دھمکی دینے والے گروپس کا پتہ لگانے اور نقصان پہنچانے سے بچنے کی اپنی کوششوں میں مسلسل زیادہ نفیس ہوتے جا رہے ہیں۔ ایک عام حربہ جس کا مشاہدہ بہت سے سیکورٹی پریکٹیشنرز نے کیا ہے وہ ہے ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے چوٹی کاروباری اوقات، جب کمپنیوں میں کم عملہ ہونے اور بے خبر پکڑے جانے کا امکان زیادہ ہوتا ہے۔
اگرچہ DDoS حملے سال بھر کا خطرہ ہیں، ہم نے چھٹیوں کے موسم میں حملوں میں اضافہ دیکھا ہے۔ 2022 میں، مائیکروسافٹ نے اوسط میں کمی کی۔ روزانہ 1,435 حملے. ان حملوں میں 22 ستمبر 2022 کو اضافہ ہوا، جس میں تقریباً 2,215 حملے ریکارڈ کیے گئے، اور دسمبر کے آخری ہفتے تک زیادہ مقدار میں جاری رہے۔ ہم نے جون سے اگست تک حملوں کی کم مقدار دیکھی۔
اس رجحان کی ایک وجہ یہ ہو سکتی ہے کہ تعطیلات کے دوران، بہت سی تنظیمیں اپنے نیٹ ورکس اور ایپلیکیشنز کی نگرانی کے لیے کم سکیورٹی عملے اور محدود وسائل کے ساتھ کام کر رہی ہیں۔ اس چوٹی کے کاروباری سیزن کے دوران تنظیموں کی طرف سے حاصل کی جانے والی زیادہ ٹریفک والیوم اور زیادہ آمدنی بھی سال کے اس وقت کو حملہ آوروں کے لیے مزید دلکش بنا دیتی ہے۔
سائبر جرائم پیشہ افراد اکثر اس موقع کا فائدہ اٹھاتے ہوئے کم قیمت پر منافع بخش حملوں کو انجام دینے کی کوشش کرتے ہیں۔ سائبر کرائم بطور سروس بزنس ماڈل کے ساتھ، DDoS حملے کا آرڈر DDoS سبسکرپشن سروس سے دیا جا سکتا ہے $5 جتنا چھوٹا. دریں اثنا، چھوٹے اور درمیانے درجے کی تنظیمیں ادا کرتی ہیں۔ اوسطا .120,000 XNUMX DDoS حملے کے دوران خدمات کو بحال کرنے اور آپریشنز کو منظم کرنے کے لیے۔
یہ جان کر، سیکورٹی ٹیمیں کاروباری موسموں کے دوران DDoS حملوں کے خلاف دفاع میں مدد کے لیے فعال اقدامات کر سکتی ہیں۔ یہ جاننے کے لیے پڑھتے رہیں کہ کیسے۔
DDoS حملوں کی مختلف اقسام کو سمجھنا
اس سے پہلے کہ ہم DDoS حملوں سے دفاع کیسے کریں، ہمیں پہلے ان کو سمجھنا چاہیے۔ DDoS حملوں کی تین اہم قسمیں ہیں اور ہر زمرے کے اندر مختلف سائبر حملے ہیں۔ حملہ آور ایک نیٹ ورک کے خلاف حملوں کی متعدد اقسام کا استعمال کر سکتے ہیں — بشمول مختلف زمروں کے۔
پہلی قسم والیومیٹرک حملے ہیں۔ اس قسم کا حملہ بینڈوتھ کو نشانہ بناتا ہے اور اسے ٹریفک کے ساتھ نیٹ ورک کی پرت کو مغلوب کرنے کے لیے ڈیزائن کیا گیا ہے۔ ایک مثال ڈومین نیم سرور (DNS) ایمپلیفیکیشن اٹیک ہو سکتی ہے جو DNS رسپانس ٹریفک کے ساتھ ہدف کو سیلاب میں لانے کے لیے اوپن DNS سرورز کا استعمال کرتا ہے۔
اگلا آپ کے پاس پروٹوکول حملے ہیں۔ یہ زمرہ خاص طور پر پروٹوکول اسٹیک کی پرتوں 3 اور 4 میں کمزوریوں کا فائدہ اٹھا کر وسائل کو نشانہ بناتا ہے۔ پروٹوکول اٹیک کی ایک مثال سنکرونائزیشن پیکٹ فلڈ (SYN) اٹیک ہو سکتی ہے جو سرور کے تمام دستیاب وسائل کو استعمال کرتا ہے، اس طرح سرور دستیاب نہیں ہوتا ہے۔
DDoS حملوں کی آخری قسم ریسورس لیئر اٹیک ہے۔ یہ زمرہ ویب ایپلیکیشن پیکٹوں کو نشانہ بناتا ہے اور میزبانوں کے درمیان ڈیٹا کی منتقلی میں خلل ڈالنے کے لیے ڈیزائن کیا گیا ہے۔ مثال کے طور پر، ایک پر غور کریں HTTP/2 ریپڈ ری سیٹ حملہ. اس منظر نامے میں، حملہ HEADERS کے بعد RST_STREAM کا استعمال کرتے ہوئے HTTP درخواستوں کی ایک مقررہ تعداد بھیجتا ہے۔ اس کے بعد حملہ ہدف بنائے گئے HTTP/2 سرورز پر زیادہ مقدار میں ٹریفک پیدا کرنے کے لیے اس طرز کو دہراتا ہے۔
DDoS حملوں کے خلاف دفاع میں مدد کے لیے 3 فعال اقدامات
تنظیموں کے لیے DDoS حملوں کا نشانہ بننے سے مکمل طور پر بچنا ناممکن ہے۔ تاہم، آپ حملے کی صورت میں اپنے دفاع کو مضبوط بنانے میں مدد کے لیے متعدد فعال اقدامات کر سکتے ہیں۔
-
اپنے خطرات اور کمزوریوں کا اندازہ لگائیں: سب سے پہلے، اس بات کو یقینی بنائیں کہ آپ کی سیکیورٹی ٹیم کے پاس آپ کی تنظیم کے اندر موجود تمام ایپلیکیشنز کی تازہ ترین فہرست موجود ہے جو عوامی انٹرنیٹ کے سامنے آتی ہیں۔ اس فہرست کو باقاعدگی سے تازہ کیا جانا چاہیے اور اس میں ہر ایپلیکیشن کے نارمل رویے کے نمونے شامل کیے جانے چاہئیں تاکہ ٹیمیں فوری طور پر غیر معمولی چیزوں کو جھنڈا دے سکیں اور حملے کی صورت میں جواب دے سکیں۔
-
یقینی بنائیں کہ آپ محفوظ ہیں: اگلا، اس بات کو یقینی بنائیں کہ آپ جدید تخفیف کی صلاحیتوں کے ساتھ ایک DDoS تحفظ کی خدمت تعینات کر رہے ہیں جو کسی بھی پیمانے پر حملوں کو سنبھال سکتی ہے۔ ترجیح دینے کے لیے خدمات کی کچھ اہم خصوصیات میں ٹریفک کی نگرانی شامل ہے۔ آپ کی درخواست کی تفصیلات کے مطابق تحفظ؛ DDoS پروٹیکشن ٹیلی میٹری، مانیٹرنگ، اور الرٹنگ؛ اور تیز رسپانس ٹیم تک رسائی۔
-
DDoS جوابی حکمت عملی بنائیں: آخر میں، حملے کی صورت میں ٹیموں کی رہنمائی کے لیے ایک DDoS جوابی حکمت عملی بنائیں۔ اس حکمت عملی کے حصے کے طور پر، ہم ایک DDoS رسپانس ٹیم کو واضح طور پر بیان کردہ کرداروں اور ذمہ داریوں کے ساتھ جمع کرنے کی بھی تجویز کرتے ہیں۔ اس ٹیم کو یہ سمجھنا چاہیے کہ حملے کی شناخت، تخفیف، اور نگرانی کیسے کی جائے اور اندرونی اسٹیک ہولڈرز اور صارفین کے ساتھ ہم آہنگی کے لیے تیار رہے۔
کسی بھی ویب سائیٹ یا سرور کے وقت کے عروج کے کاروباری اوقات کے دوران فروخت میں کمی، غیر مطمئن صارفین، زیادہ وصولی کے اخراجات، اور/یا آپ کی ساکھ کو نقصان پہنچ سکتا ہے۔ DDoS واقعات کو کم کرنے کے لیے سیکیورٹی ٹیموں کے لیے انتہائی دباؤ کا باعث ہو سکتا ہے، خاص طور پر جب وہ کاروبار کے عروج کے وقت ہوتے ہیں جب ٹریفک زیادہ ہوتا ہے اور وسائل محدود ہوتے ہیں۔ تاہم، DDoS حملوں کی تیاری کر کے، تنظیمیں اس بات کو یقینی بنانے میں مدد کر سکتی ہیں کہ وہ خطرے سے نمٹنے کے لیے تیار ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- : ہے
- : ہے
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- تک رسائی حاصل
- اعلی درجے کی
- فائدہ
- کے خلاف
- تمام
- بھی
- پروردن
- an
- اور
- کوئی بھی
- اپیل
- درخواست
- ایپلی کیشنز
- تقریبا
- کیا
- AS
- At
- حملہ
- حملے
- کرنے کی کوشش
- کوششیں
- اگست
- دستیاب
- اوسط
- سے اجتناب
- بینڈوڈتھ
- BE
- رویے
- کیا جا رہا ہے
- کے درمیان
- کاروبار
- بزنس ماڈل
- by
- کر سکتے ہیں
- صلاحیتوں
- لے جانے والا۔
- اقسام
- قسم
- پکڑے
- سرکل
- واضح طور پر
- کامن
- کمپنیاں
- مکمل طور پر
- غور کریں
- مسلسل
- جاری رہی
- محدد
- قیمت
- اخراجات
- سکتا ہے
- تخلیق
- گاہکوں
- سائبرٹیکس
- نقصان
- اعداد و شمار
- DDoS
- ڈی ڈی ایس حملے
- دسمبر
- کی وضاحت
- تعینات
- ڈیزائن
- کھوج
- مختلف
- خلل ڈالنا
- تقسیم کئے
- DNS
- ڈومین
- ڈومین نام
- ٹائم ٹائم
- کے دوران
- ہر ایک
- حاصل
- کو یقینی بنانے کے
- خاص طور پر
- فرار
- بھی
- واقعہ
- واقعات
- ہر کوئی
- مثال کے طور پر
- عملدرآمد
- استحصال کرنا
- ظاہر
- انتہائی
- خصوصیات
- فائنل
- پہلا
- سیلاب
- پیچھے پیچھے
- کے لئے
- سے
- پیدا
- حاصل
- حاصل کرنے
- گروپ کا
- رہنمائی
- ہینڈل
- نقصان پہنچانے
- ہے
- سر
- ہیڈر
- مدد
- ہائی
- اعلی
- چھٹیوں
- تعطیلات
- میزبان
- کس طرح
- کیسے
- تاہم
- HTTP
- HTTPS
- آئکن
- شناخت
- اہم
- ناممکن
- in
- شامل
- سمیت
- اندرونی
- انٹرنیٹ
- میں
- فوٹو
- جون
- رکھیں
- بچے
- آخری
- پرت
- تہوں
- جانیں
- امکان
- لمیٹڈ
- لسٹ
- تھوڑا
- کھو
- کم
- منافع بخش
- مین
- بنا
- بنانا
- انتظام
- بہت سے
- دریں اثناء
- اقدامات
- سے ملو
- مائیکروسافٹ
- تخفیف کریں
- تخفیف
- ماڈل
- کی نگرانی
- نگرانی
- زیادہ
- ایک سے زیادہ
- ضروری
- نام
- نیٹ ورک
- نیٹ ورک
- عام
- تعداد
- of
- اکثر
- on
- ایک
- والوں
- کھول
- کام
- آپریشنز
- مواقع
- or
- تنظیم
- تنظیمیں
- باہر
- کے پیکٹ
- حصہ
- پاٹرن
- پیٹرن
- ادا
- چوٹی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- تیار
- تیار
- کی تیاری
- ترجیح دیں
- چالو
- محفوظ
- تحفظ
- پروٹوکول
- عوامی
- جلدی سے
- تیزی سے
- RE
- پڑھنا
- تیار
- وجہ
- سفارش
- درج
- وصولی
- کم
- باقاعدگی سے
- شہرت
- درخواستوں
- وسائل
- وسائل
- جواب
- جواب
- ذمہ داریاں
- بحال
- نتیجہ
- آمدنی
- خطرات
- کردار
- s
- فروخت
- دیکھا
- پیمانے
- منظر نامے
- موسم
- موسم
- سیکورٹی
- بھیجتا ہے
- سات
- سرور
- سرورز
- سروس
- سروسز
- مقرر
- ہونا چاہئے
- چھوٹے
- So
- کچھ
- بہتر
- خاص طور پر
- تفصیلات
- ڈھیر لگانا
- سٹاف
- اسٹیک ہولڈرز
- مراحل
- حکمت عملی
- مضبوط بنانے
- سبسکرائب
- اس بات کا یقین
- SYN
- ہم آہنگی
- موزوں
- لے لو
- ہدف
- ھدف بنائے گئے
- اہداف
- ٹیم
- ٹیموں
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- خطرہ
- تین
- کے ذریعے
- اس طرح
- وقت
- اوقات
- کرنے کے لئے
- ٹریفک
- رجحان
- اقسام
- سمجھ
- جب تک
- اپ ڈیٹ کرنے کے لئے
- استعمال کی شرائط
- استعمال
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- حجم
- جلد
- نقصان دہ
- we
- ویب
- ویب ایپلی کیشن
- ویب سائٹ
- ہفتے
- جب
- ساتھ
- کے اندر
- گواہ
- سال
- تم
- اور
- زیفیرنیٹ
