डिनायल-ऑफ-सर्विस (डीओएस) किसी भी प्रकार का हमला है जहां हमलावर (हैकर्स) वैध उपयोगकर्ताओं को सेवा तक पहुंचने से रोकने का प्रयास करते हैं। एक DoS हमले में, हमलावर आमतौर पर अत्यधिक संदेश भेजता है जो नेटवर्क या सर्वर को अमान्य वापसी पते वाले अनुरोधों को प्रमाणित करने के लिए कहता है। प्रमाणीकरण अनुमोदन भेजते समय नेटवर्क या सर्वर हमलावर का वापसी पता नहीं ढूंढ पाएगा, जिससे सर्वर कनेक्शन बंद करने से पहले प्रतीक्षा करेगा। जब सर्वर कनेक्शन बंद कर देता है, तो हमलावर अमान्य रिटर्न पतों के साथ अधिक प्रमाणीकरण संदेश भेजता है। इसलिए, नेटवर्क या सर्वर को व्यस्त रखते हुए प्रमाणीकरण और सर्वर प्रतीक्षा की प्रक्रिया फिर से शुरू हो जाएगी।
DoS अटैक कई तरीकों से किया जा सकता है। DoS हमले के मूल प्रकारों में शामिल हैं:
- वैध नेटवर्क ट्रैफ़िक को रोकने के लिए नेटवर्क में बाढ़ लाना
- दो मशीनों के बीच कनेक्शन को बाधित करना, इस प्रकार किसी सेवा तक पहुंच को रोकना
- किसी विशेष व्यक्ति को किसी सेवा तक पहुँचने से रोकना।
- किसी विशिष्ट प्रणाली या व्यक्ति के लिए सेवा को बाधित करना
- सूचना की स्थिति को बाधित करना, टीसीपी सत्रों को रीसेट करना
DoS का एक अन्य संस्करण स्मर्फ अटैक है। इसमें स्वचालित प्रतिक्रियाओं वाले ईमेल शामिल हैं। अगर कोई संगठन में सैकड़ों लोगों को उनके ईमेल पर एक ऑटोरेस्पोन्डर के साथ नकली रिटर्न ईमेल पते के साथ सैकड़ों ईमेल संदेश ईमेल करता है, तो प्रारंभिक भेजे गए संदेश नकली ईमेल पते पर हजारों भेजे जा सकते हैं। यदि वह नकली ईमेल पता वास्तव में किसी का है, तो यह उस व्यक्ति के खाते को प्रभावित कर सकता है।
DoS के हमले निम्नलिखित समस्याएं पैदा कर सकते हैं:
- अप्रभावी सेवाएं
- दुर्गम सेवाएं
- नेटवर्क ट्रैफ़िक में रुकावट
- कनेक्शन हस्तक्षेप
0 Comments