SERVERoverloadedflood from many sources

DDoS हमले

11 मिनट पढ़ासुरक्षा

डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस हमला एक सेवा को एक साथ कई स्रोतों से ट्रैफ़िक से भरकर अप्राप्य बनाने का प्रयास करता है। अर्थशास्त्र गहराई से असममित है - एक तनावपूर्ण सेवा से किराए पर लिए गए कुछ हज़ार डॉलर एक ऐसी साइट को ख़त्म कर सकते हैं जिसे संचालित करने में लाखों की लागत आती है। उनसे बचाव करना नेटवर्क इंजीनियरिंग के सबसे सक्रिय क्षेत्रों में से एक है।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

A डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) अटैक किसी लक्ष्य को उसकी क्षमता से अधिक ट्रैफिक से भर देता है, जिससे बैंडविड्थ, सीपीयू या एप्लिकेशन क्षमता समाप्त हो जाती है। क्योंकि ट्रैफ़िक कई स्रोतों से आता है (अक्सर हजारों समझौता किए गए उपकरण बॉटनेट के रूप में कार्य करते हैं, या गलत कॉन्फ़िगर किए गए सर्वर के माध्यम से प्रवर्धन करते हैं), गंतव्य पर फ़िल्टर करना काम नहीं करता है - हमले को अवशोषित किया जाना चाहिए या अपस्ट्रीम को साफ़ किया जाना चाहिए। 3/4) अटैकएक्सपीएलजेड11एक्स - बैंडविड्थ को संतृप्त करने के लिए नेटवर्क को कच्चे पैकेट से भर दें। यूडीपी बाढ़, आईसीएमपी बाढ़, एसवाईएन बाढ़। अक्सर प्रवर्धन-आधारित: गलत कॉन्फ़िगर किए गए सर्वर के लिए एक छोटा सा अनुरोध नकली स्रोत आईपी (पीड़ित) के लिए एक बड़ा उत्तर उत्पन्न करता है।

  • प्रोटोकॉल हमले - प्रोटोकॉल में कमजोरियों का फायदा उठाते हैं। स्लोलोरिस हजारों टीसीपी कनेक्शनों को पूरा किए बिना खुला रखता है; SSL पुन: बातचीत के हमले महंगे क्रिप्टो संचालन को मजबूर करते हैं। HTTP बाढ़, महंगी खोज क्वेरी, गतिशील समापन बिंदुओं के लिए बार-बार अनुरोध जो कैश से चूक जाते हैं। amplification: हमलावर एक सर्वर पर नकली स्रोत आईपी (पीड़ित का पता) के साथ एक छोटा यूडीपी अनुरोध भेजता है जो बहुत बड़ी प्रतिक्रिया देता है। पीड़ित को जबरदस्त प्रतिक्रिया मिलती है और उसे पता नहीं चलता कि मूल अनुरोध कहां से आया है। प्रवर्धन कारक:

    • DNS - EDNS0 और DNSSEC प्रतिक्रियाओं के साथ 50-100× प्रवर्धन अस्तित्व)
    • memcached - ऐतिहासिक रूप से 2018 में 50,000× तक; ज्यादातर अब पैच किए गए हैं टीबीपीएस। 2025 में सबसे बड़े ने 5 टीबीपीएस तोड़ दिया।

      बॉटनेट: जहां से ट्रैफिक आता है IoT डिवाइस (सुरक्षा कैमरे, राउटर, स्मार्ट टीवी, डीवीआर) आसान लक्ष्य हैं क्योंकि वे डिफ़ॉल्ट क्रेडेंशियल्स के साथ आते हैं और शायद ही कभी सुरक्षा अपडेट प्राप्त करते हैं। मिराई बॉटनेट (2016) ने सैकड़ों हजारों IoT उपकरणों से समझौता किया और इसका उपयोग प्रसिद्ध क्रेब्स और OVH हमलों में किया गया था। मिराई का स्रोत कोड सार्वजनिक रूप से लीक हो गया था, और दर्जनों डेरिवेटिव अभी भी काम कर रहे हैं। "बूटर" या "स्ट्रेसर" सेवाएँ। विपणन का दावा है कि वे वैध तनाव-परीक्षण के लिए हैं; व्यवहार में अधिकांश ग्राहक अन्य लोगों की साइटों पर हमला करते हैं। अंतरराष्ट्रीय कानून प्रवर्तन द्वारा कई बड़े तनाव कारकों को हटा दिया गया है, लेकिन कुछ ही महीनों में नए लोग उनकी जगह ले लेते हैं। आपूर्ति बहुत सस्ती है और मांग गायब होने के लिए बहुत स्थिर है।

      DDoS सुरक्षा कैसे काम करती है बचाव का उद्देश्य अत्यधिक क्षमता वाले प्रदाता की साइट के सामने सुरक्षा स्थापित करना है:

      • BGP रीरूटिंग / ब्लैकहोलिंग - सभी ट्रैफ़िक को हटाते हुए, लक्षित आईपी पर रूट वापस ले लें। अंतिम उपाय के रूप में उपयोगी है, लेकिन पीड़ित को पूरी तरह से डिस्कनेक्ट कर देता है। वैध यातायात को मूल स्थान पर भेज दिया जाता है; आक्रमण ट्रैफ़िक गिरा दिया गया है।
      • दर सीमित करना नहीं कर सकते।
      • CAPTCHA फ़ॉलबैक - संदिग्ध ट्रैफ़िक के लिए, मानव सत्यापन के लिए पूछें। आप एक छोटी साइट ऑपरेटर के रूप में

      • कर सकते हैं, DDoS सुरक्षा के साथ CDN के पीछे बैठ सकते हैं भुगतान किए गए स्तर और अन्य प्रदाता (अकामाई, फास्टली) अधिक संभालते हैं। सीधे कनेक्शन से इनकार करें। जारी है

        2024–2026 में नई हमले श्रेणियां देखी गईं: HTTP/2 "रैपिड रीसेट" प्रोटोकॉल कमजोरियों का फायदा उठाने वाले हमले, मानव व्यवहार की नकल करने के लिए एआई द्वारा उत्पन्न परत -7 हमले, और अपहृत क्लाउड वीएम के माध्यम से वितरित हाइपर-वॉल्यूमेट्रिक परत -3 हमले। रक्षकों ने बेहतर व्यवहार फ़िल्टरिंग, हार्डवेयर-त्वरित शमन और प्रदाताओं के बीच सख्त सहयोग के साथ प्रतिक्रिया दी है। नेट प्रवृत्ति: छोटे हमले पहले से कहीं सस्ते हैं, लेकिन अच्छी तरह से सुरक्षित साइटें भी पहले से कहीं अधिक तेजी से ठीक हो जाती हैं।

    • अक्सर पूछे जाने वाले प्रश्नों

    क्या कोई वीपीएन मुझे DDoS से बचा सकता है?
    यदि आपका वास्तविक आईपी उजागर नहीं हुआ है तो व्यक्तिगत वीपीएन <em>you</em> को DDoSed होने से बचाते हैं। वे आपके द्वारा संचालित सेवा की सुरक्षा नहीं करते हैं। सेवा सुरक्षा के लिए आपको सीडीएन या स्क्रबिंग सेवा की आवश्यकता है। "स्वैटिंग" शैली के हमलों के बारे में चिंतित गेमर्स के लिए, वीपीएन प्रदाता के आईपी के पीछे छिपना सही पैटर्न है।
    DDoS हमले आमतौर पर कितने समय तक चलते हैं?
    मिनटों से दिनों तक. 2025 में औसत हमला 10 मिनट से कम है - बाधित करने के लिए काफी लंबा लेकिन लॉन्च करने के लिए सस्ता होने के लिए काफी छोटा। निरंतर हमलों (घंटे से दिन) का मतलब आम तौर पर गहरी जेब वाले प्रेरित हमलावर होते हैं - जबरन वसूली अभियान, भू-राजनीतिक संचालन, या असामान्य रूप से लगातार प्रतिद्वंद्विता।
    DoS और DDoS में क्या अंतर है?
    DoS (सेवा से इनकार) एक स्रोत से है; DDoS बहुत से है. एकल-स्रोत हमलों को आईपी फ़िल्टर द्वारा मामूली रूप से अवरुद्ध किया जा सकता है; वितरित हमलों के लिए बैंडविड्थ-अवशोषण सुरक्षा की आवश्यकता होती है। लगभग हर आधुनिक सेवा से इनकार करने वाला हमला DDoS है; लीगेसी DoS शब्द अधिकतर ऐतिहासिक है।
    क्या DDoS हमले अवैध हैं?
    हाँ लगभग हर क्षेत्राधिकार में। यूएस कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, यूके कंप्यूटर दुरुपयोग अधिनियम और यूरोपीय संघ में इसी तरह के कानून अनधिकृत सेवा व्यवधान को एक आपराधिक अपराध बनाते हैं। तनावग्रस्त सेवाओं के विरुद्ध अंतर्राष्ट्रीय सहयोग के कारण कई देशों में गिरफ़्तारियाँ हुई हैं। इसके बावजूद, आरोप लगाना कठिन है और कई हमलावर उन न्यायक्षेत्रों से काम करते हैं जिनका पीछा नहीं किया जाता है।
    आईएसपी स्रोत पर नकली ट्रैफ़िक को फ़िल्टर क्यों नहीं करते?
    वे BCP38/इनग्रेस फ़िल्टरिंग को तैनात करके, और अधिकांश नए नेटवर्क के लिए ऐसा कर सकते हैं। लीगेसी नेटवर्क और कुछ छोटे आईएसपी अभी भी नकली स्रोत पतों को अपना नेटवर्क छोड़ने की अनुमति देते हैं, जो प्रवर्धन हमलों को सक्षम बनाता है। रूटिंग सुरक्षा के लिए पारस्परिक रूप से सहमत मानदंड (एमएएनआरएस) पहल अपनाने पर जोर देती है, लेकिन अनुमेय नेटवर्क की एक लंबी पूंछ बनी रहती है।
    DDoS हमलों की व्याख्या: कैसे बाढ़ साइटों को नष्ट कर देती है और उन्हें रोकना कठिन क्यों है