डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस (DDoS) अटैक किसी को भी, कभी भी हो सकता है। यदि आपके पास एक वेबसाइट है जो एक समर्पित वेब सर्वर पर चल रही है, तो यह समझना महत्वपूर्ण है कि डीडीओएस हमला क्या है, इसकी पहचान कैसे करें और इसे रोकने और रोकने के लिए क्या करें।
डीडीओएस अटैक क्या है?
डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक तब होता है जब कोई हैकर आपके वेब सर्वर को बहुत कम समय में भारी संख्या में HTTP अनुरोध भेजने के लिए बॉटनेट का उपयोग करता है।
एबॉटनेट इंटरनेट पर कंप्यूटरों का एक बहुत बड़ा नेटवर्क है जो एक वायरस से संक्रमित है जो उन्हें हैकर के सॉफ़्टवेयर के लिए एक रिले में बदल देता है। बॉटनेट पर अधिकांश कंप्यूटर नियमित कंप्यूटर होते हैं जो वायरस से संक्रमित हो जाते हैं, और उपयोगकर्ता को इसका एहसास भी नहीं होता है।
सामान्य संचालन के दौरान, एक वेब सर्वर आगंतुकों को आपका वेब पेज इस प्रकार प्रदान करता है:
- एक व्यक्ति आपके URL को अपने वेब ब्राउज़र में टाइप करता है।
- वेब ब्राउज़र वेबसाइट यूआरएल के लिए एक HTTP अनुरोध जारी करता है।
- आपके ISP के DNS सर्वर URL को वेब सर्वर के सही IP पते में बदल देते हैं।
- HTTP अनुरोध पूरे इंटरनेट पर वेब सर्वर पर निर्देशित हो जाता है।
- वेब सर्वर सही HTML फ़ाइल खोजने के लिए URL में अनुरोधित पृष्ठ का उपयोग करता है।
- वेब सर्वर उस HTML फ़ाइल में निहित सभी सामग्री के साथ प्रतिक्रिया करता है।
- उपयोगकर्ता का ब्राउज़र HTML फ़ाइल प्राप्त करता है और उपयोगकर्ता को पृष्ठ प्रदर्शित करता है।
प्रति दिन औसत अपेक्षित ट्रैफ़िक को संभालने के लिए अधिकांश वेब सर्वर CPU और नेटवर्क हार्डवेयर के आकार के होते हैं। कुछ वेबसाइटों के लिए, यह एक दिन में एक लाख या एक लाख विज़िटर तक हो सकता है।
हालांकि, एक हैकर जो आपकी वेबसाइट पर DDoS हमले के साथ हमला करने की उम्मीद कर रहा है, दुनिया भर के लाखों कंप्यूटरों के बॉटनेट का उपयोग करेगा, आपके वेब सर्वर पर प्रति सेकंड हजारों HTTP अनुरोध भेजेगा।
चूंकि आपके वेब सर्वर का आकार उस मात्रा के ट्रैफ़िक के लिए नहीं था, इसलिए वेब सर्वर आपके नियमित वेबसाइट विज़िटर को त्रुटि संदेश, सेवा अनुपलब्ध के साथ प्रतिसाद देगा। इसे HTTP त्रुटि 503 के रूप में भी जाना जाता है।
दुर्लभ मामलों में जहां आपकी साइट उपलब्ध संसाधनों के साथ बहुत छोटे वेब सर्वर पर चल रही है, सर्वर वास्तव में फ्रीज या क्रैश हो जाएगा।
डीडीओएस अटैक की पहचान कैसे करें?
आपको कैसे पता चलेगा कि डीडीओएस हमले के कारण आपकी वेबसाइट बंद हो गई है? कुछ लक्षण हैं जो एक मृत उपहार हैं।
आमतौर पर, ऊपर वर्णित HTTP त्रुटि 503 एक स्पष्ट संकेत है। हालांकि, डीडीओएस हमले का एक और संकेत बैंडविड्थ में बहुत तेज वृद्धि है।
आप इसे अपने वेब होस्ट के साथ अपने खाते में लॉग इन करके और Cpanel . खोलकर देख सकते हैं . लॉग . तक नीचे स्क्रॉल करें अनुभाग और बैंडविड्थ . चुनें .
पिछले 24 घंटों के असामान्य बैंडविड्थ चार्ट में कुछ छोटे स्पाइक्स को छोड़कर, अपेक्षाकृत स्थिर रेखा दिखाई देनी चाहिए।
हालांकि, बैंडविड्थ में हालिया अनुपातहीन वृद्धि जो एक घंटे या उससे अधिक समय तक बनी रहती है, एक स्पष्ट संकेत है कि आप अपने वेब सर्वर के खिलाफ DDoSattack का सामना कर रहे हैं।
यदि आपको लगता है कि आपने प्रगति में DDoS हमले की पहचान की है, तो तेजी से कार्य करना महत्वपूर्ण है। ये हमले बहुत अधिक नेटवर्क बैंडविड्थ की खपत करते हैं और यदि आपने एक होस्टिंग प्रदाता के लिए भुगतान किया है, तो इसका मतलब है कि उनका डेटा सर्वर बैंडविड्थ में समान स्पाइक का अनुभव करेगा। इसका उनके अन्य ग्राहकों पर भी प्रतिकूल प्रभाव पड़ सकता है।
डीडीओएस अटैक को कैसे रोकें
यदि आप DDoS हमले का सामना कर रहे हैं, तो आप स्वयं कुछ नहीं कर सकते। लेकिन आपके वेब होस्टिंग प्रदाता को कॉल करके, वे आपके वेब सर्वर की ओर जाने वाले सभी आने वाले HTTP अनुरोधों को तुरंत ब्लॉक कर सकते हैं।
यह आपके वेब सर्वर पर मांग को तुरंत राहत देता है, ताकि सर्वर स्वयं क्रैश न हो। यह हमले को होस्टिंग प्रदाता के अन्य ग्राहकों पर प्रतिकूल प्रभाव डालने से भी रोकता है।
अगला कदम डीडीओएस हमले के खत्म होने तक इंतजार करना है।
सुचन हमले के लिए वास्तव में हैकर्स के लिए महत्वपूर्ण संसाधनों की आवश्यकता होती है। आमतौर पर, हमले का भुगतान किसी ऐसे व्यक्ति द्वारा किया जाता है जो आपकी वेबसाइट को बंद करना चाहता है। ये भुगतान एक ऐसे हमले के लिए हैं जो एक विशिष्ट समयावधि, एक घंटे से लेकर कई घंटों तक चलता है।
अच्छी खबर यह है कि हमले का अंत हो जाएगा। बुरी खबर यह है कि हमला खत्म होने तक आपके वेब सर्वर पर आने वाले सभी ट्रैफ़िक को अवरुद्ध करके, जो व्यक्ति आपकी वेबसाइट को बंद करना चाहता था, वह अनिवार्य रूप से जीत गया।
डीडीओएस अटैक को कैसे हराएं
दुर्भाग्य से, DDoS हमले किसी वेबसाइट को थोड़े समय के लिए बंद करने का एक सरल और सस्ता तरीका है।
हमले कभी स्थायी नहीं होते, लेकिन उनका उद्देश्य संदेश भेजना होता है। इसका मतलब है कि आपने अपनी वेबसाइट पर जो कुछ प्रकाशित किया है, उसने किसी को इतना परेशान कर दिया कि वे हैकर्स को आपकी साइट पर हमला करने के लिए भुगतान करने को तैयार थे।
यदि आप एक महत्वपूर्ण ऑनलाइन संचालन जैसे कि एक बड़ा व्यवसाय चलाते हैं, और अपनी साइट को DDoS हमलों के लिए प्रतिरोधी बनाना चाहते हैं, तो यह संभव है लेकिन यह सस्ता नहीं है।
DDoSprotection सेवाएँ एक प्रकार का काउंटर बॉटनेट स्थापित करके काम करती हैं जो DDoS हमले को चलाने वाले बॉटनेट से बड़ा है। यह आने वाले HTTP अनुरोधों के लिए एक वितरित प्रतिक्रिया बनाता है, भले ही वे सैकड़ों हजारों या लाखों अनुरोध हों।
मासिक सेवा शुल्क है जो उन सेवाओं के साथ आता है। लेकिन यदि आप अपने आप को DDoS हमलों का बार-बार शिकार पाते हैं, तो ये DDoS सुरक्षा सेवाएं बहुत अच्छी हो सकती हैं।
DDoSattacks सबसे अच्छा एक मामूली उपद्रव हो सकता है जो आपको वेबसाइट के कुछ घंटों के डाउनटाइम का कारण बनता है। कम से कम, यह आपको खोए हुए ऑनलाइन व्यवसाय की एक महत्वपूर्ण राशि खर्च कर सकता है, न कि आपकी वेबसाइट पर भरोसा करने वाले ग्राहकों में गिरावट का उल्लेख करने के लिए।
DDoS हमले की पहचान कैसे करें और इसे कैसे रोकें, यह समझना आपके डाउनटाइम को कम कर सकता है, और आपके और आपके होस्टिंग प्रदाता को इससे उबरने में लगने वाले समय को कम कर सकता है।