वेबसाइट पर DDoS Attack क्या है? इससे कैसे बचें?

व

वेबसाइट पर होने वाले DDos Attack के बारे में जानें

DDoS Attack  किसी वेबसाइट के सामान्य ट्रैफिक को प्रभावित और बाधित करने का साइबर खतरा है जो कि हैकर्स द्वारा किसी लोकप्रिय वेबसाइट के ट्रैफिक को डाउन करने के लिए किया जाता है। DDos Attack क्या होता है, समझते हैं…

वेबसाइट पर DDos Attack क्या है? इससे कैसे बचें?

ब्लॉगिंग करना आज के डिजिटल युग में बहुत सामान्य बात हो गई है और ब्लॉगिंग निरंतर लोकप्रिय होती जा रही है। लोग अपनी-अपनी वेबसाइट बनाकर अपने ब्लॉग के माध्यम से तरह-तरह की जानकारियां प्रदान करने का प्रयास करते हैं। कुछ लोग अपने परिश्रम और यूनिक जानकारी के बल पर अपनी वेबसाइट को लोकप्रियता के शिखर तक पहुंचा देते हैं।

ऐसी स्थिति में जब कोई सफलता की ओर बढ़ रहा होता है तो उससे ईर्ष्या करने वाले भी पैदा हो जाते हैं, जो तरह-तरह के तरीकों लोकप्रिय हो रही वेबसाइट को डाउन करने का प्रयास करते हैं। DDoS Attack एक ऐसा ही साइबर अटैक है तो हैकर्स द्वारा किसी वेबसाइट के ट्रैफिक को डाउन करने के लिए किया जाता है।

DDoS Attack क्या है?

DDoS Attack  जिस की फुल फॉर्म है Distributed Denial-of-Service यह एक तरह का cyber-attack है जो किसी वेबसाइट को लक्ष्य बनाकर hackers द्वारा किया जाता है। DDoS Attack के अंतर्गत हैकर्स किसी वेबसाइट को टारगेट करके उस पर अनयूजुअल ट्रैफिक भेजते हैं। जिससे उस वेबसाइट का नियमित ट्रैफिक प्रभावित होता है।

टारगेट की गई वेबसाइट पर बेहद अधिक मात्रा में अलग-अलग स्रोतों द्वारा ट्रैफिक भेजा जाता है, जिससे वेबसाइट का जो रेगुलर ट्रैफिक होता है, वह ट्रैफिक बाधित होता है। बहुत अधिक मात्रा में एक साथ वेबसाइट पर ट्रैफिक आ जाने के कारण वेबसाइट का सर्वर क्रैश हो जाता है। जिस कारण वेबसाइट डाउन हो जाती है।

वेबसाइट के जो legitimate user होते हैं वो वेबसाइट को एक्सेस नही कर पाते। गूगल सर्च इंजन या दूसरा कोई भी सर्च इंजन प्रभावित वेबसाइट पर एकदम अचानक बड़ी मात्रा में ट्रैफिक आ जाने के कारण भ्रमित हो जाता है। सर्च इंजन को लगता है कि वेबसाइट का ऑनर किसी अवैध तरीके से वेबसाइट पर ज्यादा ट्रैफिक लाने की कोशिश कर रहा है। इसी कारण सर्च इंजन उस वेबसाइट की रैंकिंग को डाउन देता है।

सर्च इंजन के रिजल्ट में वेबसाइट गायब हो जाती है और उसका legitimate ट्रैफिक यानि रेगुलर ट्राफिक है, वह भी डाउन होने लगता है।

DDoS Attack कैसे किया जाता है।

DDoS Attack जो अटैकर्स अटैक करवा रहा है वह किसी बॉट्स द्वारा ट्रैफिक जेनेरेट करता है। बॉट्स का ये समूह बॉटनेट कहलाता है। ये बॉटनेट अलग-अलग स्रोतों के माध्यम से वेबसाइट को टारगेट कर उस पर बड़ी मात्रा में ट्रैफिक भेजते है।

बॉटनेट अलग-अलग आईपीएड्रेस से एक साथ ट्रैफिक भेजते हैं। जो बहुत अधिक मात्रा में होता है। ये ट्रैफिक कोई genuine ट्रैफिक तो होता नही है इसलिए ये केवल बॉट्स होते हैं, तो वेबसाइट जिस उद्देश्य के लिए बनाई गई है ये उस वेबसाइट पर वो काम भी नही करते हैं। जैसे कि अगर आपकी वेबसाइट एक ब्लॉग है तो यह आपकी वेबसाइट पर जाकर ब्लॉग को नहीं पढ़ते है या आपकी वेबसाइट एक कमर्शियल वेबसाइट है, कोई प्रोडक्ट सेल कर रही है तो यह आपकी वेबसाइट पर जाकर प्रोडक्ट को परचेज नहीं करते।

इन बॉट्स का कार्य केवल आपकी वेबसाइट पर ट्रैफिक का लोड बढ़ाना है ताकि आपकी वेबसाइट का सर्वर क्रैश हो जाए। चूँकि इंटरनेट पर बॉट्स एक वैध उपकरण है, इसलिए बॉट्स के रूप में आए ट्रैफिक को सामान ट्राफिक से अलग करना मुश्किल हो जाता है और सर्च इंजन द्वारा भी इसकी पहचान करनी आसान नहीं होती। DDoS अटैक के अंतर्गत जिस वेबसाइट को टारगेट करना है, उसके नेटवर्क और सर्वर को बॉट्स द्वारा टारगेट करके अलग-अलग आईपी एड्रेस से अनुरोध भेजा जाता है, जिससे वेबसाइट का नेटवर्क अचानक आए ट्रैफिक से कंफ्यूज हो जाता है।

किसी भी वेबसाइट की ट्रैफिक को हैंडल करने की एक सीमा होती है। सीमा से अधिक ट्रैफिक आने के कारण वेबसाइट का सर्वर बहुत अधिक ट्रैफिक के लोड को नही ले नहीं पाता और उसका सर्वर क्रैश हो जाता है, जिससे वेबसाइट डाउन हो जाती है।

DDoS अटैक की पहचान कैसे हो?

• DDoS अटैक की सबसे पहली पहचान यह है कि जब अचानक ऐसा लगे कि वेबसाइट पर अचानक से बहुत अधिक मात्रा में ट्रैफिक बढ़ गया है और वह ट्राफिक बढ़ता ही जा रहा है है है तो ऐसा मानना चाहिए कि उस पर DDoS अटैक किया गया है।
• वेबसाइट के ऑनर को अपने ट्रैफिक का अंदाजा होता है कि उसके वेबसाइट पर नियमित रूप से कितने ट्रैफिक आ रहा है। यदि ट्रैफिक बढ़ना भी शुरू होता है तो वह धीरे धीरे बढ़ता है। एक ही दिन में मिनटों में अचानक ट्रैफिक 100 गुना बढ़ जाए तो वह DDoS अटैक का संकेत है।
• अचानक वेबसाइट इंटरनेट पर दिखाई देनी बंद हो जाए। वेबसाइट का एड्रेस टाइप करने पर वो एक्सेस नही हो।
• वेवसाइट के रेगुलर यूजर्स शिकायत करें कि वेबसाइट एक्सेस नही हो रही है और वेबसाइट ऑनर को फिर अपने बैकएंड पर ट्रैफिक आता दिख रहा हो तो समझ जाना चाहिए की वेबसाइट पर DDoS अटैक किया गया है।

DDoS अटैक क्यों किया जाता है?

• DDos अटैक करने के अनेक कारण हो सकते हैं। किसी एक ही विषय पर बनी कई वेबसाइट में कंपटीशन होने की स्थिति में कोई विरोधी कंपटीटर किसी एक वेबसाइट के ट्रैफिक को नुकसान पहुंचाने के लिए हैकर्स की सेवा लेता है और उस पर वेबसाइट पर DDoS अटैक कराता है ताकि उस वेबसाइट को DDoS अटैक किया जा सके और अटैकर्स अपनी वेबसाइट को प्रभावित वेबसाइट के ऊपर ला सकेत।
• इसके अलावा कई राजनीतिक कारण, सामाजिक कारण या ईर्ष्या भी DDoS अटैक कराने का कारण हो सकती है।

ध्यान रहे कि DDos अटैक कराना हर किसी के बस की बात नहीं है। कोई भी सामान्य सामान्य व्यक्ति यूँ ही DDoS अटैक नहीं करवा सकता। DDoS Attack अटैक कराने के लिए भी उसे काफी पैसे खर्च करने पड़ जाते हैं। उसे हैकर्स की सेवा लेनी पड़ती है और वेबसाइट पर अनयूजुअल ट्रेफिक को भेजने के लिए उसे भी खर्चा करना पड़ता है, इसीलिए DDoS अटैक कराना आसान नहीं है। ये केवल बड़ी वेबसाइट को टारगेट करके ही किया जाता है।

DDoS अटैक से कैसे बचा जाए?

DDoS Attack अटैक में अटैकर्स अलग-अलग स्रोतों से अलग-अलग IP-address से बड़ी मात्रा में ट्रैफिक भेजते हैं, इसलिए इसलिए किसी एक IP-address को पहचान कर उसे ब्लॉक करना संभव नहीं हो पाता। इसीलिए DDoS अटैक होने पर उसे तुरंत रोक पाना बेहद मुश्किल हो जाता है।

• मॉनिटरिंग टूल

DDoS अटैक से बचने के लिए अपनी वेबसाइट पर नेटवर्क मॉनिटरिंग टूल को सेट किया जा सकता है। यह टूल आपके वेबसाइट पर आ रहे ट्रैफिक की मॉनिटरिंग करता रहता है, जिससे वेबसाइट पर अचानक किसी भी तरह के अवांछित ट्रैफिक का पता चलता है तो यह टूल आपको तुरंत नोटिफिकेशन भेजेगा, जिससे आप समय रहते सावधान होकर डिटॉक्स अटैक आरंभ होने पर आप तुरंत उसको रोकने के उपाय में जुट जाएं।

• DDoS अटैक मिटिगेशन सर्विस

DDoS अटैक  से बचने का दूसरा तरीका यह है कि डिजिटल मार्केट में ऐसे अनेक सेवाएं उपलब्ध हैं, जो DDoS अटैकिंग की पहचान करती हैं। ऐसी किसी भी सेवा प्रदाता से संपर्क करके उनकी सेवा ली जा सकती है। यह सेवाएं अनयूजुअल ट्रेफिक को DDoS Attack Mitigation Service के नाम से अपनी सेवाएं देती है। यह सेवाएं आपकी वेबसाइट पर आने वाले अवांछित ट्राफिक की पहचान करके केवल सही ट्रैफिक को ही अपनी वेबसाइट पर आने देते हैं।

• फायरबॉल

आप अपनी वेबसाइट पर अपने होस्टिंग सर्विस प्रोवाइडर द्वारा फायरबॉल को लगाकर DDoS अटैक से बच सकते हैं। यह फायरबॉल किसी भी तरह के अवांछित को आने से रोकती है।

• ब्लैक होल रूटिंग

ब्लैक होल रूटिंग होस्टिंग सर्विस प्रोवाइडर से बात ब्लैक होल रूटिंग सर्विस ली जा सकती है। इसमें  होस्टिंग सर्विस प्रोवाइडर एक ब्लैक होल रूट बनाता है और उस ब्लैक होल रूट से ही वेबसाइट पर आने वाला सारा ट्रैफिक गुजरता है। इस तरह से जो भी अवांछित ट्रैफिक उस पर कंट्रोल पाया जा सकता है।

हालाँकि ये यह एक लांग टर्म उपाय नहीं है क्योंकि इससे वेबसाइट पर आने वाला legitimate ट्रैफिक भी रुक सकता है। लेकिन अचानक जब वेबसाइट पर बहुत अधिक मात्रा में अवांछित ट्रैफिक आने लगा है तो वेबसाइट पर आने वाले सारे ट्रैफिक को रोकने के लिए कुछ समय के लिए legitimate ट्रैफिक को भी रोकना पड़ सकता है।

• सर्वर लिमिटेशन सेटिंग

DDoS अटैक हमले से बचने के लिए एक तरीका यह भी है कि एक समय सीमा के अंतर्गत सर्वर द्वारा स्वीकार किए जाने वाले अनुरोधों की संख्या को सीमित कर दिया जाए। इससे जब वेबसाइट के सर्वर पर जब बहुत अधिक मात्रा में ट्रैफिक भेजा जाएगा तो सर्वर उस अनुरोध को अस्वीकार कर देगा और वेबसाइट पर अचानक बहुत बड़ी मात्रा में नहीं ट्रैफिक नही आएगा।

ये भी पढ़ें…

ifixit.com कमाल की वेबसाइट है ये। अपने घर बैठे ही इलेक्ट्रॉनिक गैजेट्स रिपेयर करना सीखें।