તમારા રાઉટર મગજની અંદર શું ચાલી રહ્યું છે?સીન ગેલઅપ / ગેટ્ટી છબીઓ લોકપ્રિય જમણે વૃત્તિવાળું વેબ પોર્ટલ, ડૂડ રિપોર્ટ , ગયા અઠવાડિયે ટૂંકમાં offlineફલાઇન પછાડ્યું હતું. નીતિનિર્માતાઓ અથવા ટેક કંપનીઓ કનેક્ટેડ ગેજેટ્સને ઠીક કરવા વિશે ગંભીર ન થાય ત્યાં સુધી આ જેવા બનાવો વધુ સામાન્ય બનશે, જેને વસ્તુઓના ઇન્ટરનેટ (આઇઓટી) તરીકે પણ ઓળખવામાં આવે છે.
કા deletedી નાખેલી પોસ્ટમાં, ગયા અઠવાડિયે ટ્વિટર પર સાઇટના ચકાસાયેલ @DRUDGE એકાઉન્ટ દ્વારા પોસ્ટ કરવામાં આવ્યું, યુએસ સરકાર DRUDGE રિપોર્ટ પર હુમલો કરી રહી છે? સાઇટની શરૂઆતથી સૌથી મોટો ડીડોએસ. ખૂબ શંકાસ્પદ રૂટીંગ [અને સમય], તરીકે આંતરરાષ્ટ્રીય વ્યાપાર ટાઇમ્સે અહેવાલ આપ્યો છે .
શંકાસ્પદ સમય અને રૂટીંગ વિશે વધુ વિગતો માટે ડ્રડ રિપોર્ટ શુક્રવારે વિનંતીનો જવાબ આપ્યો નથી.
ડૂડ રિપોર્ટનો ટ્રાફિક વિશાળ છે. સમાન વેબનો અંદાજ જેવો છે 178 મિલિયન મુલાકાતો નવેમ્બરમાં અને તે લગભગ 80 ટકા ટ્રાફિક સીધો હતો. બીજા શબ્દોમાં કહીએ તો, ફેસબુકથી ક્લિક કરવા અથવા તેને શોધમાં શોધવાની જગ્યાએ, મુલાકાતીઓએ સીધા જ તેમના બ્રાઉઝરમાં URL ટાઇપ કર્યો અથવા તેમનું બ્રાઉઝર લોંચ થયા પછી ખુલે છે તે પૃષ્ઠ પર સેટ કરેલું છે.
અન્ય પ્રકાશકો માટે ડ્રોજનું મહત્વ વધારી શકાતું નથી. અન્ય સાઇટ્સ તરફ ટ્રાફિકનો અગ્નિશામક નિર્દેશ કરવાની તેની ક્ષમતા ઉપરાંત, તેના સ્થાપક, મેટ ડ્રડ્જની સાવચેતીપૂર્ણ ક્યુરેશન, અમેરિકન મીડિયામાં ખૂબ જ ઓછા લોકોમાંના એકની મંજૂરી મેળવવા માટેની સાઇટ્સ માટે મંજૂરીની મહોર તરીકે કામ કરે છે. એકલા હાથે રાષ્ટ્રીય વાતચીત ચલાવવી.
જે લોકોએ મુલાકાત લીધી નથી, તેમના માટે, સાઇટ અન્ય સાઇટ્સની લિંક્સ માટે અતિશય સમર્પિત છે. વેબ ticsનલિટિક્સ પ્લેટફોર્મ Parse.ly હાલમાં અંદાજ કે જે મોનિટર કરે છે તે સાઇટ્સના રેફરલ ટ્રાફિકનો 0.7 ટકા તે ડ્રોજથી આવે છે. તે ગૂગલ ન્યૂઝથી માત્ર 0.1 ટકા પાછળ રેડડિટ કરતા ત્રણ ગણા વધારે છે.
ડીડીઓએસ હુમલો શું છે?
આ શબ્દ એટલી હદે હમણાં ફેંકવામાં આવ્યો છે કે લોકો તેને શું છે તે જાણ્યા વગર જ વાંચી રહ્યા છે. ઘણીવાર તેને હેક તરીકે ઓળખવામાં આવે છે, જે કંઈક અંશે ચર્ચાસ્પદ છે. કેટલાક દલીલ કરી શકે છે કે ડીડોએસ હુમલો એ કોઈ બારણું લાત મારવા કરતાં કોઈ ચૂંથવું પસંદ કરતાં હેક નથી.
ડીડીઓએસ એ સેવાના વિતરિત અસ્વીકારનો સંદર્ભ આપે છે. તે બહુવિધ સ્રોતોના ટ્રાફિકવાળી કોઈ સાઇટ (અથવા નેટવર્ક નોડ) ને છીનવી દે છે. એટલો ટ્રાફિક કે સાઇટ કાયદેસર મુલાકાતીઓ માટે અનુપલબ્ધ છે, પરંતુ ડીડીઓએસ હુમલો સાઇટને કંઇ જ કરતું નથી (સંભવિત તેના હોસ્ટિંગ બજેટ દ્વારા ચાલતા સિવાય). એકવાર DDoS હુમલો સમાપ્ત થઈ જાય, તે પછી ત્યાંની સાઇટ, હંમેશની જેમ જ, અનડેજેડ.
બ્રુસ સ્નીઅરે વાસ્તવિક દુનિયાની શરતોમાં ડીડીઓએસ હુમલોનું વર્ણન કર્યું આ તરફ : કલ્પના કરો કે લોકોના સમૂહમાં શહેરની દરેક ડિલિવરી સર્વિસને એક સાથે બોલાવવામાં આવી અને તે બધાને તમારા ઘરે કંઈક પહોંચાડવા કહ્યું. તમારું ઘર બરાબર છે, પરંતુ કોઈ તેની પાસે પહોંચી શકતું નથી કારણ કે તેની આજુબાજુના રસ્તાઓ ભરાયેલા છે.
તે અર્થમાં, DDoS એટેક ખરેખર લક્ષ્ય સાઇટને હેક કરતા નથી. DDoS સિસ્ટમ બનાવવાની ઘણી બધી રીતો છે, અને તે છે જ્યાં હોશિયારી કામ આવે છે.
આ દિવસોમાં, ડીડીઓએસ સિસ્ટમ્સ તેમના હથિયારોને હેક કરવા પર આધાર રાખે છે, જે ઇન્ટરનેટથી જોડાયેલા સમાધાન ઉપકરણો છે (જેમ કે રાઉટર, પ્રિંટર્સ, ટીવી અને વગેરે). વ્યંગાત્મક રીતે, સુરક્ષા કેમેરા છે કદાચ સૌથી ખતરનાક . ગ્રાહકો સ્માર્ટ હોમ ગેજેટ્સ ખરીદે છે, ફેક્ટરીના વપરાશકર્તાનામ અને પાસવર્ડને ક્યારેય બદલતા નથી અને જેનાથી તેઓ ગુનેગાર સ softwareફ્ટવેર દ્વારા રિમોટ accessક્સેસ માટે સંવેદનશીલ રહે છે.
સ softwareફ્ટવેર આ ઉપકરણોને શોધી કા ,ે છે, તેમના પર થોડો કોડ મૂકે છે અને પછી જ્યારે હુમલો ચાલુ હોય ત્યારે વિશિષ્ટ આઇપી સરનામાંઓને વિનંતીઓ મોકલવાનો નિર્દેશ કરે છે. ઉપકરણનો ઉપયોગકર્તા કદાચ જાણ કરશે નહીં. કોઈપણ એક ઉપકરણની વિનંતી, કોઈ એક સાઇટને અસર કરવા માટે પૂરતી હોતી નથી, પરંતુ જ્યારે તે સેંકડો હજારોમાં ગુણાકાર થાય છે, ત્યારે તે સાઇટને બંધ કરવા માટે પૂરતી હોઈ શકે છે.
આ પદ્ધતિને બોટનેટ કહેવામાં આવે છે. તમારું બાળક મોનિટર અથવા સ્માર્ટ રેફ્રિજરેટર બોટનેટ એટેકમાં ફાળો આપી શકે છે અને તમને કોઈ વિચાર હશે નહીં.
અમે અગાઉ બોટનેટને હરાવવા માટેની ત્રણ વ્યૂહરચના અંગે અહેવાલ આપ્યો છે.
ડડબ રિપોર્ટને કોણે ફટકાર્યો?
આ મૂળભૂત રીતે જવાબ આપવાનો અશક્ય પ્રશ્ન છે, આ વિતરિત હુમલાની તીવ્ર પ્રકૃતિ છે. હેકર્સ તેમના સોફ્ટવેરને ખુલ્લા સોર્સિંગ દ્વારા હુમલાખોરને એટ્રિબ્યુટ કરવાનું વધુ મુશ્કેલ બનાવે છે. મીરાઈ બોટનેટ, ઉદાહરણ તરીકે, જેણે ઇન્ટરનેટ ઇન્ફ્રાસ્ટ્રક્ચર સેવા લીધી તમારું offlineફલાઇન Octoberક્ટોબરમાં, ખુલ્લા સ્રોત છે. બોટનેટ સેટ કરવું એ નજીવી વાત નથી, પરંતુ કોડની ઉપલબ્ધતાનો અર્થ એ છે કે ત્યાં કેટલાક વિરોધી છે જે સ whoફ્ટવેરનો ઉપયોગ કરી શકે છે.
રિપોર્ટિંગના આધારે સાઇટ પરનો હુમલો ટૂંકું જણાય છે. આઈબી ટાઇમ્સે લખ્યું છે કે તેની શરૂઆત લગભગ 7 વાગ્યાની આસપાસ થઈ હતી. આ વોશિંગ્ટન ટાઇમ્સ 8:30 વાગ્યે ચકાસાયેલ અને તે બેક અપ થઈ ગયો હતો, તેથી તે 90 મિનિટથી વધુ સમય કરી શક્યો નહીં.
ભાડે આપતી સાઇટ્સ માટે ડીડીઓસ છે જે એક સાઇટ પર સેંકડો ગીગાબાઇટ હુમલો કરશે અને પ્રતિ મિનિટના ધોરણે ચાર્જ કરશે, મેથ્યુ પ્રિન્સ, સીઈઓ ક્લાઉડફ્લેર , એક કંપની કે જે સાઇટ્સને ડીડીઓએસ હુમલા સામે ઘટાડવામાં મદદ કરે છે, તેણે ઇમેઇલમાં લખ્યું છે. આ સેવાઓનો ખર્ચ પ્રમાણમાં ઓછો છે, સંભવત a 90-મિનિટના હુમલા માટે $ 1,000 કરતા પણ ઓછો છે. ડૂડ રિપોર્ટ એ ક્લાઉડફ્લેર ગ્રાહક નથી.
જો આપણે હુમલાની પ્રકૃતિ વિશે વધુ જાણતા હોત, તો વિરોધીનું અભિજાત્યપણું તેની ઓળખ વિશે કંઈક સૂચવી શકે છે.
સૌથી અદ્યતન હુમલાઓ કરી શકે તેવા કલાકારોની સંખ્યા હજી પણ એકદમ મર્યાદિત છે, એન્ડી યેન, સહ-સ્થાપક પ્રોટોનમેલ , એક ઇમેઇલ માં નિરીક્ષક જણાવ્યું. સામાન્ય રીતે, હુમલાનું અભિજાત્યપણું એક સારું સૂચક છે, ઉદાહરણ તરીકે, એટેક વેક્ટર શું છે, એક સાથે કેટલા નેટવર્કિંગ પોઇન્ટ્સ ફટકારવામાં આવી રહ્યા છે, અને હુમલો કરનારાઓ કેટલા ઝડપથી રક્ષણાત્મક પગલાનો પ્રતિકાર કરવામાં સક્ષમ છે.
પ્રોટોનમેલ એન્ક્રિપ્ટેડ ઇમેઇલ સેવાઓ પ્રદાન કરે છે. તે અસ્પષ્ટ વાતચીત પ્રણાલીએ તેની પીઠ પર લક્ષ્ય મૂક્યું છે. 2015 માં, તે બે-ફોર વન ડીડીઓએસ હુમલો દ્વારા ફટકાર્યો, જેમ ઓબ્ઝર્વરના અહેવાલમાં છે. યેને સમજાવ્યું હતું કે કંપની જાણતી હતી કે બે હિટમાંથી મોટી ખરાબ ખરાબ છે જ્યારે તે સ્પષ્ટ થઈ ગયું કે તેના હુમલાખોરો બહુવિધ યુરોપિયન ગાંઠોને ફટકારી રહ્યા છે જેથી તેની આસપાસના ટ્રાફિકને આગળ વધારવા માટેની સેવાને વધુ મુશ્કેલ બનાવવામાં આવે. તે પ્રકારનું અભિજાત્યપણું સૂચવે છે કે તે કોઈ સાયબર ગેંગ કરતા સંભવિત કંઈક, કદાચ રાષ્ટ્ર-રાજ્ય માટે પણ કારણભૂત હતું.
શું ડીડીઓએસના હુમલાઓ વધુ ખરાબ થશે?
તે તે રીતે જુએ છે, પરંતુ દરેક જણ સંમત નથી.
વેરિસિગને હમણાં જ એક અહેવાલ બહાર પાડ્યો જેમાં કહ્યું હતું કે સંખ્યા હુમલાઓ નીચે જતા રહ્યા છે , જેમ તેમનું કદ વધ્યું હતું. વેરિઝાઇન ગ્રાહકોએ ગયા વર્ષે આ વર્ષે મોટા પ્રમાણમાં મોટા હુમલા જોયા હતા, પરંતુ વર્ષ આગળ જતા હુમલાઓ પણ સંકોચાઈ ગયા છે. રિપોર્ટ ફક્ત ગયા વર્ષના ત્રીજા ક્વાર્ટરમાંથી પસાર થયો છે, તે સમયગાળાના ટૂંકા ગાળામાં જ રહ્યો હતો જેમાં ક્રેબ્સ અને ડાયન પરના મહાકાવ્ય હુમલાનો સમાવેશ થતો હતો; જો કે, વેરીસિગને તે સમયગાળા દરમિયાન તેના એક ગ્રાહક પર રેકોર્ડ સેટિંગ એટેકનું નિરીક્ષણ કર્યું હતું.
સમસ્યાને ઠીક કરવા માટે થોડું બજાર પ્રોત્સાહન છે સ્નીઅરે સમજાવ્યું તેના બ્લોગ પર. ઉપભોક્તા જોડાયેલ બકરી કamમ ખરીદે છે. તે તેના ફોન પર તે દરેક સમયે તપાસે છે. તે કામ લાગે છે. તે ખુશ છે. તેના ઉત્પાદકને પહેલેથી જ ચૂકવણી કરવામાં આવી છે. તે ખુશ છે. તે દરમિયાન, તે હુમલો હેઠળની કેટલીક સાઇટ પર લાખો પિંગ્સમાંથી એક મોકલી રહ્યું છે. હુમલોનો ભોગ બનેલા વ્યક્તિ આ વ્યવહારમાં બિલકુલ સામેલ ન હતો.
વધુ સાયબર ક્રાઈમન્ટો દરરોજ સર્વિસ બિઝનેસ તરીકે ડીડીઓએસમાં આવે છે, જ્યારે સરકારો અને હાર્ડવેર ઉત્પાદકો ડગલે છે. મર્કલે જણાવે છે કે વ્યવસાયની લાઇન ફક્ત વધુ નફાકારક બની રહી છે. હકીકતમાં, દિગ્ગજ લોકો હુમલો ચલાવીને નહીં પરંતુ અન્ય હુમલાખોરો દ્વારા તેમને મદદ કરવા માટે ચૂકવણી કરીને પૈસા કમાઇ રહ્યા છે શરૂ કરો .
મીરાઇ સ્રોત કોડ ખુલ્લા સોર્સથી અને તેની અસરકારકતા સાબિત થતાં, ઝડપી હરણની શોધમાં વધુ લોકો તેમાં પ્રવેશવા લાગ્યા છે. બજારમાં વધુ ખેલાડીઓ સાથે, ભાવ નીચે જશે. ગુણ મીરાઇ અને અન્ય કોડ પાયાને સુધારવાનું શરૂ કરશે અને તે વિકસિત થશે. હકીકતમાં, ઇમ્પરવા પહેલાથી જ શોધી કા .ી છે નવી 650 જીબીપીએસ બોટનેટ તોપ જેની સહી મીરાઇથી અલગ છે.
બ્રાયન ક્રેબ્સ (જેમની સાઇટ ગયા વર્ષે તેના પોતાના વિશાળ હુમલો દ્વારા ફટકારી છે) અહેવાલ આપ્યો છે, ઘણા આઇઓટી ઉપકરણો બદલવા જરૂરી છે સેટઅપ પર મૂળભૂત પાસવર્ડ. તે બધુ સારું અને સારું છે, પરંતુ પાસવર્ડ્સ પસંદ કરવામાં લોકો ખરાબ છે. મીરાઇની આગામી પુનરાવૃત્તિ માટે જુઓ ટોચનાં 1000 સૌથી વધુ ઉપયોગમાં લેવાયેલા પાસવર્ડ્સનો પ્રયાસ કરો. આખરે, તેઓ પાસવર્ડોનું અનુમાન લગાવવા માટે એ.આઈ.
ઉપરાંત, નવા ઉત્પાદનો એવા જૂના ઉપકરણોને સંબોધિત કરતા નથી કે જે વપરાશકર્તાઓને યાદ પણ ન હોય કે તે ઇન્ટરનેટથી કનેક્ટ થયેલ છે. હજારો નાના વ્યવસાયો પાસે રાઉટર્સ અને પ્રિંટર છે કે જેના વિશે તેઓ વર્ષોથી ખરેખર વિચારતા નથી અને ચોક્કસપણે આજે વિશે વિચારવાનો સમય નથી?
હું શું કરી શકું છુ?
વધારે નહીં, પરંતુ આને નુકસાન નહીં થાય: તમે ઇન્ટરનેટથી કનેક્ટ કરેલ દરેક ઉપકરણની વહીવટી બાજુમાં કેવી રીતે પ્રવેશ કરવો તે આકૃતિ. તેને બંધ કરો. તેને અનપ્લગ કરો. તેને પાછું ચાલુ કરો, પાછલા અંતમાં લ logગ ઇન કરો અને પાસવર્ડને વિચિત્ર વસ્તુમાં બદલો.
તમારા ચૂંટાયેલા નેતાઓને જણાવવા દેવું કે તમે ઇન્ટરનેટને સુરક્ષિત રાખવા માટે કનેક્ટેડ ડિવાઇસેસના નિર્માતાઓની આવશ્યકતા હોય તેવા કાયદા અને નિયમો જોવા માંગતા હો, તો પણ.
