ڈی ڈی او ویسٹ سروس حملے کے انکار سے انکار: تحفظ، روک تھام

تقسیم شدہ انکار سروس یا DDoS ایک لمبی تاریخ ہے، اور یہ مکمل طور پر مرکزی دھارے بن گیا جب انیما گروپ نے وکی لیکس کے خلاف کسی بھی ویب سائٹ کے خلاف کارروائی شروع کی. اس وقت تک، جس اصطلاح اور اس کا مطلب صرف انٹرنیٹ سیکورٹی کے بارے میں معلوم ہوا تھا.

ڈائل سروس کی تقسیم

میں ڈی آر او کے حملوں سے بچنے یا روکنے کے طریقوں پر بحث کرنے سے پہلے اس آرٹیکل میں کچھ قابل ذکر ڈی ڈی او ایس طریقوں کا احاطہ کرنا چاہتا ہوں.

ڈی ڈی او ایس حملوں کے کیا ہیں

مجھے یقین ہے کہ آپ سب اس کا معنی جانتے ہیں. اصطلاح میں ان لوگوں کے لئے، یہ "سروس" سے انکار کرنے والا ہے "- اس وجہ سے سرور کے بہت سارے درخواستوں کو اس سے ہینڈل کرسکتے ہیں.

جب اعلی ٹریفک کی وجہ سے جان بوجھ کر حقیقی وقت پر درخواستوں پر عمل درآمد کرنے میں قاصر ہیں. کئی معاہدے والے کمپیوٹرز کی طرف سے بھیجا جا رہا ہے، سائٹ کے سرور کو پھانسی اور مختلف گاہکوں سے کسی اور درخواستوں کا جواب دینے میں رک جاتا ہے. سمجھوتہ کمپیوٹرز کے نیٹ ورک کو BOTNETS کہا جاتا ہے. بنیادی طور پر، نیٹ ورک میں تمام کمپیوٹرز اور سمارٹ ایپلائینسز کو ہیکرز کی طرف سے کنٹرول کیا جاتا ہے اور ان کمپیوٹرز کے مالک کو معلوم نہیں ہے کہ وہ ہیک بنا رہے ہیں.

چونکہ درخواستیں بہت ہیں اور ہیکڈ کمپیوٹرز کے علاقوں میں مختلف مقامات پر آتے ہیں مختلف ہوتی ہے)، اسے ایک "تقسیم شدہ انکار سروس" یا DDoS کہا جاتا ہے. ڈی ڈی او ایس کے لئے، کنکشن سرور کی شمولیت کی تعداد اور شدت کو ہدف سے زیادہ ہونا چاہئے. اگر بینڈوڈتھ زیادہ ہے تو، ڈی ڈی او ایس حملہ آور کسی بھی سرور کو لانے کیلئے زیادہ کمپیوٹرز اور زیادہ سے زیادہ درخواستوں کی ضرورت ہوگی.

ٹپ : Google پروجیکٹ شیلڈ مفت ڈی ڈی ایس ایس کے تحفظات کو ویب سائٹوں کو منتخب کرتا ہے.

ڈاؤن لوڈ، اتارنا DDoS طریقوں اور حملہ فورمز

ہم صرف مندرجہ بالا حصے میں کئی ڈی ڈی او طریقوں میں سے ایک پر تبادلہ خیال کرتے ہیں. اسے " تقسیم شدہ انکار " کہا جاتا ہے، کیونکہ مواصلاتی لائنیں ایک یا دو نہیں بلکہ سینکڑوں سمجھوتہ کمپیوٹرز کی طرف سے کھولے جاتے ہیں. ایک ہیکر جو بہت سے کمپیوٹرز تک رسائی رکھتا ہے، کسی بھی وقت سرور پر درخواستوں کو بھیجنے شروع کر سکتا ہے جو وہ نیچے لانا چاہتا ہے. چونکہ یہ ایک یا دو نہیں ہے لیکن سیارے بھر میں کئی کمپیوٹرز موجود ہیں، یہ "تقسیم" ہے. سرور آنے والے درخواستوں اور کریشوں کو طویل عرصہ تک پورا نہیں کرسکتا ہے.

دوسرے طریقوں کے درمیان ہینڈ شیش کا طریقہ ہے. ایک عام منظر میں، آپ کے کمپیوٹر سرور کے ساتھ ایک ٹی سی پی لائن کھولتا ہے. وہ سرور جواب دیتے ہیں اور آپ کو ہینڈشیک کو مکمل کرنے کے لئے انتظار کر رہے ہیں. ہینڈشیک اصل ڈیٹا منتقل کرنے سے پہلے آپ کے کمپیوٹر اور سرور کے درمیان کام کا ایک سیٹ ہے. ایک حملے کے معاملے میں، ہیکر ٹی سی سی کھولتا ہے لیکن ہینڈشیک کو مکمل نہیں کرتا - اس طرح سرور کا انتظار کر رہا ہے. دوسری ویب سائٹ نیچے ہے!

ایک ڈیجیٹل ڈی ڈی ایس طریقہ UDP طریقہ ہے. یہ ڈی ڈی ایس حملے کے آغاز کے لئے ڈی این ایس (ڈومین نام سروس) سرورز کو ملازمت کرتا ہے. عام یو آر ایل کے حل کے لۓ، آپ کے کمپیوٹر صارف صارف ڈیٹیٹگرام پروٹوکول (یو ڈی ڈی) کے طور پر کام کرتے ہیں کیونکہ معیاری ٹی سی پی پیکٹوں سے زیادہ تیز ہیں. UDP، مختصر میں، زیادہ قابل اعتماد نہیں ہے کیونکہ گرا دیا پیکٹوں اور اس طرح کی چیزوں کی جانچ کرنے کا کوئی طریقہ نہیں ہے. لیکن یہ استعمال کیا جاتا ہے جہاں کہیں بھی رفتار ایک اہم تشویش ہے. یہاں تک کہ آن لائن گیمنگ سائٹس UDP استعمال کرتے ہیں. ہیکرز سرور پر پیغامات کی سیلاب پیدا کرنے کے لئے UDP پیکٹوں کی کمزوریوں کا استعمال کرتے ہیں. وہ جعلی پیکٹ بنا سکتے ہیں جو ھدف شدہ سرور سے آنے والے ہوتے ہیں. سوال یہ ہوتا ہے کہ ھدف شدہ سرور کو بہت زیادہ ڈیٹا بھیجے گا. کیونکہ وہاں سے متعدد ڈی این ایس حل کرنے والے ہیں، ہیکر ایک سرور کو ہدف بناتے ہیں جو سائٹ کو نیچے لاتا ہے. اس صورت میں، بھی ھدف شدہ سرور زیادہ سوالات / جوابات حاصل کرسکتا ہے اس سے زیادہ سوالات / جوابات.

بہت سی تیسری پارٹی کے اوزار موجود ہیں جو ہیکر کے پاس بہت سے کمپیوٹرز نہیں ہیں تو یہ ایک botnet کی طرح کام کرتا ہے. مجھے بہت سے ہیکنگ گروپوں میں سے ایک یاد ہے کہ ٹویٹر پر لوگ پوچھتے ہیں تاکہ کچھ ویب صفحے کے فارم میں بے ترتیب ڈیٹا بھریں اور بھیجیں ماریں. میں نے ایسا نہیں کیا، لیکن یہ کس طرح کام کیا تھا کہ ذہن میں تھا. شاید، اس نے سنسرپشن کو پار کرنے تک سرور تک بار بار سپیم بھیج دیا اور سرور نیچے چلا گیا. آپ انٹرنیٹ پر اس طرح کے اوزار تلاش کر سکتے ہیں. لیکن یاد رکھیں کہ ہیکنگ ایک جرم ہے، اور ہم کسی سائبر جرموں کی توثیق نہیں کرتے ہیں. یہ صرف آپ کی معلومات کے لئے ہے.

DDoS حملوں کے طریقوں کے بارے میں بات کرنے کے بعد، ہمیں یہ دیکھنے دیں کہ ہم DDoS کے حملوں سے بچنے یا روک سکتے ہیں.

پڑھیں: سیاہ ہٹ، گرے ہٹ یا وائٹ ہیٹ ہیکر کیا ہے؟

ڈی ڈی او ایس تحفظ اور روک تھام

آپ کو کچھ بھی نہیں کر سکتے ہیں لیکن ابھی تک، آپ کچھ احتیاطی تدابیر لینے سے ڈی ڈی او کے امکانات کو کم کرسکتے ہیں. ایسے حملوں کے ذریعہ سب سے زیادہ استعمال شدہ طریقوں میں سے ایک یہ ہے کہ آپ کے سرور بینڈوڈھ کو botnets سے جعلی درخواستوں کے ساتھ خالی کرنا ہے. تھوڑا سا زیادہ بینڈوڈتھ خریدنا ڈی ڈی او کے حملوں کو روکنے میں بھی کم ہو جائے گا، لیکن یہ ایک مہنگی طریقہ ہوسکتا ہے. زیادہ بینڈوڈتھ کا مطلب آپ کے میزبان فراہم کرنے والے کو زیادہ سے زیادہ رقم ادا کرنا ہے.

یہ تقسیم کردہ ڈیٹا تحریک کا طریقہ استعمال کرنے کے لئے بھی اچھا ہے. یہ صرف ایک سرور کے بجائے، آپ کے پاس مختلف ڈیٹا بیس ہیں جو حصوں میں درخواستوں کا جواب دیتے ہیں. جب آپ کو زیادہ سرورز خریدنا پڑا تو بڑی عمر کے دنوں میں یہ بہت مہنگا ہوتا ہے. ان دنوں، ڈیٹا مراکز بادل پر لاگو کیا جا سکتا ہے - اس طرح آپ کے لوڈ کو کم کرنے اور صرف ایک سرور کے بجائے سرورز سے تقسیم کرنا.

آپ بھی حملے کے معاملے میں آئینے کا استعمال کرسکتے ہیں. آئینے سرور میں اہم سرور پر اشیاء کی تازہ ترین (جامد) کاپی شامل ہے. اصل سرورز کو استعمال کرنے کے بجائے، آپ آئینے کا استعمال کرنا چاہتے ہیں تاکہ ٹریفک آنے میں جاسکتا ہے اور اس طرح، ڈی ڈی او ایس ناکام ہوسکتا ہے / روک دیا جا سکتا ہے.

اصل سرور کو بند کرنے اور آئینے کا استعمال شروع کرنے کے لئے، آپ کو ضرورت ہے نیٹ ورک پر آمدنی اور باہر جانے والے ٹریفک کے بارے میں معلومات حاصل کرنے کے لئے. کچھ نگرانی کا استعمال کریں جو آپ کو ٹریفک کی حقیقی حالت دکھاتا ہے اور اگر یہ الارم کرتا ہے تو، مرکزی سرور کو بند کر دیتا ہے اور آئریوں کو ٹریفک کو تبدیل کرتی ہے. متبادل طور پر، اگر آپ ٹریفک پر ایک ٹیب رکھ رہے ہیں تو، آپ ٹریفک سے نمٹنے کے لئے دوسرے طریقوں کا استعمال کرسکتے ہیں، بغیر اسے بند کرنے کے بغیر.

آپ Sucuri CloudProxy یا Cloudflare جیسے خدمات کا استعمال کرتے ہوئے ان پر بھی غور کر سکتے ہیں کیونکہ وہ DDoS حملوں کے خلاف تحفظ پیش کرتے ہیں.

یہ کچھ طریقوں ہیں جو میں سوچ سکتا ہوں کہ ان کی نوعیت پر مبنی ڈی ڈی او کے حملوں کو روکنے اور انہیں کم کرنے کے لئے. اگر آپ کے پاس DDoS کے ساتھ کوئی تجربات موجود ہیں تو، براہ کرم ہمارے ساتھ اس کا اشتراک کریں.

بھی پڑھتے ہیں : ڈی ڈی او ایس حملے کے ساتھ کیسے نمٹنے کے لئے تیار ہیں.