फिरौती डेनियल ऑफ सर्विस (RDoS) क्या है? रोकथाम और सावधानियां

आपने DoS और DDoS के बारे में तो सुना ही होगा । इस तरह के हमले के पीछे का विचार किसी भी संगठन के सर्वर को नीचे लाना है, जिससे उन्हें अपने उपयोगकर्ताओं को सेवा प्रदान करने की अनुमति नहीं मिलती है। आमतौर पर, संगठन के मुख्य सर्वर पर इतने सारे एक्सेस अनुरोधों द्वारा हमला किया जाता है कि यह क्रैश हो जाता है, किसी को भी किसी भी सेवा से इनकार नहीं करता है। रैनसम डेनियल ऑफ सर्विस (RDoS)(Ransom Denial of Service (RDoS)) समान है, सिवाय इसके कि हैकर्स जबरन वसूली करने वालों के रूप में भी दोगुना हो जाते हैं। आइए देखें कि रैनसम डेनियल(Ransom Denial) ऑफ सर्विस(Service) ( आरडीओएस(RDoS) ) क्या है, और पर्याप्त सावधानी बरतकर इसे कैसे रोका जाए।

सेवा से फिरौती से इनकार (RDoS)

सेवा की फिरौती से इनकार क्या है

(Ransom Denial)सेवा(Service) से फिरौती से इनकार तब होता है जब हैकर्स आपसे कुछ पैसे देने के लिए कहते हैं, अगर आप एक निश्चित तिथि और समय से पहले भुगतान नहीं करते हैं तो डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमला शुरू करने की धमकी देते हैं।(Distributed Denial of Service (DDoS))

यह दिखाने के लिए कि वे RDoS हमले के बारे में गंभीर हैं, वे संस्था पर एक छोटी अवधि के लिए DDoS हमला भी कर सकते हैं जिससे वे फिरौती की मांग कर रहे हैं। आपने रैंसमवेयर के बारे में भी सुना होगा: किसी भी संस्था के सर्वर पर सभी डेटा को एन्क्रिप्ट करने के बाद हैकर्स द्वारा मांगा गया पैसा।

रैंसमवेयर(Ransomware) के मामले में , हैकर्स पहले किसी संस्थान के डेटा को एन्क्रिप्ट करते हैं और फिर फिरौती मांगने के लिए एक नोट भेजते हैं, जिसमें कहा जाता है कि वे (हैकर्स) पैसे मिलने के बाद डेटा को डिक्रिप्ट कर देंगे। (AFTER)RDoS के साथ , हैकर्स की ओर से किसी भी कार्रवाई के लिए नोट को PRIOR भेजा जाता है। यह स्पष्ट रूप से बताता है कि हैकर्स के पास कंपनी सर्वर तक पहुंच है, और वे एक विशिष्ट तिथि से पहले क्रिप्टोकुरेंसी (बिटकॉइन देखें) में(Bitcoins) एक निश्चित(Cryptocurrency) राशि मांगते हैं। यदि हैकर्स को धन हस्तांतरित नहीं किया जाता है, तो वे संस्था के डेटा को एन्क्रिप्ट करने के लिए आगे बढ़ सकते हैं या इसे छोड़ सकते हैं।

RDoS नुकसान के डर को नियोजित करता है और हैकर्स की मदद करता है क्योंकि लोग DDoS हमले से बचने के लिए भुगतान करते हैं। चूंकि केवल डर ही शामिल है, शौकिया हैकर भी पैसे मांगना शुरू कर देते हैं। उनके पास कंपनी के सर्वर DDoS(DDoS) के लिए संसाधन हो भी सकते हैं और नहीं भी, लेकिन जबरन वसूली की मांग करने में कोई बुराई नहीं है, सिवाय पकड़े जाने और जेल भेजे जाने की संभावना के।

क्या आपको भुगतान करना चाहिए?

विशेषज्ञों का कहना है कि आपको नहीं करना चाहिए। उनका कहना है कि अगर एक संस्थान भी जबरन वसूली करने वाले हैकर्स को भुगतान करता है, तो अन्य हैकर भी पैसा कमाना चाहेंगे। यह अन्य हैकरों को प्रोत्साहित करेगा और वे भी यह कहते हुए फिरौती (जबरन वसूली के पैसे) की मांग कर सकते हैं, यदि वे भुगतान नहीं करते हैं तो वे कंपनी के सर्वर को DDoS करेंगे।(DDoS)

विशेषज्ञों का यह भी कहना है कि इस बात की कोई गारंटी नहीं है कि जबरन वसूली के पैसे का भुगतान करने पर भी डीडीओएस(DDoS) हमला या रैंसमवेयर हमला नहीं होगा। इसके अलावा, इस तरह के कृत्य अन्य हैकर्स को प्रोत्साहित करेंगे।

क्या आपको हैकर जबरन वसूली करने वालों को आपको डराना चाहिए और वे जो पैसा मांग रहे हैं उसका भुगतान करें? नहीं, ऐसे परिदृश्य का मुकाबला करने के लिए योजना बनाना हमेशा बेहतर होता है। अगला खंड DDoS(DDoS) हमले की तैयारी और उससे निपटने के तरीके के बारे में बात करता है । यदि आपके पास कोई योजना है, तो आपको DDoS , RDoS , रैंसमवेयर या इसी तरह की हैकिंग समस्याओं से डरने की आवश्यकता नहीं है।

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

आरडीओएस -(RDoS – Precautions) हमले के दौरान डाउनटाइम को रोकने के लिए सावधानियां

जब डीडीओएस(DDoS) फिरौती की मांग के बाद हमला करता है, तो तैयार रहना स्थिति से तनाव मुक्त निपटने की कुंजी है। इसलिए DDoS सुरक्षा योजना की आवश्यकता है। DDoS सुरक्षा योजना की योजना बनाते समय , मान लें कि यह एक सामान्य प्रक्रिया है - अर्थात यह बार-बार होती है। इस तरह आप एक बेहतर योजना बना पाएंगे।

कुछ लोग आपदा पुनर्प्राप्ति योजना बनाते हैं और इसका उपयोग (Disaster Recovery Plan)DDoS हमले से उबरने के लिए करते हैं। लेकिन यह हमारा प्राथमिक उद्देश्य नहीं है। हमें कंपनी की वेबसाइट या वेबसाइट सर्वर पर यातायात प्रवाह को कम करने की आवश्यकता है।

एक शौकिया ब्लॉग के लिए, एक घंटे का डाउनटाइम ज्यादा मायने नहीं रखता है। लेकिन रीयल-टाइम प्रोसेसिंग सेवाओं के लिए - बैंकिंग, ऑनलाइन दुकानों और इसी तरह की सेवाओं के लिए - हर सेकंड मायने रखता है। डीडीओएस रिकवरी प्लान(DDoS Recovery Plan) के बजाय डीडीओएस रिस्पांस प्लान(DDoS Response Plan) बनाने के लिए आपको यही ध्यान रखना चाहिए ।

आपकी जानकारी के लिए बता दे कि यह वेबसाइट खुद को सुरक्षित रखने के लिए सुकुरी(Sucuri) का इस्तेमाल करती है.

RDoS या DDoS अटैक बनाते समय ध्यान देने योग्य कुछ महत्वपूर्ण बिंदु हैं:

  1. आपका इंटरनेट सेवा प्रदाता(Internet Service Provider) आपकी कैसे मदद कर सकता है?
  2. क्या आपका होस्टिंग सेवा प्रदाता(Hosting Service Provider) वेबसाइट को कुछ समय के लिए होस्ट से हटाकर आपकी मदद कर सकता है (जब तक डीडीओएस(DDoS) हमला बंद नहीं हो जाता)?
  3. क्या आपके पास सुसुरी(Susuri) , अकामाई(Akamai) या सेरोरो(Ceroro) जैसे तृतीय-पक्ष सुरक्षा प्रदाता हैं जो शुरू होते ही DDoS हमलों का पता लगा सकते हैं ? ये सेवाएं भूगोल आदि जैसे विभिन्न कारकों की पहचान करके भी हमले को रोक सकती हैं।
  4. सर्वर के आईपी पते को बदलने में कितना समय लगेगा ताकि हमला बंद हो जाए (मिसफायर)?
  5. क्या आपने क्लाउड-आधारित योजना पर विचार किया है जो (Did)डीडीओएस(DDoS) होने पर बैंडविड्थ बढ़ा सकती है? बढ़ी हुई बैंडविड्थ का मतलब हैकर्स की ओर से अधिक प्रयास करना है। यदि आप एक इन्फिनिटी प्लान चुनते हैं, तो DDoS हमले जल्दी रुक जाते हैं क्योंकि हैकर्स को कंपनी सर्वर को नीचे लाने के लिए अधिक संसाधनों की व्यवस्था करनी होगी।

यह सेवा(Service) की फिरौती से इनकार(Ransom Denial) ( आरडीओएस(RDoS) ) और डीडीओएस(DDoS) हमले की तैयारी के बारे में बताता है। यदि आपके पास जोड़ने के लिए कुछ है, तो कृपया नीचे टिप्पणी करें।



Neha Dutt

About the author

मैं एक्सबॉक्स एक्सप्लोरर, माइक्रोसॉफ्ट एक्सेल और विंडोज 8.1 एक्सप्लोरर में अनुभव के साथ एक सॉफ्टवेयर इंजीनियर हूं। खाली समय में मुझे वीडियो गेम खेलना और टीवी देखना पसंद है। मेरे पास यूटा विश्वविद्यालय से डिग्री है और मैं वर्तमान में एक अंतरराष्ट्रीय कंपनी के लिए एक सॉफ्टवेयर इंजीनियर के रूप में काम कर रहा हूं।


Related posts