कंप्यूटर सॉफ्टवेयर एप्लीकेशन- CITS



           अ ास 15: िडनायल-ऑफ-सिव स (DoS) (Handling Denial-of-Service (DoS))


            उ े
           इस अ ास के  अंत म  आप यह कर सक  गे
           •  एक हमले (attack) के  दौरान DoS को संभालना (handle)
           •  हमले (attack) के  दौरान DoS को रोकना (prevent)


           आव कताएं  (Requirements)
           उपकरण/साम ी (Tools/Materials)

           •  नेटवक   से जुड़ा PC/लैपटॉप
           •  फ़ायरवॉल  और VPN

            ि या (Procedure)

           काय  1: हमले के  दौरान DoS को संभालना

           1  हमले की पहचान कर  (Identify the Attack): पहला चरण DoS हमले को पहचानना है। इसके  संके तों म  असामा   प से धीमा नेटवक
               दश न, वेबसाइट का बंद होना, या कु छ िवशेष अनु योगों (applications) का अनुपल  होना शािमल ह ।

           2  हमले को अलग कर  (Isolate the Attack): पूरे नेटवक   पर  भाव को कम करने के  िलए  भािवत  णाली या सेवा को अलग करने का  यास
              कर । फ़ायरवॉल (firewalls) और ट ैिफ़क िफ़  रंग िनयम इसम  सहायक हो सकते ह ।

           3  DDoS र ा तं  सि य कर  (Activate DDoS Defense Mechanisms): कई नेटवक   उपकरणों, जैसे राउटर (routers), म  अंतिन िम त
              DDoS सुर ा सुिवधाएँ  होती ह । इनम  इनकिमंग ट ैिफ़क वॉ ूम को सीिमत करने वाला रेट िलिमिटंग (rate limiting) या दुभा वनापूण  IP एड ेस को
               ैकहोिलंग (blackholing) करना शािमल हो सकता है।

           4  सेवा  दाता से संपक   कर  (Contact Your Service Provider): यिद आपको बड़े पैमाने पर DDoS हमला संदेहा द लगे, िवशेष  प से
               वसायों या संगठनों के  िलए, तो आपका इंटरनेट सेवा  दाता (ISP) अिधक उ त शमन तकनीक   और संसाधन  दान कर सकता है।

           5  िव ेषण कर  और अनुकू ल बनाएं  (Analyze and Adapt): जब त ाल हमला समा  हो जाए, तो लॉ  और ट ैिफ़क पैटन  का िव ेषण कर
              तािक हमले के   कार को समझा जा सके । इससे भिव  के  हमलों के  िलए आपकी रणनीित बेहतर होगी।


           काय  2: DoS हमलों को रोकना
           1  योजना बनाएं  और तैयारी कर  (Plan and Prepare): एक DoS घटना  िति या योजना िवकिसत कर  िजसम  हमले के  दौरान भूिमकाएँ ,
              िज़ ेदा रयाँ और संचार  ोटोकॉल शािमल हों।

           2  नेटवक   सुर ा मजबूत कर  (Strengthen Network Security): फ़ायरवॉल (firewalls), घुसपैठ पहचान/रोकथाम  णाली (IDS/IPS) और
              सभी उपकरणों पर सॉ टवेयर को िनयिमत  प से अपडेट कर ।

           3  DDoS शमन सेवाओं का उपयोग कर  (Utilize DDoS Mitigation Services): सुर ा  दाताओं  ारा दी जाने वाली DDoS सुर ा सेवाओं की
              सद ता लेने पर िवचार कर । ये सेवाएँ  दुभा वनापूण  ट ैिफ़क को आपके  नेटवक   तक प ँचने से पहले ही िफ़ र कर सकती ह ।
           4  कं ट ट िडलीवरी नेटव   (CDNs): CDNs बड़ी ट ैिफ़क  ाइ  को अवशोिषत कर सकते ह  और वैध ट ैिफ़क को अिधक कु शलता से िवत रत
              कर सकते ह ।

           5  उपयोगकता ओं को िशि त कर  (Educate Users): कम चा रयों को उन सोशल इंजीिनय रंग तकनीकों के  बारे म   िशि त कर  िजनका उपयोग
              हैकस  DoS हमले शु  करने के  िलए िफ़िशंग ईमेल या मैलवेयर के  मा म से करते ह ।

              िट णी (NOTE): DoS शमन रणनीितयाँ िविश  हमले के   कार और उपल  संसाधनों पर िनभ र करती ह ।





                                                           42