என்ன ஒரு DDoS தாக்குதல் மற்றும் எப்படி உங்கள் வலைத்தளம் ஒரு தடுக்க முடியும்?

பொருளடக்கம்:

Anonim

அக்டோபர் 2016 ல், இங்கிலாந்திலும், அமெரிக்காவிலும் உள்ள உலகின் மிகப்பெரிய மற்றும் மிகவும் பிரபலமான வலைத்தளங்களில் நூற்றுக்கணக்கான ட்விட்டர், ஈபே, ரெடிட் மற்றும் ஸ்பேடிஃப்ட் உட்பட பல பெரிய அலைகள் DDoS தாக்குதலின் பல அலைகள், ஆயிரக்கணக்கான மக்கள் தினம்.

டி.டி.ஓ.எஸ் தாக்குதல்களால் ஏற்பட்டுள்ள இடையூறு குறித்து பலர் "இணைய மூடிவிட்டனர்" என்றும், DDoS தாக்குதல் என்பது என்னவென்பது வெளிப்படையாக வியந்துபோனது. எப்படியாவது ஒரு DDoS தாக்குதல் நடக்கும், அது எப்படி நீண்ட உலகளாவிய இணைய தடங்கல்களை ஏற்படுத்தும்?

$config[code] not found

DDoS தாக்குதல் என பொதுவாக அழைக்கப்படும் 'சேவையை விநியோகிக்க மறுப்பது' - ஒரு சட்டவிரோத ஹேக்கிங் நடவடிக்கையாகும், இது ஒரு ஆன்லைன் சேவையைத் தரும் மற்றும் பல ஆதாரங்களில் இருந்து வலை ட்ராஃபிக் மூலம் அது கிடைக்காதபடி செய்யும். ஹேக்கர்கள் ஒரு வாரம் நீண்ட DDoS தாக்குதல் வாங்க முடியும் $ 150 கருப்பு சந்தையில், TrendMicro ஆராய்ச்சி அறிக்கைகள் (PDF). இந்த தீங்கிழைக்கும் தனிநபர்கள் பெரும்பாலும் வலைத்தளங்களையும் பிற கணினி முறைகளையும் பழிவாங்கல், மிரட்டி, செயல்திறன் அல்லது போட்டியிடும் பிராண்ட் சேதம் ஆகியவற்றைக் குறிவைக்கின்றனர்.

சுவாரஸ்யமாக, டி.டி.ஓ.எஸ் தாக்குதல்கள் செயல்படுத்த மிகவும் எளிமையானவை, ஆனால் பாதுகாப்பிற்கு எதிராக பாதுகாப்பற்ற வகையில் கடினமானவை. சைபர் கிரிமினல் அர்செனலில் மிகவும் சக்திவாய்ந்த கருவிகளில் ஒன்று, அவை மிகவும் பாதுகாக்கப்பட்ட கணினிகளை ஆஃப்லைனில், வங்கிகளிலிருந்து SaaS பயன்பாடுகள் மற்றும் இணையவழி வலைத்தளங்களில் இருந்து எடுக்கலாம்.

ஒரு DDoS தாக்குதல் என்றால் என்ன?

DDoS தாக்குதல்கள் பல்லாயிரக்கணக்கான சமரசம் கொண்ட கணினிகளின் வலையமைப்பைப் பயன்படுத்துகின்றன, இது "போட்னெட்" என்று அழைக்கப்படுகிறது, இது ஒரு வலைத்தளத்தின் சேவையகங்களை பக்க காட்சி கோரிக்கைகளுடன் வெள்ளமாக்குகிறது. பக்கம் கோரிக்கைகளின் இந்த ஏற்றளவு முறையான ட்ராஃபிக் மூலம் பெற முடியவில்லை. ஒரு இணைய சேவையகம் ஒரு சுமையைக் கையாளும் போது, ​​இணைய உலாவிகளில் வலைத்தளங்களை அணுகுவதை இயலாமல் செய்து, மிகவும் சாதாரண கேள்விகளுக்கு பதிலளிக்க முடியாது.

டொமைன் பெயர் சேவையின் மீதான தாக்குதல்கள் (DNS) வழங்குநர்கள் அல்லது புரவலன்கள் ஒரு வலைத்தளத்தை இலக்காகக் காட்டிலும் மிகவும் பயனுள்ளவையாகும், ஏனென்றால் நூற்றுக்கணக்கான தளங்கள் போக்குவரத்துக்கு நேரடியாகத் தங்கியிருக்கின்றன. Dyn போன்ற DNS புரவலன்கள், மேற்கூறிய டி.டி.எஸ்.எஸ் தாக்குதல்களில் தாக்கப்பட்டுள்ள வழங்குநரானது, இன்டர்நெட் செயல்பாட்டிற்கு மையமாக உள்ளது.

DNS வழங்குநர்கள் "இணைய முகவரி புத்தகம்" ஐ செயல்படுத்துகின்றனர். அவர்கள் அந்த வலைத்தள முகவரிகள் (டொமைன் பெயர்கள்) போன்றவற்றை உறுதிப்படுத்துகிறார்கள் www.yourwebsitename.com அவை சரியான தளத்திற்கு வந்துவிட்டன. ஒரு DNS வழங்குநர் ஆஃப்லைனில் சென்றால், அந்த வழங்குனரால் இயங்கும் டொமைன் பெயர்கள் ஒரு வலைத்தளத்திற்குத் திரும்பாது, அதாவது இணைய பக்கங்களை ஏற்றுவதில் தோல்வியடைகின்றன. டின், உதாரணமாக, நெட்ஃபிக்ஸ், சென்டர், டிட்ஏடிவிசோர் மற்றும் சிஎன்பிசி போன்ற சில 3,500 நிறுவன வாடிக்கையாளர்களுக்கு பல இணைய தளங்களைக் கொண்டுள்ளது.

2016 ஆம் ஆண்டின் DDoS தாக்குதல்களுக்கு யாரும் பொறுப்பேற்கவில்லை, ஆனால் டின்ஸுக்கு எதிரான தாக்குதல்களுக்கு யாரும் பொறுப்பேற்கவில்லை, ஆனால் தீங்கு விளைவிக்கும் இளைஞர்களால் மோசமான அரசுக்கு ஆதரவளிக்கும் தாக்குதலை நடத்தும் விடயத்தில் அவர்கள் எளிமையானவர்களாக இருப்பதாக நிபுணர்கள் தெரிவித்தனர். கூட அமெச்சூர் ஹேக்கர்கள் எளிதாக கிடைக்க மென்பொருள் பயன்படுத்தி பாதிக்கப்படக்கூடிய வலைத்தளங்கள் மற்றும் கணினி அமைப்புகள் ஸ்கேன், மற்றும் ஒரு இலக்கு எதிராக ஆயிரக்கணக்கான அவற்றை திரும்ப முடியும்.

DDoS தாக்குதல்களுக்கு எதிராக உங்கள் வலைத்தளத்தைப் பாதுகாக்க எப்படி

Incapsula Inc. இன் மதிப்பீடு, கிளவுட் அடிப்படையிலான வலைத்தள பாதுகாப்பு சேவை, DDoS தாக்குதல்கள் தங்கள் வலைத்தளங்கள் ஆஃப்லைனில் இருந்து $ 40,000 மணிநேரம் வரை வணிகங்களுக்கு செலவாகும் என்பதைக் குறிக்கின்றன. "ஸ்மார்ட்" வெப்கேம்கள், தெரோஸ்டாட்கள் மற்றும் தொலைக்காட்சிகள் போன்ற மோசமாக பாதுகாக்கப்பட்ட இணைக்கப்பட்ட சாதனங்களில் கூர்மையான அதிகரிப்பு சமீபத்திய ஆண்டுகளில் DDoS தாக்குதல்களுக்கு (அல்லது கருவிகளுக்கான) பாதிக்கக்கூடிய பாதிக்கக்கூடிய அமைப்புகளின் எண்ணிக்கையை அதிகரித்துள்ளது.

உங்கள் வலைத்தளத்தையும் கேஜெட்களையும் சேவையின் தாக்குதல்களின் விநியோகம் மறுக்கப்படுவதைப் பாதுகாப்பதற்காக, சமீபத்திய பாதுகாப்புப் புதுப்பிப்புகளை நீங்கள் எப்போது வேண்டுமானாலும் பதிவிறக்கம் செய்து கொள்ளுங்கள். மேலும், காஸ்பர்ஸ்கை பாதுகாப்பு ஸ்கேன் அல்லது நார்டன் 360 போன்ற சமீபத்திய வைரஸ் தடுப்பு மென்பொருளால் உங்கள் சாதனங்கள் பாதுகாக்கப்படுகின்றனவா என்பதை உறுதிப்படுத்தவும். மிகவும் பிரபலமான வைரஸ் எதிர்ப்பு நிரல்கள் உங்கள் கணினியை ஸ்கேன் செய்யலாம், அது ஒரு botnet.

மேலும், உங்கள் வணிக வலைத்தளத்தின் மீது எளிய பிங் தாக்குதல்களை நிறுத்த உதவும் ரவுட்டர்கள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்தவும், தானியங்கு வீத வரம்பு மற்றும் போக்குவரத்து வடிவமைப்பையும் வழங்குகிறது. சாத்தியமானால், உங்கள் இணைய சேவை வழங்குனருடன் (ISP) அதிகமான அலைவரிசையை வாங்கவும், இது வலைத்தள போக்குவரத்தின் பல்வேறு கூர்முனைகளைக் கையாளலாம்.

உங்கள் வலைத்தளத்தை நிர்வகிக்க நீங்கள் வேர்ட்பிரஸ் தளத்தை பயன்படுத்தினால், WordFence மற்றும் புல்லட் பிரபஞ்ச பாதுகாப்பு போன்ற பயனுள்ள பாதுகாப்பு கூடுதல் நிறுவலை நிறுவவும். கூடுதலாக, DDoS தாக்குதல்களுக்கு எதிராக உங்கள் வலைத்தளத்திற்கான ஒரு தாங்கியாக செயல்படக்கூடிய அர்ப்பணிப்பு மென்பொருளைப் பயன்படுத்துங்கள். CloudFlare, எடுத்துக்காட்டாக, அனைத்து வடிவங்கள் மற்றும் அளவுகள் DDoS தாக்குதல்கள் எதிராக பாதுகாப்பு வழங்குகிறது, மற்றும் DdoS காப்பாளர்களும் பல அடுக்கு பாதுகாப்பு விநாடிக்குள் டோன்ஸ் தாக்குதல்களை தடுக்க உதவும்.

இறுதியாக, சிக்கலைத் தேடாதே. ஹேக்கர்கள் ஒரு நல்ல சவாலாக இருக்கிறார்கள், சோதனை செய்தால் உங்கள் வலைத்தளத்தை தாக்கும். அச்சுறுத்தும் செய்தி அல்லது கருத்து உங்களுக்கு கிடைத்தால், அதை நீக்குங்கள் அல்லது புறக்கணிக்கவும். இது ஹேக்கர் மன்றங்கள் போன்ற பொருத்தமானதல்லாத உங்கள் வலைத்தளத்தை விளம்பரம் செய்யாதீர்கள்.

எந்த வலைத்தளமும் DDoS தாக்குதலுக்கு பாதிக்கப்படலாம் என்பதை நினைவில் கொள்ளுங்கள், எனவே எப்போதும் எச்சரிக்கையாக இருக்க வேண்டும்.

Shutterstock வழியாக DDoS புகைப்படம்

2 கருத்துகள் ▼