यदि आपकी वेबसाइट DDoS हमले का लक्ष्य बन जाती है, तो यह आपकी साइट को कुछ ही मिनटों में नीचे ला सकती है। हैकर्स आपकी वेबसाइट को टारगेट करते हैं और आपके नेटवर्क और सर्वर को ओवरलोड कर देते हैं। DDoS हमले आपकी वेबसाइट को उपयोगकर्ता के लिए अनुत्तरदायी और दुर्गम बना सकते हैं।
परिणामस्वरूप, आपका व्यवसाय रुक जाता है और आपके द्वारा विज़िटर और ग्राहक खो देने पर आपकी आय कम हो जाती है।
DDoS हमले से उबरने में छोटे व्यवसायों को सैकड़ों हजारों डॉलर खर्च करने पड़ सकते हैं। बड़े व्यवसायों के लिए, यह पुनर्प्राप्ति लागत लाखों डॉलर तक बढ़ सकती है।
इस तरह के हमले के लिए तैयार रहना आपके व्यवसाय के लिए अमूल्य है। और सौभाग्य से, ऐसे तरीके हैं जिनसे आप अपनी वेबसाइट की सुरक्षा कर सकते हैं और DDoS हमलों को रोक सकते हैं।
इस लेख में, हम बताएंगे कि डीडीओएस हमले कैसे काम करते हैं और हम आपको दिखाएंगे कि आपकी साइट पर इन हमलों को कैसे रोका जा सकता है।
TL;DR – DDoS हमलों में, हैकर्स आपके सर्वर को प्रभावित करने के लिए आपकी वेबसाइट पर भारी मात्रा में ट्रैफ़िक भेजते हैं। इससे आपकी साइट बंद हो जाती है। ऐसा होने से रोकने के लिए, आपको दुर्भावनापूर्ण ट्रैफ़िक को रोकने के लिए एक मजबूत फ़ायरवॉल की आवश्यकता है। अपने WordPress साइट पर MalCare सुरक्षा प्लगइन स्थापित करें। यह स्वचालित रूप से एक सक्रिय फ़ायरवॉल स्थापित करके और आपकी साइट पर ट्रैफ़िक की निगरानी करके DDoS हमलों के जोखिम को कम करने में मदद करेगा।
डीडीओएस अटैक क्या है?
कल्पना कीजिए कि आप अपनी साइट पर सभी सुरक्षा उपाय कर सकते हैं और अब आपको विश्वास है कि कोई हैकर इसमें सेंध नहीं लगा सकता है। लेकिन इसके बावजूद, हैकर्स आपकी वेबसाइट को नीचे ला सकते हैं और आपके व्यवसाय को नुकसान पहुंचा सकते हैं।
वे आपकी वेबसाइट पर DDoS हमले शुरू करके ऐसा करते हैं। यह निराशाजनक है क्योंकि पर्याप्त सुरक्षा उपाय करने के बाद भी ऐसा हो सकता है और यह विनाशकारी परिणाम लाता है।
डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस अटैक के रूप में जाना जाता है, DDoS एक गैर-घुसपैठ वाला हमला है जिसका अर्थ है कि हैकर को हमले को चलाने के लिए आपकी साइट तक पहुंच की आवश्यकता नहीं है। वे आपकी वेबसाइट को तोड़े बिना दूर से हैक करते हैं।
इसके बजाय, वे आपकी वेबसाइट के सर्वर को इसके कामकाज को बाधित करने के लिए अधिभारित करते हैं। सबसे अधिक संभावना है कि आगंतुक आपकी साइट तक नहीं पहुंच पाएंगे, और जो कुछ सक्षम हैं उन्हें धीमी और अनुत्तरदायी साइट से मुलाकात की जाएगी।
हैकर्स DDoS अटैक क्यों शुरू करते हैं? बहुत सारे कारण हैं। आमतौर पर, हैकर्स आपकी वेबसाइट में प्रवेश पाने के लिए पासवर्ड क्रैक करने का प्रयास करते हैं। वे आपके लॉगिन पृष्ठ पर उपयोगकर्ता नाम और पासवर्ड के विभिन्न संयोजनों को आज़माने के लिए कई अनुरोध शुरू करते हैं। ये अनुरोध आपकी साइट को अधिभारित कर सकते हैं।
बड़े ब्रांडों को नीचे लाने और उनके व्यवसाय को बाधित करने के लिए बड़े डीडीओएस हमले शुरू किए गए हैं। हैकर्स फिरौती मांगने के लिए DDoS अटैक का भी इस्तेमाल करते हैं। एक बार जब वेबसाइट का मालिक कीमत चुका देता है, तो हैकर DDoS हमले को रोक देता है।
डीडीओएस अटैक कैसे काम करता है?
यह समझने के लिए कि डीडीओएस हमला कैसे काम करता है, हमें सबसे पहले यह समझने की जरूरत है कि जब कोई आगंतुक किसी पेज को देखना चाहता है तो आपकी वेबसाइट कैसे काम करती है। एक प्रक्रिया होती है जिसका विवरण हमने नीचे दिया है।
- जब कोई विज़िटर आपकी वेबसाइट पर आता है, तो उनका ब्राउज़र (जैसे Google Chrome) आपकी वेबसाइट के सर्वर को एक अनुरोध भेजता है।
- सर्वर इस अनुरोध को संसाधित करता है और आवश्यक डेटा प्राप्त करता है और इसे ब्राउज़र पर वापस भेजता है।
- ब्राउज़र इस डेटा का उपयोग विज़िटर को आपकी वेबसाइट की सामग्री प्रदर्शित करने के लिए करता है।
आपकी वेबसाइट को चलाने के लिए हर सर्वर के पास सीमित मात्रा में संसाधन होते हैं। यह सीमा आमतौर पर आपके वेब होस्टिंग प्रदाता द्वारा आपकी होस्टिंग योजना के आधार पर दी जाती है।
अब, विज़िटर का प्रत्येक अनुरोध एक निश्चित मात्रा में सर्वर संसाधनों का उपयोग करता है। चूंकि आपके सर्वर संसाधन सीमित हैं, यह एक समय में केवल कुछ निश्चित ब्राउज़र अनुरोधों को ही संभाल सकता है। बहुत अधिक अनुरोध सर्वर पर बोझ डाल सकते हैं और इसके संसाधनों को समाप्त कर सकते हैं।
इससे आपकी वेबसाइट धीमी और अनुत्तरदायी हो जाएगी। यदि सर्वर पर लोड बहुत अधिक है, तो आपकी वेबसाइट क्रैश हो सकती है और ऑफ़लाइन हो सकती है।
अब, जब आप समझ गए हैं कि ब्राउज़र और मूल सर्वर कैसे संचार करते हैं, तो हम समझा सकते हैं कि DDoS हमला कैसे काम करता है।
डीडीओएस अटैक कैसे होता है?
हैकर्स डीडीओएस हमलों की योजना पहले से ही बना लेते हैं। आप इसे आपकी साइट पर हमला करने के लिए सेना को तैयार करने वाले हैकर्स के रूप में सोच सकते हैं।
1. वे उपकरणों का एक नेटवर्क बनाते हैं
आमतौर पर, वे कंप्यूटर और मोबाइल फोन हैक कर लेते हैं और उन्हें मैलवेयर से संक्रमित कर देते हैं। (ऐसे उदाहरण भी हैं जहां डीडीओएस हमलावरों ने साइटों पर डीडीओएस हमले शुरू करने के लिए सीसीटीवी और डीवीआर कैमरों का इस्तेमाल किया है।)
मैलवेयर बाद में उन्हें संक्रमित डिवाइस से लक्षित वेबसाइट पर अनुरोध भेजने की अनुमति देगा। और मशीनों के इस नेटवर्क को बॉटनेट . कहा जाता है (उनकी सेना)। हैकर्स इस चरण को छोड़ भी सकते हैं और एक ऐसा बॉटनेट किराए पर ले सकते हैं जो डार्क वेब पर आसानी से उपलब्ध हो।
2. वे हज़ारों 'फर्जी' अनुरोध शुरू करते हैं
वे आपके वेब सर्वर को अनुरोध भेजने के लिए मशीनों को आदेश देने के लिए बॉटनेट पर प्रत्येक डिवाइस पर मैलवेयर का उपयोग करते हैं।
3. वे आपके सर्वर को संभालने की तुलना में अधिक अनुरोधों से भर देते हैं
प्रत्येक अनुरोध एक निश्चित मात्रा में संसाधनों को समाप्त कर देता है। जैसे-जैसे अधिक से अधिक अनुरोध आते हैं, आपके संसाधन समाप्त हो जाते हैं। इससे यह क्रैश हो जाता है, और बदले में, आपकी वेबसाइट ऑफ़लाइन हो जाती है।
इस घटना में कि एक हैकर एक सफल बाढ़ हमले को शुरू करने और आपकी साइट को ऑफ़लाइन लेने में सक्षम नहीं है, हमला आपकी साइट की गति और प्रदर्शन को काफी प्रभावित करेगा। आगंतुक आपकी साइट को देखने या नेविगेट करने में असमर्थ होंगे।
डीडीओएस हमले संख्या में बढ़ रहे हैं और वर्डप्रेस साइटों के लिए एक गंभीर खतरा बन गए हैं। समय से पहले सावधानी बरतें! ट्वीट करने के लिए क्लिक करेंजब आपकी साइट पर DDoS का आक्रमण होता है, तो आपको तेज़ी से कार्य करने की आवश्यकता होती है। आपकी साइट जितनी लंबी होगी, ग्राहकों और आय के मामले में आपको उतना ही अधिक नुकसान होगा।
अपनी वर्डप्रेस साइट पर DDoS अटैक का पता कैसे लगाएं?
डीडीओएस हमलों को इतना कठिन बना देता है कि कोई चेतावनी नहीं है। किसी भी समय, कोई हैकर आपकी साइट पर बड़े पैमाने पर हमले कर सकता है। चूंकि अधिकांश वर्डप्रेस साइट के मालिक लगातार अपनी साइट ब्राउज़ नहीं कर रहे हैं, इसलिए यह देखना मुश्किल है कि आपकी साइट पर हमला हो रहा है।
कई मामलों में, साइट के मालिक तब तक अनजान होते हैं जब तक कि ग्राहक या विज़िटर यह शिकायत करना शुरू नहीं कर देते कि वे आपकी साइट का उपयोग करने में सक्षम नहीं हैं। तभी आपको पता चलता है कि आपकी साइट में कुछ गड़बड़ है। आप पहले सोच सकते हैं कि आपके सर्वर या आपके वेब होस्ट में कुछ गड़बड़ है। आप यह देखने के लिए जांच कर सकते हैं कि कोई प्लग इन या थीम समस्या पैदा कर रहा है या नहीं।
जब तक आपको पता चलता है कि यह एक DDoS हमला है, तब तक कई कीमती घंटे निकल सकते हैं। इसका मतलब है कि कई घंटे का डाउनटाइम, और अधिक विज़िटर और राजस्व की हानि हुई।
डीडीओएस हमले को कम करने का सबसे अच्छा तरीका संकेतों को जल्दी पहचानना है। ऐसे कई सुराग हैं जिन पर आप ध्यान दे सकते हैं जो यह संकेत देते हैं कि यह एक DDoS हमला है:
1. अपनी साइट के ट्रैफ़िक की जाँच करें
DDoS अटैक में हैकर्स आपकी वेबसाइट पर हजारों रिक्वेस्ट भेजते हैं। इसका मतलब है कि ट्रैफ़िक में अचानक बढ़ोतरी होगी।
आप Google Analytics का उपयोग करके अपनी वेबसाइट के ट्रैफ़िक की जांच कर सकते हैं। आमतौर पर, यह रीयल-टाइम डेटा नहीं दिखाता है, हालांकि, आप इस सेटिंग को चालू कर सकते हैं।
- Google Analytics में साइन इन करें।
- अपने दृश्य पर नेविगेट करें
- रिपोर्ट खोलें।
- रीयल-टाइम क्लिक करें।
वैकल्पिक रूप से, आप अपनी वेबसाइट पर आने वाले ट्रैफ़िक अनुरोधों की जांच के लिए मालकेयर जैसे वेबसाइट सुरक्षा प्लगइन का भी उपयोग कर सकते हैं। अपनी साइट पर प्लगइन स्थापित करें, डैशबोर्ड तक पहुंचें, और सुरक्षा> ट्रैफ़िक अनुरोध पर जाएं।
यदि आप देखते हैं कि कुछ अनुरोधों की अवधि के भीतर एक टन अनुरोध आ रहे हैं, तो यह DDoS का संकेत हो सकता है, खासकर यदि आपकी वेबसाइट पर आमतौर पर इतना वैध ट्रैफ़िक नहीं मिलता है।
2. अपनी वेबसाइट के डेटा उपयोग की जांच करें
DDoS हमले का एकमात्र उद्देश्य आपकी वेबसाइट के संसाधनों को समाप्त करना है। आप देख सकते हैं कि आपकी वेबसाइट के संसाधनों का कितना उपयोग किया जा रहा है।
अधिकांश होस्टिंग प्रदाता आपकी वेबसाइट के आँकड़े आपके डैशबोर्ड पर प्रदर्शित करते हैं। अपने होस्टिंग खाते पर जाएँ और 'होस्टिंग प्रबंधित करें' पर जाएँ। यहां, आपको उपयोग के आंकड़े देखने चाहिए।
आमतौर पर, आपकी वेबसाइट अपने संसाधनों को आसानी से समाप्त नहीं करेगी। आपकी साइट की सीमा तक पहुँचने में बहुत अधिक ट्रैफ़िक लगेगा।
यदि आप देखते हैं कि आपका CPU उपयोग और बैंडविड्थ अपनी सीमा तक पहुंच गया है, तो यह ज्यादातर DDoS हमले का संकेत है।
एक बार जब आप जान जाते हैं कि आप पर हमला हो रहा है, तो आपको इसे रोकने के लिए तेजी से कार्य करने की आवश्यकता है।
डीडीओएस अटैक को कैसे रोकें?
आपके सर्वर पर एक DDoS हमला लक्षित है, इसलिए आपकी वर्डप्रेस साइट पर नियमित सुरक्षा उपाय काम नहीं करेंगे। डीडीओएस हमलों को कैसे रोकें, इस पर कई वर्डप्रेस गाइड आपको वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) का उपयोग करने के लिए कहेंगे। हालांकि, सभी फायरवॉल इस स्थिति में मदद नहीं करेंगे। आइए बताते हैं क्यों।
डीडीओएस हमलों को रोकने के लिए फ़ायरवॉल का उपयोग करें?
आप अपनी वर्डप्रेस साइट पर एक फ़ायरवॉल प्लगइन स्थापित कर सकते हैं जो आपके ट्रैफ़िक पर नज़र रखता है और किसी भी दुर्भावनापूर्ण ट्रैफ़िक और खराब बॉट्स को ब्लॉक करता है। इनमें से अधिकांश फायरवॉल आपकी वर्डप्रेस साइट पर बहुत अच्छा काम करते हैं, हालांकि, उनकी सीमाएं हैं। ऐसा इसलिए है क्योंकि दो प्रकार के अनुरोध हैं जिन्हें फ़ायरवॉल को यहाँ कैप्चर करने की आवश्यकता है:
- अनुरोध जो वर्डप्रेस का उपयोग करते हैं। उदाहरण के लिए, यदि कोई व्यक्ति example.com पर जाता है, तो आपके सर्वर को आपकी साइट लोड करने के लिए एक अनुरोध भेजा जाता है। इस प्रकार का अनुरोध आपके वर्डप्रेस इंस्टॉलेशन का उपयोग करता है।
- आपकी साइट के लिए अनुरोध जिन्हें लोड करने के लिए वर्डप्रेस की आवश्यकता नहीं है। इसमें हैकर्स के पास अनुरोध भेजने के तरीके होते हैं जैसे कि example.com/readme.txt. अनुरोध के लिए वर्डप्रेस की आवश्यकता नहीं है।
आपको एक फ़ायरवॉल की आवश्यकता है जो दोनों प्रकार के अनुरोधों को कैप्चर कर सके। लेकिन अधिकांश एप्लिकेशन फायरवॉल केवल वर्डप्रेस पर कार्य करते हैं और केवल पहले प्रकार के अनुरोध को ही कैप्चर कर सकते हैं। DDoS हमलों में ऐसे प्लगइन्स अप्रभावी होते हैं।
हमारा मैलकेयर प्लगइन जल्द ही एक नया इन-बिल्ट फ़ायरवॉल जारी कर रहा है जो दोनों प्रकार के अनुरोधों को कैप्चर करेगा। यह दुर्भावनापूर्ण ट्रैफ़िक की पहचान करेगा और आपकी साइट पर पहुंचने से पहले इसे ब्लॉक कर देगा। यह DDoS को कम करने में मदद करेगा।
आप जिस भी प्लगइन का उपयोग करना चुनते हैं, सुनिश्चित करें कि यह आपकी वेबसाइट पर दोनों प्रकार के DDos हमलों या अनुरोधों को अवरुद्ध करने में सक्षम है।
डीडीओएस हमलों को रोकने के लिए अतिरिक्त उपाय?
फ़ायरवॉल के अलावा, यहाँ कुछ और उपाय हैं जो आप DDoS हमले को रोकने के लिए कर सकते हैं:
- अपने होस्ट से संपर्क करें और जांचें कि वे आपकी सहायता के लिए क्या उपाय कर सकते हैं। सबसे अधिक संभावना है कि वे आपकी वेबसाइट को अस्थायी रूप से बंद कर देंगे। इससे हमले को रोकने में मदद मिलेगी। फिर आप अपनी वेबसाइट को फिर से लाइव करने से पहले फ़ायरवॉल स्थापित करने जैसे निवारक उपाय कर सकते हैं।
- पेशेवर को नियुक्त करें सुरक्षा सेवाएं हमले को कम करने, DDoS सुरक्षा उपायों को लागू करने और अपनी साइट को उबारने में आपकी मदद करने के लिए।
- कुछ मामलों में, हैकर्स आपकी वेबसाइट को हैक करने की कोशिश करने के लिए DDoS का उपयोग डायवर्जन के रूप में कर सकते हैं। एक स्थापित करें वर्डप्रेस मैलवेयर स्कैनर अपनी वर्डप्रेस साइट पर तुरंत और जांच लें कि क्या आपकी साइट के साथ छेड़छाड़ की गई है और मैलवेयर से संक्रमित है।
यदि सब विफल हो जाता है, तो आपको तूफान का सामना करना पड़ सकता है। DDoS हमले हमेशा के लिए नहीं रहते, आखिरकार, हमला रुक जाएगा। यह बड़े व्यवसायों और ईकामर्स साइटों के लिए एक विकल्प नहीं हो सकता है क्योंकि वित्तीय नुकसान और वसूली की लागत बहुत अधिक होगी। यह एक ब्लॉगर के लिए भी विनाशकारी हो सकता है जिसकी आजीविका विज्ञापन राजस्व पर निर्भर करती है।
DDoS हमले से लड़ना कठिन है लेकिन सही कदमों से आप इससे उबर सकते हैं। हालांकि, DDoS हमले से निपटने का सबसे अच्छा तरीका इसे रोकना है!
डीडीओएस अटैक को कैसे रोकें?
DDoS हमले को रोकने और इससे उबरने की तुलना में अपनी वेबसाइट की सुरक्षा करना आसान और बहुत सस्ता है। दुर्भाग्य से, ऐसा कोई सिल्वर-बुलेट उपाय नहीं है जिसे आप DDoS हमले को रोक सकें।
हालाँकि, आप कुछ वेब सुरक्षा उपायों को लागू कर सकते हैं जो आपको DDoS हमले को रोकने में मदद करेंगे। लेकिन ध्यान दें, इनमें से अधिकतर उपाय सेट-एंड-भूल नहीं हैं। आपको अपनी साइट की गतिविधि पर नज़र रखने और DDoS हमले का पता लगाने के लिए नियमित रूप से अपने ट्रैफ़िक की जाँच करने के लिए इन उपायों का उपयोग करने की आवश्यकता है।
उस ने कहा, अपनी साइट को DDoS हमले से बचाने के लिए , आपको यह करना होगा:
- फ़ायरवॉल स्थापित करें
- एक गतिविधि लॉग बनाए रखें
- जियोब्लॉकिंग लागू करें
- मैलवेयर सुरक्षा स्कैनर स्थापित करें
आप इन उपायों को मैन्युअल रूप से लागू कर सकते हैं जिसके लिए तकनीकी विशेषज्ञता की आवश्यकता होती है या विभिन्न प्लगइन्स का उपयोग करके। हालाँकि, हमारा MalCare सुरक्षा प्लगइन इन सभी उपायों को एक छत के नीचे कवर करता है। प्लगइन का उपयोग करना आसान है और आपको केंद्रीकृत प्रबंधन कंसोल से इन सभी सुविधाओं तक पहुंच प्रदान करता है।
अगले भाग में, हम विस्तार से बताएंगे कि आपको अपनी साइट के लिए DDoS सुरक्षा प्राप्त करने के लिए इनमें से प्रत्येक उपाय की आवश्यकता क्यों है और आपको बताएंगे कि उन्हें लागू करने के लिए MalCare का उपयोग कैसे करें।
मालकेयर आपकी साइट को DDoS हमलों से बचाने में कैसे मदद करता है?
1. यह एक मजबूत फ़ायरवॉल डालता है
डीडीओएस हमलों के खिलाफ फ़ायरवॉल आपकी रक्षा की पहली पंक्ति है। जैसा कि हमने पहले बताया, यह आपकी साइट पर आने वाले सभी ट्रैफ़िक और अनुरोधों की जाँच करता है। यदि यह एक घुसपैठ का पता लगाता है या आपकी साइट तक पहुँचने का प्रयास करने वाले किसी दुर्भावनापूर्ण बॉट की पहचान करता है, तो यह उसे ब्लॉक कर देगा।
जब आप MalCare स्थापित करते हैं, तो फ़ायरवॉल स्वचालित रूप से आपकी साइट पर सेट हो जाता है। हमारे नए फ़ायरवॉल के आगामी रिलीज़ के साथ, MalCare आपकी साइट पर DDoS हमलों के जोखिम को कम करने में सक्षम होगा।
आप फ़ायरवॉल को MalCare डैशबोर्ड से एक्सेस कर सकते हैं। अपनी साइट चुनें और सुरक्षा . पर जाएं
यहां, आप अपनी साइट के ट्रैफ़िक अनुरोध, लॉगिन अनुरोध, व्यवस्थापक लॉगिन और बॉट विज़िटर देख सकते हैं।
MalCare का फ़ायरवॉल आपकी साइट को DDoS हमलों से दो तरह से सुरक्षा प्रदान करता है:
- दुर्भावनापूर्ण ट्रैफ़िक को सक्रिय रूप से ब्लॉक करें - इंटरनेट का उपयोग करने वाले प्रत्येक उपकरण का एक विशिष्ट पहचान कोड होता है जिसे IP पता कहा जाता है। यदि कोई विशेष IP पता दुर्भावनापूर्ण गतिविधियों को अंजाम देता है, तो प्लगइन उसका पता लगाता है और उसे ब्लैकलिस्ट करता है। फ़ायरवॉल इन ब्लैकलिस्टेड IP पतों के डेटाबेस पर निर्भर करता है। जब किसी विज़िटर का ब्राउज़र आपकी वेबसाइट के सर्वर से अनुरोध करता है, तो फ़ायरवॉल पहले अपने डेटाबेस के विरुद्ध IP पते की जाँच करता है। यदि इसे ब्लैकलिस्टेड पाया जाता है, तो आईपी एड्रेस को आपकी साइट तक पहुँचने से स्वचालित रूप से ब्लॉक कर दिया जाता है। इस प्रकार, यह साइट तक पहुँचने से पहले हैकर को ब्लॉक कर देता है। यदि अच्छा ट्रैफ़िक गलती से अवरुद्ध हो जाता है, तो किसी आईपी पते को श्वेतसूची में डालने के बारे में हमारी मार्गदर्शिका देखें।
- संदिग्ध गतिविधि को सक्रिय रूप से रोकें - डेटाबेस पर निर्भर रहने के अलावा, फ़ायरवॉल आपकी वेबसाइट पर आईपी एड्रेस द्वारा की जा रही गतिविधि का भी विश्लेषण करेगा। उदाहरण के लिए, फ़ायरवॉल जानता है कि आपके लॉगिन अनुरोध आमतौर पर कहाँ से उत्पन्न होते हैं - संयुक्त राज्य कहते हैं। अगर रूस में कोई हैकर आपकी साइट पर गलत लॉगिन प्रयास कर रहा है, तो वह इसे संदिग्ध के रूप में चिह्नित करेगा और इसे ब्लॉक कर देगा।
2. यह आपको ट्रैफ़िक अनुरोधों की निगरानी करने में सक्षम बनाता है
अधिकांश वेबसाइटों का एक मुख्य उद्देश्य अधिक ट्रैफ़िक प्राप्त करना है। हालाँकि, आपकी साइट पर सैकड़ों हज़ारों आगंतुकों की अचानक वृद्धि संदेहास्पद है। यह DDoS हमले का संकेत हो सकता है।
MalCare के सुरक्षा अनुभाग के अंतर्गत, आप अपनी साइट पर किए जा रहे ट्रैफ़िक अनुरोधों के स्तरों की निगरानी कर सकते हैं। यदि आप देखते हैं कि आपकी साइट की गति और प्रदर्शन बिना किसी स्पष्ट कारण के धीमा है, तो हम इस ट्रैफ़िक अनुरोध लॉग की जाँच करने की सलाह देते हैं।
यह सुरक्षा मंच आपको दिखाएगा कि कितने अनुरोध आ रहे हैं। यह आईपी पता और मूल देश भी प्रदर्शित करेगा। आने वाले DDoS हमले को निर्धारित करने के लिए आप इसका उपयोग कर सकते हैं। इससे आपको तुरंत उपाय करने में मदद मिलेगी जैसे कि अस्थायी रूप से आपकी साइट को ऑफ़लाइन लेना और हमले के बदतर होने से पहले इसे रखरखाव मोड में रखना।
3. यह जियोब्लॉकिंग को सक्षम बनाता है
नोट:जब तक आपके पास कोई अन्य विकल्प न हो, हम इस पद्धति की अनुशंसा नहीं करते हैं। यदि आवश्यक हो तो ही देश अवरोधन का उपयोग करें।
जैसा कि हमने अभी उल्लेख किया है, MalCare आपको आपकी साइट पर किए गए सभी लॉगिन प्रयासों और ट्रैफ़िक अनुरोधों के डेटा तक पहुंच प्रदान करता है।
इन लॉग्स को देखकर, आप यह देखना शुरू कर सकते हैं कि आपकी वेबसाइट तक पहुँचने का प्रयास करने वाला दुर्भावनापूर्ण ट्रैफ़िक कुछ विशिष्ट देशों से आता है। नीचे दी गई छवि MalCare के लॉग इन अनुरोधों के लॉग का स्क्रीनशॉट है। आप देख सकते हैं कि रोमानिया में कई असफल और अवरुद्ध लॉगिन प्रयास शुरू हो रहे हैं।
हमारी वेबसाइट रोमानिया को पूरा नहीं करती है और इसलिए, इसे इस देश से यातायात की आवश्यकता नहीं है। इस स्थिति में, आप रोमानिया में उत्पन्न होने वाले सभी IP पतों को ब्लॉक कर सकते हैं। इसे कंट्री ब्लॉकिंग या जियोब्लॉकिंग के रूप में जाना जाता है।
आप कुछ ही क्लिक में पूरे देश को अपनी साइट तक पहुँचने से रोकने के लिए MalCare का उपयोग कर सकते हैं। ऐसा करने के लिए, डैशबोर्ड से अपनी साइट चुनें और ‘प्रबंधित करें’ पर क्लिक करें। यहां आपको जियोब्लॉकिंग का विकल्प मिलेगा।
इसके बाद, उन देशों का चयन करें जिन्हें आप ब्लॉक करना चाहते हैं और 'देशों को ब्लॉक करें' पर क्लिक करें। यदि आवश्यक हो तो आप बाद में देशों को अनब्लॉक करने के लिए उसी विधि का उपयोग कर सकते हैं।
यह ध्यान रखना महत्वपूर्ण है कि DDoS हमले में, उपयोग किए जाने वाले बॉटनेट में हजारों डिवाइस होते हैं जो आमतौर पर दुनिया भर में वितरित किए जाते हैं। इसलिए डीडीओएस हमलों को रोकने के लिए जियोब्लॉकिंग कुल समाधान नहीं है। फिर भी, यह ऐसे हमलों की संभावना को कम कर सकता है। अन्य उपायों के साथ मिलकर उपयोग किए जाने पर यह कदम विशेष रूप से सहायक होता है।
4. इसमें एक अंतर्निहित स्मार्ट मैलवेयर सुरक्षा स्कैनर है
हैकर्स कभी-कभी अन्य हमलों के संयोजन में DDoS हमलों का उपयोग करते हैं। ऐसे मामलों में, वे आपकी साइट में मैलवेयर डाल देते हैं जो उन्हें अपने हमले को आगे बढ़ाने में मदद करेगा।
अगर आपकी साइट पर DDoS का हमला है, तो किसी भी मैलवेयर संक्रमण को स्कैन करने के लिए आपको एक वेब सुरक्षा स्कैनर की आवश्यकता है।
MalCare आपकी साइट को प्रतिदिन स्कैन करेगा और कुछ भी संदिग्ध या हानिकारक पाए जाने पर आपको तुरंत सचेत करेगा। इस प्रकार, यदि हैकर्स आपकी साइट को मैलवेयर से संक्रमित करते हैं, तो आप इसे तुरंत साफ करने और किसी और नुकसान को रोकने के लिए MalCare का उपयोग कर सकते हैं।
यह हमें आपकी साइट को DDoS हमलों से बचाने के लिए समाप्त करता है। आपकी साइट पर उपरोक्त उपायों को लागू करने से, ऐसे हमलों की संभावना कम हो जाती है। साथ ही, आप सुरक्षित हैं और किसी भी हमले के मामले में प्रतिक्रिया योजना के साथ तैयार हैं।
DDoS हमले से उबरना मुश्किल है। इस तरह के हमले से लड़ने का सबसे अच्छा तरीका इसे रोकना है! ट्वीट करने के लिए क्लिक करेंअंतिम विचार
DDoS हमले सिर्फ एक झुंझलाहट हुआ करते थे, लेकिन यह एक गंभीर साइबर खतरा बन गया है। यदि हैकर्स आपकी साइट पर DDoS हमले में सफल हो जाते हैं, तो यह बहुत दर्दनाक और महंगा साबित हो सकता है।
यह इस प्रकार के हमलों के खिलाफ निवारक उपाय करना इतना महत्वपूर्ण बनाता है। यदि आपने हमारे गाइड का पालन किया है और अपनी वर्डप्रेस साइट पर मालकेयर स्थापित किया है, तो आपने डीडीओएस खतरों को रोकने और उनका जवाब देने के लिए पर्याप्त उपाय किए हैं।
जबकि MalCare स्वचालित रूप से आपकी साइट की निगरानी करता है, हम अनुशंसा करते हैं कि आप नियमित रूप से अपनी साइट की गतिविधि, ट्रैफ़िक और लॉगिन की जाँच करने के लिए MalCare द्वारा प्रदान किए गए उपयोगी टूल का लाभ उठाएं। यह आपकी साइट पर DDoS हमलों को रोकने में बहुत मदद करता है।
हमारा प्रयास करें MalCare सुरक्षा प्लगइन अभी!