डेनियल ऑफ सर्विस (DoS) हमला उपयोगकर्ता को उसके डिवाइस या नेटवर्क तक पहुंच से वंचित करता है। हालांकि सेवा से इनकार करने वाला हमलावर किसी को भी निशाना बना सकता है, ऑनलाइन गेमर्स, ई-कॉमर्स वेबसाइट और विदेशी मुद्रा व्यापारी हमलों के लिए सबसे अधिक असुरक्षित हैं। यह लेख आपको दिखाता है कि DoS के हमले मॉडेम को कैसे प्रभावित कर सकते हैं और आप अपने मॉडेम की सुरक्षा कैसे कर सकते हैं।
DoS कैसे काम करता है
एक DoS (सेवा से इनकार) एक DDoS (सेवा के वितरित इनकार) की तरह काम करता है। अंतर केवल इतना है कि एक एकल इंटरनेट कनेक्शन का उपयोग करके एकल कंप्यूटर से एक DoS लॉन्च किया जाता है, जबकि एक DDoS को कई इंटरनेट से जुड़े उपकरणों या कंप्यूटरों से शुरू किया जाता है और एक से अधिक इंटरनेट कनेक्शन का उपयोग कर सकता है। DoS या DDoS उनके हमले के तरीके के आधार पर अलग-अलग नामों से आते हैं। उदाहरणों में शामिल हैं एसवाईएन फ्लड, स्मर्फ, पिंग ऑफ डेथ वगैरह।
सेवा से इनकार करने वाला हमलावर नकली ट्रैफ़िक या संसाधन अनुरोधों के साथ किसी डिवाइस या नेटवर्क पर बमबारी करेगा। यह बमबारी पीड़ित के सिस्टम में बाढ़ ला देती है और वैध संसाधन अनुरोधों को रोक देती है। कुछ उदाहरणों में, एक हमलावर एक बॉटनेट बनाता है जो कई अन्य इंटरनेट से जुड़े उपकरणों और आईपी का लाभ उठाता है, जो पहले से न सोचा इंटरनेट उपयोगकर्ताओं से सेवा से इनकार करने का कारण बनता है। इस मामले में, हम इसे डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) कहते हैं।
हाल के दिनों में, खासकर 2016 के बाद से, आईपी हाईजैक की खबरें अक्सर आती रही हैं। जैसे ही आप Google पर वेब पेजों को कॉल करते हैं, आप शोडान जैसे विशेष खोज इंजनों पर आसानी से आईपी पते पा सकते हैं। कौन जाने, आप किसी की शरारती सूची में हो सकते हैं।
हमलावरों ने अपने इनकार करने के सेवा हमलों के कई कारण बताए हैं। हैकर्स एक लक्ष्य पर हमला कर सकते हैं क्योंकि वे अपने शिकार के विचारों से असहमत हैं, या प्रतियोगिता से बाहर निकलना चाहते हैं, या साइबर युद्ध में हैं, और केवल अपने लक्ष्य को निकालना चाहते हैं।
21 अक्टूबर 2016 को, किसी ने मिराई बॉटनेट का लाभ उठाया, जहां डिन पर हमला करने के लिए 100,000 उपकरणों का उपयोग किया गया था, जिससे उनके लिए ग्राहकों से जुड़ना मुश्किल हो गया था। Spotify, Etsy, Twitter और कुछ अन्य बड़ी वेबसाइट इस प्रक्रिया में कुछ घंटों के लिए बंद हो गईं। अन्य हमलों में रियो ओलंपिक, क्लिंटन और ट्रम्प अभियान के मामले शामिल हैं, कुछ का उल्लेख करने के लिए।
मॉडेम पर DoS अटैक का पता कैसे लगाएं
एक मॉडेम पर हमला करने के लिए, एक हमलावर आपके आईपी पते को लक्षित करता है। यह जानने का एकमात्र तरीका है कि आप पर हमला हो रहा है कि आपका इंटरनेट कनेक्शन बिना किसी कारण के बंद हो जाए। यह निर्धारित करने के लिए कि क्या यह एक हमला है और सिर्फ एक अन्य खराबी नहीं है, आप इन चरणों का पालन कर सकते हैं:
- अपने मॉडेम को उसके पावर स्रोत और नेटवर्क केबल से अनप्लग करें।
- यदि आपने अपने मॉडेम को सीधे अपने कंप्यूटर से कनेक्ट किया है, तो अपना कंप्यूटर बंद कर दें।
- कम से कम पांच मिनट के लिए सब कुछ बंद रहने दें।
- सब कुछ वापस प्लग इन करें और फिर उन्हें चालू करें।
यदि आपका इंटरनेट डिस्कनेक्शन बना रहता है, तो अपने ISP को कॉल करें। अधिकांश आईएसपी अपने ग्राहकों को एक समस्या निवारण सत्र के माध्यम से यह पता लगाने के लिए मार्गदर्शन करेंगे कि क्या कोई हमलावर वास्तव में उन्हें दुर्भावनापूर्ण ट्रैफ़िक या संसाधन अनुरोध भेज रहा है।
अपने मोडेम को DoS अटैक से कैसे बचाएं
निवारण हमेशा इलाज से बेहतर है। कुछ चीजें इलाज योग्य नहीं हैं - इसलिए आप इसके बजाय नुकसान को रोकेंगे। आप वर्चुअल प्राइवेट नेटवर्क (वीपीएन), एक सुरक्षित फ़ायरवॉल, या वीपीएन और फ़ायरवॉल दोनों के मिश्रण का उपयोग करके अपने मॉडेम की सुरक्षा कर सकते हैं - अगर वे एक साथ काम करते हैं।
वर्चुअल प्राइवेट नेटवर्क (वीपीएन)
अपने मॉडेम पर DoS हमले को रोकने का सबसे शक्तिशाली तरीका एक वीपीएन का उपयोग करना होगा। सॉफ़्टवेयर आपको दुनिया भर में दूरस्थ स्थानों में स्थित बाहरी सर्वर से जोड़कर आपके वास्तविक आईपी पते को छुपाता है।
एक वीपीएन आपके मॉडेम के इंटरनेट कनेक्शन की सुरक्षा भी कर सकता है, जिससे एक DoS हमले को टाला जा सकता है। जब कोई हमलावर किसी लक्ष्य को दुर्भावनापूर्ण ट्रैफ़िक से भर देता है, तो एक वीपीएन ट्रैफ़िक को अवशोषित कर लेता है और उसके लिए सीधे गंतव्य तक पहुंचना मुश्किल बना देता है।
एंटीवायरस और फायरवॉल
हां, एक निर्धारित हैकर एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर और फ़ायरवॉल की सुरक्षा को कम कर सकता है, लेकिन यह आपकी रक्षा की प्रारंभिक पंक्ति के लिए अच्छा है। कम से कम, एक एंटीवायरस प्रोग्राम हैकर्स को आपके आईपी का कुशलतापूर्वक पता लगाने से रोकेगा। आपके रक्षा सॉफ़्टवेयर के एक अन्य लाभ में आपको लक्ष्य होने से बचाना शामिल है यदि कोई हमलावर आपके द्वारा उपयोग किए जाने वाले गेमिंग सर्वर पर DDoS हमला करता है।
आप नहीं चाहते कि आपके डिवाइस को अन्य लोगों पर हमला करने के लिए बॉटनेट के रूप में इस्तेमाल किया जा रहा है। ट्रोजन वायरस को आपके डिवाइस में भर्ती होने से रोककर, आपका एंटीवायरस और फ़ायरवॉल सुरक्षा यहाँ मददगार हो सकता है। अपने नेटवर्क से जुड़े सभी कंप्यूटरों पर फ़ायरवॉल स्थापित करें, और सुनिश्चित करें कि वे स्वचालित रूप से अपडेट डाउनलोड करते हैं।
यदि आप Windows का उपयोग करते हैं, तो आप Microsoft Security Essentials पर विचार कर सकते हैं। Kaspersky, AVG, Norton, और Avira सभी में Mac और Windows दोनों के लिए एंटीवायरस सॉफ़्टवेयर हैं। सोफोस मैक, विंडोज और लिनक्स को कवर करता है। अन्य Linux एंटीवायरस प्रोग्राम में Comodo और ClamAV शामिल हैं।
अपने मोडेम पर DoS हमले को कैसे ठीक करें
चलो सामना करते हैं। हो सकता है कि आप किसी हमले को होने से पहले रोकने के लिए इतने भाग्यशाली न हों। यदि आप पर पहले से ही हमले का दुर्भाग्य रहा है, तो यह सबसे अच्छा है कि आप एक नया आईपी पता प्राप्त करें। हमले के तहत एक अलग आईपी पता प्राप्त करना उपयोगी है क्योंकि हमलावर आमतौर पर अपने बॉटनेट को स्वचालित रूप से काम करने के लिए कॉन्फ़िगर करते हैं। जब तक यह ऑनलाइन सक्रिय रहता है, तब तक हमलावर का बॉटनेट आपके पुराने आईपी पर हमला करता रहता है।
अपना IP पता सीधे अपने ISP से बदलें
यदि आप अभी भी हमले के दौरान इंटरनेट से जुड़ सकते हैं, तो यह आपके ISP द्वारा स्वचालित रूप से आपके कंप्यूटर को सौंपे गए IP पते को बदलने का एक अच्छा तरीका है।
- WhatIsMYyIP.com जैसी साइट से सत्यापित करें कि आपका आईपी पता क्या है।
- अपने मॉडम को पूरी तरह से अनप्लग करें।
- चूंकि अलग-अलग आईएसपी के आईपी पते के लिए अलग-अलग समाप्ति समय होता है, इसलिए आपको यह सुनिश्चित करने के लिए अपने मॉडेम को 10 मिनट से 12 घंटे तक अनप्लग करना पड़ सकता है कि मौजूदा आईपी बदल गया है। यह सत्यापित करने के लिए कि क्या आपके पास अब एक नया IP पता है, ऊपर चरण एक में साइट का उपयोग करें। कृपया ध्यान दें कि यदि आपका वीपीएन चालू है तो व्हाट्सएप काम नहीं कर सकता है।
Windows पर अपने मोडेम का IP पता रीसेट करना
1. कमांड प्रॉम्प्ट खोलें।
2. कमांड टाइप करें:
ipconfig/release
आपको कुछ इस तरह मिलेगा:
3. टाइप करें
ipconfig/renew
जैसा कि नीचे दी गई छवि में प्रॉम्प्ट विंडो में देखा गया है। एंटर कुंजी दबाएं और आपके कंप्यूटर को एक नया आईपी पता निर्दिष्ट करने के लिए आपके डीएचसीपी सर्वर के लिए थोड़ी देर प्रतीक्षा करें।
Mac के लिए IP पता रीसेट करना
1. अपने Apple मेनू पर जाएँ और सिस्टम वरीयताएँ चुनें।
2. सूचीबद्ध डीएचसीपी सेवाओं में से अपना नेटवर्क चुनने के लिए नेटवर्क पर क्लिक करें।
3. जब आप वाईफाई या ईथरनेट (आपके द्वारा उपयोग किए जाने वाले के आधार पर) पर क्लिक करने पर बाईं ओर के बॉक्स पर उन्नत का चयन करें और टीसीपी/आईपी पर जाएं।
4. अब "डीएचसीपी लीज को नवीनीकृत करें" पर चयन करें। कॉन्फ़िगर करें IPv4 डिफ़ॉल्ट रूप से DHCP का उपयोग करता है।
परिवर्तनों को प्रभावी करने के लिए इन परिवर्तनों को करने के बाद आपको अपने कंप्यूटर या मॉडेम को पुनरारंभ करने की आवश्यकता हो सकती है।
अपना मॉडम अपग्रेड करें या बदलें
बाकी सब विफल होने पर यह कदम अंतिम उपाय है। यदि आपका मॉडेम काफी पुराना हो चुका है, तो मार्गदर्शन के लिए अपने ISP (या Google) से पूछकर इसकी नेटवर्क सुरक्षा को अपग्रेड करें। या एक नया मॉडेम पूरी तरह से खरीद लें।
निष्कर्ष
सेवा से इनकार के साथ हमला करने के लिए आपके पास कोई व्यवसाय या कंपनी नहीं है। हो सकता है कि कोई व्यक्ति अपनी हैकिंग क्षमता का अभ्यास कर रहा हो और अपने कौशल का परीक्षण करने के लिए आपके आईपी को चुनने का निर्णय ले रहा हो। संक्षेप में, बचाव का सबसे अच्छा तरीका रोकथाम है। अपने आईपी को रीसेट करने से हमलावरों से केवल अस्थायी राहत मिल सकती है। अपने आईपी पते और इंटरनेट डेटा ट्रैफ़िक को हमलावरों से बचाने के लिए वीपीएन का उपयोग करना सबसे अच्छा है।