DOS اور DDOS حملوں کے درمیان فرق

Anonim

سروس سے انکار (DOS) اور سروس کے انکار سے انکار کردیا (ڈی ڈی او ایس) کے حملوں کو ہیکرز کے ذریعہ آن لائن سروسز کو بگاڑنے کے لئے استعمال کیا جاتا ہے. ان حملوں کا اثر جنگلی ہوسکتا ہے- کبھی کبھی بڑی کمپنیاں لاکھوں ڈالر کی لاگت کرتی ہیں.

اگر آپ ایسے کاروبار کو چلاتے ہیں جو ممکنہ طور پر ان حملوں میں سے ایک کے لئے ایک ہدف ہے، یا اگر آپ صرف موضوع میں دلچسپی رکھتے ہیں، تو ان قسم کے حملوں سے اپنے آپ کو دفاع کرنے کے طریقے پڑھیں.

DOS حملوں

ایک ڈاس حملے ٹریفک کے ساتھ ایک آن لائن سروس (ویب سائٹ) کو اوورلوڈ کرنے کی کوشش ہے. سروس تک رسائی حاصل کرنے سے جائز صارفین کو روکنے کے لئے مقصد ویب سائٹ یا نیٹ ورک کو بگاڑ دینا ہے.

DOS حملہ عام طور پر ایک مشین سے شروع ہوتا ہے، جیسا کہ ڈی ڈی او ایس حملے کے مخالف ہے جس سے کئی مشینوں سے شروع ہوتا ہے.

یہاں ایک اچھا استعارہ ہے.

ایک شاپنگ سینٹر کی تصویر جہاں ایک حالیہ واقعات میں جانوروں کے سرگرم کارکنوں نے ہاتھوں میں کھڑا کیا ہے. ان جانوروں کے سرگرم کارکنوں (غیر قانونی ٹریفک) عمارتوں میں داخل ہونے سے خریداروں کو قانونی طور پر ٹریفک روکنے کے دروازے بھیڑتے ہیں.

خریداروں کو دکانوں میں نہیں مل سکتی اور دکانوں کو پیسہ کم نہیں ہوتا.

یہ بہت زیادہ ہے کہ DOS حملے کی طرح ہے، استعفی طور پر بول رہا ہے.

DDOS حملوں

ڈی او ایس کے حملوں عام طور پر ڈوس حملوں کے مقابلے میں بدتر ہیں. وہ کئی کمپیوٹرز سے شروع کر رہے ہیں. ملوث ہونے والی مشینیں سینکڑوں ہزار یا اس سے زائد تعداد میں ہیں.

یہ مشینیں قدرتی طور پر حملہ آور کے مالک نہیں ہیں. یہ مشینیں عام طور پر ہیکر کے نیٹ ورک میں میلویئر کے ذریعہ شامل ہوتے ہیں. مشینوں کا یہ گروہ بھی ایک botnet کے طور پر جانا جاتا ہے.

ڈی ڈی او ایس حملے کے خلاف دفاع کے لئے خاص طور پر افسوسناک ہے، کیونکہ حملہ آور ٹریفک سے جائز ٹریفک کو بتانا بہت مشکل ہے.

DDOS حملوں کے بہت سے مختلف ہیں، جیسے HTTP یا SYN سیلاب.

HTTP سیلاب صرف ہزاروں افراد کو درخواستوں پر سرور بھیجنے کی کوشش کر رہا ہے کہ وہ اس کو ختم کرنے کی کوشش میں.

ایس این این سیلاب کے اعداد و شمار کے غیر بیکار شدہ پیکٹوں کے ساتھ ٹی سی سی نیٹ ورک کو بھرتا ہے. اس کے نتیجے میں بھاری نتائج ہوسکتے ہیں اور اس سے بھی متاثرہ افراد کو متفق ہونے والے صارفین کو بھی متاثر کرسکتے ہیں.

وہ مجھ پر کیوں حملہ کریں گے؟

ان قسم کے حملوں کے لئے بہت سے حوصلہ افزائی ہوسکتی ہے. یہ ہو سکتا ہے کہ کارپوریشن جنگ میں ہیں اور اسے ویب پر لگاتے ہیں. یہ ہو سکتا ہے کہ کسی کو کسی چیز کا بدلہ ملے. یا، جیسا کہ ہمارے شاپنگ سینٹر کے اوپر مثال کے طور پر، یہ کارکنوں کی طرف سے آرکسٹیٹ کیا جا سکتا ہے. "ہیکسٹسٹ" بھی کہا جاتا ہے.

کچھ مجرموں نے اس طریقہ کار سے کاروباری اداروں کو پیسہ بھی نکال دیا ہے. ایک جدید دن، ٹیکنالوجی - ایندھن مافیا جیسے.

اخراجات کیا ہیں؟

DOS اور DDOS حملوں سے لاگو اثرات بھوک سے مختلف ہو سکتے ہیں.کچھ کمپنیوں پر حملے چند ڈالر خرچ کر سکتے ہیں، اور دیگر لاکھوں سے محروم ہوسکتے ہیں. تاہم، چھوٹے کمپنیاں بڑی کمپنیوں کے مقابلے میں نقصان سے بھی بدتر محسوس کر سکتے ہیں.

بہت ساری قیمت آپ کے گاہکوں کو ممکنہ نقصان پہنچا ہے.

کچھ DOS اور DDOS کے حملوں کے خلاف ورزی کی کوشش کا احاطہ کرنے کے لئے پریشان ہوسکتا ہے. کیا یہ معاملہ ہونا چاہئے اور توہین کامیاب ہے، ہزارہ گاہکوں کی ذاتی معلومات خطرے میں ہوسکتی ہے.

صرف 2011 میں پلے اسٹیشن نیٹ ورک کے مباحثے پر نظر ڈالیں.

کون خطرے میں ہے؟

ہر کوئی. کوئی بھی DOS یا DDOS حملے سے محفوظ نہیں ہے. 2010 میں، ای اے، ٹویٹر اور پلے اسٹیشن نیٹ ورک (دوسروں کے درمیان) نے ملک بھر میں ڈی ڈی او ایس حملہ کا خاتمہ محسوس کیا. لاکھ کھو گئے تھے. اس کے علاوہ، ان کمپنیوں کو نشانہ بنایا جاسکتا ہے جیسے، چھوٹی مچھلیوں کو کیا امید ہے؟

یہ سب سے بہتر ہے، پھر، ان حملوں میں سے کسی کو روکنے کا طریقہ جاننا چاہئے کہ وہ آپ کے راستے میں آتے ہیں …

میں اپنے آپ کی حفاظت کیسے کروں؟

DOS حملوں کے خلاف حفاظت بہت آسان ہوسکتی ہے. حملہ آور حملے کے شدت پر منحصر ہے، حملہ آور کے آئی پی ایڈریس فائر فاکس یا آئی ایس پی کی سطح پر روک سکتا ہے.

سیکورٹی کے آلات اور انٹرپرائز کی مصنوعات موجود ہیں جو ICMP یا SYN حملوں کو روک سکتے ہیں.

DDOS حملوں کے خلاف حفاظت کے لئے بہت مشکل ہیں، اور مختلف طریقے موجود ہیں. ان میں سے ایک میں آئی پی پی کو آنے والے ٹریفک کو ضبط، جائز یا جائز نہیں ہے. یہ آپ کو کلائنٹ کی ذاتی معلومات کو بچانے اور محفوظ کرنے میں مدد کرسکتا ہے.

دیگر طریقوں کو SYN کوکیز یا HTTP ریورس پراکسیوں کا استعمال کرنا ہے، جس پر حملہ کی قسم پر منحصر ہے.

میں کس طرح مدد کر سکتا ہوں؟

اگر آپ انفرادی شخص ہیں تو یہ حقیقت یہ ہے کہ آپ کے کمپیوٹر ہیکر کے botnet پر ہوسکتا ہے، آپ کو جاننے کے لئے خوش ہوں گے کہ یہ علاج ہے.

کسی بھی اچھے اینٹی ویوس کو آپ کے کمپیوٹر کسی بھی اور تمام میلویئر سے صاف رکھ سکتا ہے. ہر ایک اور پھر آپ کسی خاص طور پر گندی سے مل سکتے تھے، اور اس کے بعد یہ آپ کے اینٹی وائرس کمپنی کو یہ اطلاع دینے کا معاملہ بنائے گا، لیکن زیادہ تر اگلی اپ ڈیٹ ان طرح کی گندی کا خیال رکھے گی.

اگر آپ متعدد انسداد وائرس پروگرام چلانے کے قابل ہو سکتے ہیں تو یہ بہتر ہے.

کچھ میلویئر اتنی خوشگوار ہیں، وہ پیچھے دروازے میں پاپ اور آپ کے اینٹی وائرس سافٹ ویئر کو غیر فعال کرتے ہیں. یہ قسم کے وائرس بھی موڈیم کو متاثر کرسکتے ہیں (ذاتی تجربے سے)، لہذا محتاط رہیں.

ڈی ڈی او ایس پر حتمی نوٹ

ڈی ڈی او ایس حملوں کا ہر روز لفظی طور پر ہوتا ہے. اگر آپ کے پاس اثاثہ آن لائن ہے اور ڈی ڈی او ایس کے حملے سے ڈرتے ہیں تو آپ سب سے بہتر چیز ویب سیکیورٹی ماہر سے رابطہ کرسکتے ہیں. وہ pricey ہو سکتا ہے، اور آپ کی ضرورت ہو گی سافٹ ویئر بھی زیادہ مہنگی ہوسکتی ہے، لیکن آپ کبھی نہیں جانتے جب آپ کو تحفظ کی ضرورت ہو سکتی ہے.

جیسا کہ وہ کہتے ہیں، روک تھام علاج سے بہتر ہے.

خلاصہ

DOS DDOS
ایک واحد مشین کی طرف سے شروع ہونے والے حملے. بہت سے مشینوں کی طرف سے شروع ہونے والے حملے، ایک botnet بھی کہا جاتا ہے.
صحیح سیکورٹی کے ساتھ نسبتا آسانی سے روکا جا سکتا ہے. روکنے کے لئے ایک حقیقی سر درد ہوسکتا ہے.
کم خطرے کی سطح، جیسا کہ یہ تخفیف کی کوشش کا احاطہ کرنے کے لئے ہی کم از کم استعمال کیا جائے گا. اعلی خطرہ کی سطح کے ذریعہ، جیسے نیٹ ورکس اور یہاں تک کہ نظام کو کچھ سنجیدگی سے نقصان پہنچایا جا سکتا ہے.
کوئی میلویئر شامل نہیں ہے. ایک بوٹنیٹ عام طور پر ہزاروں متاثرہ پی سی کی بنا پر ہوتا ہے.