برطانیہ کی نیشنل کرائم ایجنسی (NCA) نے حال ہی میں اعلان وہ کام جو یہ ایک ملٹی نیشنل پروجیکٹ کے جاری حصے کے طور پر کر رہا ہے۔ آپریشن پاور آف.
ایسا لگتا ہے کہ فرضی سائبر کرائم کے طور پر سروس سائٹس کا استعمال کرتے ہوئے متاثر کن نوجوانوں کی توجہ اپنی طرف مبذول کروائی جائے جو سائبر کرائم کے کنارے پر گھوم رہے ہیں اور ایک زیر زمین کمیونٹی کی تلاش میں ہیں جو اس میں شامل ہو کر سیکھنا شروع کر دیں…
…جس کے بعد جو لوگ رجسٹر کرنے کی کوشش کرتے ہیں۔ "نیشنل کرائم ایجنسی یا پولیس نے رابطہ کیا اور سائبر کرائم میں ملوث ہونے کے بارے میں خبردار کیا"۔
NCA کی جانب سے کام کرنے کا بہانہ کرنے والی جعلی کرائم ویئر کی پیشکشیں نام نہاد بوٹر ہیں، جنہیں سٹریسرز بھی کہا جاتا ہے، جسے DDoSsers بھی کہا جاتا ہے، جہاں DDoS مختصر ہے سروس سے انکار تقسیم.
DoS بمقابلہ DDoS
سروس سے صاف انکار، یا DoS، عام طور پر کسی خاص سائٹ یا سروس کو کریش کرنے کے لیے خصوصی طور پر تیار کردہ نیٹ ورک ٹریفک بھیجنا شامل ہوتا ہے۔
عام طور پر، اس کا مطلب یہ ہے کہ کسی قسم کی کمزوری یا کنفیگریشن کا مسئلہ تلاش کرنا جیسے کہ ایک بوبی پھنسے ہوئے نیٹ ورک پیکٹ سرور کو ٹرپ کر دے گا اور اسے ناکام بنا دے گا۔
تاہم، اس قسم کے حملوں کو اکثر ایک بار پسپا کیا جا سکتا ہے جب آپ جان لیں کہ وہ کیسے کام کرتے ہیں۔
مثال کے طور پر، آپ اس کیڑے کے خلاف پیچ کر سکتے ہیں جس میں بدمعاش اپنی تیز بنائی ہوئی سوئیاں ڈال رہے ہیں۔ آپ سرور کی ترتیب کو سخت کر سکتے ہیں؛ یا آپ ان باؤنڈ فائر وال کا استعمال کرتے ہوئے بوبی پھنسے ہوئے پیکٹوں کا پتہ لگانے اور بلاک کر سکتے ہیں جو وہ کریش کو متحرک کرنے کے لیے استعمال کر رہے ہیں۔
اس کے برعکس، DDoS حملے عام طور پر بہت کم نفیس ہوتے ہیں، جو انہیں تکنیکی طور پر ناتجربہ کار بدمعاشوں کے لیے اس میں حصہ لینا آسان بنا دیتے ہیں، لیکن بہت زیادہ قدرتی نظر آتے ہیں، جو انہیں تکنیکی طور پر تجربہ کار محافظوں کے لیے روکنا مشکل بنا دیتے ہیں۔
زیادہ تر DDoS حملے بظاہر غیر مستثنیٰ ٹریفک کے استعمال پر انحصار کرتے ہیں، جیسے کہ سادہ پرانی ویب GET درخواستیں جو آپ کی سائٹ کے مرکزی صفحہ کے بارے میں پوچھتی ہیں، انٹرنیٹ پتوں کی ایک غیر معمولی قسم سے، جیسے کہ بظاہر معصوم صارف ISP کنکشنز…
…لیکن اس حجم میں جو آپ کے حقیقی ویب ٹریفک کے بہترین دن سے سینکڑوں، ہزاروں یا شاید لاکھوں گنا زیادہ ہے۔
معمول سے بھر گیا۔
مثال کے طور پر، بدمعاشوں کے ذریعے چلائی جانے والی بوٹر سروس جو پہلے سے ہی میلویئر کو کنٹرول کرتے ہیں جو انہوں نے 100,000 گھریلو صارفین کے لیپ ٹاپس یا راؤٹرز پر لگا دیا ہے، ان سب کو ایک ہی وقت میں آپ کی ویب سائٹ تک رسائی شروع کرنے کا حکم دے سکتی ہے۔
اس قسم کے سیٹ اپ کو جرگون میں a کے طور پر جانا جاتا ہے۔ کی botnet or زومبی نیٹ ورک، کیونکہ یہ کمپیوٹرز کا ایک مجموعہ ہے جسے ان کے نام نہاد بوٹ چرواہوں کے ذریعہ خفیہ طور پر اور دور سے زندگی میں لات مار کر برا کام کیا جا سکتا ہے۔
تصور کریں کہ آپ ایک مہینے میں دس لاکھ سائٹوں کو ہٹ کرنے کے عادی ہیں، اور آپ نے ایک شاندار ٹریفک کے دورانیے کی امید میں ہنگامی انتظام کیا ہے جہاں آپ ایک ہی دن میں دس لاکھ ہٹس حاصل کر سکتے ہیں۔
اب تصور کریں کہ آپ کے پاس اچانک 100,000 "صارفین" ہیں جو ایک ہی 10 سیکنڈ کی مدت میں آپ کے دروازے پر دستک دے رہے ہیں، اور پھر بار بار آتے ہیں، آپ سے حقیقی ویب صفحات واپس بھیجنے کے لیے کہتے ہیں جنہیں دیکھنے کا ان کا بالکل بھی ارادہ نہیں ہے۔
آپ اس طرح کے ٹریفک اوورلوڈ کے خلاف پیچ نہیں کر سکتے، کیونکہ اپنی ویب سائٹ پر ٹریفک کو اپنی طرف متوجہ کرنا تقریباً یقینی طور پر آپ کا مقصد ہے، نہ کہ ایسی چیز جسے آپ روکنا چاہتے ہیں۔
آپ DDoSsers سے آنے والے وقت کے ضائع ہونے والی ویب درخواستوں کو روکنے کے لیے آسانی سے فائر وال اصول نہیں لکھ سکتے، کیونکہ ان کے پیکٹ شاید نیٹ ورک ٹریفک سے الگ نہیں ہوتے جو ایک باقاعدہ براؤزر تیار کرتا ہے۔
(حملہ آور آسانی سے ایک مقبول براؤزر کے ساتھ آپ کی ویب سائٹ ملاحظہ کر سکتے ہیں، درخواست کے ذریعے تیار کردہ ڈیٹا کو ریکارڈ کر سکتے ہیں، اور درستگی کے لیے اسے دوبارہ چلا سکتے ہیں۔)
اور آپ آسانی سے معلوم برے بھیجنے والوں کی بلاک لسٹ تیار نہیں کر سکتے ہیں، کیونکہ انفرادی آلات جو بوٹ نیٹ میں شریک ہیں جو آپ کے خلاف کیے گئے ہیں اکثر جائز صارفین کے آلات یا راؤٹرز سے الگ ہوتے ہیں جو حقیقی مقاصد کے لیے آپ کی ویب سائٹ تک رسائی حاصل کرنے کی کوشش کرتے ہیں۔
کوئی تجربہ ضروری نہیں۔
بدقسمتی سے، DDoS یا بوٹر منظر میں آنے کے لیے تکنیکی مہارتوں، یا میلویئر کو لکھنے اور پھیلانے کے لیے درکار علم، یا آپ کے اپنے بوٹ نیٹ کو چلانے کی اہلیت کی ضرورت نہیں ہے۔
آپ زیادہ تجربہ کار سائبر کرائمینلز کے ساتھ گھومنے پھرنے اور ان کی موجودہ بوٹر سروس سے بھیک مانگ کر، قرض لے کر یا خرید کر (زیادہ واضح طور پر، شاید کرائے پر) وقت اور بینڈ وڈتھ سے شروعات کر سکتے ہیں۔
شاید یہ بہت زیادہ جرم کی طرح محسوس نہیں ہوتا ہے؟
اگر آپ جو کچھ کر رہے ہیں وہ آپ کے اسکول کے سرورز کو ہزاروں دوسری صورت میں اچھی طرح سے تیار کردہ درخواستوں پر کارروائی کرنے کے لیے کہہ رہا ہے تاکہ کسی ایسے ٹیسٹ میں خلل ڈالا جائے جس کے لیے آپ نے نظر ثانی نہیں کی ہے، یا کسی ایسے استاد کے پاس واپس جانا ہے جسے آپ پسند نہیں کرتے، یا محض شیخی مارنے کے لیے۔ اپنے ساتھیوں کے حقوق، اس میں جرم کہاں ہے؟
آپ اپنے آپ کو قائل کرنے کا انتظام کر سکتے ہیں کہ آپ کچھ غلط نہیں کر رہے ہیں جب تک کہ آپ نیٹ ورک پر میلویئر نہیں لگا رہے ہیں، آپ کا مقصد توڑنا نہیں ہے، اور آپ کوئی ڈیٹا چوری کرنے کا ارادہ نہیں کر رہے ہیں۔
ہیک، زیادہ ٹریفک کا "مزہ لینا" ایسی چیز ہے جس کے بارے میں زیادہ تر سائٹیں فخر کرنا پسند کریں گی، یقینا؟
کوئی معصوم تفریح نہیں۔
لیکن DDoSsing کہیں بھی اتنا بے قصور نہیں ہے جتنا کہ آپ اپنے دفاع میں دعویٰ کرنے کی امید کر سکتے ہیں اگر کبھی آپ اپنے آپ کو کسی فوجداری عدالت کے سامنے لایا جاتا ہے۔
این سی اے کے مطابق:
ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے، جو ویب سائٹس کو مغلوب کرنے اور انہیں آف لائن مجبور کرنے کے لیے بنائے گئے ہیں، کمپیوٹر کے غلط استعمال ایکٹ 1990 کے تحت برطانیہ میں غیر قانونی ہیں۔
جیسا کہ پولیس جاری ہے:
DDoS-for-hire یا بوٹر سروسز صارفین کو اکاؤنٹس ترتیب دینے اور چند منٹوں میں DDoS حملوں کا آرڈر دینے کی اجازت دیتی ہیں۔ اس طرح کے حملوں میں کاروباروں اور اہم قومی انفراسٹرکچر کو کافی نقصان پہنچانے کی صلاحیت ہوتی ہے، اور اکثر لوگوں کو ضروری عوامی خدمات تک رسائی سے روکتے ہیں۔
[. . .]
ان خدمات کے ذریعہ سمجھی جانے والی گمنامی اور استعمال میں آسانی کا مطلب یہ ہے کہ DDoS داخلے کی سطح کا ایک پرکشش جرم بن گیا ہے، جس سے بہت کم تکنیکی صلاحیت رکھنے والے افراد آسانی کے ساتھ سائبر جرائم کا ارتکاب کر سکتے ہیں۔
روایتی سائٹ سے ہٹانا اور گرفتاریاں اس خطرے پر قانون نافذ کرنے والے اداروں کے ردعمل کے کلیدی اجزاء ہیں۔ تاہم، ہم نے اس سرگرمی کے ساتھ اپنی آپریشنل صلاحیت کو بڑھایا ہے، ساتھ ہی ساتھ مجرمانہ منڈی میں اعتماد کو مجروح کیا ہے۔
این سی اے کے پوزیشن واضح ہے اس نوٹس سے، جیسا کہ ایک سابق ڈیکوی سرور پر پوسٹ کیا گیا تھا اب ایک انتباہی صفحہ میں تبدیل ہو گیا ہے:
NCA decoy سائٹ کے اپنے مقصد کو پورا کرنے کے بعد دکھایا گیا پیغام۔
کیا کیا جائے؟
یہ مت کرو!
اگر آپ پروگرامنگ، نیٹ ورک سیکیورٹی، ویب سائٹ ڈیزائن، یا یہاں تک کہ کمپیوٹر کے دوسرے جاننے والے لوگوں سے سیکھنے اور ایک ہی وقت میں تفریح کرنے کی امید میں ان کے ساتھ گھومنے پھرنے کے خواہاں ہیں۔
…وہاں موجود ہزاروں اوپن سورس پروجیکٹس میں سے ایک کے ساتھ رابطہ قائم کریں جس کا مقصد ہر ایک کے لیے مفید چیز پیدا کرنا ہے۔
DDoSsing کو تھوڑا سا انسداد ثقافتی تفریح کی طرح محسوس ہو سکتا ہے، لیکن نہ تو آپ جس سائٹ پر حملہ کرتے ہیں اس کا مالک، نہ ہی پولیس، اور نہ ہی مجسٹریٹ، مضحکہ خیز پہلو دیکھیں گے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/
- : ہے
- $UP
- 000
- 1
- 100
- 70
- a
- کی صلاحیت
- ہمارے بارے میں
- مطلق
- تک رسائی حاصل
- تک رسائی حاصل
- اکاؤنٹس
- ایکٹ
- سرگرمی
- پتے
- برداشت کیا
- کے بعد
- کے خلاف
- ایجنسی
- مقصد
- تمام
- اجازت دے رہا ہے
- پہلے ہی
- تفریحی
- اور
- اپنا نام ظاہر نہ
- کیا
- ارد گرد
- گرفتاریاں
- AS
- At
- حملہ
- حملے
- توجہ
- توجہ مرکوز
- پرکشش
- مصنف
- آٹو
- واپس
- پس منظر کی تصویر
- برا
- بینڈوڈتھ
- BE
- کیونکہ
- بن
- BEST
- بٹ
- بلاک
- سرحد
- قرض ادا کرنا
- کی botnet
- پایان
- توڑ
- براؤزر
- بگ کی اطلاع دیں
- تعمیر
- کاروبار
- خرید
- by
- کر سکتے ہیں
- کیونکہ
- سینٹر
- یقینی طور پر
- کا دعوی
- کلک کریں
- مجموعہ
- رنگ
- آنے والے
- وعدہ کرنا
- کمیونٹی
- اجزاء
- کمپیوٹر
- کمپیوٹر
- ترتیب
- صارفین
- جاری
- اس کے برعکس
- کنٹرول
- تبدیل
- قائل کرنا
- سکتا ہے
- کورٹ
- احاطہ
- ناکام، ناکامی
- تخلیق
- جرم
- فوجداری
- اہم
- سائبر جرائم
- cybercriminals
- اعداد و شمار
- دن
- DDoS
- دفاع
- دفاع
- سروس کا انکار
- ڈیزائن
- ڈیزائن
- کے الات
- دکھائیں
- خلل ڈالنا
- نہیں کرتا
- کر
- نہیں
- دروازے
- DOS
- ڈوب
- استعمال میں آسانی
- آسان
- آسانی سے
- ایمرجنسی
- مشغول
- اندراج کی سطح
- ضروری
- بھی
- کبھی نہیں
- سب
- بالکل
- مثال کے طور پر
- موجودہ
- تجربہ
- تجربہ کار
- FAIL
- جعلی
- مل
- تلاش
- فائروال
- کے لئے
- مجبور
- سابق
- سے
- سامنے
- مزہ
- عجیب
- پیدا
- حاصل
- حاصل کرنے
- مقصد
- ہینگ
- ہے
- ہونے
- اونچائی
- اعلی
- مشاہدات
- ہوم پیج (-)
- امید ہے کہ
- ہور
- کس طرح
- تاہم
- HTTPS
- سینکڑوں
- خیال
- غیر قانونی
- تصویر
- in
- انفرادی
- افراد
- انفراسٹرکچر
- ارادہ کرنا
- ارادہ
- انٹرنیٹ
- آئی ایس پی
- IT
- میں
- شبدجال
- میں شامل
- فوٹو
- کلیدی
- دستک
- جان
- علم
- جانا جاتا ہے
- لیپ ٹاپ
- قانون
- سیکھنے
- زندگی
- کی طرح
- تھوڑا
- لانگ
- تلاش
- محبت
- بنا
- مین
- بنانا
- میلویئر
- انتظام
- بہت سے
- مارجن
- مارکیٹ
- معاملہ
- زیادہ سے زیادہ چوڑائی
- کا مطلب ہے کہ
- شاید
- دس لاکھ
- لاکھوں
- منٹ
- مہینہ
- زیادہ
- سب سے زیادہ
- ملٹیشنل
- ننگی سیکیورٹی
- قومی
- این سی اے۔
- قریب
- نہ ہی
- نیٹ ورک
- نیٹ ورک سیکورٹی
- نیٹ ورک ٹریفک
- عام
- of
- پیشکشیں
- آف لائن
- پرانا
- on
- ایک
- جاری
- کھول
- اوپن سورس
- کام
- آپریشنل
- حکم
- اصل
- دیگر
- دوسری صورت میں
- خود
- مالک
- کے پیکٹ
- صفحہ
- حصہ
- خاص طور پر
- پیچ
- لوگ
- سمجھا
- شاید
- مدت
- سادہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پولیس
- مقبول
- پوزیشن
- پوسٹ کیا گیا
- مراسلات
- ممکنہ
- ٹھیک ہے
- کی روک تھام
- شاید
- مسئلہ
- عمل
- پیدا
- پروگرامنگ
- منصوبے
- منصوبوں
- پراجیکٹ
- عوامی
- مقصد
- مقاصد
- اصلی
- ریکارڈ
- رجسٹر
- باقاعدہ
- درخواست
- درخواستوں
- کی ضرورت
- جواب
- حقوق
- حکمرانی
- رن
- اسی
- منظر
- سیکورٹی
- لگتا ہے
- بھیجنا
- سرورز
- سروس
- سروسز
- مقرر
- سیٹ اپ
- مختصر
- دکھایا گیا
- کی طرف
- اہم
- صرف
- ایک
- سائٹ
- سائٹس
- مہارت
- ٹھوس
- کچھ
- کچھ
- بہتر
- ماخذ
- شروع کریں
- بند کرو
- اس طرح
- یقینا
- SVG
- لے لو
- ٹیکنیکل
- تکنیکی مہارت
- ٹیسٹ
- کہ
- ۔
- برطانیہ
- ان
- ان
- یہ
- چیزیں
- ہزاروں
- خطرہ
- وقت
- اوقات
- کرنے کے لئے
- سب سے اوپر
- ٹریفک
- منتقلی
- شفاف
- ٹرگر
- سفر
- بھروسہ رکھو
- تبدیل کر دیا
- عام طور پر
- Uk
- کے تحت
- URL
- استعمال کی شرائط
- صارفین
- عام طور پر
- مختلف اقسام کے
- بنام
- دورہ
- حجم
- خطرے کا سامنا
- انتباہ
- ویب
- ویب ٹریفک
- ویب سائٹ
- ویب سائٹ
- جس
- ڈبلیو
- چوڑائی
- گے
- ساتھ
- کام
- گا
- لکھنا
- مصنف
- غلط
- تم
- اور
- اپنے آپ کو
- زیفیرنیٹ
