खतरा पैदा करने वाले समूह पहचान से बचने और नुकसान पहुंचाने के अपने प्रयासों में लगातार अधिक परिष्कृत होते जा रहे हैं। एक आम रणनीति जो कई सुरक्षा चिकित्सकों ने देखी है, वह है सेवा से इनकार करने वाले वितरित (डीडीओएस) हमलों को अंजाम देना। चरम व्यावसायिक समय, जब कंपनियों में कर्मचारियों की कमी होने और अनजाने में पकड़े जाने की संभावना अधिक होती है।
जबकि DDoS हमले साल भर खतरा बने रहते हैं, हमने छुट्टियों के मौसम के दौरान हमलों में वृद्धि देखी है। 2022 में, Microsoft ने औसतन कम किया हर दिन 1,435 हमले. 22 सितंबर, 2022 को इन हमलों में तेजी आई, लगभग 2,215 हमले दर्ज किए गए, और दिसंबर के आखिरी सप्ताह तक उच्च मात्रा में जारी रहे। हमने जून से अगस्त तक हमलों की कम मात्रा देखी।
इस प्रवृत्ति का एक कारण यह हो सकता है कि छुट्टियों के दौरान, कई संगठन अपने नेटवर्क और अनुप्रयोगों की निगरानी के लिए कम सुरक्षा कर्मचारियों और सीमित संसाधनों के साथ काम कर रहे हैं। इस चरम व्यावसायिक सीज़न के दौरान संगठनों द्वारा अर्जित उच्च ट्रैफ़िक मात्रा और उच्च राजस्व भी हमलावरों के लिए वर्ष के इस समय को और भी अधिक आकर्षक बनाते हैं।
साइबर अपराधी अक्सर इस अवसर का लाभ उठाकर कम लागत पर आकर्षक हमलों को अंजाम देने का प्रयास करते हैं। साइबरक्राइम-ए-ए-सर्विस बिजनेस मॉडल के साथ, DDoS सदस्यता सेवा से DDoS हमले का आदेश दिया जा सकता है जितना छोटा रूप में $ 5. इस बीच, छोटे और मध्यम आकार के संगठन भुगतान करते हैं $ 120,000 का औसत DDoS हमले के दौरान सेवाओं को बहाल करने और संचालन का प्रबंधन करने के लिए।
यह जानते हुए, सुरक्षा दल चरम व्यावसायिक सीज़न के दौरान DDoS हमलों से बचाव में मदद के लिए सक्रिय कदम उठा सकते हैं। कैसे जानने के लिए पढ़ते रहें।
विभिन्न प्रकार के DDoS हमलों को समझना
इससे पहले कि हम DDoS हमलों से बचाव कैसे करें, हमें पहले उन्हें समझना होगा। DDoS हमलों की तीन मुख्य श्रेणियां हैं और प्रत्येक श्रेणी में विभिन्न प्रकार के साइबर हमले हैं। हमलावर एक नेटवर्क के विरुद्ध विभिन्न प्रकार के आक्रमणों का उपयोग कर सकते हैं - जिनमें विभिन्न श्रेणियों के आक्रमण भी शामिल हैं।
पहली श्रेणी वॉल्यूमेट्रिक हमलों की है। इस प्रकार का हमला बैंडविड्थ को लक्षित करता है और नेटवर्क परत को ट्रैफ़िक से अभिभूत करने के लिए डिज़ाइन किया गया है। एक उदाहरण एक डोमेन नाम सर्वर (डीएनएस) प्रवर्धन हमला हो सकता है जो किसी लक्ष्य को डीएनएस प्रतिक्रिया ट्रैफ़िक से भरने के लिए खुले डीएनएस सर्वर का उपयोग करता है।
आगे आपके पास प्रोटोकॉल हमले हैं। यह श्रेणी विशेष रूप से प्रोटोकॉल स्टैक की परत 3 और 4 में कमजोरियों का फायदा उठाकर संसाधनों को लक्षित करती है। प्रोटोकॉल हमले का एक उदाहरण सिंक्रोनाइज़ेशन पैकेट फ्लड (SYN) हमला हो सकता है जो सभी उपलब्ध सर्वर संसाधनों का उपभोग करता है, जिससे सर्वर अनुपलब्ध हो जाता है।
DDoS हमलों की अंतिम श्रेणी संसाधन परत हमले हैं। यह श्रेणी वेब एप्लिकेशन पैकेट को लक्षित करती है और होस्ट के बीच डेटा के प्रसारण को बाधित करने के लिए डिज़ाइन की गई है। उदाहरण के लिए, एक पर विचार करें HTTP/2 रैपिड रीसेट हमला. इस परिदृश्य में, हमला HEADERS और उसके बाद RST_STREAM का उपयोग करके HTTP अनुरोधों की एक निर्धारित संख्या भेजता है। लक्षित HTTP/2 सर्वर पर उच्च मात्रा में ट्रैफ़िक उत्पन्न करने के लिए हमला इस पैटर्न को दोहराता है।
DDoS हमलों से बचाव में मदद के लिए 3 सक्रिय उपाय
संगठनों के लिए DDoS हमलों द्वारा लक्षित होने से पूरी तरह बचना असंभव है। हालाँकि, आप किसी हमले की स्थिति में अपनी सुरक्षा को मजबूत करने में मदद के लिए कई सक्रिय कदम उठा सकते हैं।
-
अपने जोखिमों और कमजोरियों का मूल्यांकन करें: सबसे पहले, सुनिश्चित करें कि आपकी सुरक्षा टीम के पास आपके संगठन के सभी अनुप्रयोगों की एक अद्यतन सूची है जो सार्वजनिक इंटरनेट के संपर्क में हैं। इस सूची को नियमित रूप से ताज़ा किया जाना चाहिए और इसमें प्रत्येक एप्लिकेशन के सामान्य व्यवहार पैटर्न शामिल होने चाहिए ताकि टीमें असामान्यताओं को तुरंत चिह्नित कर सकें और हमले की स्थिति में प्रतिक्रिया दे सकें।
-
सुनिश्चित करें कि आप सुरक्षित हैं: इसके बाद, सुनिश्चित करें कि आप उन्नत शमन क्षमताओं वाली DDoS सुरक्षा सेवा तैनात कर रहे हैं जो किसी भी पैमाने पर हमलों को संभाल सकती है। प्राथमिकता देने योग्य कुछ महत्वपूर्ण सेवा सुविधाओं में यातायात निगरानी शामिल है; आपके एप्लिकेशन की विशिष्टताओं के अनुरूप सुरक्षा; DDoS सुरक्षा टेलीमेट्री, निगरानी और चेतावनी; और एक त्वरित प्रतिक्रिया टीम तक पहुंच।
-
DDoS प्रतिक्रिया रणनीति बनाएं: अंत में, किसी हमले की स्थिति में टीमों का मार्गदर्शन करने के लिए एक DDoS प्रतिक्रिया रणनीति बनाएं। उस रणनीति के हिस्से के रूप में, हम स्पष्ट रूप से परिभाषित भूमिकाओं और जिम्मेदारियों के साथ एक DDoS प्रतिक्रिया टीम को इकट्ठा करने की भी सलाह देते हैं। इस टीम को यह समझना चाहिए कि किसी हमले की पहचान कैसे करें, उसे कैसे कम करें और उसकी निगरानी कैसे करें और आंतरिक हितधारकों और ग्राहकों के साथ समन्वय करने के लिए तैयार रहें।
चरम व्यावसायिक समय के दौरान किसी भी वेबसाइट या सर्वर के डाउनटाइम के परिणामस्वरूप बिक्री में कमी, असंतुष्ट ग्राहक, उच्च पुनर्प्राप्ति लागत और/या आपकी प्रतिष्ठा को नुकसान हो सकता है। डीडीओएस घटनाएं सुरक्षा टीमों के लिए बेहद तनावपूर्ण हो सकती हैं, खासकर जब वे चरम व्यावसायिक समय के दौरान होती हैं जब यातायात अधिक होता है और संसाधन सीमित होते हैं। हालाँकि, DDoS हमलों की तैयारी करके, संगठन यह सुनिश्चित करने में मदद कर सकते हैं कि वे खतरे से निपटने के लिए तैयार हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :हैस
- :है
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- पहुँच
- उन्नत
- लाभ
- के खिलाफ
- सब
- भी
- प्रवर्धन
- an
- और
- कोई
- आकर्षक
- आवेदन
- अनुप्रयोगों
- लगभग
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- करने का प्रयास
- प्रयास
- अगस्त
- उपलब्ध
- औसत
- से बचने
- बैंडविड्थ
- BE
- व्यवहार
- जा रहा है
- के बीच
- व्यापार
- व्यापार मॉडल
- by
- कर सकते हैं
- क्षमताओं
- ले जाने के
- श्रेणियाँ
- वर्ग
- पकड़ा
- चक्र
- स्पष्ट रूप से
- सामान्य
- कंपनियों
- पूरी तरह से
- विचार करना
- निरंतर
- निरंतर
- समन्वय
- लागत
- लागत
- सका
- बनाना
- ग्राहक
- साइबर हमले
- क्षति
- तिथि
- DDoS
- DDoS हमले
- दिसंबर
- परिभाषित
- तैनाती
- बनाया गया
- खोज
- विभिन्न
- बाधित
- वितरित
- DNS
- डोमेन
- डोमेन नाम
- स्र्कना
- दौरान
- से प्रत्येक
- अर्जित
- सुनिश्चित
- विशेष रूप से
- बचना
- और भी
- कार्यक्रम
- घटनाओं
- प्रत्येक
- उदाहरण
- निष्पादित
- शोषण
- उजागर
- अत्यंत
- विशेषताएं
- अंतिम
- प्रथम
- बाढ़
- पीछा किया
- के लिए
- से
- उत्पन्न
- मिल
- मिल रहा
- समूह की
- गाइड
- संभालना
- नुकसान
- है
- सिर
- हेडर
- मदद
- हाई
- उच्चतर
- छुट्टी का दिन
- छुट्टियां
- मेजबान
- कैसे
- How To
- तथापि
- http
- HTTPS
- नायक
- पहचान करना
- महत्वपूर्ण
- असंभव
- in
- शामिल
- सहित
- आंतरिक
- इंटरनेट
- में
- जेपीजी
- जून
- रखना
- बच्चा
- पिछली बार
- परत
- परतों
- जानें
- संभावित
- सीमित
- सूची
- थोड़ा
- खोया
- कम
- लाभप्रद
- मुख्य
- बनाना
- निर्माण
- प्रबंधन
- बहुत
- तब तक
- उपायों
- मिलना
- माइक्रोसॉफ्ट
- कम करना
- शमन
- आदर्श
- मॉनिटर
- निगरानी
- अधिक
- विभिन्न
- चाहिए
- नाम
- नेटवर्क
- नेटवर्क
- साधारण
- संख्या
- of
- अक्सर
- on
- ONE
- लोगों
- खुला
- परिचालन
- संचालन
- अवसर
- or
- संगठन
- संगठनों
- आउट
- पैकेट
- भाग
- पैटर्न
- पैटर्न उपयोग करें
- वेतन
- शिखर
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- तैयार करना
- तैयार
- तैयारी
- प्राथमिकता
- प्रोएक्टिव
- संरक्षित
- सुरक्षा
- प्रोटोकॉल
- सार्वजनिक
- जल्दी से
- उपवास
- RE
- पढ़ना
- तैयार
- कारण
- की सिफारिश
- दर्ज
- वसूली
- घटी
- नियमित तौर पर
- ख्याति
- अनुरोधों
- संसाधन
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रिया
- जिम्मेदारियों
- बहाल
- परिणाम
- राजस्व
- जोखिम
- भूमिकाओं
- s
- विक्रय
- देखा
- स्केल
- परिदृश्य
- ऋतु
- मौसम
- सुरक्षा
- भेजता
- सात
- सर्वर
- सर्वर
- सेवा
- सेवाएँ
- सेट
- चाहिए
- छोटा
- So
- कुछ
- परिष्कृत
- विशेष रूप से
- बारीकियों
- धुआँरा
- कर्मचारी
- हितधारकों
- कदम
- स्ट्रेटेजी
- मजबूत बनाना
- अंशदान
- निश्चित
- SYN
- तुल्यकालन
- अनुरूप
- लेना
- लक्ष्य
- लक्षित
- लक्ष्य
- टीम
- टीमों
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- इसका
- धमकी
- तीन
- यहाँ
- इस प्रकार
- पहर
- बार
- सेवा मेरे
- यातायात
- प्रवृत्ति
- प्रकार
- समझना
- जब तक
- आधुनिकतम
- उपयोग
- का उपयोग करता है
- का उपयोग
- विविधता
- आयतन
- संस्करणों
- कमजोरियों
- we
- वेब
- वेब एप्लीकेशन
- वेबसाइट
- सप्ताह
- कब
- साथ में
- अंदर
- देखा
- वर्ष
- आप
- आपका
- जेफिरनेट
