ڈی ڈی او ایس حملہ کیا ہے؟? ڈی ڈی او ایس حملوں سے اپنے آپ کو کیسے بچائیں? | OVHCLOUD ، DDOS تحفظ کا انتظام – AWS شیلڈ – AWS

AWS شیلڈ

جب ڈی ڈی او ایس حملہ ویب سرور کو نشانہ بناتا ہے جو آپ کے کاروبار کے ہوم پیج کو کھلاتا ہے تو ، یہ صفحہ جائز صارفین کے لئے دستیاب نہیں ہوتا ہے۔. یہ واقعہ برانڈ کی ساکھ کو نقصان پہنچا سکتا ہے اور صارفین کی طرف سے اعتماد کے ضائع ہونے کا سبب بن سکتا ہے.

ڈی ڈی او ایس: تعریف ، خصوصیات اور تحفظ

تقسیم شدہ خدمت سے انکار حملہ (ڈی ڈی او ایس) سائبرسیکیوریٹی ہتھیار ہے جس کا مقصد خدمات کے کام میں خلل ڈالنا یا ٹارگٹ تنظیموں سے رقم کی بھتہ لینا ہے۔. یہ حملوں کو سیاست ، مذہب ، مسابقت یا منافع سے متاثر کیا جاسکتا ہے.

تکنیکی طور پر ، ڈی ڈی او ایس حملہ انکار سروس اٹیک (ڈی او ایس) کا تقسیم شدہ ورژن ہے جس کا مقصد ہدف کے تجارتی کاموں میں خلل ڈالنا ہے۔. اس قسم کا حملہ کسی خدمت ، سرور یا نیٹ ورک کے باہمی ربط کے معمول کے آپریشن کو اوورلوڈ کرنے کے لئے ٹریفک کی ایک اعلی مقدار بھیجتا ہے ، اس طرح وہ دستیاب نہیں ہوتا ہے۔. پچھلے حملے خدمت میں خلل ڈالتے ہیں ، جبکہ تقسیم شدہ حملوں (ڈی ڈی اوز) کو بہت بڑے پیمانے پر انجام دیا جاتا ہے ، جو پورے انفراسٹرکچر اور ارتقائی خدمات (کلاؤڈ) کے لئے خدمت سے باہر ہونے کی اجازت دیتا ہے۔.

What_is-ddos

ڈی ڈی اوز کمپنیوں کو سنجیدگی سے متاثر کرسکتے ہیں


شبیہیں/تصور/لامحدود@3x خاکہ کے ساتھ تخلیق کیا گیا ہے.

جب ڈی ڈی او ایس حملہ ویب سرور کو نشانہ بناتا ہے جو آپ کے کاروبار کے ہوم پیج کو کھلاتا ہے تو ، یہ صفحہ جائز صارفین کے لئے دستیاب نہیں ہوتا ہے۔. یہ واقعہ برانڈ کی ساکھ کو نقصان پہنچا سکتا ہے اور صارفین کی طرف سے اعتماد کے ضائع ہونے کا سبب بن سکتا ہے.

شبیہیں/تصور/انتباہ خاکہ کے ساتھ تخلیق کیا گیا ہے.

جب آپ کی خدمت آپ کے صارفین کے لئے دستیاب نہیں ہے تو ، آپ کے نتائج متاثر ہوسکتے ہیں. آپ کو سروس لیول معاہدوں (ایس ایل اے) کا اختتام کرنا پڑسکتا ہے جس کا آپ کے کاروبار پر مالی اثر پڑے گا.

شبیہیں/تصور/وکر خاکہ کے ساتھ تخلیق کیا گیا ہے.

جب آپ کی خدمت کو بہت ساری سائٹوں کے ذریعہ استعمال کیا جاتا ہے تو ، اس کی ناکامی تھوڑی دیر کے لئے ان کی عدم دستیابی کا سبب بن سکتی ہے.

ڈی ڈی او ایس حملوں کی مثالیں

  • نیوزی لینڈ اسٹاک ایکسچینج اگست 2020 میں ایک وولومیٹرک ڈی ڈی او ایس حملے کا ہدف تھا ، جس کی وجہ سے مسلسل تین دن سروس اسٹاپ اور لاکھوں ڈالر کا نقصان ہوا۔.
  • فروری 2020 میں ، ایک عالمی ہائپرسکل نے نوٹ کیا کہ اس کے بنیادی ڈھانچے پر سیلاب کی ٹریفک کے 2.3 ٹی بی پی ایس ، یا 20.6 ملین درخواستوں نے فی سیکنڈ پر حملہ کیا ہے۔.
  • فروری اور مارچ 2018 میں ، متعدد کمپنیوں نے ایک نئے مشاہدہ حملے کے ویکٹر کی اطلاع دی ، جو امپلیفیکیشن اور عکاسی کی تکنیکوں کا استعمال کرتے ہوئے ایک یادداشت میں خامی پر مبنی ہے۔. OVHCLOUD نے 1.3 TBPS تک حملوں کا مشاہدہ کیا اور فلٹر کیا.
  • اکتوبر 2016 میں ، ڈی این پر ڈی ڈی او ایس سائبر حملہ نے اہم انٹرنیٹ خدمات میں رکاوٹ پیدا کردی. یہ DDOS حملوں کا ایک سلسلہ تھا جس میں ڈومین نام سسٹم (DNS) Dyn فراہم کنندہ کے ذریعہ استحصال کیا جاتا ہے۔.
  • ستمبر 2016 میں 600،000 سے زیادہ IOT سمجھوتہ والے آلات (جیسے کیمرے) پر مشتمل میرائی بوٹنیٹ کا استعمال ایک مشہور سیکیورٹی نیوز پیج پر حملہ کرنے کے لئے کیا گیا تھا: کربنسیکیوریٹی. اس حملے نے متاثرہ شخص کے صفحے کو نشانہ بنایا جس سے ٹریفک اپنے عروج کے دوران 620 جی بی پی ایس تک پہنچ جاتا ہے. متوازی طور پر ، OVHCloud نے 1 سے زیادہ حملہ ٹی بی پی ایس کی اطلاع دی.

ڈی ڈی او ایس اقسام

ddos_attacks

Volumetric DDOS حملے

ڈی ڈی او ایس وولومیٹرک حملے سب سے زیادہ وسیع ہیں. ڈی ڈی او ایس حملے کا مقصد سرور ، خدمت یا انفراسٹرکچر کو بڑی تعداد میں درخواستوں کے ساتھ سیلاب کے ذریعہ دستیاب نہیں ہے۔. اس طرح سے ، نیٹ ورک کنکشن یا سرور کے وسائل سیر شدہ ہیں ، تاکہ جائز درخواستیں سرور تک نہ پہنچ سکیں یا وہ چارج کا انتظام نہیں کرسکتی ہیں یا درخواستوں کا جواب نہیں دے سکتی ہیں۔. سمجھوتہ کرنے والے کمپیوٹرز کی ایک بڑی تعداد (یا دوسرے منسلک آلات ، مثال کے طور پر IOT یا ویب کیمز) ، “بوٹنیٹ” نامی ایک رجحان ، ہیکرز کے ذریعہ حملہ زیادہ تقسیم کرنے کے لئے استعمال کیا جاسکتا ہے ، جس کا زیادہ امکان ہے ‘حاصل ہے’. سب سے زیادہ استعمال ہونے والی تکنیک میں سے ایک یہ ہے کہ بوٹ نیٹ کو بڑی مقدار میں چھوٹے پیکیج بھیجنا ہے جس کا IP پتہ غصب کیا گیا ہے. وہ اس کے بدلے میں اس سے بھی بڑے پیکیجوں کے ساتھ جواب دے گا جو براہ راست شکار کو بھیجا گیا ہے (اس کا کہنا ہے کہ سوسرپ IP ایڈریس کو). سیلاب کے ٹریفک کے اہداف عام طور پر جواب دینے کے قابل نہیں ہوتے ہیں ، کیونکہ ان کے انٹرنیٹ کنیکشن مکمل طور پر زیادہ بوجھ پڑ جاتے ہیں (وہ اپنی بینڈوتھ کی حدود تک پہنچ جاتے ہیں). یہ تکنیک عکاسی اور وسعت کے ذریعہ حملہ ہے.

پروٹوکول حملے

اس قسم کے حملے نیٹ ورک مواصلات کے لئے استعمال ہونے والے پروٹوکول کو نشانہ بناتے ہیں اور متاثرہ سرور یا خدمت کو دستیاب نہیں بنانے کے لئے اپنی کمزوریوں کا استعمال کرتے ہیں۔. کچھ معاملات میں ، وہ متاثرہ افراد کی خدمات کو انٹرنیٹ سے جوڑنے والے انٹرمیڈیٹ ڈیوائسز کے زیادہ بوجھ کا باعث بن سکتے ہیں۔.

صحت مندی لوٹنے کے ذریعہ ڈی ڈی او ایس حملہ ایک مثال ہے.

اس قسم کا حملہ نیٹ ورک کی سطح پر تقسیم کی جانے والی خدمت سے انکار ہے. حملہ آور کے ذریعہ براڈکاسٹ نیٹ ورک کے پتے پر بھیجا گیا ایک پیکیج ہر میزبان کی طرف سے خودکار ردعمل کا باعث بنتا ہے. اس طریقہ کار کا استعمال کرتے ہوئے اور آئی پی ذرائع پر قبضہ کرتے ہوئے ، حملہ آور بڑی تعداد میں ردعمل کو متحرک کرسکتے ہیں اور ان کے ٹریفک کا شکار شکار کو مغلوب کرسکتے ہیں۔. آئی سی ایم پی کے کافی ردعمل کے ساتھ ، ہدف کو خدمت سے باہر کردیا جاسکتا ہے.

پروٹوکول_ٹیک

ایپلیکیشن_لیئر_ٹیک

درخواست پرت کی سطح پر حملے (L7)

ایپلی کیشنز انتہائی جدید منطق کو نافذ کرتے ہیں اور عام طور پر سب سے زیادہ وسائل ہوتے ہیں ، انتہائی مخصوص اور شاید کم سے کم تجربہ کیا جاتا ہے. جو اسے ایک مثالی ہدف بناتا ہے.

اس پرت کو نشانہ بنانے والے حملے کے طریقوں کو عام طور پر کم سے کم وسائل کی ضرورت ہوتی ہے اور زیادہ تر حص for ہ میں ، فائر وال کے عمومی نظاموں اور پچھلے حملوں کے خلاف تحفظ کے ذریعہ اس کا پتہ نہیں چل سکتا ہے۔.

گیم سرور پر حملے کی مثال لیں (مثال کے طور پر ، مائن کرافٹ سرورز): یہ کھیل کو ناقابل اعتماد ، غیر مستحکم اور کچھ کھلاڑی اپنا کنکشن کھو دیتا ہے ، یا یہاں تک کہ ٹائم ٹائم کے وقت کے ساتھ تجربہ کرتا ہے۔. گیم سرورز کو ناقابل استعمال بنایا جاتا ہے ، پلیٹ فارم اپنا درجہ کھو دیتا ہے اور مالک کی شبیہہ داغدار ہے. جو کھلاڑیوں اور رقم کے نقصان کو اکساتا ہے.

اپنے آپ کو اس قسم کے حملے سے بچانے کے لئے درخواستوں کی منطق اور حملوں کے خلاف زیادہ سے زیادہ تحفظ کے ل its اس کے مخصوص استعمال کی اچھی تفہیم کی ضرورت ہے.

ہماری سرکاری اور نجی بادل کی خدمات دریافت کریں


ننگے دھات کے سرورز

ویب رہائش سے لے کر اعلی درجے کے انفراسٹرکچر کو تعینات کرنے کے لئے ، آپ کی ضروریات اور اہداف کو پورا کرنے والے سرشار سرور سے فائدہ اٹھائیں. اپنے پروجیکٹ کے مطابق اپنی مشین کو چند کلکس میں ذاتی بنائیں.

  • 120 سیکنڈ میں ترسیل
  • ہمارے تمام سرورز پر لامحدود ٹریفک*
  • کوئی تنصیب کی فیس یا عزم نہیں

*ایشیاء پیسیفک خطے کے ڈیٹا سینٹرز کو خارج کردیا گیا ہے

نجی بادل کی میزبانی کی

ہماری میزبان نجی کلاؤڈ ارتقائی پیش کشوں کی بدولت اپنی ڈیجیٹل تبدیلی کو تیز کریں. ہماری مصنوعات فرتیلی ، جدید اور آپ کے ڈیٹا کے لئے زیادہ سے زیادہ سیکیورٹی کی پیش کش کرتی ہیں تاکہ آپ اپنی سرگرمی پر توجہ مرکوز کرسکیں.

  • ڈیمینڈ وسائل پر
  • اعتماد بادل کی رہائش
  • کثیر بادل ماحول
  • سرگرمی کے منصوبے

بادل کے سامعین

OVHCLOUD کلاؤڈ پبلک کا شکریہ ، کلاؤڈ حل کی ایک بڑی تعداد سے فائدہ اٹھائیں جس کی ادائیگی آپ کے طور پر ہے. ہمارا انفراسٹرکچر اپنی سرگرمیوں میں آپ کی مدد کرنے کے لئے ایک آسان انداز میں رکھا گیا ہے: چھوٹے منصوبوں سے بڑے پیمانے پر تعیناتیوں تک جانے کے مطالبے پر وسائل کی لچک کا استحصال کریں۔.

  • منظم کبرنیٹس
  • IOPS
  • نجی رجسٹر کا انتظام کیا گیا
  • اشیاء کا ذخیرہ

ہدایت نامہ 2006/112/اس ترمیم شدہ کے مطابق ، 01/01/2015 سے ، ٹیکس سمیت قیمتوں میں کسٹمر کے ملک کے رہائشی ملک کے مطابق مختلف ہونے کا امکان ہے۔
(بطور ڈیفالٹ ٹیکس کی قیمتوں میں فرانسیسی VAT شامل ہے).

AWS شیلڈ

نیٹ ورک کی سطح پر تقسیم شدہ سروس (DDOS) کے نفیس واقعات کا پتہ لگائیں اور خود بخود کم کریں.

ڈی ڈی او ایس کے خطرات کے خلاف ایپلی کیشنز کے تحفظ کو ذاتی بنائیں شیلڈ رسپانس ٹیم (ایس آر ٹی) یا اے ڈبلیو ایس ڈبلیو اے ایف پروٹوکول کے ساتھ انضمام کا شکریہ۔.

آپ کے AWS وسائل پر اثر ڈالنے والے DDOS واقعات کے لئے مرئیت ، جائزہ اور لاگت میں کمی سے فائدہ.

کام کرنا

AWS شیلڈ DDOS حملوں پر ایک منظم DDOS حملے ہیں جو AWS پر پائے جانے والے ایپلی کیشنز کی حفاظت کرتے ہیں.

ڈایاگرام یہ واضح کرتا ہے کہ کس طرح شیلڈ ایڈوانسڈ ڈی ڈی او ایس واقعات کے خلاف تحفظ فراہم کرتا ہے۔

وسعت کے لئے کلک کریں

ولیم ہل نے مضافات میں اور ڈی ڈی او ایس کے خطرات کے خلاف اعلی کارکردگی کا تحفظ کیا۔

ڈراپ باکس کے ذریعہ ہیلوسائن

ڈراپ باکس کی ہیلوسائن سروس نے دستخطی تحفظ کے ذریعہ ایپلی کیشنز کی حفاظت کی ہے۔

بازی گیمز نے حقیقی وقت میں ڈی ڈی او ایس کے خطرات کی حدود کے ساتھ بہتر سائبر -نقائص کو ڈیزائن کیا ہے۔

ڈی ڈی او ایس حملے کے رجحانات میں تازہ ترین

ڈی ڈی او ایس اٹیک کے رجحانات پر بصیرت کے ل O اومڈیا کے مرکزی سائبرسیکیوریٹی تجزیہ کار ریک ٹرنر کی خاصیت والی اس انٹرایکٹو پینل ڈسکشن میں دھیان دیں اور ڈی ڈی او ایس حملوں سے بچانے کے لئے داخلہ کیا کرنا چاہئے. یہ ویبنار جی ٹی ٹی بصیرت کا پہلا واقعہ ہے ، ہماری نئی گول میز سیریز جو اس میں سب سے زیادہ گرم موضوعات اور رجحانات پر تبادلہ خیال کرنے کے لئے ڈیزائن کی گئی ہے۔.

سیکیورٹی آپریشنز ٹیموں کی ٹیموں کے لئے ڈی ڈی او ایس تحفظ میں کافی حد تک سرمایہ کاری کرنے کے لئے سی سوٹ کو قائل کرنا مشکل ہوسکتا ہے. مزید مفید مواد کے ل your اپنے کاروباری معاملے کو بنانے میں مدد کے ل Cor ، کوررو کا وائٹ پیپر ڈاؤن لوڈ کریں کہ آپ اپنے انٹرپرائز سی سوٹ میں ڈی ڈی او ایس پروٹیکشن کو کس طرح تیار کریں ، اس معلوماتی ڈی ڈی او ایس کے ساتھ ساتھ ذہین انفوگرافک انفوگرافک.

دیکھو
ویبنار

براہ کرم نیچے اپنی تفصیلات درج کریں.

آپ کا شکریہ

ویبنار سے لطف اٹھائیں

آئیے مل کر کام کریں

ہمارے ماہرین سے بات کریں کہ آیا ایس ڈی وان آپ کے انٹرپرائز کے لئے صحیح ہے یا نہیں.

متعلقہ وسائل

NYC سیسو اسمبلی

ٹکنالوجی انڈسٹری پرو جونٹے ، ایکٹو لرننگ ، اور نیٹ ورکنگ کے ماہرین اور ماہرین سے بھرا ہوا ایک دن. اپیکس اسمبلی ٹیکنالوجی کی برادری کو ایک جگہ پر جمع کرتی ہے تاکہ ان خیالات کو تعاون اور تبادلہ کیا جاسکے جو ٹیکنالوجی کو آگے بڑھاتے ہیں.

انکاسس

جب آپ ناگوار شو میں حصہ لیتے ہیں تو ، آپ کو نیٹ ورکنگ کے تنقیدی مواقع تک رسائی حاصل ہوگی ، جس میں ایک تفہیم ، صنعت سے متعلق تعلیم کے پروگرام کے ساتھ مل کر اعلی درجے کی پیش کش اور اسپیکر شامل ہیں۔.

رچمنڈ آئی ٹی ڈائریکٹرز فورم

رچمنڈ ایونٹس ون ٹو ون ون ، پری شیڈولڈ بزنس فورمز کا علمبردار ہے جو نئے کاروبار کو تیار کرنے ، ساتھیوں کے ساتھ مشغول ہونے اور نئے رابطے بنانے کے لئے مندوبین اور سپلائرز سے ملتے ہیں۔.