DDoS Attack શું છે તેની સંપૂર્ણ માહિતી: હાલના સમયમાં જ્યા જુઓ ત્યાં બસ ઈન્ટરનેટ અને ઈન્ટરનેટ જ છવાયેલુ છે. મોટાભાગનુ કામ ઓનલાઈન થઈ ગયુ છે. નેટબેંકિગથી માંડી ને મોબાઈલ રીચાર્ચ, Online Shoping, Bus Ticket નું Booking, DTH રિચાર્ચ, Electricity બિલ, ગેસ બિલ, ઓનલાઈન ઘરબેઠા આરામથી Payment કરી શકાય છે.
આ ઉપરાંત Pubg Game તો ઓનલાઈન રમતા જ હશો, તથા નોકરી ગોતવી હોય કે છોકરી ગોતવી હોય (GujaratiShadi.com ) બધુ જ ઓનલાઈન થઈ ગયુ છે.
કોઈપણ ઓનલાઈન સુવિધાનો લાભ મેળવવા માટે તેની Website હોય છે. અથવા તો તેની App હોય છે. ઓનલાઇન પૈસા કમાઓ, આવી ઘણી બધી જાહેરાત તમને મળતી હશે.
મિત્રો આ બધી ઓનલાઈન સુવિધા અચાનક બંધ થઈ જાય તો શું થાય? Amazon અને Filpkart પર ઓનલાઈન Shoping Website બંધ થઈ જાય તો ઘણુ નુક્શાન થાય, આ ઉપરાંત સરકારી Website જો અચાનક કામ કરતી બંધ થાય તો વાત જ શું કરવી, અને જો Bank નુ નેટવર્કીંગ અટકી પડે તો આપડા પૈસા ભગવાન ભરોશે
આપણે જેટલો ઈન્ટરનેટ નો ઉપયોગ કરીએ છીએ તેટલો જ ઘણા લોકો દુરુપયોગ પણ કરે છે જેમને Blak Hat Hacker કહેવામાં આવે છે. આ Black Hat Hacker ઈન્ટરનેટ અને ટેકનોલોજી નો દુરુપયોગ કરીને લોકોને હેરાન અથવા નુકશાન પહોંચાડે છે.
આજે આપણે આવા જ Hacker દ્રારા કરવામાં આવતા DDoS Attack વિશે જાણીશુ, કે જે એટલો ખતરનાક છે કે તેનાથી 22 ઓક્ટોબર 2019 ના દિવસે Amazon ના server પર અસર પહોંચી હતી.
DDoS Attack In Gujarati
DoS Attack અને DDoS Attack એમ બે પ્રકાર Attack હોય છે. જેનુ Full Form આ મુજબ થાય છે.
- DoS (Denial of Service)
- DDoS (Distributed Denial of Service)
આ અટેકનો મુખ્ય હેતુ Online Service ને નુકશાન પહોંચાડવા માટે થાય છે.
આ અટેકનો ઉપયોગ હેકર કોઈ નેટવર્ક અથવા મશીન ને ઉપયોગ કરનાર માટે Unavailable કરી દે છે એટલે કે જે તે નેટવર્ક અને મશીનનો ઉપયોગ થઈ શકતો નથી.
સૌપ્રથમ આપણે DoS Attack અને DDoS Attack વિશે તફાવત જાણી લઈએ.
DoS Attack
આ અટેક માં કોઈ System કે નેટવર્ક પર અટેક કરવા માટે 1 Computer કે 1 Internet Connection નો ઉપયોગ થાય છે.
આ અટેક ને કોઈ સારી Security રાખી મહદ્દઅંશે રોકી શકાય છે.
આ અટેક માં ખતરો થોડો ઓછો હોય છે. એટલે કે આ Attack થી બચવુ થોડુ સહેલુ છે.
DDoS Attack
આ અટેક માં કોઈ System કે નેટવર્ક પર અટેક કરવા માટે ઘણા બધા Computer કે Internet Connection નો ઉપયોગ થાય છે.
આ અટેકનો રોકવો અઘરો છે અને જો અટેક થાય તો બચવુ અઘરુ છે.
ખતરનાક DDoS Attack નો થોડો ઇતિહાસ
આ Attack ઈન્ટરનેટ ની દુનિયામાં કોઈ Server અથવા Website પર કરવામાં આવતો એક ગંભીર અને નુકશાનકારક Hacking Attack છે.
આ Attack થી હજારો Website રોજબરોજ Down થતી હોય છે. આ ઉપરાંત જે લોકો Computer/IT Field થી હોય છે તેમની Website પણ Hack થઈ જાય છે. તો પછી એક સાદા Non-Technical blogger ની તૉ શું હાલત થતી હશે એ વિચારો.
આ અટેકમાં હમલાવર Server પર DNS અને HTTP Request મોકલીને તેને Load આપે છે અને તેને Down કરાવી દે છે.
આ Attack માં Website પર Traffic ની અતિવૃષ્ટિ થાય છે. અટલે કે Webiste પર Traffic નુ પુર આવે છે. જેમ જમીનનુ ધોવાણ થઈ જાય છે. તેવી રીતે Website નુ પણ ધોવાણ થઈ જાય છે.
આ Attack એટલો ખતરનાક છે કે આ Attack થી Amazon, Wikipedia, Netflix, PayPal, Visa અને Github (Coding Website) Websites પણ આના સકંજામાં આવી ગયેલી છે.
15 માર્ચ 2018 ના રોજ અમેરિકી Compnay Arbor Networks અત્યાર સુધી નોંધવામાં આવેલો સૌથી મોટો DDoS Attack છે. અને તેમાં Data Tranfers નો Rate 1.7 TB Per Second જેટલો હતો, આની પહેલા GitHub પર 1 માર્ચ 2018 ના રોજ 1.35 TB Per Second જેટલો DDoS Attack જોવા મળેલો હતો.
6 અને 7 સપ્ટેમ્બર 2019 ના રોજ Germany અને Europe ના કેટલાક ભાગ માં Wikipedia પર આ DDoS Attack થયો હતો. આ Attack પર લોકોનું ધ્યાન ખેંચવા માટે લોકોએ Twitter પર #WikipediaDown નું HashTag બનાવીને Tweet કર્યું હતું. તેમજ Wikipedia પણ Twitter માં Tweet કરી Malicious Attack વિષે જાણ કરી હતી.
Wikipedia has been experiencing intermittent outages today as a result of a malicious attack. We’re continuing to work on restoring access. #wikipediadown— Wikipedia (@Wikipedia) September 7, 2019
2003 માં આ અટેકની સમસ્યા ઘણી ઓછી હતી અને ધીરે ધીરે વધતા 2018 માં 90% જેટલી વધી ગઈ છે.
આથી Website માં DDoS Protection રાખવુ ખુબ જ જરૂરી છે.
DDoS Attack કેવી રીતે કામ કરે છે?
આ અટેક માં જેતે Server અથવા Website ને Down કરવામાં આવે છે. આ અટેક થી Website કે Server એકદમ ઠપ્પ અથવા જામ થઈ જાય છે. આ અટેકથી Website કે Server બંધ થઈ જાય છે.
આ Attack થી કોઈપણ વ્યક્તિ Website સુધી નથી પહોંચી શકતુ. આ Attack પાછળ કોઈ એક Hacker નથી હોતો પણ આખા Hacker ની Gang કે Team હોય છે. જે આ બધુ DDoS Attack કરાવે છે. આ Attack Hacker ની Team Botnet દ્રારા આ Attack કરે છે. (આગળ સમજાવીશ કે Botnet શું છે)
આ DDos Attack કેવી રીતે થાય ?
આપણે જાણીએ છીએ કે કોઈપણ વસ્તુની કામ કરવાની કોઈક મર્યાદા હોય છે. જેમ કે હાઈવે પર એકસાથે એક જ લાઈન માં 2 કે 3 વાહન ચલાવી શકાય (આડી લાઈન માં હો, ઉભી લાઈમાં નઈ) જો વધારે વાહન લઈ જવાની કોશીશ કરીએ તો અકસ્માત થઈ જાય અને ટ્રાફિક જામ થઈ જાય.
આવુજ કંઈક Website માં છે. Website ની પણ કંઈક મર્યાદા હોય છે. જો આ મર્યાદા ઉપર Website ની Visit થાય તો Website Crash થઈ જાય અને ઠપ્પ/જામ થઇ જાય.
Website કોઈ Server પર રાખેલી હોય છે. Server ને પણ કંઈક Bandwidth હોય છે અને તેને Disk Space તેમજ Process Power હોય છે. Server Data Processing નું કામ કરે છે. જેટલુ Server વધારે Powerfull તેટલી તેની Data Process કરવાની ક્ષમતા વધારે.
જેમ કે કોઈ Website 1 મિનિટમાં 100 લોકોને Access કરવાની ક્ષમતા ધરાવે છે. અને જો આ Website પર 1 મિનિટમાં 200 લોકૉ આવી જાય તો Website Down થઈ જાય.
આજ કારણે જ્યારે સરકારી પરીક્ષાનુ પરીણામ ઓનલાઈન મુકાય છે. ત્યારે એકસાથે ઘણા બધા લોકો રીઝલ્ટ જોતા હોવાથી Website Down થઈ જાય છે. (આમ પણ આપણે જાણીએ છિએ કે સરકારી ખાતુ કેવુ હોય છે )
DDoS Attack માં જે Hacker ની Team હોય છે. તે કોઈ વેબસાઈટ પર Botnet દ્રારા એકસાથે ઘણા બધા અલગ અલગ IP Address થી Traffic મોકલીને Website ને Down કરી દે છે. જેથી કોઈપણ તેને ઓપન ના કરી શકે.
પછી શું જે Website હોઈ તે કામ ના કરે અને જેની Website હોય તેને ભોગવવુ પડે. હવે ચાલો તમને સમજાવુ કે આ Botnet શું છે
Botnet શું છે અને તેનો શું ઉપયોગ?
Botnet એક પ્રકારનો Digital Robot છે જે કોઈ નિર્દેશ અનુસાર કાર્ય કરે છે. તમે તેને એક પ્રકારનો Program કહી શકો, તે Commands ને આધારે કાર્ય કરે છે. તેને જે પ્રકારનુ કામ આપો તે તે પ્રકારનુ કામ કરે (આને તમારે ઓનલાઈન રોબોટ કેવો હોય તો કેવાય જેને જે ક્યો ઈ કરે)
આ Botnet ને Hackers કોઈ Social Media Site કે પછી પોતાની Website પર મુકીને લોકો સુધી પહોંચાડે છે. આ Botnet ને કોઈ File સાથે જોડી દે છે. જેથી જે કોઈપણ આ ફાઈલને ડાઉનલોડ કરે તેના મોબાઈલ કે Computer માં આ Botnet આવી જાય, આને Malware પણ કહેવાય.
તમે જે આ બધુ કરો છો ને કે ગમે ત્યાંથી Hack થયેલી Application Download કરી Install કરો પછી તેનો ઉપયોગ કરો. અને GB WhatsApp , Pubg Hack અને જે તમે ઓલા 500GB આપતા મેસેજ માં 10 લોકોને મોકલો અને પછી આ એપ ડાઉનલોડ કરો અને મેળવો 500 GB, એવુ આવે છે. એમાંથી તમે Download કરો ત્યારે આવા Botnet Malware તમારા મોબાઈલમાં આવી જાય છે.
આ Botnet ની મદદથી તમારા આખા મોબાઈલ ને Hacker Remotely Access કરી શકે છે. એટલે કે તમારા મોબાઈલ નુ Access Hacker પાસે આવી જાય, અને તે જે કરવા માગે તે તમારા મોબાઈલમાં કરી શકે. અને તમને ખબર પણ ના પડે કે તમે Hack થઈ ગયા છો.
આ પણ વાંચો : HACKING Facebook અને Instagram Account કેવી રીતે Hack થાય છે | Hacking થી બચો
હમણાજ 2-3 વર્ષ પહેલા Ransomware નામનો Malware આવ્યો હતો જેમાં ઘણા લોકોના કમ્પ્યુટર Hack થયા હતા. જેમાં ડેટા પાછો મેળવવા મોટી રકમની માંગણી કરવામાં આવી હતી. આવે Malware થી કમ્પ્યુટર કે મોબાઈલ માં Automatic બધા File નુ Extension અલગ થઈ જાય છે. અને પૈસા માંગળીનો મેસેજ આવે છે.
આ Botnet નો ઉપયોગ Hackers DDoS Attack માટે કરે છે. એટલે કે આવા Botnet ને લોખો લોકો સુધી કોઈ Software કે મોબાઈલ Application સાથે જોડી દે છે. અને ઓનલાઈન મુકે છે. લોકો તે ડાઉનલોડ કરે અને તેમના Computer/Mobile માં આવા Botnet આવી જાય.
જ્યારે Attack કરવાનો હોય છે. ત્યારે Hacker જે આ બધા Botnet નુ સંચાલન કરતો હોય તે આ બધા Botnet ને Command આપે છે. Command મુજબ આ Botnet જેતે Website ને Visits કરે છે.
હવે સમજો કે Hackers Botnet ને Command આપ્યો કે તેન મોબાઈલમાં જેટલા Browsers છે તેમાંથી abc.com નામની વેબસાઈટ પર જવાનુ છે. હવે જેટલા પણ લોકોના મોબાઈલ/કોમ્પ્યુટર માં આ Botnet હશે તે જેટલા Browsers હશે તેમાંથી abc.com નામની Website ને Visit કરશે, જો 1 લાખ લોકોના મોબાઈલ માં આ Botnet આવી ગયો હોય તો એકજ સાથે Website પર 1 લાખ નુ ટ્રાફિક આવી જાય અને જો Website નાની હોય તો Website નુ કામ તમામ. (Website બંધ )
આ Bot નુ એક ઉદાહરણ Hike પણ છે જેમાં જ્યારે તમે Hike App ઓપન કરો ત્યારે એક Bot તમારી સાથે Chat કરે છે. તે કોઈ માણસ નહિ એક રોબોટ હોય છે. આ Hack નહિ કરે ફક્ત ઉદાહરણ છે. (Hike App Secure જ છે ચિંતા ના કરવી)
DDoS Attack થી Hacker ને શું ફાયદો થાય.
જે પણ Hacker આ Attack કરે છે. તે ફક્ત Timepass માટે નથી કરતો. તેમાં તેનુ કંઈક કારણ હોય છે. નહિતર આવડો મોટો Attack શા માટે કરે. આ પાછળ નો હેતુ પૈસા કમાવવા, હરિફાઈ કરવી, કોઈને નીચુ દેખાડવુ, કોઈ સાથે દુશ્મની હોવી વગેરે જેવા કારણો હોય છે.
જેમ કે જ્યારે Hacker કોઈ Website પર Attack કરે છે ત્યારે તે Website ખુલી શકતી નથી. અને જેની website હોય છે. તે પણ તેને Open કરો શકતો નથી. Hacker આવા Website Owner આસે પૈસા માંગે છે અને એ છે મને લાખો રૂપિયા આપો તો તમારિ website ને Up કરી દવ અને પછી ક્યારેય Attack નહિ કરુ, પછી Hacker જેટલા પૈસા માગે એટલા પૈસા આપવા પડે (બચારો શું કરે )
બીજુ છે કે હરિફાઈ, જેમ કે આપણે Online Shopping Site (નામ નહિ લવ, ખબર જ છે કે Shopping site કઈ છે) જો એક Website નો માલિક તેના હરિફાઈ વાળી Website પર Attack કરાવે દે અને તેને ઠપ્પ કરાવી દે તો તેની હરીફાઈ રહે જ નહિ.
ત્રીજી બાબત છે કે જાની દુશ્મની હોવી, જેમ કે Hacker ને કોઈ વ્યક્તિ સાથે બદલો લેવો હોય તો તે આવો એકાદ Attack કરી દે એટલે બદલો પુરો થાય (એટલે ધ્યાન રાખવુ બધાને મિત્રો બનાવવા દુશ્મન ક્યારેય ના બનાવવા )
DDoS Attack થી બચવા શું કરવુ?
આ Attack કેટલો ખતરનાક છે એનો તો તમને ખ્યાલ આવી ગયો હશે.
આ Attack થી બચવા માટે જો તમે Wifi Router નો ઉપયોગ કરતા હોય તો VPN નો ઉપયોગ કરો જેથી તમારી IP Address પર કોઈ હુમલો ના કરી શકે.
કોઈ સારા અને ભરોશંદ કંપનીના Server નો ઉપયોગ કરવો અને તેમની પાસેથી DDoS Protection મળતુ હોય તો તે ખરીદી લેવું.
Website માં DDoS Attack Protection માટે WAF (Website Application Firewall) ની Service નો ઉપયોગ કરવો.
તથા ઘણી બધી કંપની છે જે Free અને Paid Firewall ની સુવિધા પુરી પાડે છે. જેમકે CloudFlare, Sucuri.net, આ Company ની સુવિધા સૌથી સારી છે.
આ ઉપરાંત CloudFlare દુનિયાની સૌથી મોટી Free CDN & Firewall પ્રદાન કરતી Company છે.
આશા છે કે તમને આ લેખ ગમ્યો હશે. અને સારુ જ્ઞાન મેળવ્યુ હશે. આવીજ માહિતી મેળવવા જોતા રહો સાયન્સ પોર્ટલ. આ લેખને તમારા મિત્રો ને અવશ્ય મોકલજો