अपने सर्वर पर डीडीओएस हमले की पहचान कैसे करें और इसे रोकें

डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस ( DDoS ) अटैक किसी को भी, कभी भी हो सकता है। यदि आपके पास एक वेबसाइट(you have a website) है जो एक समर्पित वेब सर्वर पर चल रही है, तो यह समझना महत्वपूर्ण है कि डीडीओएस(DDoS) हमला क्या है, इसकी पहचान कैसे करें और इसे रोकने और रोकने के लिए क्या करें।

डीडीओएस अटैक क्या है?

डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक तब होता है जब कोई हैकर आपके वेब सर्वर को बहुत कम समय में भारी संख्या में HTTP अनुरोध भेजने के लिए बॉटनेट का उपयोग करता है।

एक बॉटनेट इंटरनेट पर कंप्यूटर का एक बहुत बड़ा नेटवर्क है जो एक वायरस से संक्रमित होता है जो उन्हें हैकर के सॉफ़्टवेयर के लिए एक रिले में बदल देता है। बॉटनेट पर अधिकांश कंप्यूटर नियमित कंप्यूटर होते हैं जो वायरस से संक्रमित हो जाते हैं, और उपयोगकर्ता को इसका एहसास भी नहीं होता है।

सामान्य संचालन के दौरान, एक वेब सर्वर आगंतुकों को आपका वेब पेज इस प्रकार प्रदान करता है:

  • एक व्यक्ति आपके URL(URL) को अपने वेब ब्राउज़र में टाइप करता है।
  • वेब ब्राउज़र वेबसाइट URL के लिए एक (URL)HTTP अनुरोध जारी करता है ।
  • आपके ISP के DNS सर्वर (DNS servers)URL को वेब सर्वर के सही IP पते में बदल देते हैं।
  • HTTP अनुरोध पूरे इंटरनेट पर वेब सर्वर पर निर्देशित हो जाता है ।
  • वेब सर्वर सही HTML फ़ाइल खोजने के लिए URL में अनुरोधित पृष्ठ का उपयोग करता है ।
  • वेब सर्वर उस HTML(HTML) फ़ाइल में निहित सभी सामग्री के साथ प्रतिक्रिया करता है ।
  • उपयोगकर्ता का ब्राउज़र HTML फ़ाइल प्राप्त करता है और उपयोगकर्ता को पृष्ठ प्रदर्शित करता है।

प्रति दिन औसत अपेक्षित यातायात को संभालने के लिए अधिकांश वेब सर्वर सीपीयू और नेटवर्क हार्डवेयर के आकार के होते हैं। (CPU)कुछ वेबसाइटों के लिए, यह एक दिन में एक लाख या एक लाख तक विज़िटर तक हो सकता है।

हालांकि, डीडीओएस(DDoS) हमले के साथ आपकी वेबसाइट पर हमला करने की उम्मीद करने वाला एक हैकर दुनिया भर के लाखों कंप्यूटरों के बॉटनेट का उपयोग आपके वेब सर्वर पर प्रति सेकंड हजारों HTTP अनुरोध भेजने के लिए करेगा।

चूंकि आपके वेब सर्वर का आकार उस यातायात की मात्रा के लिए नहीं था, इसलिए वेब सर्वर आपके नियमित वेबसाइट विज़िटर को त्रुटि संदेश, सेवा अनुपलब्ध के साथ प्रतिक्रिया देगा। (Service Unavailable.)इसे HTTP(HTTP) त्रुटि 503 के रूप में भी जाना जाता है ।

दुर्लभ मामलों में जहां आपकी साइट कुछ उपलब्ध संसाधनों के साथ बहुत छोटे वेब सर्वर पर चल रही है, सर्वर वास्तव में फ्रीज या क्रैश हो जाएगा।

डीडीओएस अटैक की पहचान कैसे करें?

आपको कैसे पता चलेगा कि आपकी वेबसाइट डीडीओएस(DDoS) हमले के कारण बंद हो गई है? कुछ लक्षण हैं जो एक मृत सस्ता हैं।

आमतौर पर, ऊपर वर्णित HTTP त्रुटि 503(HTTP Error 503) एक स्पष्ट संकेत है। हालाँकि, DDoS(DDoS) हमले का एक और संकेत बैंडविड्थ में बहुत मजबूत स्पाइक है।

आप इसे अपने वेब होस्ट के साथ अपने खाते में लॉग इन करके और Cpanel खोलकर देख सकते हैं । लॉग(Logs) अनुभाग तक स्क्रॉल करें और बैंडविड्थ(Bandwidth) चुनें ।

पिछले 24 घंटों के सामान्य बैंडविड्थ चार्ट में कुछ छोटे स्पाइक्स को छोड़कर, अपेक्षाकृत स्थिर रेखा दिखाई देनी चाहिए।

हालांकि, हाल ही में एक घंटे या उससे अधिक समय तक उच्च बनी रहने वाली बैंडविड्थ में अनुपातहीन वृद्धि एक स्पष्ट संकेत है कि आप अपने वेब सर्वर पर DDoS हमले का सामना कर रहे हैं।

यदि आपको लगता है कि आपने प्रगति पर चल रहे डीडीओएस(DDoS) हमले की पहचान कर ली है, तो तेजी से कार्य करना महत्वपूर्ण है। ये हमले बहुत अधिक नेटवर्क बैंडविड्थ की खपत करते हैं और यदि आपने एक होस्टिंग प्रदाता के लिए भुगतान किया है, तो इसका मतलब है कि उनका डेटा सर्वर बैंडविड्थ में समान स्पाइक का अनुभव करेगा। इसका उनके अन्य ग्राहकों पर भी प्रतिकूल प्रभाव पड़ सकता है।

डीडीओएस अटैक को कैसे रोकें

यदि आप DDoS(DDoS) हमले का सामना कर रहे हैं, तो आप स्वयं कुछ नहीं कर सकते । लेकिन आपके वेब होस्टिंग प्रदाता(your web hosting provider) को कॉल करके , वे आपके वेब सर्वर की ओर जाने वाले सभी आने वाले HTTP अनुरोधों को तुरंत ब्लॉक कर सकते हैं।

यह आपके वेब सर्वर पर मांग को तुरंत राहत देता है, ताकि सर्वर स्वयं क्रैश न हो। यह हमले को होस्टिंग प्रदाता के अन्य ग्राहकों पर प्रतिकूल प्रभाव डालने से भी रोकता है।

अगला कदम डीडीओएस(DDoS) हमले के खत्म होने तक इंतजार करना है।

इस तरह के हमले के लिए वास्तव में हैकर्स के लिए महत्वपूर्ण संसाधनों की आवश्यकता होती है। आमतौर पर, हमले का भुगतान किसी ऐसे व्यक्ति द्वारा किया जाता है जो आपकी वेबसाइट को बंद करना चाहता है। ये भुगतान एक ऐसे हमले के लिए हैं जो एक विशिष्ट अवधि, एक घंटे से लेकर कई घंटों तक रहता है।

अच्छी खबर यह है कि हमले का अंत हो जाएगा। बुरी खबर यह है कि हमला खत्म होने तक आपके वेब सर्वर पर सभी ट्रैफ़िक को अवरुद्ध करके, जो व्यक्ति आपकी वेबसाइट को बंद करना चाहता था, वह अनिवार्य रूप से जीत गया।

डीडीओएस अटैक को कैसे हराएं

दुर्भाग्य से, DDoS हमले किसी वेबसाइट को थोड़े समय के लिए बंद करने का एक सरल और सस्ता तरीका है।

हमले कभी भी स्थायी नहीं होते हैं, लेकिन उनका उद्देश्य एक संदेश भेजना होता है। इसका मतलब है कि आपने अपनी वेबसाइट पर जो कुछ भी प्रकाशित किया है, वह किसी को इतना परेशान करता है कि वे हैकर्स को आपकी साइट पर हमला करने के लिए भुगतान करने को तैयार हैं।

यदि आप एक महत्वपूर्ण ऑनलाइन ऑपरेशन जैसे कि एक बड़ा व्यवसाय चलाते हैं, और अपनी साइट को DDoS हमलों के लिए प्रतिरोधी बनाना चाहते हैं, तो यह संभव है लेकिन यह सस्ता नहीं है।

DDoS सुरक्षा सेवाएँ एक प्रकार का काउंटर बॉटनेट स्थापित करके काम करती हैं जो (DDoS)DDoS हमले को चलाने वाले बॉटनेट से बड़ा होता है । यह आने वाले HTTP(HTTP) अनुरोधों के लिए एक वितरित प्रतिक्रिया बनाता है , भले ही वे सैकड़ों हजारों या लाखों अनुरोध हों।

मासिक सेवा शुल्क हैं जो उन सेवाओं के साथ आते हैं। लेकिन अगर आप खुद को डीडीओएस(DDoS) हमलों का लगातार शिकार पाते हैं, तो ये डीडीओएस(DDoS) सुरक्षा सेवाएं बहुत अच्छी तरह से लागत के लायक हो सकती हैं।

DDoS हमले सबसे छोटे उपद्रव हो सकते हैं जो आपको वेबसाइट के कुछ घंटों के डाउनटाइम का कारण बनते हैं। कम से कम, यह आपको खोए हुए ऑनलाइन व्यवसाय की एक महत्वपूर्ण राशि खर्च कर सकता है, न कि आपकी वेबसाइट पर भरोसा करने वाले ग्राहकों में गिरावट का उल्लेख करने के लिए।

डीडीओएस(DDoS) हमले की पहचान कैसे करें और इसे कैसे रोकें, यह समझना आपके डाउनटाइम को कम कर सकता है, और आपके और आपके होस्टिंग प्रदाता को इससे उबरने में लगने वाले समय को कम कर सकता है।



Jawahar Varma

About the author

मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।


Related posts