ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്ക്‌

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Denial-of-service_attack

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ദിവസവും അപ്ഡേറ്റ് ചെയ്യുന്ന വെബ്സൈറ്റ്കൾക്കു നേരെയുള്ള ഒരു പ്രത്യേകതരം ആക്രമണം അല്ലെങ്കിൽ ആക്രമണ ശ്രമമാണ് ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്ക്‌. ഒരു നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഒരു ഹോസ്റ്റിന്റെ സേവനങ്ങൾ താൽക്കാലികമായോ അനിശ്ചിതകാലത്തേക്കോ തടസ്സപ്പെടുത്തിക്കൊണ്ട് ഒരു മെഷീനോ അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് റിസോഴ്‌സോ ഉപയോക്താക്കൾക്ക് ലഭ്യമല്ലാതാക്കാൻ സൈബർ കുറ്റവാളികൾ ശ്രമിക്കുന്ന സൈബർ ആക്രമണമാണിത്. സിസ്റ്റങ്ങൾ ഓവർലോഡ് ചെയ്യാനും ചില അഭ്യർത്ഥനകൾ അല്ലെങ്കിൽ എല്ലാ തരത്തിലുള്ള നിയമാനുസൃതമായ അഭ്യർത്ഥനകളും പൂർത്തീകരിക്കുന്നതിൽ നിന്ന് തടയാനും ലക്ഷ്യമിട്ടുള്ള മെഷീൻ അല്ലെങ്കിൽ റിസോഴ്സ് അമിതമായ തോതിൽ അഭ്യർത്ഥനകൾ നൽകികൊണ്ടാണ് ഉപയോക്താവിനുളള സേവനങ്ങൾ നിരസിക്കുന്നത്.^[1]

ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ് അറ്റാക്കിൽ (DDoS അറ്റാക്ക്), ഇരയെ ബാധിക്കുന്ന ഇൻകമിംഗ് ട്രാഫിക് വിവിധ സ്രോതസ്സുകളിൽ നിന്നാണ് ഉത്ഭവിക്കുന്നത്. ഇത്തരത്തിലുള്ള ആക്രമണം തടയുന്നതിന് കൂടുതൽ സങ്കീർണ്ണമായ തന്ത്രങ്ങൾ ആവശ്യമാണ്, കാരണം ഒന്നിലധികം ഉറവിടങ്ങൾ ഉള്ളതിനാൽ ഒരൊറ്റ ഉറവിടം തടയാൻ ശ്രമിക്കുന്നതുകൊണ്ട് പ്രയോജനമില്ല.^[2]

ഒരു ഡോസ്(DoS) അല്ലെങ്കിൽ ഡിഡോസ്(DDoS) ആക്രമണം ഒരു കടയുടെ പ്രവേശന കവാടത്തിൽ തിങ്ങിക്കൂടുന്ന ഒരു കൂട്ടം ആളുകൾക്ക് സമാനമാണ്, ഇത് നിയമാനുസൃതമായ ഉപഭോക്താക്കൾക്ക് പ്രവേശിക്കുന്നത് പ്രയാസകരമാക്കുന്നു, അങ്ങനെ വ്യാപാരത്തെ തടസ്സപ്പെടുത്തുകയും പണം നഷ്ടപ്പെടുകയും ചെയ്യുന്നു.

ഡോസ് ആക്രമണങ്ങളിലൂടെ ക്രിമിനൽ കുറ്റവാളികൾ പലപ്പോഴും ലക്ഷ്യമിടുന്നത് ബാങ്കുകൾ അല്ലെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് പേയ്‌മെന്റ് ഗേറ്റ്‌വേകൾ പോലുള്ള ഉയർന്ന പ്രൊഫൈൽ വെബ് സെർവറുകളിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന സൈറ്റുകളെയോ സേവനങ്ങളെയോ ആണ്. റിവെൻജ്, ബ്ലാക്ക്‌മെയിൽ^[3][4][5], ഹാക്ക്ടിവിസം^[6]മുതലായ രീതിയിലാണ് ആക്രമണങ്ങൾ നടത്തുന്നത്.

ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്ക്‌ പ്രവർത്തനം[തിരുത്തുക]

പല കമ്പ്യൂട്ടറുകളാൽ ചേർന്ന ഒരു ചങ്ങലയാണ് ഇന്റർനെറ്റ്, അത് പോലെയാണ് ഒരു വെബ്സൈറ്റ് പക്ഷെ ഒരു ലോക്കൽ വെബ്സൈറ്റ് എന്നാൽ അത് ഇന്റർനെറ്റ് കണക്ട് ചെയ്ത ഒരു കമ്പ്യൂട്ടർ ആണ് അതിന് ഒരു പ്രത്യേകം അഡ്രസ്സ് കാണും അതാണ് ഐ.പി-അഡ്രസ്‌ എന്ന് പറയുന്നത്. 74.125.236.81 എന്നത് ഗൂഗിൾ എന്ന സെർച്ച്‌ എൻജിന്റെ ഐ.പി ആണ്. രണ്ടാമത് ആ ലോക്കൽ വെബ്സൈറ്റിൽ വരുന്ന കണക്ഷന് ഒരു പ്രത്യേക ലിമിറ്റ് ഉണ്ടായിരിക്കും അതിനപ്പുറം റീക്വസ്റ്റുകൾ വന്നാൽ ആ വെബ്സൈറ്റ് പ്രവർത്തനരഹിതമാകും. ഇതാണ് ഡിനയിൽ-ഓഫ്-സർവീസ് അറ്റാക്കിന്റെ പിന്നിലുള്ള ആശയം. ബാങ്കുകൾ,സേർച്ച്‌ എൻജിനുകൾ,സോഷ്യൽ നെറ്റ്‌വർക്ക്കൾ,എങ്ങനെ സകല വെബ്സൈറ്റുകളിലും ഈ ഡോസ് അറ്റാക്കിൽ ടേക്ക് ഡൌൺ ചെയ്യാൻ സാധിയ്ക്കും എന്നത് ഡോസ് അറ്റാക്കിന്റെ നിലവാരം കുട്ടുന്നു. ട്വിറ്റർ ദിവസവും 12 മുതൽ 15 വരെ ഡോസ് അറ്റാക്കിനു വിധേയമാകുന്നുണ്ട് കാരണം ലോകത്തിലെ സകല വൃവസായ പ്രമുഖരും, സിനിമാ സ്റ്റാറുകളും ട്വിറ്ററിലാണല്ലോ വിഹരിക്കുന്നത്.^[7]

ചരിത്രം[തിരുത്തുക]

ലോകത്തിലെ ഏറ്റവും പഴയ മൂന്നാമത്തെ ഐഎസ്പി(ISP) ആയ പാനിക്‌സ് ആയിരുന്നു ആദ്യത്തെ ഡോസ് ആക്രമണം എന്ന് കരുതപ്പെടുന്നു. 1996 സെപ്‌റ്റംബർ 6-ന്, പാനിക്‌സ് സിൻ ഫ്ലഡ്(SYN flood) ആക്രമണത്തിന് വിധേയമായി, ഇത് മൂലം നിരവധി ദിവസത്തേക്ക് അതിന്റെ സേവനങ്ങൾ ലഭ്യമല്ലാതായി, അതേസമയം ഹാർഡ്‌വെയർ വെണ്ടർമാർ, പ്രത്യേകിച്ച് സിസ്‌കോ, ഇതിനെതിരെ ശരിയായ പ്രതിരോധം കണ്ടെത്തി.^[8]

ഡോസ് ആക്രമണത്തിന്റെ മറ്റൊരു ആദ്യകാല രൂപം ഖാൻ സി. സ്മിത്ത് 1997-ൽ ഒരു ഡെഫ് കോൺ(DEF CON) ഇവന്റിനിടെ നടത്തി, ഇത് ഒരു മണിക്കൂറിലധികം ലാസ് വെഗാസ് സ്ട്രിപ്പിലേക്കുള്ള ഇന്റർനെറ്റ് ആക്‌സസിനെ തടസ്സപ്പെടുത്തി. ഇവന്റ് സമയത്ത് പ്രദർശിപ്പിച്ച സാമ്പിൾ കോഡ് ഉപയോഗിച്ച് റിലീസ് സ്പ്രിന്റ്, എർത്ത്‌ലിങ്ക്, ഇ-ട്രേഡ്, മറ്റ് പ്രമുഖ കോർപ്പറേഷനുകൾ എന്നിവക്കെതിരിയുള്ള ഓൺലൈൻ ആക്രമണത്തിലേക്ക് നയിച്ചു.^[9]

ഡിസ്ട്രിബ്യൂഡ് ഡിനയൽ-ഓഫ്-സർവീസ് (DDoS)[തിരുത്തുക]

വളരെയധികം ട്രാഫിക് അയച്ചുകൊണ്ട് ഒരു വെബ്‌സൈറ്റിനെയോ ഓൺലൈൻ സേവനത്തെയോ മന്ദഗതിയിലാക്കുകയോ ലഭ്യമല്ലാതാക്കുകയോ ചെയ്യുന്നതിലൂടെ നിരവധി കമ്പ്യൂട്ടറുകൾ ഒരു വെബ്‌സൈറ്റിനെയോ ഓൺലൈൻ സേവനത്തെയോ മറികടക്കുമ്പോൾ ഒരു ഡിഡോസ്(DDoS) ആക്രമണം സംഭവിക്കുന്നു. ടാർഗെറ്റുചെയ്‌ത സിസ്റ്റത്തിന് കൈകാര്യം ചെയ്യാൻ കഴിയുന്നതിനേക്കാൾ കൂടുതൽ ഡാറ്റ ഉപയോഗിച്ച് അതിനെ തടസ്സപ്പെടുത്തുക എന്നതാണ് ഈ ആക്രമണത്തിന്റെ ലക്ഷ്യം.^[10]ഒരു ഡിഡോസ് ആക്രമണം നടത്തുന്നതിന് ഒന്നിലധികം ഐപി(IP) അഡ്രസ്സുകളുള്ള മെഷീനുകളോ ഉപയോഗിക്കുന്നു, പലപ്പോഴും മാൽവെയർ ബാധിച്ച ആയിരക്കണക്കിന് ഹോസ്റ്റുകളിൽ നിന്നാണ് ഇത് സംഭവിക്കുന്നത്.^[11][12]ഒരു ഡിഡോസ് ആക്രമണത്തിൽ, വിവിധ നെറ്റ്‌വർക്കുകളിൽ നിന്നുള്ള ഒന്നിലധികം കമ്പ്യൂട്ടറുകൾ (ഏകദേശം 3-5 അല്ലെങ്കിൽ അതിൽ കൂടുതൽ) ട്രാഫിക്കുള്ള ഒരു സിസ്റ്റത്തെ കീഴടക്കി, തടസ്സമുണ്ടാക്കുന്നു. കുറച്ച് നോഡുകൾ ഉൾപ്പെട്ടിട്ടുണ്ടെങ്കിൽ, അത് ഡോസ് ആക്രമണമായി കണക്കാക്കാം.^[13][14]

അവലംബം[തിരുത്തുക]

1. ↑ "Understanding Denial-of-Service Attacks". US-CERT. 6 February 2013. ശേഖരിച്ചത് 26 May 2016.
2. ↑ "What is a DDoS Attack? - DDoS Meaning". usa.kaspersky.com (ഭാഷ: ഇംഗ്ലീഷ്). 2021-01-13. ശേഖരിച്ചത് 2021-09-05.
3. ↑ Prince, Matthew (25 April 2016). "Empty DDoS Threats: Meet the Armada Collective". CloudFlare. ശേഖരിച്ചത് 18 May 2016.
4. ↑ "Brand.com President Mike Zammuto Reveals Blackmail Attempt". 5 March 2014. മൂലതാളിൽ നിന്നും 11 March 2014-ന് ആർക്കൈവ് ചെയ്തത്.
5. ↑ "Brand.com's Mike Zammuto Discusses Meetup.com Extortion". 5 March 2014. മൂലതാളിൽ നിന്നും 13 May 2014-ന് ആർക്കൈവ് ചെയ്തത്.
6. ↑ Halpin, Harry (2010-12-17). "The Philosophy of Anonymous". Radicalphilosophy.com. ശേഖരിച്ചത് 2013-09-10.
7. ↑ "How Denial-of-Service Attacks Work?". ശേഖരിച്ചത് 6 August 2023.
8. ↑ "Distributed Denial of Service Attacks - The Internet Protocol Journal - Volume 7, Number 4". Cisco (ഭാഷ: ഇംഗ്ലീഷ്). മൂലതാളിൽ നിന്നും 2019-08-26-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 2019-08-26.
9. ↑ Smith, Steve. "5 Famous Botnets that held the internet hostage". tqaweekly. ശേഖരിച്ചത് November 20, 2014.
10. ↑ Taghavi Zargar, Saman (November 2013). "A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks" (PDF). IEEE COMMUNICATIONS SURVEYS & TUTORIALS. പുറങ്ങൾ. 2046–2069. മൂലതാളിൽ നിന്നും 2014-03-07-ന് ആർക്കൈവ് ചെയ്തത് (PDF). ശേഖരിച്ചത് 2014-03-07.
11. ↑ Khalifeh, Soltanian, Mohammad Reza (2015-11-10). Theoretical and experimental methods for defending against DDoS attacks. Amiri, Iraj Sadegh, 1977-. Waltham, MA. ISBN 978-0128053997. OCLC 930795667.
12. ↑ "Has Your Website Been Bitten By a Zombie?". Cloudbric. 3 August 2015. മൂലതാളിൽ നിന്നും 2015-09-23-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 15 September 2015.
13. ↑ Raghavan, S.V. (2011). An Investigation into the Detection and Mitigation of Denial of Service (DoS) Attacks. Springer. ISBN 9788132202776.
14. ↑ Raghavan, S.V. (2011). An Investigation into the Detection and Mitigation of Denial of Service (DoS) Attacks. Springer. ISBN 9788132202776.