சேவை தாக்குதலின் மறுப்பு (DoS)
சேவை தாக்குதலை மறுப்பது (DoS) என்பது அதன் முறையான பயனர்களுக்கான அணுகலைக் கட்டுப்படுத்த நெட்வொர்க்குகள், வலைத்தளங்கள் மற்றும் ஆன்லைன் ஆதாரங்களில் மேற்கொள்ளப்படும் ஒரு வேண்டுமென்றே சைபர் தாக்குதல் ஆகும். சேவை மறுப்பு (DoS) தாக்குதல்கள் சில மணிநேரங்கள் முதல் பல மாதங்கள் வரை நீடிக்கும் மிகவும் குறிப்பிடத்தக்க நிகழ்வுகளாகும். வலையில் நடைமுறையில் உள்ள ஒரு வகை DoS தாக்குதல் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல் என்று அழைக்கப்படுகிறது.
BREAKING சேவை தாக்குதல் மறுப்பு (DoS)
வணிகங்கள் மற்றும் நுகர்வோர் ஒருவருக்கொருவர் தொடர்புகொள்வதிலும் பரிவர்த்தனை செய்வதிலும் அதிக டிஜிட்டல் தளங்களை பயன்படுத்துவதால் DoS தாக்குதல்கள் அதிகரித்து வருகின்றன; இந்த சைபர் தாக்குதல்கள் டிஜிட்டல் அறிவுசார் சொத்து மற்றும் உள்கட்டமைப்புகளை குறிவைக்கின்றன. தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை (PII) திருட சைபராடாக்ஸ் பொதுவாக தொடங்கப்படுகின்றன, இது வணிகங்களின் நிதிப் பைகளில் மற்றும் நற்பெயருக்கு கணிசமான சேதத்தை ஏற்படுத்துகிறது. தரவு மீறல்கள் ஒரே நேரத்தில் ஒரு குறிப்பிட்ட நிறுவனத்தை அல்லது பல நிறுவனங்களை குறிவைக்கலாம். உயர் பாதுகாப்பு நெறிமுறைகளைக் கொண்ட ஒரு நிறுவனம், அதன் விநியோகச் சங்கிலியின் உறுப்பினர் மூலம் போதிய பாதுகாப்பு நடவடிக்கைகளுடன் தாக்கப்படலாம். தாக்குதலுக்கு பல நிறுவனங்கள் தேர்ந்தெடுக்கப்பட்டால், குற்றவாளிகள் சேவை மறுப்பு (DoS) அணுகுமுறையைப் பயன்படுத்தலாம்.
ஒரு DoS தாக்குதலில், சைபராட்டேக்கர்கள் பொதுவாக ஒரு இணைய இணைப்பு மற்றும் ஒரு சாதனத்தைப் பயன்படுத்தி சேவையகத்தின் அலைவரிசையை ஓவர்லோட் செய்ய இலக்கு சேவையகத்திற்கு விரைவான மற்றும் தொடர்ச்சியான கோரிக்கைகளை அனுப்புவார்கள். DoS தாக்குபவர்கள் கணினியில் ஒரு மென்பொருள் பாதிப்பை சுரண்டிக்கொண்டு சேவையகத்தின் ரேம் அல்லது CPU ஐ வெளியேற்ற தொடர்கின்றனர். ஒரு DoS தாக்குதலால் செய்யப்படும் சேவை இழப்பில் ஏற்படும் சேதத்தை ஒரு ஃபயர்வாலை செயல்படுத்துவதன் மூலம் குறுகிய காலத்தில் சரிசெய்ய முடியும் மற்றும் விதிகளை மறுக்க முடியும். ஒரு DoS தாக்குதலுக்கு ஒரே ஒரு ஐபி முகவரி மட்டுமே இருப்பதால், ஐபி முகவரியை எளிதில் வெளியேற்ற முடியும் மற்றும் ஃபயர்வாலைப் பயன்படுத்தி மேலும் அணுகலை மறுக்க முடியும். இருப்பினும், ஒரு வகை DoS தாக்குதலைக் கண்டறிவது அவ்வளவு எளிதானது அல்ல - விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்.
சேவை தாக்குதல் மறுக்கப்பட்டது
ஒரு விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) தாக்குதல் பல பாதிக்கப்பட்ட சாதனங்களையும், உலகெங்கிலும் பரவியுள்ள இணைப்புகளையும் ஒரு போட்நெட்டாகப் பயன்படுத்துகிறது. போட்நெட் என்பது சாதனங்களின் உரிமையாளர்களுக்குத் தெரியாமல் சைபர் கிரைமினல்களால் சமரசம் செய்யப்பட்ட தனிப்பட்ட சாதனங்களின் பிணையமாகும். பிற சாதனங்கள் மற்றும் சேவையகங்களுக்கு ஸ்பேம் மற்றும் போலி கோரிக்கைகளை அனுப்ப கணினியின் கட்டுப்பாட்டைப் பெற ஹேக்கர்கள் தீங்கிழைக்கும் மென்பொருளைக் கொண்டு கணினிகளைப் பாதிக்கிறார்கள். ஒரு DDoS தாக்குதலுக்கு பலியான இலக்கு சேவையகம் நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான போலியான போக்குவரத்தின் காரணமாக அதிக சுமைகளை அனுபவிக்கும். சேவையகம் பல மூலங்களிலிருந்து தாக்கப்படுவதால், இந்த மூலங்களிலிருந்து எல்லா முகவரிகளையும் கண்டறிவது கடினம். போலி போக்குவரத்திலிருந்து முறையான போக்குவரத்தை பிரிப்பதும் செய்ய இயலாது, எனவே, ஒரு சேவையகம் ஒரு DDoS தாக்குதலைத் தாங்குவது கடினம் என்பதற்கான மற்றொரு காரணம்.
முக்கியமான தகவல்களைத் திருடத் தொடங்கப்பட்ட பெரும்பாலான சைபர் தாக்குதல்களைப் போலன்றி, வலைத்தளங்களை அவற்றின் பயனர்களுக்கு அணுக முடியாத வகையில் ஆரம்ப டி.டி.ஓ.எஸ் தாக்குதல்கள் தொடங்கப்படுகின்றன. இருப்பினும், சில DDoS தாக்குதல்கள் பிற தீங்கிழைக்கும் செயல்களுக்கு ஒரு முகப்பாக பயன்படுத்தப்படுகின்றன. சேவையகங்கள் வெற்றிகரமாக தட்டப்பட்டால், குற்றவாளிகள் வலைத்தளங்களின் ஃபயர்வால்களை அகற்றுவதற்காக திரைக்குப் பின்னால் செல்லலாம் அல்லது எதிர்கால தாக்குதல் திட்டங்களுக்காக அவர்களின் பாதுகாப்புக் குறியீடுகளை பலவீனப்படுத்தலாம்.
டி.டி.ஓ.எஸ் தாக்குதலை டிஜிட்டல் சப்ளை சங்கிலி தாக்குதலாகவும் பயன்படுத்தலாம். சைபராட்டாக்கர்கள் தங்கள் பல இலக்கு வலைத்தளங்களின் பாதுகாப்பு அமைப்புகளுக்குள் ஊடுருவ முடியாவிட்டால், அவர்கள் அனைத்து இலக்குகளுடன் இணைக்கப்பட்டுள்ள பலவீனமான இணைப்பைக் கண்டுபிடித்து அதற்கு பதிலாக இணைப்பைத் தாக்கலாம். இணைப்பு சமரசம் செய்யப்படும்போது, முதன்மை இலக்குகள் தானாகவே மறைமுகமாகவும் பாதிக்கப்படும்.
சேவை தாக்குதல் உதாரணம் விநியோகிக்கப்பட்டது
அக்டோபர் 2016 இல், டொமைன் பெயர் சேவை (டிஎன்எஸ்) வழங்குநரான டைன் மீது டி.டி.ஓ.எஸ் தாக்குதல் நடத்தப்பட்டது. உங்கள் கோரிக்கை அல்லது போக்குவரத்தை நோக்கம் கொண்ட வலைப்பக்கத்திற்கு வழிநடத்தும் இணைய அடைவாக டி.என்.எஸ். டைன் போன்ற ஒரு நிறுவனம் அதன் சேவையகத்தில் இந்த கோப்பகத்தில் தேர்ந்தெடுக்கப்பட்ட நிறுவனங்களின் டொமைன் பெயரை ஹோஸ்ட் செய்து நிர்வகிக்கிறது. டைனின் சேவையகம் சமரசம் செய்யப்படும்போது, இது ஹோஸ்ட் செய்யும் நிறுவனங்களின் வலைத்தளங்களையும் பாதிக்கிறது. டின் மீதான 2016 தாக்குதல், அதன் சேவையகங்களை அதிக அளவு இணைய போக்குவரத்தால் வெள்ளத்தில் மூழ்கடித்தது, இதன் மூலம் ஒரு பெரிய வலை செயலிழப்பை உருவாக்கி, ட்விட்டர், அமேசான், ஸ்பாடிஃபை, ஏர்பின்ப், பேபால் மற்றும் நெட்ஃபிக்ஸ் போன்ற முக்கிய தளங்கள் உட்பட 80 க்கும் மேற்பட்ட வலைத்தளங்களை மூடியது.
மிரைதத் எனப்படும் தீங்கிழைக்கும் மென்பொருளைக் கொண்டு உருவாக்கப்பட்ட போட்நெட்டில் இருந்து சில போக்குவரத்து கண்டறியப்பட்டது, இணையத்துடன் இணைக்கப்பட்ட 500, 000 க்கும் மேற்பட்ட சாதனங்களை பாதித்ததாகத் தெரிகிறது. தனியார் கணினிகளைப் பிடிக்கும் பிற போட்நெட்களைப் போலல்லாமல், இந்த குறிப்பிட்ட போட்நெட் டி.வி.ஆர், பிரிண்டர்கள் மற்றும் கேமராக்கள் போன்ற எளிதில் அணுகக்கூடிய இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) சாதனங்களின் மீது கட்டுப்பாட்டைப் பெற்றது. பலவீனமாக பாதுகாக்கப்பட்ட இந்த சாதனங்கள் பின்னர் DDoS தாக்குதலை செய்ய பயன்படுத்தப்பட்டன, அவை டைனின் சேவையகத்திற்கு அளவிட முடியாத எண்ணிக்கையிலான கோரிக்கைகளை அனுப்பின.
சைபர் வண்டல்கள் வேடிக்கைக்காக அல்லது லாபத்திற்காக சைபர் கிரைம் செய்ய புதிய வழிகளைக் கொண்டு வருகின்றன. இணையத்தை அணுகும் ஒவ்வொரு சாதனமும் அணுகலைக் கட்டுப்படுத்த பாதுகாப்பு நெறிமுறைகளைக் கொண்டிருக்க வேண்டியது அவசியம்.
