خدمت سے تاوان سے انکار: آر ڈی او ایس کیا ہے اسے روکنے کا طریقہ (05.09.24)
ہاں ، آپ شاید DDoS اور DoS حملوں سے واقف ہوں گے۔ لیکن ان لوگوں کے لئے جنہوں نے ابھی تک شرائط کے بارے میں نہیں سنا ہے ، ان حملوں کا مقصد یہ ہے کہ کسی تنظیم کے سرورز کو اپنے صارفین اور مؤکلوں کو خدمات فراہم کرنے سے روکیں۔ یہ حملے عموما the حملہ آوروں تک رسائی کی درخواستوں کو اس مقام پر بھیجتے ہیں کہ سرورز کریش ہو جاتے ہیں اور ہر ایک کی خدمت سے انکار کرتے ہیں۔
ان مشہور ، مشتبہ قسم کے حملوں کی بنیاد پر ، ایک زبردست اور زیادہ پُرتشدد حملے کا تصور کیا گیا: خدمت کے تاوان سے انکار اس کا DDoS اور DoS کے لئے بھی ایسا ہی تصور ہے۔ بس یہ ہے کہ حملہ آور اکثر زیادہ دھیان دیتے ہیں کیونکہ وہ دھوکہ دہی کرنے والوں کی طرح کام کرتے ہیں۔
اس مضمون میں ، ہم اس پر تبادلہ خیال کریں گے کہ خدمت سے متعلق تاوان سے انکار کیا ہے۔ ہم اس طرح کے حملے سے بچنے کے طریقے اور نکات بھی بانٹیں گے۔
تاوان سے انکار سروس کے بارے میں کیا جاننا؟جیسا کہ نام سے ظاہر ہوتا ہے ، خدمت یا RDoS کی تاوان سے انکار ایک قسم کا حملہ ہے جہاں ہیکرز متاثرین سے تاوان کی رقم ادا کرنے کو کہتے ہیں ، اور دھمکی دیتے ہیں کہ اگر وہ طے شدہ تاریخ اور وقت سے پہلے تاوان حل نہیں کرتے ہیں تو ڈی ڈی او ایس درخواستیں بھیجیں۔ . متاثرین کو مجبور کرنے یا اس بات پر قائل کرنے کے لئے کہ وہ کیا کر رہے ہیں اس کے بارے میں سنجیدہ ہیں ، وہ عام طور پر ایک مقررہ مدت کے اندر ڈی ڈی او ایس حملوں کا سلسلہ بھیج کر شروع کرتے ہیں۔
ایک آلہ کار حملہ میں ، حملہ آوروں نے تاوان کا سامان بھیج دیا ، تنظیم کے سرورز پر موجود تمام ڈیٹا کو خفیہ کرنا۔ جس کے بعد ، وہ شکار کو اطلاع دیتے ہوئے ایک نوٹ بھیجتے ہیں کہ رقم ملنے پر ہی ڈیٹا کو خفیہ کیا جائے گا۔
جہاں تک آر ڈی او ایس حملے کا معاملہ ہے ، حملہ آوروں کے ذریعہ کوئی کارروائی کرنے سے پہلے نوٹ بھیج دیا جاتا ہے۔ یہ حملہ آوروں کا تنظیموں کو اطلاع دینے کا طریقہ ہے کہ انہیں کمپنی کے سرورز تک رسائی حاصل ہے۔ وہ عام طور پر بٹ کوائن کی شکل میں تاوان کی رقم طلب کرتے ہیں۔ اگر کسی خاص تاریخ سے پہلے منتقل نہیں کیا گیا تو ، ہیکر تنظیم کے کوائف کو خفیہ کرسکتے ہیں۔
جیسا کہ آپ دیکھ سکتے ہیں ، آر ڈی او ایس کسی تنظیم کے ممبروں کو خوف لاحق کرتا ہے۔ کسی حملے سے بچنے کے ل they ، وہ متفقہ رقم کی ادائیگی کرتے ہیں۔ لیکن کیا واقعتا action بہترین کارروائی کا طریقہ ہے؟
آر ڈی او ایس حملوں کے بارے میں کیا کریں؟ماہرین کے مطابق ، ہیکرز کے مطالبات کو ماننا کبھی بھی اچھی بات نہیں ہے۔ اگر آپ رقم ادا کرتے ہیں تو ، یہ بھی ہے کہ ہیکرز زیادہ مطالبہ کریں گے یا کچھ نہیں ہوگا۔ یہ دوسرے ہیکرز کو بھی ایسا کرنے کی ترغیب دے سکتا ہے۔ سچ تو یہ ہے کہ ، آپ کو کبھی پتہ نہیں چل سکے گا کہ ڈی ڈی او ایس یا رینسم ویئر حملہ ہونے والا ہے۔
اب ، کیا آپ ہیکرز کو آپ کو دھمکیاں دینے اور آپ کو تاوان کی رقم ادا کرنے پر مجبور کرنے کے لئے چھوڑ دیں؟ جواب ابھی بھی نہیں ہے۔ آپ کو ایک مضبوط منصوبہ بندی کرنا ہے جو ان کے اقدامات کا مقابلہ کرسکے۔ ایک بار جب آپ منصوبہ بنالیتے ہیں تو ، کسی بھی طرح کے حملوں سے خوفزدہ ہونے کی کوئی وجہ نہیں ہوگی۔
آر ڈی او ایس حملوں کو کیسے روکا جائے؟اگر تاوان کا مطالبہ موصول ہونے کے بعد اگر ڈی ڈی او ایس حملہ ہوتا ہے تو ، فکر نہ کریں۔ جب تک آپ تیار ہیں ، تب تک آپ اپنے آپ کو دباؤ ڈالے بغیر ہی صورتحال کو سنبھال سکتے ہیں۔
اگرچہ کسی بھی حملے سے آسانی سے بحالی کے لئے ڈیزاسٹر ریکوری پلان بنانا غلط نہیں ہے ، لیکن جان لیں کہ بنیادی مقصد کو کم کرنا ہے ٹریفک کے سرورز یا ویب سائٹ پر بہاؤ۔ ایک گھنٹہ کی ٹائم ٹائم سے کسی چھوٹے ادارے کے سرور یا چھوٹے بلاگ پر بہت زیادہ اثر نہیں پڑتا ہے۔ لیکن بڑی بڑی کمپنیوں کے لئے جو حقیقی وقت کی خدمات سنبھالتی ہیں ، ہر دوسرا معاملہ۔ لہذا ، بحالی کے منصوبے کے مقابلے میں رسپانس پلان زیادہ فائدہ مند ہونا چاہئے۔
آر ڈی او ایس حملوں کو روکنے کے دیگر طریقے مندرجہ ذیل ہیں:
1. خدمت سے متعلق ردعمل کا انکار کریں۔حفاظتی احتیاط کی جانچ کے مطابق ایک رسپانس پلان بنائیں۔ چھوٹی ویب سائٹوں یا سرورز کے برعکس ، بڑی تنظیموں میں زیادہ پیچیدہ انفراسٹرکچر ہوسکتا ہے جس میں مزید ٹیموں کو منصوبہ بندی میں شامل ہونے کی ضرورت ہوتی ہے۔
ایک بار جب ڈی ڈی او ایس حملہ ہوتا ہے تو ، آپ کو کارروائی کے دوران کے بارے میں سوچنے کے لئے بہت کم وقت مل جاتا ہے۔ لے لو۔ اس کا مطلب ہے کہ سنگین اور مہنگے اثرات سے بچنے کے ل you آپ کو آگے کی منصوبہ بندی کرنی ہوگی۔
رسپانس کے موثر منصوبے کے کلیدی عناصر حسب ذیل ہیں:
- سسٹم چیک لسٹ - اپنی کمپنی کے تمام اثاثوں کی فہرست بنائیں۔ یقینی بنائیں کہ آپ کے پاس مناسب ٹولز موجود ہیں۔
- رسپانس ٹیم - ٹیم کے ہر ممبر کے کردار کی شناخت کریں اور ان کی ذمہ داریوں کی وضاحت کریں۔ اس طرح ، آپ حملے کے منظم رد ensure عمل کو یقینی بناسکتے ہیں۔
- تخریبی طریقہ کار - یقینی بنائیں کہ ٹیم کے ہر ممبر کو معلوم ہے کہ حملے کی صورت میں کس سے رابطہ کرنا ہے۔
- اندرونی اور بیرونی رابطوں کی فہرست - جب ہر کوئی ڈی ڈی او ایس حملہ ہوتا ہے تو ہر کس کو فون کرنا چاہئے۔
تو ، آپ اپنے نیٹ ورک کے بنیادی ڈھانچے کو کس طرح محفوظ بناتے ہیں؟ آپ کو مداخلت کی روک تھام یا دھمکی کے انتظام کے جدید نظام کو مرتب کرنا پڑسکتا ہے جس میں اینٹی اسپام ، وی پی این ، فائر والز ، مواد فلٹرنگ ، اور ڈی ڈی او ایس دفاعی حکمت عملی کی دیگر شکلیں ہیں۔ ان حکمت عملیوں کی جگہ پر ، آپ ڈی ڈی او ایس کو ہونے سے روک سکتے ہیں۔
3۔ بنیادی نیٹ ورک سیکیورٹی کو سیکھیں۔آر ڈی او ایس یا ڈی ڈی او ایس حملوں کے خلاف سب سے زیادہ عملی مقابلہ یہ ہے کہ اپنے آپ کو نیٹ ورک کے بنیادی حفاظتی طریقوں سے آگاہ کریں۔ کسی تنظیم میں ان کا مشاہدہ اور ان پر عمل درآمد نیٹ ورک کے بنیادی ڈھانچے کو سمجھوتہ کرنے سے روکتا ہے۔ ایسا کرنے سے ، آپ صرف DDoS حملوں کو نہیں روک سکتے ، بلکہ آپ کو ایک مضبوط سیکیورٹی فاؤنڈیشن بھی حاصل ہوگی۔
4۔ انتباہی علامات کی نشاندہی کرنے کے قابل ہو۔آر ڈی او ایس یا ڈی ڈی او ایس اٹیک کی عام علامات وقفے وقفے سے سرور شٹ ڈاؤن ، اسپاٹ انٹرانیٹ رابطہ اور سست نیٹ ورکس ہیں۔ اگرچہ کوئی نیٹ ورک کامل نہیں ہے ، اگر خراب کارکردگی کا بار بار رونما ہونے پر توجہ دی جاتی ہے تو ، امکان ہے کہ آپ پر حملہ ہو رہا ہے۔
5۔ تیار رہیں۔آر ڈی او ایس حملے حقیقی ہیں اور کسی بھی تنظیم سے استثنیٰ نہیں ہے۔ اس سے قطع نظر کہ اگر آپ کی تنظیم صرف ایک آغاز ہے یا اگر آپ پہلے سے ہی ایک وسیع کسٹمر بیس کی خدمت کررہے ہیں تو ، آپ ان حملوں کا نشانہ بن سکتے ہیں۔ لہذا ، ہمیشہ تیار رہیں۔ سلامتی کے نئے حل کی تلاش میں رہیں جو آپ کی تنظیم کو خطرات کے خلاف مکمل تحفظ فراہم کرسکیں۔
ریپنگآن لائن دائرے میں دھمکیوں کا سلسلہ جاری ہے ، لیکن اس طرح سیکیورٹی ٹیکنالوجیز ہیں۔ اس کا مطلب یہ ہے کہ آپ کے سسٹم یا نیٹ ورک پر تباہی پھیلانے سے روکنے کے لئے ہمیشہ طریقے موجود ہیں۔ اگر آپ کو RDoS حملوں کو روکنے کے دوسرے طریقے معلوم ہیں تو ، براہ کرم انھیں تبصرے میں بانٹیں۔
یو ٹیوب ویڈیو: خدمت سے تاوان سے انکار: آر ڈی او ایس کیا ہے اسے روکنے کا طریقہ
05, 2024