ڈی ڈی او حملہ کیا ہے اور آپ اپنی ویب سائٹ پر کس طرح روک سکتے ہیں؟

فہرست کا خانہ:

Anonim

اکتوبر 2016 میں، برطانیہ اور امریکہ میں ٹویٹر، ایب، ریڈ ایٹ اور سپاٹائٹ سمیت دنیا بھر میں سینکڑوں دنیا کی سب سے بڑی اور سب سے بڑی ویب سائٹس - بڑے پیمانے پر DDoS حملے کے کئی لہروں کا موضوع تھا جس میں سائٹس کو بھر میں ہزاروں افراد کے لئے ممکن نہیں دن.

بہت سے لوگوں نے ڈی ڈی او کے حملوں کی وجہ سے رکاوٹ کا حوالہ دیتے ہوئے "انٹرنیٹ بند کر دیا" کے طور پر اور اس بات کا اظہار کیا کہ ڈی ڈی او ایس حملے بالکل درست ہے. ڈی ڈی او ایس حملہ کس طرح ہوتا ہے، اور اس طرح اس طرح کے وسیع پیمانے پر گلوبل انٹرنیٹ کے اخراجات کا انتظام کس طرح کرتا ہے؟

$config[code] not found

ویسے، ایک 'سروس کی انکار سے انکار کرنے والے انکار' - عام طور پر ڈی ڈی او ایس حملے کے نام سے جانا جاتا ہے - غیر قانونی ہیکنگ کی سرگرمی ہے جو آن لائن خدمات کو کم کرتی ہے اور اس سے متعدد ذرائع سے ویب ٹریفک کے ساتھ اس کو زبردست کرکے دستیاب نہیں ہے. TrendMicro ریسرچ کی رپورٹ (پی ڈی ایف)، ہیکرز، سیاہ مارکیٹ پر $ 150 کے لئے ایک ہفتے کے طویل DDO حملے کے لئے خرید سکتے ہیں. یہ بدقسمتی سے افراد اکثر انتقام، ہتھیاروں، سرگرمی یا حتی مسابقتی برانڈ نقصان کے لئے ویب سائٹس اور دوسرے کمپیوٹر کے نظام کو بھی ہدف دیتے ہیں.

دلچسپی سے، DDoS کے حملوں کو لاگو کرنے کے لئے نسبتا آسان ہے، لیکن اس کے خلاف دفاعی طور پر بدنام مشکل. وہ سائبر مجرمانہ ہتھیار میں سب سے زیادہ طاقتور اوزار ہیں جو بینکوں کے نظام سے سعودی ایپلی کیشنز اور ای کامرس ویب سائٹس سے آف لائن بھی سب سے زیادہ محفوظ کمپیوٹرز لے سکتے ہیں.

DDoS حملہ کیا ہے؟

DDoS حملوں کے ہزاروں سے زائد معاہدے والے کمپیوٹرز کے نیٹ ورک کی طاقت کا استحصال، جو "botnet" کے طور پر جانا جاتا ہے، وہ ویب سائٹ کے سرورز کو صفحہ دیکھنے کے درخواستوں کے ساتھ سیلاب کرنے کے لۓ جانا جاتا ہے. صفحے کی درخواستوں کے اس اضافے کو جائز طریقے سے ٹریفک فراہم کرنے میں ناکام ہے. جب انٹرنیٹ سرور ایک اوورلوڈ کے ساتھ کام کررہا ہے تو، یہ زیادہ سے زیادہ عام سوالات کا جواب دینے میں قاصر ہے، ویب براؤزرز کو ویب سائٹس تک رسائی حاصل کرنے کیلئے ناممکن بنا.

ڈومین نام سروس (DNS) فراہم کرنے والے یا میزبان پر حملے عام طور پر ایک ویب سائٹ کو نشانہ بنانے سے کہیں زیادہ مؤثر ہیں کیونکہ سینکڑوں سائٹس ان پر انحصار کرتے ہیں کہ ٹریفک کو براہ راست. ڈی این ایس جیسے ڈین جیسے میزبان، جو فراہم کردہ ڈی ڈی ایس کے حملے میں مارا گیا تھا، انٹرنیٹ کے آپریشن میں مرکزی ہے.

ڈی این ایس فراہم کرنے والوں کو "انٹرنیٹ کا ایڈریس بک" چلاتا ہے. وہ اس ویب سائٹ کے پتوں (ڈومین ناموں) کو تسلیم کرتے ہیں www.yourwebsitename.com روکے ہوئے ہیں اور اسے صحیح سائٹ پر بنا دیتے ہیں. اگر ایک DNS فراہم کنندہ آف لائن جاتا ہے، تو اس فراہم کنندہ کے ذریعہ طاقتور ڈومین ناموں کو ایک ویب سائٹ پر روکا جاتا ہے، مطلب یہ کہ وہ ویب صفحات کو لوڈ کرنے میں ناکام رہتے ہیں. مثال کے طور پر، اپنی ویب سائٹ پر معلومات کے مطابق، ڈین، نیٹ ورک، LinkedIn، TripAdvisor اور CNBC سمیت 3،500 انٹرپرائز گاہکوں کو بھی طاقت دیتا ہے.

ڈین کے خلاف 2016 کے ڈی ڈی او ایس کے حملوں کی کوئی بھی کوئی ذمہ داری نہیں تھی، لیکن ماہرین نے کہا کہ وہ کافی آسان ہیں کہ بدقسمتی ریاستی سپانسر حملہ آوروں کے بجائے بدقسمتی نوجوانوں کو لے کر. یہاں تک کہ شوقیہ ہیکر آسانی سے دستیاب سافٹ ویئر کا استعمال کرتے ہوئے خطرناک ویب سائٹس اور کمپیوٹر سسٹم کے لئے سکین کرسکتے ہیں، اور ایک ہی ہدف کے خلاف ہزاروں افراد کو باری دکھائیں.

DDoS حملوں کے خلاف اپنی ویب سائٹ کی حفاظت کیسے کریں

ایک کلاؤڈ پر مبنی ویب سائٹ کے تحفظ کی خدمات، Incapsula انکارپوریٹڈ کی طرف اشارہ کرتا ہے، اس بات کی نشاندہی کرتا ہے کہ DDoS کے حملوں کے کاروبار کو فی گھنٹہ $ 40،000 تک خرچ کر سکتا ہے جو ان کی ویب سائٹ آف لائن ہے. کمزوری سے منسلک منسلک آلات جیسے تیز "تیز" ویب کیم، ترمیمسٹیٹ اور ٹیلی ویژنوں میں تیزی سے اضافے نے بھی کمزور نظام کی تعداد میں اضافہ کیا ہے جو حالیہ برسوں میں ڈی ڈی او ایس حملوں کے (یا اوزار) کے شکار ہوسکتے ہیں.

خدمت کے حملوں کی تقسیم سے انکار کرنے سے آپ کی ویب سائٹ اور گیجٹس کی حفاظت کے لئے، یقینی بنائیں کہ آپ ہمیشہ تازہ ترین سلامتی کی تازہ کاری ڈاؤن لوڈ کریں. اس کے علاوہ، اس بات کو یقینی بنائیں کہ آپ کے آلات کو تازہ ترین اینٹی وائرس سوفٹ ویئر کے پروگرام کے ساتھ محفوظ کیا جاسکتا ہے، جیسے کیسپشرکی کے سیکورٹی اسکین یا نارٹن 360. زیادہ تر مقبول اینٹی وائرس پروگرام آپ کے کمپیوٹر کو بھی اسکین کرسکتے ہیں کہ یہ ایک botnet کا حصہ ہے.

اس کے علاوہ، روٹر اور فائر والز استعمال کریں جو آپ کے کاروبار کی ویب سائٹ پر آسان پنگ حملوں کو روکنے میں مدد کرسکتے ہیں، جبکہ خود کار طریقے سے شرح محدود اور ٹریفک کی تشکیل بھی فراہم کرسکتی ہے. جہاں ممکن ہو، آپ کے انٹرنیٹ سروس فراہم کرنے والے (آئی ایس پی) کے ساتھ اضافی بینڈوڈتھ بھی خریدیں جو ویب سائٹ کی ٹریفک میں مختلف سپیکوں کو سنبھال سکتے ہیں.

اگر آپ اپنی ویب سائٹ کو منظم کرنے کے لئے ورڈپریس پلیٹ فارم کا استعمال کرتے ہیں تو، فائدہ مند سیکورٹی پلگ ان جیسے WordFence اور بلٹ پروف سیکورٹی کو انسٹال کریں. اس کے علاوہ، سرشار سافٹ ویئر کا استعمال کریں جو ڈی ڈی او ایس حملوں کے خلاف آپ کی ویب سائٹ کے لئے بفر کے طور پر کام کرسکتا ہے. CloudFlare، مثال کے طور پر، تمام اقسام اور سائز کے DDoS حملوں کے خلاف تحفظ پیش کرتا ہے، اور DdoS محافظ کثیر پرتوں کے تحفظ کے ساتھ سیکنڈ کے اندر اندر DoS کے حملوں کو روکنے میں مدد کرسکتے ہیں.

آخر میں، مصیبت کی تلاش میں مت چھوڑیں. ہیکرز ایک اچھا چیلنج سے محبت کرتے ہیں اور آزمائشی آپ کی ویب سائٹ پر حملہ کریں گے. اگر آپ خطرناک پیغام یا تبصرہ حاصل کرتے ہیں تو، صرف اسے ختم یا نظر انداز کریں. اور اپنی ویب سائٹ کی تشہیر نہ کریں جہاں یہ مناسب نہیں ہے، جیسے ہیکر فورمز.

یاد رکھیں کسی بھی ویب سائٹ کو ڈی ڈی او ایس حملے کے لئے خطرناک ہے لہذا آپ کو ہمیشہ محتاط رہنے کی ضرورت ہے.

Shutterstock کے ذریعے DDoS تصویر

2 تبصرے ▼