर्ण संसाधनों का उपयोग करने से इंकार किया जाता है।
DDoS के हमले इतने उन्नत कैसे हो गए?
हैकर्स ने वेब पेज के लोडिंग टाइम को तेज करने के लिए बनाए गए मेमकेच्ड सॉफ्टवेयर का फायदा उठाने का तरीका खोज लिया है। Memcached डेटा के बड़े हिस्से को कैश करता है जिसे उपयोगकर्ता फिर से एक्सेस करना चाहता है। Memcached आमतौर पर रिमोट सर्वर से परोसा जाता है।
सुरक्षा विशेषज्ञों के अनुसार, इंटरनेट से कनेक्ट होने पर मेमकैच असुरक्षित नहीं होना चाहिए। हालाँकि, रैपिड द्वारा प्रोजेक्ट सोनार वेब स्कैनर के अनुसार, 140,000 से अधिक मेमकेच्ड डिवाइस हैं जो असुरक्षित हैं। हमलावरों ने अपने लक्ष्यों पर सेवा हमलों से इनकार करने के लिए मेमकैच का शोषण किया है। वे विशेष रूप से कूड़े के डेटा के छोटे हिस्से को मेमकैच में भेजते हैं, जो लक्ष्य के सर्वर को बड़े पैमाने पर डेटा से भर देता है। Memcached का उपयोग करते समय हैकर्स हमले के प्रभाव को 51000 गुना तक बढ़ा सकते हैं।
आप इसे कैसे रोक सकते हैं?
उन्नत DDoS हमलों को रोकने के तरीके पर कई साइबर सुरक्षा पेशेवर काम कर रहे हैं। होमलैंड सिक्योरिटी के सुरक्षा विशेषज्ञ संयुक्त राज्य के नागरिकों को उन्नत और शक्तिशाली DDoS हमलों से बचाने के लिए प्रभावी तरीके खोजने की कोशिश कर रहे हैं। यहां तक कि अकामाई और अल्फाबेट जैसी कंपनियां भी इस खतरे के खिलाफ लड़ाई में शामिल हो गई हैं। इसके अतिरिक्त, तकनीक से लड़ने में उल्लेखनीय प्रगति हुई है क्योंकि GitHub वेबसाइट हाल ही में एक प्रमुख Memcached आधारित DDoS हमलों से बची है। वेबसाइट ने केवल 5 मिनट के लिए डाउनटाइम का अनुभव किया और फिर यह चालू हो गया और चल रहा था।
हमलावर नकली UDP प्रोटोकॉल पैकेट को Memcached सर्वर पर ले जा रहे थे। इसके परिणामस्वरूप लक्षित वेबसाइट पर UDP पैकेट्स का विस्फोट हुआ। कोरो, सुरक्षा फर्म एक किल स्विच के साथ आगे आई है जो हमलावर सर्वर को "फ्लश ऑल" कमांड के साथ फ्लश करने का आदेश देती है। यह वास्तव में सर्वर पर हमला करने से होने वाले विस्फोट को दबाने के लिए सभी डेटा पैकेटों को बाहर निकाल देता है। उपाय का परीक्षण वास्तविक सर्वरों पर किया गया है और यह मेमकेच्ड हमलों को रोकने में एक सौ प्रतिशत प्रभावी साबित हुआ है। हालांकि, यह पता चला है कि Memcached संस्करण 1.5.5 में नेटवर्क संदेश मात्रा पर नियंत्रण नहीं है जिसका हैकर्स द्वारा शोषण किया जा सकता है। इसलिए, एक नया अद्यतन जारी किया गया है जो UDP प्रोटोकॉल को अपंग करता है। अब आपको UDP प्रोटोकॉल को स्पष्ट रूप से सक्षम करने की आवश्यकता है। समस्या को कम करने के लिए इस अपडेट को डाउनलोड किया जाना चाहिए।
हालाँकि, दुनिया भर में ऐसे कई संगठन हैं जो GitHub की तरह अपना बचाव करने में सक्षम नहीं हो सकते हैं। ऐसी गोलाबारी के साथ, हमलावर महत्वपूर्ण डाउनटाइम का कारण बन सकते हैं और उन्हें आर्थिक रूप से नुकसान पहुंचा सकते हैं।