બ્લોગ્સ અને નાના વ્યવસાય વેબસાઇટ્સ માટે શ્રેષ્ઠ ડીડીઓએસ સંરક્ષણ શોધવું

લેખ દ્વારા લખાયેલ:
  • વેબ સાધનો
  • સુધારાશે: નવેમ્બર 02, 2018

ઇન્ટરનેટના ઝડપી વિસ્તરણ વિશે વાત કરતા લોકોના દિવસો લાંબા સમય સુધી ચાલે છે અને આજે આપણે ધ્યાનમાં લેવા માટે ઘણા નવા ડિજિટલ ઘટકોનો સામનો કરી રહ્યા છીએ. એકલા જ વસ્તુઓનો ઇન્ટરનેટ સંભવતઃ અબજો નવા ઉપકરણોને પૃથ્વી પરના સૌથી મોટા નેટવર્કમાં ઉમેરશે.

આવા વ્યાપક વિસ્તરણ સાથે સાયબર ક્રિમીનલ્સ, લોકો અને સંગઠનોને સમાન તક મળે છે જે ઇન્ટરનેટ પર ઉપકરણોને તેમના વ્યક્તિગત લાભ માટે શોષણ કરે છે. આ વાયરસ, ટ્રોજન, રાન્સસ્મવેર અને વધુનું સ્વરૂપ લઈ શકે છે.

આ સાઇબરક્રિમિનલ્સના આંગળીઓ પર વધુ શક્તિશાળી સ્રોતો પણ છે, જેમાંથી એક ડિસ્ટ્રીબ્યુટેડ ડેનિયલ ઑફ સર્વિસ (ડીડીઓ) છે. હકીકતમાં, આ સમસ્યા આજે પણ વધુ વ્યાપક છે, સાયબર ક્રિમીનલ્સ $ 25 મિલિયન જેટલા નીચા ભાવો માટે ડીડીઓઝ હુમલા સેવાઓ વેચતા હોય છે.

આજકાલ, તે ફક્ત હાઈટેક સાયબર ક્રાઇમન્સની અનુભવી ટીમો જ નથી કે જે રેન્સમ ડીડીઓએસ-એટેકર્સ હોઈ શકે. કાસ્પરસ્કી લેબ ખાતેના કpersસ્પરકી ડીડીઓએસ પ્રોટેક્શનના વડા કિરીલ ઇલ્ગનાયેવ કહે છે કે, કોઈપણ દગાખોર કે જેની પાસે સંપૂર્ણ ધોરણે ડીડીઓ હુમલો કરવા ગોઠવવાની તકનીકી જ્ knowledgeાન અથવા કુશળતા પણ નથી, તે પ્રદર્શનકારી હુમલો ખરીદી શકે છે.સ્ત્રોત).

ડીડીઓએસ મૂળભૂત રીતે બ્રુટ ફોર્સ એટેક છે, જેનો અર્થ એ છે કે તે એક જ સમયે અનેક અન્ય ઉપકરણોથી ઉપકરણ પર હુમલો છે.

તે લક્ષ્યમાં ઘણા બધા કનેક્શન્સ બનાવવા અને તેને ભરાઈ ગયેલી માહિતી સાથે ભરાય છે અને આમ ક્રેશ થાય છે, આ રીતે 'સેવાનો ઇનકાર' શબ્દનો ઉપયોગ કરે છે. હુમલા હાથ ધરવા અને ઉપકરણને ભાંગીને, સાયબર ક્રાઇમલ તે ઉપકરણની સેવાને તેનો ઉપયોગ ન કરવા માંગતા અન્ય લોકો માટે ઇનકાર કરે છે.

ડીડોઝ હુમલાઓ (સોર્સ: કાર્બનએક્સએક્સએક્સ નેટવર્ક્સ) ને આભારી સૌથી સામાન્ય પ્રેરણાઓ

ઉદાહરણ તરીકે, માં ઑક્ટોબર 2016, Dyn ને લક્ષ્ય બનાવતા વિશાળ DDoS, જે કંપની ઇન્ટરનેટના ડોમેન નામ સિસ્ટમ (DNS) ઇન્ફ્રાસ્ટ્રક્ચરના મોટાભાગના નિયંત્રણોને નિયંત્રિત કરે છે, તે મોટાભાગના યુ.એસ. અને યુરોપમાં મોટા પાયે ઈન્ટરનેટનો અભાવ પેદા કરે છે. ટ્વિટર, ગાર્ડિયન, નેટફ્લક્સ અને સીએનએન સહિતની મોટી વેબસાઇટ્સને અવધિ માટે અનુપલબ્ધ બનાવવામાં આવી હતી.

જ્યારે તે નોંધપાત્ર છે, તે પણ નોંધવું જોઈએ કે સાયબરક્રિમિનેલ્સે પણ વ્યક્તિઓની વેબસાઇટ્સને લક્ષ્યાંકિત કરી છે. અગાઉના દિવસોમાં, આ ચિંતાનું મુખ્ય સ્રોત બનશે, પરંતુ આભારી છે કે હવે એવા વિકલ્પો છે જે વ્યક્તિઓને તેમની સાઇટ્સને સુરક્ષિત કરવામાં સહાય કરે છે.

ડીડીઓએસ હુમલાઓના પ્રકારો

સોર્સ: ડિજિટલ ઍટૅકમેપ

ત્યાં ચાર સામાન્ય DDoS વ્યૂહરચનાઓ છે જે સાયબરક્રિમલ્સ વેબસાઇટ્સને નીચે લેવાનો પ્રયાસ કરવા માટે ઉપયોગ કરે છે. તે બધા બળવાન બળ હુમલા છે - તેઓ મોટી સંખ્યામાં ભરાઈ જાય છે.

  1. ટીસીપી કનેક્શન હુમલાઓ તમારી સાઇટ પર ઉપલબ્ધ બધા ઉપલબ્ધ કનેક્શન્સ પર કબજો કરવાનો પ્રયાસ કરો. આમાં તમામ ભૌતિક ઉપકરણો શામેલ છે કે જે તમારી સાઇટને સેવા આપે છે જેમ કે રાઉટર્સ, ફાયરવૉલ્સ અને એપ્લિકેશન સર્વર્સ. શારીરિક ઉપકરણો હંમેશા મર્યાદિત જોડાણો હોય છે.
  2. વોલ્યુમેટ્રિક હુમલાઓ ડેટા સાથે તમારી સાઇટના નેટવર્કને પૂર બનાવો. આ કાં તો તમારા સર્વરને દૂર કરીને અથવા તમારા સર્વર પર ઉપલબ્ધ તમામ ઉપલબ્ધ બેન્ડવિડ્થને લઈને પણ કામ કરે છે. તેને પૂર અથવા ટ્રાફિક જામ તરીકે વિચારો, જ્યાં કશું ખસેડી શકાય નહીં.
  3. ફ્રેગમેન્ટેશન હુમલાઓ તમારા સર્વર પર બિટ્સ અને બહુવિધ ડેટા પેકેટોના ટુકડાઓ મોકલો. આ રીતે, તમારું સર્વર તેમને ફરીથી ભેગા કરવાનો પ્રયાસ કરી રહ્યો છે અને બીજું કોઈ પણ હેન્ડલ કરવામાં સક્ષમ નથી.
  4. એપ્લિકેશન હુમલાઓ ખાસ કરીને તમારી પાસે એક પાસાં અથવા સેવાનો લક્ષ્યાંક લેવો. આ વધુ ખતરનાક છે, કારણ કે મર્યાદિત લક્ષ્યીકરણ સાથે, તમને ખ્યાલ આવી શકશે નહીં કે કંઇક વિરામ થાય ત્યાં સુધી તમે હુમલો હેઠળ છો.

ડીડીઓએસ પ્રોટેક્શન

જો તમે નાના વ્યવસાયના માલિક છો અને તમારી વેબસાઇટને હુમલા હેઠળ આવવા વિશે ચિંતિત છો, તો તમે સાચા છો. કોઈ પણ પ્રકારનો હુમલો ખતરનાક છે, ડીડીઓએસ કહેવાનું નહીં, અને તેની પાસે સંભવિત રૂપે નુકસાન નહીં પણ બ્રાન્ડ નુકસાન પણ થાય છે.

તમારી જાતને સુરક્ષિત રાખવા માટે ઘણા બધા વિકલ્પો ઉપલબ્ધ છે, તેથી ચાલો કેટલાક મૂળભૂત બાબતો પર ધ્યાન આપીએ:

  1. પ્રોક્સી પ્રોટેક્શનનો ઉપયોગ કરો - પ્રોક્સી એ બફર છે જે તમારી વેબસાઇટને ઇન્ટરનેટથી ઢાલ કરે છે, કંઈક અંશે વાડની જેમ. આ સુરક્ષાના વધારાના સ્તરની તક આપે છે જે તમને આવનારી આક્રમણની અગાઉથી ચેતવણી આપવા માટે સેવા આપે છે. તે તમારા વાસ્તવિક IP સરનામાંને પણ છુપાવે છે, જો કે આ બધું તમારા કાયદેસર વેબસાઇટ મુલાકાતીઓ માટે અદ્રશ્ય છે.
  2. સ્પૂફ્ડ આઇપી સરનામાં સામે રક્ષણ - સાયબર ક્રિમીલ્સ તેમના પોતાના ઉપયોગ માટે અન્ય લોકોને હાઇજેક કરીને તેમના વાસ્તવિક IP સરનામાંને છુપાવવાનું શોખીન છે. કેટલાક IP સરનામાઓથી ઍક્સેસને અવરોધિત કરવા માટે એક્સેસ કંટ્રોલ સૂચિ (ACL) ને રાખીને ઘણા પ્રખ્યાત સરનામાંઓને સુરક્ષિત કરી શકાય છે.
  3. મોડ બેન્ડવિડ્થ છે - જોકે બેન્ડવિડ્થ ખર્ચાળ છે, તેમ છતાં ઘણા યજમાનો આજે સ્કેલેબલ યોજનાઓ પ્રદાન કરે છે જે તમને મદદ કરી શકે છે. તમારા ઉપલબ્ધ બેન્ડવિડ્થને દૂર કરવાનો પ્રયાસ કરીને DDoS કાર્ય કરે છે, તેથી બફર ઝોનનો થોડો વધુ ઉપયોગ કરીને, તમે એડવાન્સ એટેક ચેતવણી પણ પ્રાપ્ત કરી શકો છો.

મોટા ભાગના કિસ્સાઓમાં, આમાંના ઘણા વિકલ્પો તમારા વેબ હોસ્ટ દ્વારા પ્રદાન કરવામાં આવે છે. વેબ યજમાનો આજે ઘણા સુરક્ષા માર્ગદર્શિકા પ્રદાન કરે છે, તે ફક્ત તમારા માટે યોગ્ય યજમાન પસંદ કરવાનું છે.

ડબ્લ્યુએસએચઆરની તપાસ કરો વેબહોસ્ટની વ્યાપક સૂચિ જે અમે સતત સમીક્ષા અને જાળવણી કરીએ છીએ.

DDoS સામે રક્ષણ આપવા માટે વ્યવસાયિક વિકલ્પ પસંદ કરવો

સોર્સ: Incapsula

તમારા વેબ યજમાન સિવાય, ઘણી વ્યવસાયિક સુરક્ષા કંપનીઓ પણ છે જે સાઇબરટેક્સ સામે રક્ષણ આપવામાં સહાય માટે સમર્પિત સેવાઓ પ્રદાન કરે છે. તમે બાલ કરતા પહેલાં, યાદ રાખો કે આ લાંબા સમયથી મોટા બહુરાષ્ટ્રીય કોર્પોરેશનનો યુગ નથી અને તે ભાવ પણ નાના અને મધ્યમ કદના વ્યવસાયો માટે સસ્તું બન્યું છે.

Akamai

Akamai આજે વેબ સુરક્ષામાં સૌથી મોટા નામમાંનું એક છે. તે અબજો ઉપકરણોમાં એક વર્ષમાં ડેટાના 95 એક્ઝાબાઇટ્સથી વધુની સહાય કરે છે. તેની ઘણી ઓફરિંગ પૈકી, અકામાઇ પાસે તેના શક્તિશાળી કોના સાઇટ ડિફેન્ડરથી વધુ મૂળભૂત વેબ એપ્લિકેશન પ્રોટેક્શન સેવા માટે, સુરક્ષા જરૂરિયાતોના લગભગ તમામ સ્તરો માટે કંઈક છે.

Incapsula

Incapsula વ્યાપક સુરક્ષા યોજનાઓ પણ પ્રદાન કરે છે જે તમારી જરૂરિયાતો અનુસાર કસ્ટમાઇઝ કરી શકાય છે. રુચિના મુખ્ય મુદ્દાઓ તરીકે, તમે તેમની મુખ્ય ડીડીઓ સુરક્ષા સેવાઓ પર નજર રાખવાનું પસંદ કરી શકો છો, જેનો હેતુ તમારી વેબસાઇટ, ઇન્ફ્રાસ્ટ્રક્ચર અને નામ સર્વરને સુરક્ષિત રાખવાનો છે.

આર્બર નેટવર્ક્સ

આર્બર નેટવર્ક્સ તેમાં એકંદર એકંદર ડીડીઓઝ નિવારણ યોજના છે જે તેને સક્રિય થ્રેટ લેવલ એનાલિસિસ સિસ્ટમ (એટલાસ) કહે છે. વૈશ્વિક ધોરણે ડી.ડી.ઓ.એસ. ધમકીઓની આ પ્રારંભિક ચેતવણી પ્રણાલી છે જે આર્બોર તેના વિવિધ ધમકી વ્યવસ્થાપન સિસ્ટમ્સ સાથે કામ કરે છે.

વેરિસાઇન

સુરક્ષા પ્રમાણપત્રોના ઇશ્યૂકર્તા તરીકે વધુ જાણીતા હોવા છતાં, વેરિસાઇન આજે અન્ય વેબ સેવાઓને સમાવવા માટે તેના તકોમાં વધારો કર્યો છે. જો કે, તે હજી હજી સુધી ત્યાં નથી અને વેરિસાઇન ડીડીઓએસ પ્રોટેક્શન સર્વિસ મોટેભાગે પ્રારંભિક-ચેતવણી પ્રણાલી તરીકે કાર્ય કરે છે, સુરક્ષા સિસ્ટમની જગ્યાએ.

CloudFlare

CloudFlare એ એક મુખ્ય નામ છે અને તેની સામગ્રીનું વિતરણ નેટવર્ક (સીડીએન) તરીકે કરવામાં આવ્યું છે. ખુશીથી, સીડીએન ડીડીઓએસ હુમલાઓ સામે ઘટાડવામાં મદદ કરવા માટેનો મુખ્ય માર્ગ છે અને ક્લાઉડ ડિલિવરી સિસ્ટમનો ઉપયોગ કરે છે. આજે, ક્લાઉડફ્લેરે તેની સેવાઓનો વિસ્તાર કર્યો છે અને સીડીએનથી DNS માં બધું આવરી લીધું છે. સુરક્ષા સેવાઓ માપી શકાય તેવું છે, તેથી તમે જેનો ઉપયોગ કરો છો તે માટે તમે ફક્ત ચૂકવણી કરો છો.

સફળતા વાર્તાઓમાં આરામ લો

કેસ # 1: KrebsOnSecurity.com એટેક

KrebsOnSecurity.com હુમલો - જોકે સાયબરટેક્સનું જોખમ સતત છે, ત્યાં નિષ્ફળતા કરતાં ઘણી વધુ સફળ વાર્તાઓ છે. ઉદ્યોગોથી વ્યક્તિઓ સુધી, સાયબરટેક્સને નાબૂદ કરી શકાય છે અને અહીં કેટલાક એવા છે જે સુરક્ષામાં તમારા વિશ્વાસને પુનર્સ્થાપિત કરવામાં સહાય કરી શકે છે.

2016 ના અંતમાં, ઇન્વેસ્ટિગેટિવ સિક્યુરિટી પત્રકાર બ્રાયન ક્રેબ્સનું વ્યક્તિગત બ્લોગ, ક્રેબ્સઑનસેક્યુરિટી.કોમ, મોટા પાયે ડીએડોએસ હુમલા દ્વારા લક્ષ્ય બનાવવામાં આવ્યું હતું.

આ હુમલા નોંધનીય હતી કારણ કે બે મુખ્ય પરિબળો:

  1. તે વ્યક્તિગત (જોકે નોંધપાત્ર) બ્લોગ, અને
  2. અકામાઇના જણાવ્યા પ્રમાણે, તે અગાઉ જે કદના હુમલા થઈ તે લગભગ બમણી હતી. આ હુમલા પછી, તે ઇન્ટરનેટ દ્વારા અત્યાર સુધીના સૌથી મોટા હુમલાઓમાં જોવા મળ્યું હતું.

હુમલામાંથી કેટલીક રસપ્રદ શોધો આવી. પ્રથમ, તે તેના કદ હોવા છતાં, તે એક શુદ્ધ બળવા દળનો હુમલો હતો જે એમ્પ્લીફિકેશન અથવા સાયબર ક્રિમીનલ્સ માટે ઉપલબ્ધ અન્ય કોઈપણ સાધનો પર આધાર રાખતો નહોતો. કદ સૂચવે છે કે સલામતી નિષ્ણાતો પરિચિત કરતા ડીડીઓએસ લોંચ કરવા માટે ત્યાં ઘણા મોટા બોટનેટ ઉપલબ્ધ છે.

તેમ છતાં, સાચા સુરક્ષા ભાગીદારને પસંદ કરીને, નાના વ્યવસાય પણ બ્રાયન ક્રેબ્સની જેમ જ તેમની સાઇટ્સને સુરક્ષિત રીતે સુરક્ષિત કરી શકે છે.

કેસ # 2: રશિયન બેંકો સામે ભારે હડતાલ

રશિયન બેંક સામે ભારે હડતાલઓ - પણ 2016 અંતમાં, પાંચ મુખ્ય રશિયન બેંકો, રાજ્ય માલિકીની સેરબેન્ક તેમની વચ્ચે, સતત ડીડીઓએસ હુમલાનો લક્ષ્યાંક હતો. દિવસો દરમિયાન, મીરાઇ બોટનેટથી જોડાયેલા ઉપકરણોથી વિનંતીઓ દ્વારા બેંકોમાં પૂર આવી ગયો.

કાસ્પરસ્કાય લેબ અનુસાર, સૌથી લાંબો હુમલો 12 કલાકમાં થયો હતો અને દર સેકન્ડમાં 660,000 વિનંતીઓ પર પહોંચી ગયો હતો. આ 24,000 હેકવાળા ઉપકરણોથી આવ્યું છે જે 30 દેશોમાં વિતરિત કરવામાં આવ્યાં હતાં. આભારી છે, બેન્કો સલામત રહી અને કામગીરી ચાલુ રહી.

લપેટવું ...

તકનીકીના દરેક પાસાં સાથે, સાયબરટેક્સની નવી પદ્ધતિઓ શોધવામાં આવી રહી છે અને જૂની પદ્ધતિઓ સતત અપડેટ અને અપગ્રેડ થઈ રહી છે. હકીકતમાં, એકમાઇ અહેવાલ મુજબ, ડીડીઓએસ હુમલાઓએ મજબૂતાઇમાં મોટો વધારો કર્યો છે, 2016 દરમિયાન હુમલો કદમાં બમણો.

ડીડીઓઝ એટેકની વ્યાપાર કિંમત - ઇન્ફોગ્રાફિક દ્વારા Incapsula. વિસ્તૃત કરવા માટે છબી પર ક્લિક કરો.

હકીકતમાં, આ સિસ્કો 2017 મીડિયર સિયર્સક્યુરિટી રિપોર્ટ જોખમોનો ઝડપથી વિકાસ થયો અને સંભવિત "સેવાનો વિનાશ" (ડીઓએસ) હુમલાની આગાહી કરી. આ સંસ્થાઓના બેકઅપ્સ અને સુરક્ષા નેટ્સને દૂર કરી શકે છે, જે હુમલા પછી સિસ્ટમ અને ડેટાને પુનઃસ્થાપિત કરવા માટે જરૂરી છે.

અકામાઇ અને ક્લાઉડફ્લેર જેવી કંપનીઓએ લગભગ બે દાયકાથી સલામતીના જોખમો સામે બચાવ કર્યો છે અને ગ્રાહકોને સુરક્ષિત રાખ્યા છે અને સમયના સૌથી મોટા ડીડિઓએસ હુમલાને ધ્યાનમાં રાખીને સંરક્ષિત ઇન્ફ્રાસ્ટ્રક્ચરની ઉપલબ્ધતાને જાળવી રાખી છે.

વ્યક્તિગત દ્રષ્ટિકોણથી, હું તેમના મુખ્ય વેક્ટર્સ પર ધ્યાન કેન્દ્રિત કરનારી વ્યવસાયોનું સમર્થન કરું છું અને જે લોકોના વ્યવસાયમાં છે તે લોકોના હાથમાં સલામતી જેવા અન્ય ક્ષેત્રોને છોડી દે છે. ઘણી કંપનીઓ અવગણે છે વર્ષોથી નિષ્ણાતો પાસેથી સુરક્ષા ચેતવણીઓ ભારે નુકસાનથી પીડાતા પહેલા - તે કંપની નહી.

તીમોથી શિમ વિશે

ટીમોથી શિમ એક લેખક, સંપાદક અને ટેક રુચિ છે. ઇન્ફર્મેશન ટેક્નોલૉજીના ક્ષેત્રમાં તેમની કારકિર્દી શરૂ કરીને, તેમણે ઝડપથી છાપવામાં તેમનો માર્ગ શોધી કાઢ્યો અને ત્યારથી ઈન્ટરનેશનલ, પ્રાદેશિક અને ઘરેલુ મીડિયા ટાઇટલ સાથે કમ્પ્યુટરવાર્લ્ડ, પીસી ડોક્યુમેન્ટ, બિઝનેસ ટુડે, અને ધ એશિયાઇ બેન્કર સહિત કામ કર્યું. તેમની કુશળતા બંને ગ્રાહક તેમજ એન્ટરપ્રાઇઝ પોઇન્ટના દૃષ્ટિકોણથી તકનીકી ક્ષેત્રે છે.

n »¯