सेवा हमलों से इनकार और क्यों हुआ
डेनियल ऑफ सर्विस (डीओएस) शब्द उन घटनाओं को संदर्भित करता है जो कंप्यूटर नेटवर्क पर सिस्टम को अस्थायी रूप से अनुपयोगी प्रदान करते हैं। नेटवर्क उपयोगकर्ताओं या प्रशासकों द्वारा की गई कार्रवाइयों के परिणामस्वरूप सेवा के अस्वीकार गलती से हो सकते हैं, लेकिन अक्सर वे दुर्भावनापूर्ण डीओएस हमले होते हैं।
एक प्रसिद्ध डीडीओएस हमला (नीचे इन पर अधिक) शुक्रवार, 21 अक्टूबर, 2016 को हुआ, और कई दिनों के लिए कई लोकप्रिय वेबसाइटों को पूरी तरह से अनुपयोगी प्रदान किया गया।
सेवा हमलों का इनकार
डीओएस हमले कंप्यूटर नेटवर्क प्रौद्योगिकियों में विभिन्न कमजोरियों का फायदा उठाते हैं। वे सर्वर , नेटवर्क राउटर , या नेटवर्क संचार लिंक को लक्षित कर सकते हैं। वे कंप्यूटर और राउटर को बंद कर सकते हैं ("क्रैश") और बग डाउन करने के लिए लिंक। वे आमतौर पर स्थायी क्षति का कारण नहीं बनते हैं।
शायद सबसे मशहूर डीओएस तकनीक मौत का पिंग है। मौत का हमला पिंग विशेष नेटवर्क संदेशों (विशेष रूप से, गैर-मानक आकारों के आईसीएमपी पैकेट) को उत्पन्न और भेजकर काम करता है जो उन्हें प्राप्त करने वाले सिस्टम के लिए समस्याएं पैदा करता है। वेब के प्रारंभिक दिनों में, यह हमला असुरक्षित इंटरनेट सर्वर को जल्दी से क्रैश करने का कारण बन सकता है।
आधुनिक वेबसाइटों को आम तौर पर डीओएस हमलों के खिलाफ सुरक्षा दी जाती है लेकिन वे निश्चित रूप से प्रतिरक्षा नहीं हैं।
मौत का पिंग एक प्रकार का बफर ओवरफ्लो है आक्रमण। ये हमलों एक लक्षित कंप्यूटर की स्मृति को खत्म कर देते हैं और इसे बड़े पैमाने पर चीजों को भेजकर प्रोग्रामिंग तर्क को तोड़ते हैं, इसे संभालने के लिए डिज़ाइन किया गया था। अन्य बुनियादी प्रकार के डीओएस हमलों में शामिल हैं
- बेकार गतिविधि वाले नेटवर्क को बाढ़ देना ताकि वास्तविक यातायात न हो। टीसीपी / आईपी एसवाईएन और स्मरफ हमले दो आम उदाहरण हैं।
- दूरस्थ रूप से सिस्टम के सीपीयू को अधिभारित करना ताकि वैध अनुरोध संसाधित नहीं किए जा सकें।
- उपयोगकर्ताओं को सिस्टम में लॉग इन करने से रोकने के लिए अनुमतियों को बदलना या प्राधिकरण तर्क तोड़ना। एक आम उदाहरण में झूठी लॉगिन प्रयासों की एक तेज़ श्रृंखला को ट्रिगर करना शामिल है जो खातों को लॉग इन करने में सक्षम होने से रोकता है।
- अपने सामान्य ऑपरेशन को रोकने के लिए विशिष्ट महत्वपूर्ण अनुप्रयोगों या सेवाओं के साथ हटाना या हस्तक्षेप करना (भले ही सिस्टम और नेटवर्क समग्र रूप से कार्यात्मक हों)।
डीओएस हमले वेब साइटों के खिलाफ सबसे आम हैं जो विवादास्पद जानकारी या सेवाएं प्रदान करते हैं। इन हमलों की वित्तीय लागत बहुत बड़ी हो सकती है। हमलों की योजना बनाने या निष्पादित करने में शामिल लोग आपराधिक अभियोजन पक्ष के अधीन हैं क्योंकि हैकिंग समूह लुल्ज़सेक के जेक डेविस (चित्रित) के मामले में।
डीडीओएस - सेवा का वितरित अस्वीकार
सेवा हमलों का पारंपरिक इनकार केवल एक व्यक्ति या कंप्यूटर द्वारा ट्रिगर किया जाता है। इसकी तुलना में, एक वितरित अस्वीकार सेवा (डीडीओएस) हमले में कई पार्टियां शामिल हैं।
उदाहरण के लिए, इंटरनेट पर दुर्भावनापूर्ण डीडीओएस हमले, एक बड़ी संख्या में कंप्यूटर को एक समेकित समूह में व्यवस्थित करते हैं जिसे बोनेट नाम दिया जाता है जो तब नेटवर्क ट्रैफ़िक की अत्यधिक मात्रा में लक्षित साइट को बाढ़ करने में सक्षम होते हैं।
दुर्घटनाग्रस्त डीओएस
सेवा के इनकारों को अनजाने में कई तरीकों से ट्रिगर किया जा सकता है:
- कई उपयोगकर्ता अचानक एक नेटवर्क या सर्वर तक पहुंचने की कोशिश कर रहे हैं, जैसे सार्वजनिक वेबसाइट पर जाकर जहां एक प्रमुख सामाजिक घटना हो रही है
- नेटवर्क प्रशासक गलती से केबल को अनप्लग कर रहे हैं, या गलत तरीके से राउटर को कॉन्फ़िगर कर रहे हैं
- एक कंप्यूटर वायरस या कीड़े से संक्रमित हो रहा है