DDOS अटैक क्या है? DDOS हमलों से खुद को कैसे बचाएं? | OVHCLOUD, DDOS संरक्षण प्रबंधित – AWS शील्ड – AWS
AWS शील्ड
Contents
जब एक DDOS हमला वेब सर्वर को लक्षित करता है जो आपके व्यवसाय के होम पेज को फीड करता है, तो यह पृष्ठ वैध ग्राहकों के लिए अनुपलब्ध हो जाता है. यह घटना ब्रांड की प्रतिष्ठा को नुकसान पहुंचा सकती है और ग्राहकों की ओर से आत्मविश्वास की हानि का कारण बन सकती है.
DDOS: परिभाषा, विशिष्टताएं और सुरक्षा
एक वितरित सेवा डेनियल अटैक (DDOS) एक साइबर सुरक्षा हथियार है जिसका उद्देश्य सेवाओं के कामकाज को बाधित करना है या लक्षित संगठनों से धन निकाल रहा है. इन हमलों को राजनीति, धर्म, प्रतिस्पर्धा या लाभ से प्रेरित किया जा सकता है.
तकनीकी रूप से, एक DDOS हमला एक इनकार सेवा हमले (DOS) का एक वितरित संस्करण है जिसका उद्देश्य लक्ष्य के व्यापार संचालन को बाधित करना है. इस प्रकार का हमला किसी सेवा के सामान्य संचालन, एक सर्वर या नेटवर्क इंटरकनेक्शन के सामान्य संचालन को अधिभारित करने के लिए उच्च मात्रा में ट्रैफ़िक भेजता है, इस प्रकार उन्हें अनुपलब्ध बनाता है. पीछे के हमले सेवा को बाधित करते हैं, जबकि वितरित हमलों (DDOS) को बहुत बड़े पैमाने पर किया जाता है, जो पूरे बुनियादी ढांचे और विकासवादी सेवाओं (क्लाउड) के लिए सेवा से बाहर रखने की अनुमति देता है.
DDOS कंपनियों को गंभीरता से प्रभावित कर सकता है
आइकन/अवधारणा/अनंत@3x स्केच के साथ बनाया गया.
जब एक DDOS हमला वेब सर्वर को लक्षित करता है जो आपके व्यवसाय के होम पेज को फीड करता है, तो यह पृष्ठ वैध ग्राहकों के लिए अनुपलब्ध हो जाता है. यह घटना ब्रांड की प्रतिष्ठा को नुकसान पहुंचा सकती है और ग्राहकों की ओर से आत्मविश्वास की हानि का कारण बन सकती है.
स्केच के साथ बनाई गई आइकन/अवधारणा/चेतावनी.
जब आपकी सेवा आपके ग्राहकों के लिए उपलब्ध नहीं है, तो आपके परिणाम प्रभावित हो सकते हैं. आपको सेवा स्तर के समझौतों (SLA) को समाप्त करना पड़ सकता है जो आपके व्यवसाय पर वित्तीय प्रभाव पड़ेगा.
स्केच के साथ बनाए गए आइकन/अवधारणा/वक्र.
जब आपकी सेवा का उपयोग कई साइटों द्वारा किया जाता है, तो इसकी विफलता कुछ समय के लिए उनकी अनुपलब्धता का कारण बन सकती है.
DDOS हमलों के उदाहरण
- न्यूजीलैंड स्टॉक एक्सचेंज अगस्त 2020 में एक वॉल्यूमेट्रिक डीडीओएस हमले का लक्ष्य था, जिसके कारण सेवा को लगातार तीन दिनों तक रोक दिया गया और लाखों डॉलर का नुकसान हुआ.
- फरवरी 2020 में, एक वैश्विक हाइपरस्कैकल ने कहा कि इसके बुनियादी ढांचे पर 2.3 टीबीपीएस बाढ़ यातायात, या प्रति सेकंड 20.6 मिलियन अनुरोधों द्वारा हमला किया गया था.
- फरवरी और मार्च 2018 में, कई कंपनियों ने प्रवर्धन और प्रतिबिंब तकनीकों का उपयोग करके एक मेमकैच किए गए दोष के आधार पर एक नए देखे गए हमले वेक्टर की सूचना दी।. OVHCloud ने 1.3 tbps तक का अवलोकन और फ़िल्टर किए गए हमले किए.
- अक्टूबर 2016 में, डायन पर एक डीडीओएस साइबर हमले ने महत्वपूर्ण इंटरनेट सेवाओं को बाधित किया. यह डोमेन नेम सिस्टम्स (DNS) DYN के प्रदाता द्वारा शोषित सिस्टम को लक्षित करने वाले DDOS हमलों की एक श्रृंखला थी.
- 600,000 से अधिक IoT समझौता उपकरणों (जैसे कैमरों) से बना मिराई बॉटनेट का उपयोग सितंबर 2016 में एक अच्छी तरह से ज्ञात सुरक्षा समाचार पृष्ठ पर हमला करने के लिए किया गया था: Krebsonsecurity. इस हमले ने पीड़ित के पृष्ठ को ट्रैफ़िक के साथ लक्षित किया, जो अपने चरम के दौरान 620 Gbps तक पहुंच गया. समानांतर में, OVHCloud ने 1 से अधिक हमले की सूचना दी.
डीडीओएस प्रकार
वॉल्यूमेट्रिक डीडीओएस हमले
DDOS वॉल्यूमेट्रिक हमले सबसे व्यापक हैं. एक DDOS हमले का उद्देश्य एक सर्वर, सेवा या बुनियादी ढांचे को बड़ी संख्या में अनुरोधों के साथ बाढ़ से अनुपलब्ध करना है. इस तरह, नेटवर्क कनेक्शन या सर्वर संसाधनों को संतृप्त किया जाता है, ताकि वैध अनुरोध सर्वर तक नहीं पहुंच सकें या यह चार्ज का प्रबंधन नहीं कर सके या अनुरोधों का जवाब दे सके. बड़ी संख्या में समझौता कंप्यूटर (या अन्य कनेक्टेड डिवाइस, उदाहरण के लिए IoT या वेबकैम), “बॉटनेट” नामक एक घटना, हैकर्स द्वारा एक हमले को और अधिक वितरित करने के लिए उपयोग किया जा सकता है, जो अधिक संभावना है।. सबसे अधिक इस्तेमाल की जाने वाली तकनीकों में से एक बॉटनेट को बड़ी मात्रा में छोटे पैकेज भेजना है, जिसका आईपी पता usurped है. वह पीड़ित को सीधे भेजे गए बड़े पैकेजों के साथ बदले में जवाब देगा (जो कि Usurpée IP पते पर कहना है). बाढ़ यातायात लक्ष्य आम तौर पर जवाब देने में सक्षम नहीं होते हैं, क्योंकि उनके इंटरनेट कनेक्शन पूरी तरह से अतिभारित होते हैं (वे अपने बैंडविड्थ की सीमा तक पहुंचते हैं). यह तकनीक प्रतिबिंब और प्रवर्धन का एक हमला है.
प्रोटोकॉल हमले
इस प्रकार के हमले नेटवर्क संचार के लिए उपयोग किए जाने वाले प्रोटोकॉल को लक्षित करते हैं और पीड़ित सर्वर या सेवा को अनुपलब्ध बनाने के लिए अपनी कमजोरियों का उपयोग करते हैं. कुछ मामलों में, वे पीड़ित की सेवाओं को इंटरनेट से जोड़ने वाले मध्यवर्ती उपकरणों के अधिभार को जन्म दे सकते हैं.
रिबाउंड द्वारा डीडीओएस हमला एक उदाहरण है.
इस प्रकार का हमला नेटवर्क स्तर पर वितरित सेवा से इनकार है. एक प्रसारण नेटवर्क पते पर हमलावर द्वारा भेजा गया एक पैकेज प्रत्येक होस्ट से एक स्वचालित प्रतिक्रिया की ओर जाता है. इस पद्धति का उपयोग करके और आईपी स्रोतों के पते का उपयोग करते हुए, हमलावर बड़ी संख्या में प्रतिक्रियाओं को ट्रिगर कर सकते हैं और अपने ट्रैफ़िक पीड़ित को अभिभूत कर सकते हैं. पर्याप्त ICMP प्रतिक्रियाओं के साथ, लक्ष्य को सेवा से बाहर रखा जा सकता है.
आवेदन परत के स्तर पर हमले (L7)
एप्लिकेशन सबसे उन्नत तर्क को लागू करते हैं और आम तौर पर सबसे अधिक संसाधन होते हैं, सबसे विशिष्ट और शायद सबसे कम परीक्षण किया जाता है. जो इसे एक आदर्श लक्ष्य बनाता है.
इस परत को लक्षित करने वाले हमले के तरीकों को आम तौर पर कम से कम संसाधनों की आवश्यकता होती है और अधिकांश भाग के लिए, फ़ायरवॉल की सामान्य प्रणालियों और बैक अटैक के खिलाफ सुरक्षा द्वारा पता नहीं लगाया जा सकता है.
एक गेम सर्वर (उदाहरण के लिए, Minecraft सर्वर) पर एक हमले का उदाहरण लें: यह गेम को अविश्वसनीय, अस्थिर और कुछ खिलाड़ी अपना कनेक्शन खो देता है, या यहां तक कि डाउनटाइम के समय के साथ प्रयोग करता है. गेम सर्वर को अनुपयोगी बनाया जाता है, प्लेटफ़ॉर्म अपनी रैंक खो देता है और मालिक की छवि धूमिल हो जाती है. जो खिलाड़ियों और पैसे के नुकसान को प्रेरित करता है.
इस प्रकार के हमले से खुद को बचाने के लिए एप्लिकेशन लॉजिक की अच्छी समझ की आवश्यकता होती है और हमलों के खिलाफ इष्टतम सुरक्षा के लिए इसके विशिष्ट उपयोग.
हमारी सार्वजनिक और निजी क्लाउड सेवाओं की खोज करें
नंगे धातु सर्वर
वेब आवास से एक उच्च -रेशिलता बुनियादी ढांचे को तैनात करने के लिए, आपकी आवश्यकताओं और लक्ष्यों को पूरा करने वाले समर्पित सर्वर का लाभ उठाएं. कुछ क्लिकों में अपनी परियोजना के अनुसार अपनी मशीन को निजीकृत करें.
- 120 सेकंड में वितरण
- हमारे सभी सर्वरों पर असीमित यातायात*
- कोई स्थापना शुल्क या प्रतिबद्धता नहीं
*एशिया-प्रशांत क्षेत्र के डेटासेंटर को बाहर रखा गया है
होस्ट प्राइवेट क्लाउड
हमारे होस्टेड प्राइवेट क्लाउड इवोल्यूशनरी ऑफ़र के लिए अपने डिजिटल ट्रांसफॉर्मेशन को तेज करें. हमारे उत्पाद चुस्त, अभिनव हैं और आपके डेटा के लिए इष्टतम सुरक्षा प्रदान करते हैं ताकि आप अपनी गतिविधि पर ध्यान केंद्रित कर सकें.
- ऑन -डेमैंड रिसोर्सेज
- आत्मविश्वास बादल आवास
- बहु-क्लाउड वातावरण
- गतिविधि योजना
क्लाउड ऑडियंस
OVHCloud क्लाउड पब्लिक के लिए धन्यवाद, बड़ी संख्या में क्लाउड समाधानों से लाभ एक पे-ए-यू-गो आधार पर बिल किया गया. हमारे बुनियादी ढांचे को आपकी गतिविधियों में आपकी मदद करने के लिए एक सरल तरीके से रखा गया है: छोटी परियोजनाओं से बड़ी -बड़ी तैनाती तक जाने की मांग पर संसाधनों के लचीलेपन का शोषण करें.
- प्रबंधित कुबेरनेट्स
- IOPS
- निजी रजिस्टर प्रबंधित
- वस्तुओं का भंडारण
डायरेक्टिव 2006/112/के अनुसार, यह संशोधित, 01/01/2015 से, कर सहित कीमतें ग्राहक के निवास के निवास के अनुसार अलग -अलग होने की संभावना है
(डिफ़ॉल्ट रूप से प्रदर्शित किए गए कर की कीमतों में बल में फ्रेंच वैट शामिल हैं).
AWS शील्ड
नेटवर्क स्तर पर वितरित सेवा (DDOS) की परिष्कृत घटनाओं का पता लगाएं और स्वचालित रूप से देखें.
SHIELD प्रतिक्रिया टीम (SRT) या AWS WAF प्रोटोकॉल के साथ एकीकरण के लिए DDOS के जोखिमों के खिलाफ अनुप्रयोगों की सुरक्षा को निजीकृत करें.
DDOS घटनाओं के लिए दृश्यता, अवलोकन और लागत में कमी से लाभ जो आपके AWS संसाधनों पर प्रभाव डालता है.
कार्यकरण
AWS शील्ड DDOS हमलों पर एक प्रबंधित DDOS हमले हैं जो AWS पर निष्पादित अनुप्रयोगों की रक्षा करते हैं.
बड़ा करने के लिए क्लिक करें
विलियम हिल ने बाहरी और डीडीओएस जोखिमों के खिलाफ उच्च -प्रदर्शन संरक्षण तैनात किया ”
ड्रॉपबॉक्स की हेलोसिग्न सर्विस ने हस्ताक्षर संरक्षण के माध्यम से अनुप्रयोगों की रक्षा की है ”
बाज़ी गेम्स ने वास्तविक समय में डीडीओएस जोखिमों की सीमा के साथ साइबर -डेफेक्ट्स को बेहतर बनाया है।
DDOS हमले के रुझानों में नवीनतम
DDOS हमले के रुझानों पर अंतर्दृष्टि के लिए OMDIA मुख्य साइबर सुरक्षा विश्लेषक रिक टर्नर की विशेषता इस इंटरैक्टिव पैनल चर्चा में ट्यून करें और DDOS हमलों से बचाने के लिए क्या करना चाहिए. यह वेबिनार GTT इनसाइट्स में पहला एपिसोड है, हमारी नई राउंडटेबल श्रृंखला है जो इसमें सबसे हॉट विषयों और रुझानों पर चर्चा करने के लिए डिज़ाइन की गई है.
सी-सूट को डीडीओएस सुरक्षा में पर्याप्त रूप से निवेश करने के लिए आश्वस्त करना सुरक्षा संचालन टीमों के लिए मुश्किल हो सकता है. आगे उपयोगी सामग्री के लिए आपको अपने व्यावसायिक मामले का निर्माण करने में मदद करने के लिए, कोररो के व्हाइटपेपर को डाउनलोड करें कि कैसे अपने एंटरप्राइज सी-सूट को डीडीओएस सुरक्षा को पिच करें, साथ ही इस जानकारीपूर्ण डीडीओएस खतरे के साथ बुद्धिमान इन्फोग्राफिक इन्फोग्राफिक इन्फोग्राफिक.
घड़ी
वेबिनार
कृपया अपना विवरण नीचे दाखिल करें.
धन्यवाद
वेबिनार का आनंद लें
चलो साथ मिलकर काम करें
यह देखने के लिए कि क्या SD-WAN आपके उद्यम के लिए सही है, यह देखने के लिए हमारे विशेषज्ञों से बात करें.
संबंधित संसाधन
NYC CISO असेंबली
प्रौद्योगिकी उद्योग समर्थक जोंटे, एक्टिव लर्निंग और नेटवर्किंग में दूरदर्शी नेताओं और विशेषज्ञों से भरा एक दिन. एपेक्स असेंबली प्रौद्योगिकी समुदाय को एक स्थान पर सहयोग करने और उन विचारों का आदान -प्रदान करने के लिए इकट्ठा करता है जो प्रौद्योगिकी को आगे बढ़ाते हैं.
अटकीत
जब आप इनकम्ड शो में भाग लेते हैं, तो आपको महत्वपूर्ण नेटवर्किंग के अवसरों तक पहुंच मिलेगी, एक समझ, उद्योग-प्रासंगिक शिक्षा कार्यक्रम के साथ संयुक्त रूप से शीर्ष-योग्यता प्रस्तुतकर्ताओं और वक्ताओं की सुविधा है.
रिचमंड आईटी डायरेक्टर्स फोरम
रिचमंड इवेंट्स एक-से-एक, पूर्व-निर्धारित व्यावसायिक मंचों का अग्रणी है, जो नए व्यवसाय उत्पन्न करने के लिए प्रतिनिधियों और आपूर्तिकर्ताओं से मेल खाते हैं, साथियों के साथ संलग्न हैं और नए कनेक्शन बनाते हैं.