Twitter, eBay, Reddit మరియు Spotify లతో సహా ప్రపంచంలోని అతిపెద్ద మరియు అత్యంత ప్రజాదరణ పొందిన వెబ్ సైట్ లలో వందలకొద్దీ అక్టోబర్ 2016 లో వేల సంఖ్యలో ప్రజలందరికి అందుబాటులో లేని సైట్లు అందించిన భారీ DDoS దాడిలో రోజు.
చాలామంది DDoS దాడుల వలన "ఇంటర్నెట్ షట్ డౌన్," గా పిలిచే అంతరాయం గురించి ప్రస్తావించారు మరియు DDoS దాడి సరిగ్గా ఏది బహిరంగంగా ఆశ్చర్యపోయారు. ఏ DDoS దాడి అయినా ఎలా జరుగుతుంది, మరియు అటువంటి సుదీర్ఘ ప్రపంచ ఇంటర్నెట్ వైఫల్యాలను ఎలా సృష్టించవచ్చు?
$config[code] not foundబాగా, ఒక 'సేవ పంపిణీ తిరస్కరణ' దాడి - సాధారణంగా ఒక DDoS దాడి అని పిలుస్తారు - ఒక ఆన్లైన్ సేవ డౌన్ పడుతుంది మరియు బహుళ మూలాల నుండి వెబ్ ట్రాఫిక్ తో అది ద్వారా అందుబాటులో లేదు ఒక చట్టవిరుద్ధ హ్యాకింగ్ సూచించే. హ్యాకర్లు నల్ల మార్కెట్లో 150 డాలర్లు తక్కువగా ఉండటానికి ఒక వారం పాటు DDoS దాడిని కొనుగోలు చేయవచ్చు, TrendMicro Research Reports (PDF). ఈ హానికరమైన వ్యక్తులు తరచూ వెబ్సైట్లు మరియు ఇతర కంప్యూటర్ వ్యవస్థలను పగ, దోపిడీ, క్రియాశీలత లేదా పోటీ బ్రాండ్ నష్టం కోసం లక్ష్యంగా చేసుకుంటారు.
ఆసక్తికరంగా, DDoS దాడులు అమలు చేయడానికి చాలా సులువుగా ఉంటాయి, కానీ రక్షించడానికి చాలా కష్టంగా ఉంటాయి. బ్యాంకులు సిస్టమ్స్ నుండి SaaS అప్లికేషన్లు మరియు ఇకామర్స్ వెబ్సైట్లు నుండి ఆఫ్లైన్లో అత్యంత రక్షిత కంప్యూటర్లను కూడా తీసుకునే ఒక సైబర్ నేరస్తుల ఆర్సెనల్లో ఇవి అత్యంత శక్తివంతమైన ఉపకరణాల్లో ఒకటి.
ఒక DDoS అటాక్ అంటే ఏమిటి?
DDoS దాడులు వేలాదిమంది రాజీపడే కంప్యూటర్లు, "బోట్నెట్" అని పిలిచే ఒక నెట్వర్క్ యొక్క శక్తిని వినియోగిస్తాయి, ఇది పేజీ వీక్షణ అభ్యర్థనలతో ఒక వెబ్ సైట్ యొక్క సర్వర్లు నింపడానికి. పేజీ అభ్యర్ధనల యొక్క ఈ ఓవర్లోడ్ ద్వారా పొందలేని చట్టబద్ధమైన ట్రాఫిక్ను అందిస్తుంది. ఒక ఇంటర్నెట్ సర్వర్ ఓవర్లోడ్తో వ్యవహరించేటప్పుడు, చాలా సాధారణ ప్రశ్నలకు స్పందించడం సాధ్యం కాదు, ఇంటర్నెట్ బ్రౌజర్లు వెబ్సైట్లను యాక్సెస్ చేయడం సాధ్యం కాదు.
డొమెయిన్ నేమ్ సర్వీస్ (DNS) ప్రొవైడర్స్ లేదా హోస్ట్స్పై దాడులు సాధారణంగా ఒక వెబ్ సైట్ ను లక్ష్యంగా కంటే మరింత ప్రభావవంతంగా ఉంటాయి, ఎందుకంటే వందలాది సైట్లు వాటిపై నేరుగా ట్రాఫిక్కు ఆధారపడతాయి. పైన పేర్కొన్న DDoS దాడిలో హిట్ అయిన ప్రొవైడర్ అయిన Dyn వంటి DNS హోస్ట్లు ఇంటర్నెట్ యొక్క ఆపరేషన్కు కేంద్రం.
DNS ప్రొవైడర్లు "ఇంటర్నెట్ చిరునామా పుస్తకం" ను నిర్వహిస్తారు. వారు వెబ్సైట్ చిరునామాలు (డొమైన్ పేర్లు) వంటి వాటికి హామీ ఇస్తారు www.yourwebsitename.com అవి సరైన సైట్కు చేరుకుంటాయి. ఒక DNS ప్రొవైడర్ ఆఫ్లైన్లో వెళ్లినట్లయితే, ఆ ప్రొవైడర్ ద్వారా ఆధారితమైన డొమైన్ పేర్లు వెబ్ సైట్లను లోడ్ చేయడంలో విఫలమవుతున్నాయని అర్థం. Dyn, ఉదాహరణకు, నెట్ఫ్లిక్స్, లింక్డ్ఇన్, ట్రిప్అడ్వైజర్ మరియు CNBC తో సహా కొన్ని 3,500 మంది వినియోగదారుల అధికారాలను కలిగి ఉంది, దాని వెబ్సైట్లో సమాచారం ప్రకారం.
డీన్కు వ్యతిరేకంగా 2016 DDoS దాడులకు ఎవరూ బాధ్యత వహించలేదని, అయితే దురదృష్టవశాత్తు యువకులైన దుర్మార్గుల చేత దురదృష్టవశాత్తూ దురదృష్టవశాత్తూ దాడి చేస్తున్న దారుణ్కారుల కంటే వారు చాలా సులువుగా చెప్పారు. కూడా ఔత్సాహిక హ్యాకర్లు సులభంగా అందుబాటులో సాఫ్ట్వేర్ ఉపయోగించి హాని వెబ్సైట్లు మరియు కంప్యూటర్ వ్యవస్థలు స్కాన్ చేయవచ్చు, మరియు ఒకే లక్ష్యం వ్యతిరేకంగా వేల వాటిని తిరుగులేని.
DDoS దాడులకు వ్యతిరేకంగా మీ వెబ్సైట్ను ఎలా రక్షించాలి
క్లౌడ్ ఆధారిత వెబ్సైటు రక్షణ సేవ అయిన ఇన్సుప్సూ ఇంక్. అంచనా ప్రకారం, DDoS దాడులు గంటలు $ 40,000 వరకు వారి వెబ్సైట్లు ఆఫ్లైన్లో ఉంటాయి అని సూచించాయి. "స్మార్ట్" వెబ్కామ్లు, థర్మోస్టాట్లు మరియు టెలివిజన్లు వంటి పేలవమైన-సురక్షితమైన అనుసంధాన పరికరాల్లో పదునైన పెరుగుదల ఇటీవల సంవత్సరాల్లో DDoS దాడుల బాధితులు (లేదా సాధనాల కోసం) బారిన పడే అవకాశం ఉన్న వ్యవస్థల సంఖ్యను కూడా విస్తరించింది.
పంపిణీ చేసిన తిరస్కరణ సేవ దాడుల నుండి మీ వెబ్సైట్ మరియు గాడ్జెట్లను రక్షించడానికి, మీరు ఎల్లప్పుడూ తాజా భద్రతా నవీకరణలను డౌన్లోడ్ చేసుకోండి. ఇంకా, మీ పరికరములు, కాస్పెర్స్కీ యొక్క సెక్యూరిటీ స్కాన్ లేదా నార్టన్ 360 వంటి యాంటీ-వైరస్ యాంటీ-వైరస్ సాఫ్ట్వేర్ ప్రోగ్రామ్తో రక్షించబడతాయని నిర్ధారించుకోండి. అత్యంత ప్రసిద్ధ యాంటీ-వైరస్ ప్రోగ్రామ్లు మీ కంప్యూటర్ను ఒక బోట్నెట్.
అంతేకాకుండా, మీ వ్యాపార వెబ్సైట్లో సాధారణ పింగ్ దాడులను ఆపడానికి రౌటర్లను మరియు ఫైర్వాల్స్ను ఉపయోగించుకోండి, ఆటోమేటిక్ రేట్ పరిమితిని మరియు ట్రాఫిక్ షేపింగ్ను కూడా అందిస్తుంది. వీలైతే, మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ (ISP) తో అదనపు బ్యాండ్విడ్త్ కూడా కొనుగోలు చేయవచ్చు, అది వెబ్సైట్ ట్రాఫిక్లో పలు వచ్చే చిక్కులు నిర్వహించగలదు.
మీరు మీ వెబ్సైట్ని నిర్వహించడానికి WordPress ప్లాట్ఫారమ్ని ఉపయోగిస్తే, WordFence మరియు బుల్లెట్ప్రూఫ్ సెక్యూరిటీ లాంటి లాభదాయకమైన భద్రతా ప్లగిన్లను ఇన్స్టాల్ చేసుకోండి. అదనంగా, DDoS దాడులకు వ్యతిరేకంగా మీ వెబ్సైట్ కోసం బఫర్గా పనిచేసే ప్రత్యేక సాఫ్ట్వేర్ను ఉపయోగించుకోండి. CloudFlare, ఉదాహరణకు, అన్ని రూపాలు మరియు పరిమాణాల DDoS దాడులకు రక్షణ అందిస్తుంది, మరియు DdoS ప్రొటెక్టర్ బహుళ లేయర్డ్ రక్షణ సెకన్లు లోపల DoS దాడులను బ్లాక్ సహాయపడుతుంది.
అంతిమంగా, ఇబ్బంది కోసం వెతకటం లేదు. హ్యాకర్లు మంచి సవాలును ప్రేమిస్తారు మరియు పరీక్షించినట్లయితే మీ వెబ్సైట్ దాడి చేస్తుంది. మీరు బెదిరింపు సందేశాన్ని లేదా వ్యాఖ్యని వస్తే, దాన్ని తొలగించండి లేదా విస్మరించండి. మరియు హ్యాకర్ ఫోరమ్లు వంటి సముచితం కాని మీ వెబ్సైట్ను ప్రకటన చేయవద్దు.
ఏ వెబ్సైట్ అయినా DDoS దాడికి గురవుతుంది కాబట్టి మీరు ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి.
Shutterstock ద్వారా DDoS ఫోటో
2 వ్యాఖ్యలు ▼
