अमेरिकी वेबसाइटों के लिए कल जो हुआ वह कुछ गंभीर है और कुछ मिसालों के साथ, यह वास्तव में नेटवर्क पर सबसे बड़े वैश्विक हमलों में से एक था । हैकरों के एक समूह ने वास्तव में, कंपनी के सर्वरों पर एक बड़े डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमले को शुरू किया है, जो मुख्य DNS होस्ट में से एक है।
यह अभी तक स्पष्ट नहीं है कि हमले को किसने और क्यों अंजाम दिया, लेकिन यह अभी भी एक सनसनीखेज घटना है जिसने एक प्रदर्शन के रूप में कार्य किया कि इंटरनेट को बहुत ही दृढ़ और सक्षम लोगों द्वारा आसानी से कैसे मिटाया जा सकता है ।
Twitter, Spotify, Reddit, Etsy, Wired और PayPal के साथ-साथ अधिकांश अमेरिकी ऑनलाइन समाचार पत्र जैसे बड़े साइटों को घंटों तक दुर्गम किया गया है और अब जब सब कुछ वापस होने लगता है तो यह समझने लायक है कि इंटरनेट को ऑफलाइन कैसे रखा जा सकता है। उन्होंने कहा, DDos का मतलब क्या है, और यह कैसे हो सकता है कि किसी एक कंपनी पर हमला करने से विश्व वेब का एक बड़ा क्षेत्र ऑफ़लाइन हो सकता है।
बस, जो हुआ उसे सादृश्य बनाकर समझा जा सकता है।
बस DNS को एक फोन बुक के रूप में कल्पना करें जो फोन नंबर के साथ नामों को जोड़ता है।
हमारे मोबाइल फोन पर, "क्लाउडियो" को कॉल करने की कोशिश कर रहा है, फोन ऐप 324543534 नंबर के साथ क्लाउडियो का नाम देता है जो हमारे लिए दिल से याद रखना मुश्किल है।
यदि, हालांकि, पता पुस्तिका अब काम नहीं करती है, तो टेलीफोन, जब क्लाउडियो को कॉल करने के लिए कहा जाता है, तो यह नहीं पता होगा कि किस नंबर पर कॉल करना है।
उसी तरह, DNS के बिना, हम www.google.it लिखकर Google पर नहीं जा सकते थे, लेकिन हमें टाइप 2a00: 1450: 4001: 814 :: 2003 (IPv6 में) का एक संख्यात्मक पता याद रखना होगा, जिसे याद रखना असंभव होगा।
DNS सर्वर पर वह संख्या google.it शब्द से जुड़ी है, और हमें Google साइट पर जल्दी और आसानी से पहुंचने देती है।
DNS का उपयोग एक अनुरोध का अनुवाद करने के लिए किया जाता है, जैसे कि एक वेबसाइट का इंटरनेट पता, एक आईपी पते में।
जब भी आप वेब ब्राउज़ कर रहे होते हैं, दर्जनों टैब खोल रहे होते हैं, कई वेबसाइटों को देखने का अनुरोध करते हैं, तो कंप्यूटर सही जानकारी प्राप्त करने और जो अनुरोध किया जाता है, उसे प्राप्त करने के लिए दुनिया भर में बहुत सारे प्रसारणों को खोलता है।
खैर, जो हुआ वह एक DNS प्रबंधन कंपनी पर साइबर हमला था, जो वेबसाइटों की ऑनलाइन निर्देशिका रखता है और साइट के नाम और संबंधित आईपी पते के बीच जुड़ाव रखता है।
डीएनएस, जो डीएनएस एड्रेस बुक का प्रबंधन करता है, को हज़ारों वेबसाइटों को दुर्गम और स्पष्ट रूप से ऑफ़लाइन बनाने के लिए डिमोशन किया गया है ।
हैकर्स ने काफी सांसारिक और सरल प्रकार के हमले का इस्तेमाल किया, एक को डीडीओस या डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस कहा जाता है, जिसके बारे में मैंने पहले ही बात की थी।
जैसा कि एक वीडियो उदाहरण में दिखाया गया है कि एक डीएसडी हमला कैसे होता है, डीएनएस ऑफ़लाइन जैसी वेबसाइट या सेवा भेजने के लिए, हैकर्स लाखों या अरबों कंप्यूटरों द्वारा उस साइट के सर्वर के साथ एक साथ कनेक्शन का अनुकरण कर सकते हैं।
इस सभी ट्रैफ़िक को अनुकरण करने के लिए वे दुनिया भर के ज़ोंबी कंप्यूटरों का उपयोग कर सकते हैं (कंप्यूटर हमेशा इंटरनेट से जुड़े रहते हैं और किसी से नियंत्रित नहीं होते हैं)।
यह ऐसा है जैसे कि एक बिलियन उपयोगकर्ता अचानक लेख पढ़ने के लिए Navigaweb.net पर आए; वह कंप्यूटर जहां साइट रहती है, एक बिलियन अनुरोधों के साथ समाप्त हो जाएगा, जिससे वह संतुष्ट नहीं हो पाएगा, इसलिए हाइवर जा रहा है।
यदि यह कनेक्शन हमला दोहराया जाता है, तो साइट तब तक ऑफ़लाइन रहेगी जब तक कि Ddos हमला बंद नहीं हो जाता या जब तक आप इस ट्रैफ़िक को डायवर्ट नहीं कर सकते या सेवा को डुप्लिकेट नहीं कर सकते।
आप इस साइट पर दुनिया में पंजीकृत सभी Ddos हमलों का एक वास्तविक समय का नक्शा देख सकते हैं
जब डीआईडी के सर्वर इस डेडोस हमले की चपेट में आए, तो वे हियरवायर गए और डीएनएस एड्रेस बुक ऑफ़लाइन हो गई ।
हमारे ब्राउज़र अब समझ नहीं पा रहे हैं कि स्क्रीन पर लोड की जाने वाली जानकारी खोजने के लिए कहां जाएं और उदाहरण के लिए, ट्विटर, ऑफ़लाइन लग रहे थे।
ट्विटर जैसी बड़ी सेवा का डेटा स्पष्ट रूप से एक कंप्यूटर पर होस्ट नहीं किया गया है।
आपके अधिकांश डेटा को अलग-अलग क्षेत्रों में सर्वरों पर डुप्लिकेट और संग्रहीत किया जाता है ताकि उपयोगकर्ता न्यूयॉर्क और रोम दोनों में, साइट पर तेजी से पहुंच सकें।
ऐसा नहीं है कि हैकर्स ने ट्विटर पर हमला किया, जो एक ही समय में जुड़े एक बिलियन उपयोगकर्ताओं का समर्थन करने में सक्षम साइट है, जो डीएन कंपनी द्वारा प्रबंधित डीएनएस डीएनएस सेवा पर हमला करना बहुत आसान है।
हमले के दौरान, ट्विटर वास्तव में, ऑनलाइन और जीवित था, केवल उस तक पहुंचने के लिए सर्वर का आईपी पता लिखना आवश्यक था जहां यह ब्राउज़र पर होस्ट किया गया है।
आज तक, कुछ साइटों के खिलाफ Ddos हमले हमेशा काफी होते हैं, लेकिन आम तौर पर केवल कुछ सेवाओं जैसे क्रेडिट कार्ड या राष्ट्रीय सरकारी साइटों के खिलाफ बहिष्कार किया जाता था।
दूसरी ओर, डीएनएस कंपनी के खिलाफ यह एक बहुत ही चिंताजनक मिसाल है, क्योंकि यह वैश्विक इंटरनेट की एक बड़ी कमजोरी को उजागर करता है।
व्यवहार में, एक संगठित हैकर समूह के लिए, यह उन सभी कंपनियों पर हमला करने के लिए पर्याप्त होगा जो एक ही समय में DNS (जो कई नहीं हैं) का प्रबंधन करते हैं, जिससे पूरे नेटवर्क को खटखटाया जा सके और सभी को ऑफ़लाइन रखा जा सके।
इंटरनेट की रीढ़ की हड्डी के लिए अदृश्य लेकिन आवश्यक प्रक्रियाओं को पूरा करने वाली इन कंपनियों को लक्षित करके, हैकर्स लक्षित साइटों को छूने के बिना, सभी प्रकार की सेवाओं को तोड़ सकते हैं।
चुनौती खुली बनी हुई है, क्योंकि अगर डैन जैसी कंपनियां किसी भी डेडोस हमले से बचने के लिए काम कर रही हैं, तो यह भी उतना ही निश्चित है कि हैकर्स हमेशा हमला करने के नए तरीके ढूंढेंगे।
