DDoS Attack किसी वेबसाइट के सामान्य ट्रैफिक को प्रभावित और बाधित करने का साइबर खतरा है जो कि हैकर्स द्वारा किसी लोकप्रिय वेबसाइट के ट्रैफिक को डाउन करने के लिए किया जाता है। DDos Attack क्या होता है, समझते हैं… |
वेबसाइट पर होने वाले DDos Attack के बारे में जानें
DDoS Attack किसी वेबसाइट के सामान्य ट्रैफिक को प्रभावित और बाधित करने का साइबर खतरा है जो कि हैकर्स द्वारा किसी लोकप्रिय वेबसाइट के ट्रैफिक को डाउन करने के लिए किया जाता है। DDos Attack क्या होता है, समझते हैं…
वेबसाइट पर DDos Attack क्या है? इससे कैसे बचें?
ब्लॉगिंग करना आज के डिजिटल युग में बहुत सामान्य बात हो गई है और ब्लॉगिंग निरंतर लोकप्रिय होती जा रही है। लोग अपनी-अपनी वेबसाइट बनाकर अपने ब्लॉग के माध्यम से तरह-तरह की जानकारियां प्रदान करने का प्रयास करते हैं। कुछ लोग अपने परिश्रम और यूनिक जानकारी के बल पर अपनी वेबसाइट को लोकप्रियता के शिखर तक पहुंचा देते हैं।
ऐसी स्थिति में जब कोई सफलता की ओर बढ़ रहा होता है तो उससे ईर्ष्या करने वाले भी पैदा हो जाते हैं, जो तरह-तरह के तरीकों लोकप्रिय हो रही वेबसाइट को डाउन करने का प्रयास करते हैं। DDoS Attack एक ऐसा ही साइबर अटैक है तो हैकर्स द्वारा किसी वेबसाइट के ट्रैफिक को डाउन करने के लिए किया जाता है।
DDoS Attack क्या है?
DDoS Attack जिस की फुल फॉर्म है Distributed Denial-of-Service यह एक तरह का cyber-attack है जो किसी वेबसाइट को लक्ष्य बनाकर hackers द्वारा किया जाता है। DDoS Attack के अंतर्गत हैकर्स किसी वेबसाइट को टारगेट करके उस पर अनयूजुअल ट्रैफिक भेजते हैं। जिससे उस वेबसाइट का नियमित ट्रैफिक प्रभावित होता है।
टारगेट की गई वेबसाइट पर बेहद अधिक मात्रा में अलग-अलग स्रोतों द्वारा ट्रैफिक भेजा जाता है, जिससे वेबसाइट का जो रेगुलर ट्रैफिक होता है, वह ट्रैफिक बाधित होता है। बहुत अधिक मात्रा में एक साथ वेबसाइट पर ट्रैफिक आ जाने के कारण वेबसाइट का सर्वर क्रैश हो जाता है। जिस कारण वेबसाइट डाउन हो जाती है।
वेबसाइट के जो legitimate user होते हैं वो वेबसाइट को एक्सेस नही कर पाते। गूगल सर्च इंजन या दूसरा कोई भी सर्च इंजन प्रभावित वेबसाइट पर एकदम अचानक बड़ी मात्रा में ट्रैफिक आ जाने के कारण भ्रमित हो जाता है। सर्च इंजन को लगता है कि वेबसाइट का ऑनर किसी अवैध तरीके से वेबसाइट पर ज्यादा ट्रैफिक लाने की कोशिश कर रहा है। इसी कारण सर्च इंजन उस वेबसाइट की रैंकिंग को डाउन देता है।
सर्च इंजन के रिजल्ट में वेबसाइट गायब हो जाती है और उसका legitimate ट्रैफिक यानि रेगुलर ट्राफिक है, वह भी डाउन होने लगता है।
DDoS Attack कैसे किया जाता है।
DDoS Attack जो अटैकर्स अटैक करवा रहा है वह किसी बॉट्स द्वारा ट्रैफिक जेनेरेट करता है। बॉट्स का ये समूह बॉटनेट कहलाता है। ये बॉटनेट अलग-अलग स्रोतों के माध्यम से वेबसाइट को टारगेट कर उस पर बड़ी मात्रा में ट्रैफिक भेजते है।
बॉटनेट अलग-अलग आईपीएड्रेस से एक साथ ट्रैफिक भेजते हैं। जो बहुत अधिक मात्रा में होता है। ये ट्रैफिक कोई genuine ट्रैफिक तो होता नही है इसलिए ये केवल बॉट्स होते हैं, तो वेबसाइट जिस उद्देश्य के लिए बनाई गई है ये उस वेबसाइट पर वो काम भी नही करते हैं। जैसे कि अगर आपकी वेबसाइट एक ब्लॉग है तो यह आपकी वेबसाइट पर जाकर ब्लॉग को नहीं पढ़ते है या आपकी वेबसाइट एक कमर्शियल वेबसाइट है, कोई प्रोडक्ट सेल कर रही है तो यह आपकी वेबसाइट पर जाकर प्रोडक्ट को परचेज नहीं करते।
इन बॉट्स का कार्य केवल आपकी वेबसाइट पर ट्रैफिक का लोड बढ़ाना है ताकि आपकी वेबसाइट का सर्वर क्रैश हो जाए। चूँकि इंटरनेट पर बॉट्स एक वैध उपकरण है, इसलिए बॉट्स के रूप में आए ट्रैफिक को सामान ट्राफिक से अलग करना मुश्किल हो जाता है और सर्च इंजन द्वारा भी इसकी पहचान करनी आसान नहीं होती। DDoS अटैक के अंतर्गत जिस वेबसाइट को टारगेट करना है, उसके नेटवर्क और सर्वर को बॉट्स द्वारा टारगेट करके अलग-अलग आईपी एड्रेस से अनुरोध भेजा जाता है, जिससे वेबसाइट का नेटवर्क अचानक आए ट्रैफिक से कंफ्यूज हो जाता है।
किसी भी वेबसाइट की ट्रैफिक को हैंडल करने की एक सीमा होती है। सीमा से अधिक ट्रैफिक आने के कारण वेबसाइट का सर्वर बहुत अधिक ट्रैफिक के लोड को नही ले नहीं पाता और उसका सर्वर क्रैश हो जाता है, जिससे वेबसाइट डाउन हो जाती है।
DDoS अटैक की पहचान कैसे हो?
- DDoS अटैक की सबसे पहली पहचान यह है कि जब अचानक ऐसा लगे कि वेबसाइट पर अचानक से बहुत अधिक मात्रा में ट्रैफिक बढ़ गया है और वह ट्राफिक बढ़ता ही जा रहा है है है तो ऐसा मानना चाहिए कि उस पर DDoS अटैक किया गया है।
- वेबसाइट के ऑनर को अपने ट्रैफिक का अंदाजा होता है कि उसके वेबसाइट पर नियमित रूप से कितने ट्रैफिक आ रहा है। यदि ट्रैफिक बढ़ना भी शुरू होता है तो वह धीरे धीरे बढ़ता है। एक ही दिन में मिनटों में अचानक ट्रैफिक 100 गुना बढ़ जाए तो वह DDoS अटैक का संकेत है।
- अचानक वेबसाइट इंटरनेट पर दिखाई देनी बंद हो जाए। वेबसाइट का एड्रेस टाइप करने पर वो एक्सेस नही हो।
- वेवसाइट के रेगुलर यूजर्स शिकायत करें कि वेबसाइट एक्सेस नही हो रही है और वेबसाइट ऑनर को फिर अपने बैकएंड पर ट्रैफिक आता दिख रहा हो तो समझ जाना चाहिए की वेबसाइट पर DDoS अटैक किया गया है।
DDoS अटैक क्यों किया जाता है?
- DDos अटैक करने के अनेक कारण हो सकते हैं। किसी एक ही विषय पर बनी कई वेबसाइट में कंपटीशन होने की स्थिति में कोई विरोधी कंपटीटर किसी एक वेबसाइट के ट्रैफिक को नुकसान पहुंचाने के लिए हैकर्स की सेवा लेता है और उस पर वेबसाइट पर DDoS अटैक कराता है ताकि उस वेबसाइट को DDoS अटैक किया जा सके और अटैकर्स अपनी वेबसाइट को प्रभावित वेबसाइट के ऊपर ला सकेत।
- इसके अलावा कई राजनीतिक कारण, सामाजिक कारण या ईर्ष्या भी DDoS अटैक कराने का कारण हो सकती है।
ध्यान रहे कि DDos अटैक कराना हर किसी के बस की बात नहीं है। कोई भी सामान्य सामान्य व्यक्ति यूँ ही DDoS अटैक नहीं करवा सकता। DDoS Attack अटैक कराने के लिए भी उसे काफी पैसे खर्च करने पड़ जाते हैं। उसे हैकर्स की सेवा लेनी पड़ती है और वेबसाइट पर अनयूजुअल ट्रेफिक को भेजने के लिए उसे भी खर्चा करना पड़ता है, इसीलिए DDoS अटैक कराना आसान नहीं है। ये केवल बड़ी वेबसाइट को टारगेट करके ही किया जाता है।
DDoS अटैक से कैसे बचा जाए?
DDoS Attack अटैक में अटैकर्स अलग-अलग स्रोतों से अलग-अलग IP-address से बड़ी मात्रा में ट्रैफिक भेजते हैं, इसलिए इसलिए किसी एक IP-address को पहचान कर उसे ब्लॉक करना संभव नहीं हो पाता। इसीलिए DDoS अटैक होने पर उसे तुरंत रोक पाना बेहद मुश्किल हो जाता है।
मॉनिटरिंग टूल
DDoS अटैक से बचने के लिए अपनी वेबसाइट पर नेटवर्क मॉनिटरिंग टूल को सेट किया जा सकता है। यह टूल आपके वेबसाइट पर आ रहे ट्रैफिक की मॉनिटरिंग करता रहता है, जिससे वेबसाइट पर अचानक किसी भी तरह के अवांछित ट्रैफिक का पता चलता है तो यह टूल आपको तुरंत नोटिफिकेशन भेजेगा, जिससे आप समय रहते सावधान होकर डिटॉक्स अटैक आरंभ होने पर आप तुरंत उसको रोकने के उपाय में जुट जाएं।
DDoS अटैक मिटिगेशन सर्विस
DDoS अटैक से बचने का दूसरा तरीका यह है कि डिजिटल मार्केट में ऐसे अनेक सेवाएं उपलब्ध हैं, जो DDoS अटैकिंग की पहचान करती हैं। ऐसी किसी भी सेवा प्रदाता से संपर्क करके उनकी सेवा ली जा सकती है। यह सेवाएं अनयूजुअल ट्रेफिक को DDoS Attack Mitigation Service के नाम से अपनी सेवाएं देती है। यह सेवाएं आपकी वेबसाइट पर आने वाले अवांछित ट्राफिक की पहचान करके केवल सही ट्रैफिक को ही अपनी वेबसाइट पर आने देते हैं।
फायरबॉल
आप अपनी वेबसाइट पर अपने होस्टिंग सर्विस प्रोवाइडर द्वारा फायरबॉल को लगाकर DDoS अटैक से बच सकते हैं। यह फायरबॉल किसी भी तरह के अवांछित को आने से रोकती है।
ब्लैक होल रूटिंग
ब्लैक होल रूटिंग होस्टिंग सर्विस प्रोवाइडर से बात ब्लैक होल रूटिंग सर्विस ली जा सकती है। इसमें होस्टिंग सर्विस प्रोवाइडर एक ब्लैक होल रूट बनाता है और उस ब्लैक होल रूट से ही वेबसाइट पर आने वाला सारा ट्रैफिक गुजरता है। इस तरह से जो भी अवांछित ट्रैफिक उस पर कंट्रोल पाया जा सकता है।
हालाँकि ये यह एक लांग टर्म उपाय नहीं है क्योंकि इससे वेबसाइट पर आने वाला legitimate ट्रैफिक भी रुक सकता है। लेकिन अचानक जब वेबसाइट पर बहुत अधिक मात्रा में अवांछित ट्रैफिक आने लगा है तो वेबसाइट पर आने वाले सारे ट्रैफिक को रोकने के लिए कुछ समय के लिए legitimate ट्रैफिक को भी रोकना पड़ सकता है।
सर्वर लिमिटेशन सेटिंग
DDoS अटैक हमले से बचने के लिए एक तरीका यह भी है कि एक समय सीमा के अंतर्गत सर्वर द्वारा स्वीकार किए जाने वाले अनुरोधों की संख्या को सीमित कर दिया जाए। इससे जब वेबसाइट के सर्वर पर जब बहुत अधिक मात्रा में ट्रैफिक भेजा जाएगा तो सर्वर उस अनुरोध को अस्वीकार कर देगा और वेबसाइट पर अचानक बहुत बड़ी मात्रा में नहीं ट्रैफिक नही आएगा।
ये भी पढ़ें…
ifixit.com कमाल की वेबसाइट है ये। अपने घर बैठे ही इलेक्ट्रॉनिक गैजेट्स रिपेयर करना सीखें।
Hello there! Do you know if they make any plugins to help with SEO?
I’m trying to get my blog to rank for some targeted
keywords but I’m not seeing very good gains. If you know of any please
share. Many thanks! You can read similar blog here:
Eco wool
Hey! Do you know if they make any plugins to help with SEO?
I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very good results.
If you know of any please share. Thanks! I saw similar blog here: Code of destiny
I’m extremely inspired along with your writing talents as neatly as with the structure in your weblog. Is this a paid subject or did you customize it your self? Either way stay up the nice quality writing, it’s uncommon to peer a nice weblog like this one nowadays. I like mindians.in ! Mine is: Affilionaire.org
buying generic clomid without dr prescription cheap clomiphene for sale cheap clomid online cost generic clomid without rx order cheap clomiphene no prescription where buy cheap clomid tablets buying clomid price
I’ll certainly bring back to skim more.
More posts like this would prosper the blogosphere more useful.
zithromax 500mg us – tinidazole online buy metronidazole 400mg usa
order rybelsus generic – periactin online buy cyproheptadine 4mg drug
buy domperidone – order sumycin 500mg online cheap flexeril 15mg usa
buy generic inderal – buy plavix online order generic methotrexate