بلاگز اور چھوٹے کاروباری ویب سائٹس کے لئے بہترین DDOS تحفظ تلاش کرنا

آرٹیکل نے لکھا:
  • ویب فورم کے اوزار
  • تازہ ترین: نو نومبر 02، 2018

انٹرنیٹ کے تیز رفتار توسیع کے بارے میں بات کرنے والوں کے دن طویل عرصہ سے زیادہ ہیں اور آج ہم بہت سے نئے ڈیجیٹل عناصر پر غور کرنے کے لۓ ہیں. اکیلے چیزیں انٹرنیٹ پر ممکنہ طور پر زمین پر سب سے بڑے نیٹ ورک پر بلیوز نئے آلات شامل کیے جائیں گے.

اس طرح کے وسیع پیمانے پر توسیع کے ساتھ سائبر کرائمز، لوگوں اور تنظیموں کے برابر مواقع کا سامنا ہوتا ہے جو انٹرنیٹ پر اپنے ذاتی فائدہ کے لۓ آلات کا استحصال کرتے ہیں. یہ وائرس، ٹورجنس، رانسومورویر اور زیادہ کی شکل لے سکتے ہیں.

ان cybercriminals کی انگلیوں پر بہت زیادہ طاقتور وسائل بھی موجود ہیں، جن میں سے ایک تقسیم شدہ انکار سروس (ڈی ڈی او ایس) ہے. حقیقت یہ ہے کہ، آج کل بھی زیادہ وسیع پیمانے پر مسئلہ ہے، سائبرکریٹ میں قیمتوں کے لئے ڈی ڈی ایس حملے کی خدمات فروخت کے طور پر امریکی ڈالر 150.

آج کل ، یہ صرف ہائی ٹیک سائبر کرائمینلز کی تجربہ کار ٹیمیں نہیں ہیں جو تاوان DDoS- حملہ آور ہوسکتی ہیں۔ کسپرسکی لیب میں کاسپرسکی ڈی ڈی او ایس پروٹیکشن کے سربراہ کریل الگاناائف کا کہنا ہے کہ کوئی بھی دھوکہ دہندہ جس کے پاس مکمل پیمانے پر ڈی ڈی او ایس حملے کو منظم کرنے کی تکنیکی معلومات یا ہنر بھی نہیں ہے۔ذرائع).

DDoS بنیادی طور پر ایک طاقتور طاقت حملے ہے، مطلب یہ ہے کہ یہ ایک ہی وقت میں ایک سے زیادہ دوسرے آلات سے ایک آلہ پر حملہ ہے.

یہ ہدف سے بہت سارے کنکشن تشکیل دینے کی کوشش کررہے ہیں اور معلومات کے ساتھ سیلاب کرنے کی کوشش کرتے ہوئے کام کرتے ہیں جو اس سے برداشت اور حادثات ہے، اس طرح 'سروس کی انکار' اصطلاح ہے. حملے کو لے کر آلے کو پھینکنے سے، سائبرکریٹڈ اس آلہ کی سروس سے انکار کرتا ہے جو دوسروں کو استعمال کرنا چاہتی ہے.

زیادہ تر عام تحریکوں کو ڈی ڈی او ایس حملوں سے منسوب کیا گیا (ماخذ: کاربن ایکس این ایم ایکس نیٹ ورکس)

مثال کے طور پر، میں اکتوبر 2016، ڈین کو نشانہ بنایا ایک بڑے پیمانے پر DDoSایک ایسی کمپنی جو انٹرنیٹ کے ڈومین نام کے بنیادی ڈھانچے کو کنٹرول کرتی ہے، اس کے نتیجے میں امریکہ اور یورپ میں زیادہ سے زیادہ انٹرنیٹ کا خاتمہ ہوتا ہے. ٹویٹر، گارڈین، نیٹ فلیکس اور سی این این بشمول بڑے ویب سائٹس کو ایک مدت کے لئے دستیاب نہیں کیا گیا تھا.

جبکہ یہ اہم ہے، یہ بھی یاد رکھنا چاہیے کہ سائبرکریٹ نے بھی ویب سائٹوں کو بھی نشانہ بنایا ہے. پہلے دنوں میں، یہ تشویش کا ایک بڑا ذریعہ ہوگا، لیکن شکر گزار اب ایسے اختیارات ہیں جو افراد کو اپنی سائٹس کی حفاظت میں مدد ملتی ہے.

DDoS حملوں کی اقسام

ماخذ: DigitalAttackMap

چار عام ڈی ڈی ایس کی حکمت عملی موجود ہیں جن میں cybercriminals ویب سائٹ لینے کے لئے کوشش کرنے کے لئے استعمال کرتے ہیں. ان میں سے تمام برتن فورس کے حملوں ہیں - وہ بڑی تعداد میں خوفزدہ ہیں.

  1. ٹی سی پی کنکشن حملہ آپ کے سائٹ پر دستیاب تمام دستیاب کنکشن پر قبضہ کرنے کی کوشش کریں. اس میں تمام جسمانی آلات شامل ہیں جو آپ کی ویب سائٹ جیسے روٹرز، فائر والز اور ایپلیکیشن سرورز کی خدمت کرتے ہیں. جسمانی آلات ہمیشہ محدود کنکشن ہیں.
  2. وولیمیٹک حملے ڈیٹا کے ساتھ آپ کے سائٹ کا نیٹ ورک سیلاب. یہ یا تو آپ اپنے سرور پر قابو پانے کے لۓ کام کرتا ہے، یا یہاں تک کہ آپ کے سرور میں موجود سبھی دستیاب بینڈوڈتھ لینے کے لۓ. اس سیلاب یا ٹریفک جام کے بارے میں سوچو، جہاں کچھ بھی نہیں جا سکتا.
  3. فریجمنٹ حملے بٹس اور ایک سے زیادہ ڈیٹا پیکٹوں کے ٹکڑے اپنے سرور میں بھیجیں. اس طرح، آپ کے سرور کو دوبارہ دوبارہ جمع کرنے کی کوشش میں مصروف رکھا جائے گا اور کسی اور کو سنبھالنے کے قابل نہیں ہو گا.
  4. درخواست کے حملے خاص طور پر آپ کے پاس ایک پہلو یا سروس پر توجہ دینا. یہ زیادہ خطرناک ہیں، کیونکہ محدود ھدف بندی کے ساتھ، آپ کو یہ احساس نہیں ہوسکتا ہے کہ آپ کسی چیز کو توڑنے کے بعد آپ کے حملے میں ہیں.

DDoS تحفظ

اگر آپ چھوٹے کاروباری مالک ہیں اور آپ کی ویب سائٹ کے بارے میں تشویش سے متعلق تشویش ہے تو، آپ صحیح طریقے سے ہیں. حملے کا کسی بھی شکل خطرناک ہے، ڈی ڈی او ایس نہیں کہنا، اور یہ ممکن ہے کہ آپ کو نہ صرف مالی نقصان بلکہ برانڈ نقصان پہنچے.

اپنے آپ کو بچانے کے لئے بہت سے اختیارات دستیاب ہیں، لہذا ہمیں کچھ بنیادی باتیں نظر آتی ہیں:

  1. پراکسی تحفظ کا استعمال کریں ایک پراکسی ایک بفر ہے جو آپ کی ویب سائٹ کو انٹرنیٹ سے ڈھونڈتا ہے، کسی حد تک باڑ کی طرح. یہ تحفظ کی ایک اضافی پرت پیش کرتا ہے جس سے آپ آنے والے حملے کی پیشگی اطلاع دینے کے لئے خدمت کر سکتا ہے. یہ بھی آپ کے حقیقی IP ایڈریس کو چھپا دیتا ہے، اگرچہ یہ سب آپ کے جائز ویب سائٹ کے زائرین کے لئے پوشیدہ ہے.
  2. سپفڈڈ آئی پی ایڈریس کے خلاف گارڈ Cybercriminals دوسروں کو اپنے استعمال کے لۓ دوسروں کو اغوا کرکے اپنے IP پتے کو چھپانے کا شوق ہے. بہت سے مقبول پتوں کو رسائی کنٹرول کی فہرست (ACL) کو برقرار رکھنے کے لۓ مخصوص IP پتوں سے رسائی کو روکنے کے خلاف کی جا سکتی ہے.
  3. موڈ بینڈوڈتھ ہے اگرچہ بینڈوڈھ مہنگا ہے، اگرچہ آج میزبان بہت سستے منصوبوں پیش کرتے ہیں جو آپ کی مدد کرسکتے ہیں. آپ کے دستیاب بینڈوڈتھ پر قابو پانے کی کوشش کر کے ڈی ڈی او ایس کام کرتے ہیں، لہذا بفر زون کے تھوڑا سا حصہ رکھنے کے لۓ، آپ کو بھی پیشگی حملے کے انتباہ حاصل کرنے کے قابل ہوسکتا ہے.

زیادہ تر معاملات میں، ان میں سے بہت سے اختیارات آپ کی ویب میزبان کی طرف سے فراہم کی جاتی ہیں. ویب میزبان آج بہت سارے حفاظتی پیشکش کرتے ہیں، یہ صرف اپنے لئے صحیح میزبان کو منتخب کرنے کا معاملہ ہے.

WSHR کی ایک نظر ہے ویب ہاٹ کی جامع فہرست جس کا ہم مسلسل جائزہ لیں اور برقرار رکھیں.

DDoS کے خلاف حفاظت کرنے کے لئے پیشہ ورانہ اختیار کا انتخاب

ماخذ: Incapsula

آپ کے ویب میزبان کے علاوہ، بہت سارے کاروباری سیکیورٹی کمپنیاں بھی ہیں جو سائبرٹیکس کے خلاف حفاظت کے لئے وقف خدمات پیش کرتے ہیں. بکر سے پہلے، یاد رکھیں کہ یہ اب زیادہ بڑے کثیر مقناطیسی کارپوریشن کے دور نہیں ہے اور قیمتوں میں بھی چھوٹے اور درمیانے درجے کے کاروباری کاروباری اداروں کو سستی بنائی گئی ہے.

اکامائی

اکامائی آج ویب ویب سیکورٹی میں سب سے بڑی نام ہے. یہ اعداد و شمار کے ایکس این ایم ایکس ایکسبابووں پر ایک ارب سالوں کے آلات بھر میں خدمت کرنے میں مدد ملتی ہے. اس کے بہت سے پرسادوں میں، اکامائی نے اس کے طاقتور کوونا سائٹ کے محافظ سے زیادہ بنیادی ویب ایپلی کیشن سروس سے متعلق سیکورٹی کی ضروریات کے تقریبا تمام سطحوں کے بارے میں کچھ بھی کیا ہے.

Incapsula

Incapsula آپ کی ضروریات کے مطابق اپنی مرضی کے مطابق جامع تحفظ کے منصوبوں کو بھی پیش کرتا ہے. دلچسپی کے اہم نکات کے طور پر، آپ ان کی بنیادی DDoS تحفظ کی خدمات پر نظر ڈالنا چاہتے ہیں، جو آپ کی ویب سائٹ، بنیادی ڈھانچہ اور یہاں تک کہ نام سرور کی حفاظت کرنا ہے.

اربر نیٹ ورکس

اربر نیٹ ورکس ایک بڑے پیمانے پر تمام ڈی ڈی ایس کی روک تھام کی منصوبہ بندی ہے جس میں یہ فعال خطر سطح تجزیہ سسٹم (ATLAS) کہتے ہیں. یہ عالمی سطح پر DDoS کے خطرات کی ایک ابتدائی انتباہ کا نظام ہے جس میں آربر نے اپنے مختلف خطرے کے انتظام کے نظام کے ساتھ مل کر کام کرنے کی کوشش کی ہے.

ویری سائن

اگرچہ سیکورٹی سرٹیفکیٹ کے جاری کنندہ کے طور پر زیادہ اچھی طرح سے جانا جاتا ہے، ویری سائن آج نے دیگر ویب خدمات کو شامل کرنے کے لئے اپنی پیشکش کی توسیع کی ہے. تاہم، یہ ابھی تک ابھی تک کافی نہیں ہے اور ویرسیج ڈی ڈی او سیکیورٹی سروسز زیادہ سے زیادہ حفاظتی نظام کے بجائے ابتدائی انتباہ کے نظام کے طور پر کام کرتا ہے.

CloudFlare کے

CloudFlare کے ایک اہم نام ہے اور ایک مواد ڈسٹریبیوٹر نیٹ ورک (سی ڈی این) کے طور پر اس کی مشہور ہے. خوش قسمتی سے، ڈی ڈی او کے حملوں کے خاتمے میں مدد کرنے اور کلاؤڈ ڈیلیوری سسٹم کا استعمال کرنے میں مدد کرنے کے لئے سی ڈی این کے بنیادی طریقوں میں سے ایک ہے. آج، Cloudflare نے اس کی خدمات کو وسیع کر دیا ہے اور سی ڈی این سے ڈی این ایس کو ہر چیز کا احاطہ کرتا ہے. تحفظ کی خدمات توسیع پذیری ہیں، لہذا آپ صرف وہی استعمال کرتے ہیں جو آپ استعمال کرتے ہیں.

کامیابی کی کہانیوں میں آرام لائیں

کیس #1: کربیسن سیکیورٹی.com حملہ

Các کربیسن سیکیورٹی حملہ اگرچہ cyberattacks کا خطرہ مسلسل ہے، وہاں ناکامیوں کے مقابلے میں کہیں زیادہ کامیابی کی کہانیاں ہیں. کاروباری اداروں سے افراد، cyberattacks کو ختم کیا جا سکتا ہے اور یہاں کچھ ایسے ہیں جو سیکورٹی میں آپ کے ایمان کو بحال کرنے میں مدد کرسکتے ہیں.

2016 کے آخر میں، تحقیقاتی سلامتی کے صحافی برائن کربز کے ذاتی بلاگ، کربیسن سیکیورٹی، بڑے پیمانے پر ڈی ڈی او ایس حملے کے ذریعے نشانہ بنایا گیا تھا.

حملہ دو اہم عوامل کے باعث قابل ذکر تھا:

  1. یہ ایک فرد (کے قابل ذکر) بلاگ کے خلاف ایک حملہ تھا، اور
  2. اکامائی کے مطابق، یہ سائز کا تقریبا دوگنا تھا جو پہلے ہی اس کا سامنا ہوا تھا. حملے کے بعد، انٹرنیٹ پر کبھی بھی گواہ ہونے کا سب سے بڑا حملہ پایا گیا تھا.

حملے سے چند دلچسپ کشیدگی آتی ہے. سب سے پہلے، یہ تھا کہ اس کے سائز کے باوجود، یہ خالص برتن فورس حملہ تھا جس نے پریسریشن کے لئے دستیاب دیگر آلات شامل کرنے پر مجبور نہیں کیا. سائز نے یہ بھی تجویز کیا ہے کہ سلامتی کے ماہرین کے مقابلے میں ڈی ڈی او ایس لانچ کرنے کے لئے دستیاب بہت بڑا بوٹنیٹ موجود ہیں.

اس کے باوجود، صحیح سیکورٹی پارٹنر کو منتخب کرکے، یہاں تک کہ برائن کربس نے اپنے سائٹس کو بھی کامیابی سے محفوظ کرلیا ہے.

کیس # ایکس اینمیکس: روسی بینکوں کے خلاف بڑے پیمانے پر ہڑتال

روسی بینک کے خلاف بڑے پیمانے پر ہڑتالایس - اس کے علاوہ دیر سے 2016 میں، پانچ اہم روسی بینکوں، ان کے درمیان سرکاری ملک سبربینک، مسلسل ڈی ڈی ایس حملے کا ہدف تھا. دن کے دوران، وہ مائی بوٹنی کے ساتھ منسلک آلات سے درخواستوں کی طرف سے سیلاب کے باعث سیلاب بنے ہوئے تھے.

کاسپرسسی لیب کے مطابق، 12 گھنٹے میں سب سے طویل حملہ ہوا تھا اور فی سیکنڈ 660,000 کی درخواستوں پر پھنس گیا تھا. یہ 24,000 سے زائد ہیک والے آلات سے آیا ہے جو 30 ممالک میں تقسیم کیے گئے ہیں. شکر ہے، بینک محفوظ رہے اور آپریشن جاری رہے.

ختم کرو…

ٹیکنالوجی کے ہر پہلو کے طور پر، سائبر بیس کے نئے طریقوں کو ہر وقت ایجاد کیا جا رہا ہے اور یہاں تک کہ پرانے طریقوں کو مسلسل اپ ڈیٹ اور اپ گریڈ کیا جاتا ہے. حقیقت میں، اکامائی کی رپورٹ کے مطابق، ڈی ڈی او ایس حملوں نے طاقت میں بہت زیادہ اضافہ کیا ہے، 2016 کے دوران حملے کے سائز میں دوگنا.

ڈی ڈی او ایس کی بزنس لاگت - انفرادی طور پر Incapsula. بڑھانے کے لئے تصویر پر کلک کریں.

اصل میں، سسکو 2017 Midyear Cybersecurity رپورٹ دھمکیوں کی تیز رفتار ارتقاء کو بے نقاب کیا اور ممکنہ "سروس کی تباہی" (ڈی او او ایس) کے حملوں کی پیش گوئی کی ہے. یہ تنظیموں کے بیک اپ اور حفاظتی نیٹ ورک کو ختم کر سکتی ہے، جس کے نتیجے میں سسٹم اور ڈیٹا کو حملے کے بعد بحال کرنا ہوگا.

اکامائی اور بادل فلئر جیسے کمپنیاں تقریبا دو دہائیوں کے لئے سیکورٹی کے خطرات کے خلاف دفاعی ہیں اور اس وقت کے سب سے بڑے ڈی ڈی او ایس حملوں کے باوجود، گاہکوں کو محفوظ رکھا اور بنیادی ڈھانچے کی دستیابی کو برقرار رکھا.

ذاتی نقطہ نظر سے، میں ان کے بنیادی ویکٹر پر توجہ مرکوز کرنے اور دیگر علاقوں کو چھوڑ کر کاروباری اداروں کا ایک بڑا حصہ ہوں، جیسے سیکورٹی، ان لوگوں کے ہاتھوں میں جن کے 'کاروبار' ہے. بہت سے کمپنیوں کو نظر انداز سالوں سے ماہرین سے سیکورٹی انتباہ بڑے پیمانے پر نقصان سے متعلق ہونے سے پہلے - اس کمپنی کو مت کرو.

ٹیموتھی شمیم ​​کے بارے میں

تیموتھی شم ایک مصنف، ایڈیٹر، اور ٹیک جیکیک ہے. انفارمیشن ٹیکنالوجی کے میدان میں اپنے کیریئر شروع کرنا، انہوں نے تیزی سے پرنٹ میں پایا اور اس سے بعد میں بین الاقوامی، علاقائی اور گھریلو ذرائع ابلاغ کے عنوانات میں کمپیوٹر ویلورڈ، PC.com، بزنس آج، اور ایشین بینکر شامل تھے. ان کی مہارت صارفین کے ساتھ ساتھ انٹرپرائز نقطہ نظر دونوں سے ٹیکنالوجی کے میدان میں ہے.

رابطہ کریں: