डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (डीडीओएस) एउटा यस्तो आक्रमण हो जसमा साइबर अपराधीले नेटवर्कमा आवद्द रहेका विभिन्न उपकरणहरूलाई संक्रमित बनाइ सोही उपकरण प्रयोग गरी सेवा प्रदान गर्ने सर्भरलाई लक्षित गरी आक्रमण गर्दछ ।
यसले गर्दा उक्त सर्भरबाट उद्देश्य अनुरूपको सेवा उपलब्ध गराउन सकिदैन । डीडीओएस आक्रमण सामान्यतया भोलुममा आधारित, प्रोटोकल र एप्लिकेशन आक्रमण गरी तीन प्रकारका हुन्छन् ।
साइबर अपराधीबाट भएका केही महत्वपूर्ण डीडीओएस आक्रमणहरूमा सन् २०२० मा भएको अमेजन वेब सर्भिस, २०१७ को गुगल आक्रमण, २०१८ को गिटहब आक्रमण, २०१६ को मिराइ ड्यान आक्रमण, सन् २०१४ को क्लाउड फ्ल्येर आक्रमण, सन् २०१३ को स्प्यामहाउस आक्रमण र सन् २०१२ को सिक्स बैंक आक्रमण पर्दछन् ।
डिस्ट्रिब्युटेड डिनायल अफ सर्भिसले कसरी काम गर्छ ?
साइबर अपराधीले बुटनेट अर्थात जुम्बाई कम्प्युटर (रिमोटबाट नियन्त्रण भएका लाखौ कम्प्युटर वा बट) प्रयोग गरी लक्षित वेबसाइट, नेटवर्क तथा सर्भरमा पकेट फ्लड पठाई डीडीओएस आक्रमण गर्ने गर्छन् । पकेट फ्लड आक्रमणहरू मुख्यतः यस प्रकारका रहेका छन्।
- नेटवर्क लेयर: स्मुर्फ आक्रमण, आइसीएमपी फल्डस् र आइपी/आइसीएमसी फ्रयागमेन्सन
- ट्रान्सपोर्ट लेयर: टीसीपी आक्रमण, एसवाइएन फल्डस्, युडीफी फल्डस् र टीसीपी कन्नेक्सन एग्जस्ट्सन
- एप्लिकेशन लेयर: एचटीटीपी इन्क्रिप्टेड आक्रमण
यसरी पकेट फल्ड पठाउँदा सर्भरको सबै स्रोत साधन त्यसको जवाफ दिन व्यस्त हुने हुँदा सर्भर क्रयास हुन सक्छ । जसले गर्दा उद्देश्य अनुसारको सेवा प्रदान गर्न सक्दैन ।
डीडीओएस आक्रमण भएको कसरी थाहा पाउने ?
प्रयोगकर्ताको कम्प्युटर तथा नेटवर्कमा निम्न लक्षणहरू निरन्तर देखिएमा डीडीओएस आक्रमण भएको हुनसक्छ ।
- लोक्कली वा रिमोट्ली फाइल एक्सेसमा ढिलो हुने ।
- कुनै विशेष वेबसाइट खोल्दा लामो समयसम्म पनि नखुल्ने।
- इन्टरनेट सेवा बारम्बर अवरुद्ध हुने।
- कुनै पनि वेबसाइट नखुल्ने ।
- धेरै स्पाम इमेल प्राप्त हुने ।
डीडीओएस आक्रमणबाट कसरी बच्ने ?
१. प्रत्येक संस्थाले आफ्नो नेटवर्क तथा सर्भरको सुरक्षा कमजोरीहरू (Security vulnerabilities) पहिचान गर्न इन्फरमेसन सेक्युरिटी अडिट(Information Security Audit) गरौँ ।
२. सुरक्षा कमजोरीहरू (Security Vulnerabilities) लाई यथाशीघ्र हटाऔँ ।
३. डीडीओएस आक्रमणबाट बच्न डीएनएस सर्भरको ब्याण्डविथलाई नियन्त्रण गरौँ ।
४. राउटर र नेटवर्क फायरवाललाई नयाँ सेक्युरिटी प्याच सहित नियमित अपडेट गरौँ ।
५. नेटवर्क ट्राफिकलाई नियमित अनुगमन गरौँ ।
६. मालिसियस ट्राफिक लाई रोक्न TUTM/ Next Generation Advanced Firewall / Intrusion detection systems (IDS)/ Intrusion Prevention systems) को प्रयोग गरौँ ।
७. नेटवर्कमा जडित उपकरणहरुमा Default पासवर्ड हटाई बलियो पासवर्ड राखौं।
८. राउटर कन्फ्रिगेशन गर्दा Best Practices Security Policy तथा Cyber Hygiene अवलम्बन गरौँ।
९. जेरो ट्रस्ट सेक्युरिटी मोडल अपनाउँ ।
१०. डीडीओएस रिस्पोन्स ब्याटल प्लानसहितको विजनेश कन्टिन्युटी प्लान, डिजास्टर रिकभरी तथा इमरजेन्सी रिस्पोन्स प्लान तयार गरौँ ।
११. आफ्नो नेटवर्क वा सर्भरमा डीडीओएस आक्रमण भएको देखिएमा तत्कालै इन्टरनेट सेवा प्रदायकलाई जानकारी गराई समस्या समाधान गर्न पहल गरौँ।
१२. नेटवर्कको क्रिटकल सर्भर उपलब्धताका लागि ब्याकअफमा अर्को इन्टरनेट लिंक पनि राखौँ ।