సేవా దాడిని తిరస్కరించడం (డాస్)

సేవా దాడి యొక్క తిరస్కరణ (DoS)

సర్వీసు అటాక్ (DoS) అనేది దాని చట్టబద్ధమైన వినియోగదారులకు ప్రాప్యతను పరిమితం చేయడానికి నెట్‌వర్క్‌లు, వెబ్‌సైట్‌లు మరియు ఆన్‌లైన్ వనరులపై ఉద్దేశపూర్వక సైబర్‌టాక్. సేవ యొక్క తిరస్కరణ (DoS) దాడులు చాలా ముఖ్యమైన సంఘటనలు, ఇవి కొన్ని గంటల నుండి చాలా నెలల వరకు ఉండవచ్చు. వెబ్‌లో ప్రబలంగా ఉన్న ఒక రకమైన DoS దాడిని డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్ (DDoS) దాడి అంటారు.

సేవా దాడి నిరాకరించడం (DoS)

వ్యాపారాలు మరియు వినియోగదారులు ఒకరితో ఒకరు కమ్యూనికేట్ చేయడానికి మరియు లావాదేవీలు చేయడానికి ఎక్కువ డిజిటల్ ప్లాట్‌ఫారమ్‌లను ఉపయోగిస్తున్నందున DoS దాడులు పెరుగుతున్నాయి; ఈ సైబర్‌టాక్‌లు డిజిటల్ మేధో సంపత్తి మరియు మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకుంటాయి. వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) ను దొంగిలించడానికి సైబర్‌టాక్‌లు సాధారణంగా ప్రారంభించబడతాయి, ఇది వ్యాపారాల ఆర్థిక పాకెట్స్ మరియు ప్రతిష్టకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది. డేటా ఉల్లంఘనలు ఒకే సమయంలో ఒక నిర్దిష్ట కంపెనీని లేదా కంపెనీల హోస్ట్‌ను లక్ష్యంగా చేసుకోవచ్చు. అధిక భద్రతా ప్రోటోకాల్‌లను కలిగి ఉన్న సంస్థ దాని సరఫరా గొలుసు సభ్యుడి ద్వారా సరిపోని భద్రతా చర్యలతో దాడి చేయవచ్చు. దాడి కోసం బహుళ కంపెనీలను ఎన్నుకున్నప్పుడు, నేరస్తులు సేవా దాడి తిరస్కరణ (DoS) విధానాన్ని ఉపయోగించవచ్చు.

DoS దాడిలో, సైబర్‌టాకర్లు సాధారణంగా సర్వర్ యొక్క బ్యాండ్‌విడ్త్‌ను ఓవర్‌లోడ్ చేయడానికి లక్ష్య సర్వర్‌కు వేగంగా మరియు నిరంతర అభ్యర్థనలను పంపడానికి ఒక ఇంటర్నెట్ కనెక్షన్ మరియు ఒక పరికరాన్ని ఉపయోగిస్తారు. DoS దాడి చేసేవారు సిస్టమ్‌లోని సాఫ్ట్‌వేర్ దుర్బలత్వాన్ని దోపిడీ చేస్తారు మరియు సర్వర్ యొక్క RAM లేదా CPU ని ఖాళీ చేయటానికి ముందుకు వెళతారు. నియమాలను అనుమతించడం మరియు తిరస్కరించడం ద్వారా ఫైర్‌వాల్‌ను అమలు చేయడం ద్వారా DoS దాడి ద్వారా సేవ యొక్క నష్టాన్ని తక్కువ సమయంలో పరిష్కరించవచ్చు. DoS దాడికి ఒక IP చిరునామా మాత్రమే ఉన్నందున, IP చిరునామాను సులభంగా ఫిష్ చేయవచ్చు మరియు ఫైర్‌వాల్ ఉపయోగించి మరింత ప్రాప్యతను నిరాకరిస్తుంది. అయినప్పటికీ, ఒక రకమైన DoS దాడి ఉంది, అది గుర్తించడం అంత సులభం కాదు - డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్ (DDoS) దాడి.

సేవా దాడి నిరాకరించబడింది

డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్ (DDoS) దాడి ప్రపంచవ్యాప్తంగా సోకిన బహుళ సోకిన పరికరాలను మరియు కనెక్షన్‌లను బోట్‌నెట్‌గా ఉపయోగిస్తుంది. బోట్నెట్ అనేది వ్యక్తిగత పరికరాల నెట్వర్క్, ఇది పరికరాల యజమానులకు తెలియకుండా సైబర్ నేరస్థులచే రాజీ పడింది. ఇతర పరికరాలు మరియు సర్వర్‌లకు స్పామ్ మరియు నకిలీ అభ్యర్థనలను పంపడానికి సిస్టమ్ నియంత్రణను పొందడానికి హ్యాకర్లు హానికరమైన సాఫ్ట్‌వేర్‌తో కంప్యూటర్లకు సోకుతారు. DDoS దాడికి గురయ్యే టార్గెట్ సర్వర్ వందల లేదా వేల ఫోని ట్రాఫిక్ కారణంగా ఓవర్‌లోడ్‌ను అనుభవిస్తుంది. సర్వర్ బహుళ వనరుల నుండి దాడి చేయబడినందున, ఈ మూలాల నుండి అన్ని చిరునామాలను గుర్తించడం కష్టమని నిరూపించవచ్చు. నకిలీ ట్రాఫిక్ నుండి చట్టబద్ధమైన ట్రాఫిక్‌ను వేరు చేయడం కూడా అసాధ్యం, అందువల్ల, DDoS దాడిని సర్వర్ తట్టుకోవడం కష్టంగా ఉండటానికి మరొక కారణం.

సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ప్రారంభించిన చాలా సైబర్‌టాక్‌ల మాదిరిగా కాకుండా, వెబ్‌సైట్‌లను వారి వినియోగదారులకు ప్రాప్యత చేయనివ్వటానికి ప్రారంభ DDoS దాడులు ప్రారంభించబడతాయి. అయినప్పటికీ, కొన్ని DDoS దాడులు ఇతర హానికరమైన చర్యలకు ముఖభాగంగా ఉపయోగించబడతాయి. సర్వర్‌లు విజయవంతంగా పడగొట్టబడినప్పుడు, వెబ్‌సైట్‌ల ఫైర్‌వాల్‌లను కూల్చివేసేందుకు లేదా భవిష్యత్ దాడి ప్రణాళికల కోసం వారి భద్రతా కోడ్‌లను బలహీనపరిచేందుకు నేరస్థులు తెరవెనుక వెళ్ళవచ్చు.

DDoS దాడిని డిజిటల్ సరఫరా గొలుసు దాడిగా కూడా ఉపయోగించవచ్చు. సైబర్‌టాకర్లు వారి బహుళ లక్ష్య వెబ్‌సైట్ల యొక్క భద్రతా వ్యవస్థల్లోకి ప్రవేశించలేకపోతే, వారు అన్ని లక్ష్యాలకు అనుసంధానించబడిన బలహీనమైన లింక్‌ను కనుగొని, బదులుగా లింక్‌పై దాడి చేయవచ్చు. లింక్ రాజీపడినప్పుడు, ప్రాధమిక లక్ష్యాలు స్వయంచాలకంగా పరోక్షంగా ప్రభావితమవుతాయి.

సేవా దాడి ఉదాహరణ యొక్క పంపిణీ నిరాకరణ

అక్టోబర్ 2016 లో, డొమైన్ నేమ్ సర్వీస్ (DNS) ప్రొవైడర్, Dyn పై DDoS దాడి జరిగింది. మీ అభ్యర్థనను లేదా ట్రాఫిక్‌ను ఉద్దేశించిన వెబ్‌పేజీకి మార్చే ఇంటర్నెట్ డైరెక్టరీగా DNS గురించి ఆలోచించండి. డైన్ వంటి సంస్థ తన సర్వర్‌లోని ఈ డైరెక్టరీలో ఎంచుకున్న కంపెనీల డొమైన్ పేరును హోస్ట్ చేస్తుంది మరియు నిర్వహిస్తుంది. డైన్ సర్వర్ రాజీపడినప్పుడు, ఇది హోస్ట్ చేసే కంపెనీల వెబ్‌సైట్‌లను కూడా ప్రభావితం చేస్తుంది. డైన్‌పై 2016 దాడి, దాని సర్వర్‌లను అధిక మొత్తంలో ఇంటర్నెట్ ట్రాఫిక్‌తో నింపింది, తద్వారా భారీ వెబ్ అంతరాయం ఏర్పడింది మరియు ట్విట్టర్, అమెజాన్, స్పాటిఫై, ఎయిర్‌బిఎన్బి, పేపాల్ మరియు నెట్‌ఫ్లిక్స్ వంటి ప్రధాన సైట్‌లతో సహా 80 కి పైగా వెబ్‌సైట్‌లను మూసివేసింది.

మిరైతాట్ అని పిలువబడే హానికరమైన సాఫ్ట్‌వేర్‌తో సృష్టించబడిన బోట్‌నెట్ నుండి కొంత ట్రాఫిక్ కనుగొనబడింది, ఇంటర్నెట్‌కు అనుసంధానించబడిన 500, 000 పరికరాలను ప్రభావితం చేసినట్లు అనిపించింది. ప్రైవేట్ కంప్యూటర్లను సంగ్రహించే ఇతర బాట్‌నెట్‌ల మాదిరిగా కాకుండా, ఈ ప్రత్యేకమైన బోట్‌నెట్ DVR లు, ప్రింటర్‌లు మరియు కెమెరాల వంటి సులభంగా యాక్సెస్ చేయగల ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలపై నియంత్రణ సాధించింది. బలహీనంగా ఉన్న ఈ పరికరాలను డైన్ సర్వర్‌కు అధిగమించలేని సంఖ్యలో అభ్యర్థనలను పంపడం ద్వారా DDoS దాడి చేయడానికి ఉపయోగించారు.

సైబర్ విధ్వంసాలు వినోదం లేదా లాభం కోసం సైబర్ క్రైమ్ చేయడానికి కొత్త మార్గాలతో వస్తూ ఉంటాయి. ఇంటర్నెట్‌కు ప్రాప్యత ఉన్న ప్రతి పరికరానికి ప్రాప్యతను పరిమితం చేయడానికి భద్రతా ప్రోటోకాల్‌లు ఉండటం అత్యవసరం.