DDoS Attack क्या है DDoS Attack कैसे किया जाता है
दोस्तो आज मै आपको अपनी इस Post मे Hacking से संबंधित जानकारी दूंगा की DDoS Attack क्या होता है DDoS Attack कैसे और क्यों किया जाता है. अगर आप कंप्यूटर और नेटवर्किंग के क्षेत्र में काम कर रहे है तो आपने जरूर DDoS Attack के बारे में सुना ही होगा. आज यह Attack Internet पर किये जाने वाले साधारण हमलो में से एक है. यह Attack खासकर बड़ी वेबसाइट पर ज्यादा होता है. DDoS Attack क्या है कैसे और क्यों किया जाता है. इस बारे में आज हम आपको पूरी Information देने वाले है. अगर आप DDoS Attack के बारे में जानना चाहते है तो इस Post को पूरा पढ़ें.
DDoS Attack क्या है
DDoS Attack को Distributed Denial of Service के नाम से जाना जाता है. जब यह Attack किसी वेबसाइट पर किया जाता है तो वह वेबसाइट Down हो जाती है जिस के कारण आप उस वेबसाइट की Service का उपयोग नही कर सकते है. सभी वेबसाइट पर Visitors की एक सीमा होती है जिसे Bandwidth के नाम से जाना जाता है. Bandwidth किसी वेबसाइट मे कम होती है और किसी में ज्यादा होती है. जैसे कि एक वेबसाइट की Limit है कि उस पर 1 सेकंड में 100 Visitors आ सकते है परंतु Hackers मिलकर 100 से ज्यादा Fake Requests Server को Send कर देते है जिस कारण Website Down हो जाती है.
ऐसा करने के लिए Hackers की टीम मिलकर एक Fake IP Address की टीम तैयार करते है जिसे Botnet के नाम से जाना जाता है. Botnet में वे Smart Device शामिल होते है जिसे Hackers द्वारा बनाया जाता है. आपका Device भी Botnet से जुड़ा हो सकता है. फिर Hackers इन Botnets की मदद से एक समय में बहुत सारे Fake IP Addresses से Server को Request Send कर देते है जिस के चलते Website Down हो जाती है.
Botnet क्या है
हमलावर ईमेल, वेबसाइटों, और सोशल मीडिया के माध्यम से कोड के दुर्भावनापूर्ण टुकड़े को फैलाकर, हैक की गई मशीनों के एक नेटवर्क का निर्माण करते हैं, जिन्हें बॉटनेट के रूप में जाना जाता है. एक बार जब ये कंप्यूटर फैल जाती है तो उन्हें अपने मालिकों के ज्ञान के बिना, दूर से नियंत्रित किया जा सकता है और किसी भी टारगेट के खिलाफ अटैक शुरू करने के लिए सेना की तरह उपयोग किया जाता है. Botnet एक तरह का Digital Robot होता है जो अपने Owner के दिए हुए Instructions पर ही Work करता है और इसी तरह हैकर भी अपनी किसी Website पर या किसी Social Site पर अपनी किसी File के साथ एक Bot Attache कर देते है.
जब कोई भी User उस फ़ाइल को Downlaod कर लेता तो उस फ़ाइल के साथ वह Bot भी Download हो जाता है और इसी तरह जो भी User उस फाइल को डाउनलोड करेंगे उनके Computer में वह Bot पहुँच जायेगा. इसके बाद फिर जैसे उसका मालिक उस Bot को Command देगा वाह वैसा ही काम करेगा जैसे हैकर उस Website को Target बनाना चाहते हैं तो जितने भी Computer मे उनका Bot है वह सबको Command दे देंगे और घर बैठे दुनिया भर के अलग अलग Computer से उस Website पर Traffic भेज देंगे जिनका कोई मतलब ही नहीं और ऐसे में वह वेबसाइट इतने सरे User को Handle नहीं कर पायेगी और आखिरकार वह Website Down हो जाएगी.
DDoS Attack का इस्तेमाल क्यों किया जाता है
Server की Bandwidth, Disk Space और Processor Time खत्म करने के लिए.
Confirguration Information को खराब करने के लिए
Users को Site से दूर रखने के लिए
DDoS Attack के प्रकार
DDoS Attack को आमतौर पर तीन श्रेणियों में वर्गीकृत किया जा सकता है -
Volume Based Attacks
Protocol Attacks
Application Layer Attacks
Volume Based Attacks
Volume Based Attacks बहुत खतरनाक अटैक होता है इसमें टीसीपी फ्लूड, फ्लूड फ्लूड, आईसीएमपी फ्लूड, और अन्य स्पूफोप्केट फ्लूड शामिल होते हैं. इनको लेयर 3 और 4 अटैक भी कहा जाता है. यहां एक अटैक टारगेट स्थल की बैंडविड्थ को Saturated करने की कोशिश करता है. अटैक परिमाण को बिट्स प्रति सेकंड (बीपीएस) में मापा जाता है.
UDP Flood − एक यूडीपी फ्लूड का उपयोग दूरस्थ मेजबान पर कई यूडीपी पैकेटों के साथ अनियमित बंदरगाहों को फ्लूड करने के लिए किया जाता है. विशेष रूप से पोर्ट नंबर 53। विशेष फायरवॉल का उपयोग दुर्भावनापूर्ण यूडीपी पैकेटों को छानने या ब्लॉक करने के लिए किया जा सकता है.
ICMP Flood − यह यूडीपी फ्लूड के समान होता है और कई आईसीएमपी इको अनुरोधों के साथ एक दूरस्थ होस्ट को बाढ़ करने के लिए उपयोग किया जाता है. इस प्रकार के अटैक से आउटगोइंग और इनकमिंग बैंडविड्थ दोनों का उपयोग किया जा सकता है और पिंग अनुरोधों की एक उच्च मात्रा में समग्र प्रणाली में मंदी होगी.
HTTP Flood − इसमें अटैक करने वाला HTTP GET और POST अनुरोधों को एक बड़ी मात्रा में लक्षित वेब सर्वर पर भेजता है जिसे सर्वर द्वारा नियंत्रित नहीं किया जा सकता है और वैध ग्राहकों से अतिरिक्त कनेक्शन से इनकार कर सकता है.
Amplification Attack − इसमें अटैक करने वाला एक अनुरोध करता है जो एक बड़ी प्रतिक्रिया उत्पन्न करता है जिसमें बड़े TXT रिकॉर्ड के लिए DNS अनुरोध और बड़ी फाइलें, जैसे पीडीएफ, पीडीएफ या किसी अन्य डेटा फ़ाइलों के लिए HTTP जीईटी अनुरोध शामिल होता हैं.
Protocol Attacks
प्रोटोकॉल अटैक में SYN Floods, Ping of Death, Fragmented Packet Attacks, Smurf DDoS, आदि शामिल होते हैं. प्रोटोकॉल अटैक में वास्तविक सर्वर संसाधनों और फायरवॉल और लोड बैलेंसर्स जैसे अन्य संसाधनों की खपत होती है. इसको पैकेट में प्रति सेकंड अटैक की तीव्रता को मापा जाता है.
DNS Flood − DNS फ्लूड का उपयोग किसी टारगेट प्रणाली को अभिभूत करने के लिए बुनियादी ढांचे और एक DNS एप्लिकेशन दोनों पर अटैक करने के लिए किया जाता है और इसके सभी उपलब्ध नेटवर्क बैंडविड्थ का उपयोग करते है.
SYN Flood − इसमें अटैक करने वाला टीसीपी कनेक्शन अनुरोधों को तेजी से भेजता है क्योंकि टारगेट मशीन उन्हें संसाधित कर सकती है जिससे नेटवर्क परिपूर्णता होता है. SYN फ्लूड के प्रभाव को कम करने के लिए व्यवस्थापक TCP स्टैक को ट्विक कर सकते हैं. एसवाईएन फ्लूड के प्रभाव को कम करने के लिए, आप टाइमआउट को तब तक कम कर सकते हैं जब तक कि एक कनेक्शन के लिए आवंटित मेमोरी को मुक्त नहीं किया जाता है, या फ़ायरवॉल या आईपीटेबल्स का उपयोग करके आने वाले कनेक्शनों को चुन लिया जाता है.
Ping of Death − इसमें अटैक करने वाला एक साधारण पिंग कमांड का उपयोग करके विकृत या ओवरसाइज़ पैकेट भेजता है. आईपी 65,535 बाइट्स पैकेट भेजने की अनुमति देता है लेकिन 65,535 बाइट्स से बड़ा पिंग पैकेट भेजना इंटरनेट प्रोटोकॉल का उल्लंघन करता है और टारगेट प्रणाली पर मेमोरी अतिप्रवाह का कारण बन सकता है और अंत में सिस्टम को क्रैश कर सकता है. पिंग ऑफ डेथ अटैक और इसके वेरिएंट से बचने के लिए, कई साइट्स अपने फायरवॉल पर ICMP पिंग संदेशों को पूरी तरह से रोक देती हैं.
Application Layer Attacks
एप्लीकेशन लेयर अटैक्स में स्लोवरलिस, ज़ीरो-डे डीडीओएस अटैक, डीडीओएस अटैक शामिल होते हैं जो अपाचे, विंडोज या ओपनबीएसडी कमजोरियों और अधिक को टारगेट करते हैं. इनका लक्ष्य वेब सर्वर को क्रैश करना होता है. एप्लीकेशन लेयर अटैक्स परिमाण को प्रति सेकंड अनुरोधों में मापा जाता है.
Application Attack − एप्लीकेशन अटैक को लेयर 7 अटैक भी कहा जाता है, जहां अटैक करने वाला अत्यधिक लॉग-इन, डेटाबेस-लुकअप या एप्लिकेशन को ओवरलोड करने के लिए खोज अनुरोध करता है. लेयर 7 हमलों का पता लगाना वास्तव में मुश्किल होता है क्योंकि वे वैध वेबसाइट ट्रैफ़िक से मिलते जुलते हैं
Slowloris − इसमें अटैक करने वाला एक टारगेट वेब सर्वर पर भारी संख्या में HTTP हेडर भेजता है लेकिन कभी अनुरोध पूरा नहीं करता है. टारगेट सर्वर इनमें से प्रत्येक झूठे कनेक्शन को खुला रखता है और अंतत अधिकतम समवर्ती कनेक्शन पूल को ओवरफ्लो करता है और वैध ग्राहकों के लिए अतिरिक्त कनेक्शन को अस्वीकार करता है.
NTP Amplification − इसमें अटैक करने वाला उपयोगकर्ता डेटा-प्रोटोकॉल ट्रैफ़िक के साथ टारगेट सर्वर को अभिभूत करने के लिए सार्वजनिक रूप से सुलभ नेटवर्क टाइम प्रोटोकॉल सर्वर का उपयोग करता है.
Related Article in Hindi
- वर्ल्ड वाइड वेब क्या है पूरी जानकारी हिन्दी में
- सर्च इंजन क्या है और कैसे काम करता है
- एपीआई क्या है और कैसे काम करता है
- हैकर कैसे बने पूरी जानकारी हिन्दी में
- यूआरएल क्या है यह कैसे काम करता है
- इन्टरनेट कुकीज क्या है पूरी जानकारी हिन्दी में
- डिजिटल सिग्नेचर क्या है पूरी जानकारी हिन्दी में
- वेब होस्टिंग क्या है और कैसे काम करती है
- डेटाबेस क्या होता है पूरी जानकारी हिन्दी में
- ली.फी क्या है यह काम कैसे करता है
- एफ़टीपी क्या है पूरी जानकारी हिन्दी में
- इन्टरनेट ऑफ़ थिंग्स क्या है पूरी जानकारी हिन्दी में
- पेपैल क्या है पूरी जानकारी हिन्दी में
- डोमेन नाम क्या है पूरी जानकारी हिन्दी में
- प्रॉक्सी सर्वर क्या है पूरी जानकारी हिन्दी में
- वेब ब्राउज़र क्या है और कैसे काम करता है
- वेब सर्वर क्या है पूरी जानकारी हिन्दी में
- IP एड्रेस क्या है पूरी जानकारी हिन्दी में
- Captcha Code क्या है पूरी जानकारी हिन्दी में
- नेटवर्क हब क्या है पूरी जानकारी हिन्दी में
- बिटकॉइन क्या है पूरी जानकारी हिन्दी में
- Kali Linux क्या है जानिए हिंदी में
- हैशटैग (#) क्या होता है जाने हिंदी में
- स्विच और राऊटर में क्या अंतर है
- Deep Web/Dark Web/Surface Web क्या है
- Affiliate Marketing क्या है पूरी जानकारी हिन्दी में
- DDoS attack क्या होता है पूरी जानकारी हिन्दी में
- Mirror Server Mirror Website क्या होती है
- ATM Card, Debit Card, Credit Card में क्या अंतर
- ऑपरेटिंग सिस्टम क्या है पूरी जानकारी हिंदी में