ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്ക്‌

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Denial-of-service_attack

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ദിവസവും അപ്ഡേറ്റ് ചെയ്യുന്ന വെബ്സൈറ്റ്കൾക്കു നേരെയുള്ള ഒരു പ്രത്യേകതരം ആക്രമണം അല്ലെങ്കിൽ ആക്രമണ ശ്രമമാണ് ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്ക്‌. ഒരു നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഒരു ഹോസ്റ്റിന്റെ സേവനങ്ങൾ താൽക്കാലികമായോ അനിശ്ചിതകാലത്തേക്കോ തടസ്സപ്പെടുത്തിക്കൊണ്ട് ഒരു മെഷീനോ അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് റിസോഴ്‌സോ ഉപയോക്താക്കൾക്ക് ലഭ്യമല്ലാതാക്കാൻ സൈബർ കുറ്റവാളികൾ ശ്രമിക്കുന്ന സൈബർ ആക്രമണമാണിത്. സിസ്റ്റങ്ങൾ ഓവർലോഡ് ചെയ്യാനും ചില അഭ്യർത്ഥനകൾ അല്ലെങ്കിൽ എല്ലാ തരത്തിലുള്ള നിയമാനുസൃതമായ അഭ്യർത്ഥനകളും പൂർത്തീകരിക്കുന്നതിൽ നിന്ന് തടയാനും ലക്ഷ്യമിട്ടുള്ള മെഷീൻ അല്ലെങ്കിൽ റിസോഴ്സ് അമിതമായ തോതിൽ അഭ്യർത്ഥനകൾ നൽകികൊണ്ടാണ് ഉപയോക്താവിനുളള സേവനങ്ങൾ നിരസിക്കുന്നത്.^[1]

ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ് അറ്റാക്കിൽ (DDoS അറ്റാക്ക്), ഇരയെ ബാധിക്കുന്ന ഇൻകമിംഗ് ട്രാഫിക് വിവിധ സ്രോതസ്സുകളിൽ നിന്നാണ് ഉത്ഭവിക്കുന്നത്. ഇത്തരത്തിലുള്ള ആക്രമണം തടയുന്നതിന് കൂടുതൽ സങ്കീർണ്ണമായ തന്ത്രങ്ങൾ ആവശ്യമാണ്, കാരണം ഒന്നിലധികം ഉറവിടങ്ങൾ ഉള്ളതിനാൽ ഒരൊറ്റ ഉറവിടം തടയാൻ ശ്രമിക്കുന്നതുകൊണ്ട് പ്രയോജനമില്ല.^[2]

ഒരു ഡോസ്(DoS) അല്ലെങ്കിൽ ഡിഡോസ്(DDoS) ആക്രമണം ഒരു കടയുടെ പ്രവേശന കവാടത്തിൽ തിങ്ങിക്കൂടുന്ന ഒരു കൂട്ടം ആളുകൾക്ക് സമാനമാണ്, ഇത് നിയമാനുസൃതമായ ഉപഭോക്താക്കൾക്ക് പ്രവേശിക്കുന്നത് പ്രയാസകരമാക്കുന്നു, അങ്ങനെ വ്യാപാരത്തെ തടസ്സപ്പെടുത്തുകയും പണം നഷ്ടപ്പെടുകയും ചെയ്യുന്നു.

ഡോസ് ആക്രമണങ്ങളിലൂടെ ക്രിമിനൽ കുറ്റവാളികൾ പലപ്പോഴും ലക്ഷ്യമിടുന്നത് ബാങ്കുകൾ അല്ലെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് പേയ്‌മെന്റ് ഗേറ്റ്‌വേകൾ പോലുള്ള ഉയർന്ന പ്രൊഫൈൽ വെബ് സെർവറുകളിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന സൈറ്റുകളെയോ സേവനങ്ങളെയോ ആണ്. റിവെൻജ്, ബ്ലാക്ക്‌മെയിൽ^[3][4][5], ഹാക്ക്ടിവിസം^[6]മുതലായ രീതിയിലാണ് ആക്രമണങ്ങൾ നടത്തുന്നത്.

പല കമ്പ്യൂട്ടറുകളാൽ ചേർന്ന ഒരു ചങ്ങലയാണ് ഇന്റർനെറ്റ്, അത് പോലെയാണ് ഒരു വെബ്സൈറ്റ് പക്ഷെ ഒരു ലോക്കൽ വെബ്സൈറ്റ് എന്നാൽ അത് ഇന്റർനെറ്റ് കണക്ട് ചെയ്ത ഒരു കമ്പ്യൂട്ടർ ആണ് അതിന് ഒരു പ്രത്യേകം അഡ്രസ്സ് കാണും അതാണ് ഐ.പി-അഡ്രസ്‌ എന്ന് പറയുന്നത്. 74.125.236.81 എന്നത് ഗൂഗിൾ എന്ന സെർച്ച്‌ എൻജിന്റെ ഐ.പി ആണ്. രണ്ടാമത് ആ ലോക്കൽ വെബ്സൈറ്റിൽ വരുന്ന കണക്ഷന് ഒരു പ്രത്യേക ലിമിറ്റ് ഉണ്ടായിരിക്കും അതിനപ്പുറം റീക്വസ്റ്റുകൾ വന്നാൽ ആ വെബ്സൈറ്റ് പ്രവർത്തനരഹിതമാകും. ഇതാണ് ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്കിന്റെ പിന്നിലുള്ള ആശയം. ബാങ്കുകൾ,സേർച്ച്‌ എൻജിനുകൾ,സോഷ്യൽ നെറ്റ്‌വർക്ക്കൾ,എങ്ങനെ സകല വെബ്സൈറ്റുകളിലും ഈ ഡോസ് അറ്റാക്കിൽ ടേക്ക് ഡൌൺ ചെയ്യാൻ സാധിയ്ക്കും എന്നത് ഡോസ് അറ്റാക്കിന്റെ നിലവാരം കുട്ടുന്നു. ട്വിറ്റർ ദിവസവും 12 മുതൽ 15 വരെ ഡോസ് അറ്റാക്കിനു വിധേയമാകുന്നുണ്ട് കാരണം ലോകത്തിലെ സകല വൃവസായ പ്രമുഖരും, സിനിമാ സ്റ്റാറുകളും ട്വിറ്ററിലാണല്ലോ വിഹരിക്കുന്നത്.^[7]

ലോകത്തിലെ ഏറ്റവും പഴയ മൂന്നാമത്തെ ഐഎസ്പി(ISP) ആയ പാനിക്‌സ് ആയിരുന്നു ആദ്യത്തെ ഡോസ് ആക്രമണം എന്ന് കരുതപ്പെടുന്നു. 1996 സെപ്‌റ്റംബർ 6-ന്, പാനിക്‌സ് സിൻ ഫ്ലഡ്(SYN flood) ആക്രമണത്തിന് വിധേയമായി, ഇത് മൂലം നിരവധി ദിവസത്തേക്ക് അതിന്റെ സേവനങ്ങൾ ലഭ്യമല്ലാതായി, അതേസമയം ഹാർഡ്‌വെയർ വെണ്ടർമാർ, പ്രത്യേകിച്ച് സിസ്‌കോ, ഇതിനെതിരെ ശരിയായ പ്രതിരോധം കണ്ടെത്തി.^[8]

ഡോസ് ആക്രമണത്തിന്റെ മറ്റൊരു ആദ്യകാല രൂപം ഖാൻ സി. സ്മിത്ത് 1997-ൽ ഒരു ഡെഫ് കോൺ(DEF CON) ഇവന്റിനിടെ നടത്തി, ഇത് ഒരു മണിക്കൂറിലധികം ലാസ് വെഗാസ് സ്ട്രിപ്പിലേക്കുള്ള ഇന്റർനെറ്റ് ആക്‌സസിനെ തടസ്സപ്പെടുത്തി. ഇവന്റ് സമയത്ത് പ്രദർശിപ്പിച്ച സാമ്പിൾ കോഡ് ഉപയോഗിച്ച് റിലീസ് സ്പ്രിന്റ്, എർത്ത്‌ലിങ്ക്, ഇ-ട്രേഡ്, മറ്റ് പ്രമുഖ കോർപ്പറേഷനുകൾ എന്നിവക്കെതിരിയുള്ള ഓൺലൈൻ ആക്രമണത്തിലേക്ക് നയിച്ചു.^[9]

വളരെയധികം ട്രാഫിക് അയച്ചുകൊണ്ട് ഒരു വെബ്‌സൈറ്റിനെയോ ഓൺലൈൻ സേവനത്തെയോ മന്ദഗതിയിലാക്കുകയോ ലഭ്യമല്ലാതാക്കുകയോ ചെയ്യുന്നതിലൂടെ നിരവധി കമ്പ്യൂട്ടറുകൾ ഒരു വെബ്‌സൈറ്റിനെയോ ഓൺലൈൻ സേവനത്തെയോ മറികടക്കുമ്പോൾ ഒരു ഡിഡോസ്(DDoS) ആക്രമണം സംഭവിക്കുന്നു. ടാർഗെറ്റുചെയ്‌ത സിസ്റ്റത്തിന് കൈകാര്യം ചെയ്യാൻ കഴിയുന്നതിനേക്കാൾ കൂടുതൽ ഡാറ്റ ഉപയോഗിച്ച് അതിനെ തടസ്സപ്പെടുത്തുക എന്നതാണ് ഈ ആക്രമണത്തിന്റെ ലക്ഷ്യം.^[10]ഒരു ഡിഡോസ് ആക്രമണം നടത്തുന്നതിന് ഒന്നിലധികം ഐപി(IP) അഡ്രസ്സുകളുള്ള മെഷീനുകളോ ഉപയോഗിക്കുന്നു, പലപ്പോഴും മാൽവെയർ ബാധിച്ച ആയിരക്കണക്കിന് ഹോസ്റ്റുകളിൽ നിന്നാണ് ഇത് സംഭവിക്കുന്നത്.^[11][12]ഒരു ഡിഡോസ് ആക്രമണത്തിൽ, വിവിധ നെറ്റ്‌വർക്കുകളിൽ നിന്നുള്ള ഒന്നിലധികം കമ്പ്യൂട്ടറുകൾ (ഏകദേശം 3-5 അല്ലെങ്കിൽ അതിൽ കൂടുതൽ) ട്രാഫിക്കുള്ള ഒരു സിസ്റ്റത്തെ കീഴടക്കി, തടസ്സമുണ്ടാക്കുന്നു. കുറച്ച് നോഡുകൾ ഉൾപ്പെട്ടിട്ടുണ്ടെങ്കിൽ, അത് ഡോസ് ആക്രമണമായി കണക്കാക്കാം.^[13][14]

1. ↑ "Understanding Denial-of-Service Attacks". US-CERT. 6 February 2013. Retrieved 26 May 2016.
2. ↑ "What is a DDoS Attack? - DDoS Meaning". usa.kaspersky.com (in ഇംഗ്ലീഷ്). 2021-01-13. Retrieved 2021-09-05.
3. ↑ Prince, Matthew (25 April 2016). "Empty DDoS Threats: Meet the Armada Collective". CloudFlare. Retrieved 18 May 2016.
4. ↑ "Brand.com President Mike Zammuto Reveals Blackmail Attempt". 5 March 2014. Archived from the original on 11 March 2014.
5. ↑ "Brand.com's Mike Zammuto Discusses Meetup.com Extortion". 5 March 2014. Archived from the original on 13 May 2014.
6. ↑ Halpin, Harry (2010-12-17). "The Philosophy of Anonymous". Radicalphilosophy.com. Archived from the original on 2015-09-24. Retrieved 2013-09-10.
7. ↑ "How Denial-of-Service Attacks Work?". Retrieved 6 August 2023.
8. ↑ "Distributed Denial of Service Attacks - The Internet Protocol Journal - Volume 7, Number 4". Cisco (in ഇംഗ്ലീഷ്). Archived from the original on 2019-08-26. Retrieved 2019-08-26.
9. ↑ Smith, Steve. "5 Famous Botnets that held the internet hostage". tqaweekly. Retrieved November 20, 2014.
10. ↑ Taghavi Zargar, Saman (November 2013). "A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks" (PDF). IEEE COMMUNICATIONS SURVEYS & TUTORIALS. pp. 2046–2069. Archived (PDF) from the original on 2014-03-07. Retrieved 2014-03-07.
11. ↑ Khalifeh, Soltanian, Mohammad Reza (2015-11-10). Theoretical and experimental methods for defending against DDoS attacks. Amiri, Iraj Sadegh, 1977-. Waltham, MA. ISBN 978-0128053997. OCLC 930795667.{{cite book}}: CS1 maint: location missing publisher (link) CS1 maint: multiple names: authors list (link)
12. ↑ "Has Your Website Been Bitten By a Zombie?". Cloudbric. 3 August 2015. Archived from the original on 2015-09-23. Retrieved 15 September 2015.
13. ↑ Raghavan, S.V. (2011). An Investigation into the Detection and Mitigation of Denial of Service (DoS) Attacks. Springer. ISBN 9788132202776.
14. ↑ Raghavan, S.V. (2011). An Investigation into the Detection and Mitigation of Denial of Service (DoS) Attacks. Springer. ISBN 9788132202776.