What is DoS (Denial-of-Service) Attack & How to perform DoS Attack

Views

DoS अटैक  क्या  है ?

इंटरनेट से जुड़े किसी होस्ट की सेवाओं को अस्थायी रूप से या अनिश्चित काल तक बाधित करने के कारण सेवा के सभी संसाधनों पर हमले का खंड उसके इच्छित उपयोगकर्ताओं के लिए अनुपलब्ध है, ताकि अन्य कनेक्ट न हो सकें। DoS ने सभी सर्वरों के अनुरोधों का जवाब देने से इनकार करने के लिए एक ही समय में बहुत सारे अनुरोधों के साथ टारगेट सर्वर, नेटवर्क संसाधनों या सेवा को मार दिया। इसका प्रभाव या तो सर्वरों को क्रैश कर सकता है या उन्हें धीमा कर सकता है। DoS का इरादा किसी संसाधन, जैसे कि वेबसाइट, नेटवर्क, सर्वर, वाईफाई इत्यादि के लिए वैध उपयोगकर्ताओं की पहुँच को अस्वीकार करना है।

DoS Vs DDoS अटैक

DoS हमलों के दो सामान्य रूप हैं DoS & वितरित DoS। वितरित इनकार में सेवा (DDoS) हमले में एक से अधिक हमले स्रोत शामिल हैं। DoS और DDoS हमलों के बीच मुख्य अंतर यह है कि DoS हमला आमतौर पर लक्षित नेटवर्क या संसाधन को बाढ़ने के लिए एक कंप्यूटर और एक इंटरनेट कनेक्शन का उपयोग करता है। DDoS का हमला लक्षित संसाधनों के डेटा पैकेट के साथ बाढ़ के लिए कई समझौता कंप्यूटर (लाश या बोटनेट) और इंटरनेट कनेक्शन का उपयोग करता है।

DoS हमलों के आपराधिक अपराधी अक्सर ई-कॉमर्स साइटों, बैंकों, क्रेडिट कार्ड भुगतान गेटवे जैसे हाई-प्रोफाइल वेब सर्वर पर होस्ट की गई साइटों या सेवाओं को लक्षित करते हैं। बदला, ब्लैकमेल और सक्रियता इन हमलों को प्रेरित कर सकते हैं। DDoS इंटरनेट से कुछ व्यवसाय को काटने से महत्वपूर्ण या वित्तीय नुकसान हो सकता है।

DoS / DDoS अटैक विधि

DoS Attack कम से कम तीन विभिन्न प्रकारों में वर्गीकृत कर सकता है।

1. वॉल्यूमेट्रिक अटैक्स

वॉल्यूमेट्रिक हमले सबसे आम प्रकार के डीओएस हमले हैं लगभग 65% हमले वॉल्यूमेट्रिक हमले हैं। वॉल्यूमेट्रिक अटैक्स जो बड़े पैमाने पर ट्रैफ़िक का उपयोग करते हैं जो लक्ष्य की बैंडविड्थ को संतृप्त करते हैं। हमलावर ने लक्ष्य के लिए बेकार पैकेटों की एक बड़ी मात्रा को भेजता है जिससे सभी संसाधनों का उपयोग होता है।

2. विखंडन / प्रोटोकॉल हमलों

विखंडन के हमले, सेवा हमले से इनकार करने का एक सामान्य रूप है, जिसमें अपराधी को डिटाग्राम विखंडन तंत्र का शोषण करके एक नेटवर्क दिखाई देता है। विखंडन हमले सर्वर की परिधि पर नेटवर्क उपकरण के संसाधनों का उपयोग करते हैं जैसे कि फायरवॉल, घुसपैठ का पता लगाने वाले सिस्टम, और स्विच। विखंडन के हमले कई रूप ले सकते हैं। हालांकि वे सभी लक्ष्य नेटवर्क को आगे बढ़ाने के लिए डेटाग्राम के टूटने का फायदा उठाते हैं।

3. एप्लीकेशन लेयर अटैक

एक एप्लीकेशन लेयर अटैक DDoS अटैक का एक रूप है, जहां हमलावर OSI मॉडल हमलावर की एप्लिकेशन लेयर को निशाना बनाते हैं, लेयर 7 प्रोटोकॉल स्टैक में कमजोरी का फायदा उठाते हैं। हमला उन कार्यों या सुविधा को अक्षम करने के इरादे से किसी वेबसाइट के विशिष्ट कार्यों या सुविधाओं पर अति-अभ्यास करता है

DoS/DDoS Attack Tools

निम्नलिखित कुछ लोकप्रिय उपकरण हैं जिनका उपयोग DoS और DDoS हमलों को करने के लिए किया जा सकता है।

Metasploit
Aircrack- एनजी
HULK (HTTP असहनीय भार राजा)
Nemesy
रूडी (आर-यू-डेड-येट)
LOIC (निम्न कक्षा आयन तोप)
HOIC
XOIC
ज़ैक्सीस
विस्फोट
स्वर्णीय नेत्र
यूडीपी बाढ़
PyLoris
तोर का हथौड़ा
DDOSIM - लेयर 7 DDoS सिम्युलेटर

वैधता

याद रखें कि कई न्यायालयों में ऐसे कानून हैं जिनके तहत सेवा से वंचित करना अवैध है।


भारत में, इनकार करने वाली सेवा पर हमला 2000 के भारतीय सूचना प्रौद्योगिकी अधिनियम की धारा 66-एफ के अनुसार, यदि कोई व्यक्ति किसी कंप्यूटर संसाधन के लिए अधिकृत कर्मियों तक पहुंच से इनकार करता है, तो एक संरक्षित प्रणाली का उपयोग करता है या एक प्रणाली में दूषित का परिचय देता है, जो भारत की एकता, अखंडता, संप्रभुता या सुरक्षा को खतरा है, तो वह साइबर आतंकवाद करता है।


अमेरिका में, कंप्यूटर फ्रॉड एंड अब्यूज़ एक्ट के तहत इनकार करने वाली सेवा के हमलों को एक संघीय अपराध माना जा सकता है, जिसमें कई साल की कैद भी शामिल है। अमेरिकी न्याय विभाग के कंप्यूटर अपराध और बौद्धिक संपदा अनुभाग (डी) DoS के मामलों को संभालता है।


यूरोपीय देशों में, कम से कम, गिरफ्तारी के लिए नेतृत्व के रूप में, आपराधिक इनकार-सेवा-सेवा हमले हो सकते हैं। यूनाइटेड किंगडम इस बात में असामान्य है कि इसने विशेष रूप से इनकार किए जाने वाले सेवा हमलों को खारिज कर दिया और पुलिस और न्याय अधिनियम 2006 के साथ अधिकतम 10 साल की जेल की सजा दी, जिसने कंप्यूटर दुरुपयोग अधिनियम 1990 की धारा 3 में संशोधन किया।

DoS अटैक प्रैक्टिकल डेमो

वीडियो शिक्षा का उद्देश्य है, कृपया इसे बिना अनुमति के किसी भी वेबसाइट या नेटवर्क पर आज़माएं।