साइबर अपराधियों को निशाना बनाने के लिए पुलिस नकली DDoS सेवाओं का उपयोग करती है

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) ने किया है हाल ही में घोषणा की वह कार्य जिसे वह एक बहुराष्ट्रीय परियोजना के चालू भाग के रूप में कर रहा है जिसे डब किया गया है ऑपरेशन पावरऑफ.

ऐसा प्रतीत होता है कि यह विचार उन प्रभावशाली युवाओं का ध्यान आकर्षित करने के लिए नकली साइबरक्राइम-ए-ए-सर्विस साइटों का उपयोग करने का है, जो साइबर क्राइम के हाशिए पर घूम रहे हैं और एक भूमिगत समुदाय की तलाश कर रहे हैं, जिसमें शामिल होने और रस्सियों को सीखना शुरू किया जा सके...

...जिसके बाद जो लोग पंजीकरण करने का प्रयास करते हैं "राष्ट्रीय अपराध एजेंसी या पुलिस द्वारा संपर्क किया गया और साइबर अपराध में शामिल होने के बारे में चेतावनी दी गई"।

एनसीए जिन फर्जी क्राइमवेयर-ए-ए-सर्विस पेशकशों को संचालित करने का दिखावा करता है, वे तथाकथित बूटर्स हैं, जिन्हें स्ट्रेसर्स के रूप में भी जाना जाता है, जिन्हें डीडीओएसर्स के रूप में भी जाना जाता है, जहां डीडीओएस का संक्षिप्त रूप है। सेवा के त्याग का वितरण.

DoS बनाम DDoS

सेवा से इनकार या DoS में आम तौर पर किसी विशेष साइट या सेवा को क्रैश करने के लिए विशेष रूप से तैयार किए गए नेटवर्क ट्रैफ़िक को भेजना शामिल होता है।

आम तौर पर, इसका मतलब है कि किसी प्रकार की भेद्यता या कॉन्फ़िगरेशन समस्या का पता लगाना, जैसे कि एक बुरी तरह से फंसा हुआ नेटवर्क पैकेट सर्वर पर ट्रिप कर जाएगा और उसे विफल कर देगा।

हालाँकि, उस प्रकार के हमलों को अक्सर टाला जा सकता है जब आप जान लें कि वे कैसे काम करते हैं।

उदाहरण के लिए, आप उस कीड़े पर पैच लगा सकते हैं जिसमें बदमाश अपनी नुकीली बुनाई सुइयों को घुसा रहे हैं; आप सर्वर कॉन्फ़िगरेशन को मजबूत कर सकते हैं; या आप क्रैश को ट्रिगर करने के लिए उपयोग किए जा रहे बूबी-फंसे हुए पैकेटों का पता लगाने और उन्हें ब्लॉक करने के लिए इनबाउंड फ़ायरवॉल का उपयोग कर सकते हैं।

इसके विपरीत, DDoS हमले आमतौर पर बहुत कम परिष्कृत होते हैं, जिससे तकनीकी रूप से अनुभवहीन बदमाशों के लिए उनमें भाग लेना आसान हो जाता है, लेकिन वे अधिक प्राकृतिक दिखते हैं, जिससे तकनीकी रूप से अनुभवी रक्षकों के लिए भी उन्हें रोकना कठिन हो जाता है।

अधिकांश DDoS हमले स्पष्ट रूप से अप्राप्य ट्रैफ़िक के उपयोग पर निर्भर करते हैं, जैसे कि सादे पुराने वेब GET अनुरोध जो आपकी साइट के मुख्य पृष्ठ के लिए पूछते हैं, इंटरनेट पतों की एक साधारण विविधता से, जैसे कि स्पष्ट रूप से निर्दोष उपभोक्ता ISP कनेक्शन ...

...लेकिन उस मात्रा में जो वास्तविक वेब ट्रैफ़िक के आपके अब तक के सर्वश्रेष्ठ दिन से सैकड़ों, हज़ारों या शायद लाखों गुना अधिक है।

सामान्य से बाढ़ आ गई

उदाहरण के लिए, बदमाशों द्वारा संचालित एक बूटर सेवा जो पहले से ही मैलवेयर को नियंत्रित करती है जिसे उन्होंने 100,000 घरेलू उपयोगकर्ताओं के लैपटॉप या राउटर पर प्रत्यारोपित किया है, उन सभी को एक ही समय में आपकी वेबसाइट तक पहुंच शुरू करने का आदेश दे सकती है।

इस प्रकार के सेटअप को शब्दजाल में के रूप में जाना जाता है botnet or ज़ोंबी नेटवर्क, क्योंकि यह कंप्यूटरों का एक संग्रह है जिसे उनके तथाकथित बॉट-चरवाहों द्वारा बुरे काम करने के लिए गुप्त रूप से और दूर से जीवन में लाया जा सकता है।

कल्पना करें कि आप एक महीने में दस लाख साइट हिट के आदी हैं, और आपने शानदार उच्च-ट्रैफ़िक अवधि की आशा में आपातकालीन प्रावधान किया है, जहां आप एक ही दिन में दस लाख हिट प्राप्त कर सकते हैं।

अब कल्पना करें कि आपके पास अचानक 100,000 "उपयोगकर्ता" हैं, जो 10-सेकंड की अवधि में आपके दरवाजे पर दस्तक देते हैं, और फिर बार-बार वापस आकर आपसे वास्तविक वेब पेज वापस भेजने के लिए कहते हैं, जिन्हें देखने का उनका कोई इरादा नहीं है।

आप इस प्रकार के ट्रैफ़िक अधिभार से बच नहीं सकते, क्योंकि आपकी वेबसाइट पर ट्रैफ़िक आकर्षित करना लगभग निश्चित रूप से आपका लक्ष्य है, ऐसा कुछ नहीं जिसे आप रोकना चाहते हैं।

आप DDoSsers से आने वाले समय की बर्बादी वाले वेब अनुरोधों को रोकने के लिए फ़ायरवॉल नियम आसानी से नहीं लिख सकते, क्योंकि उनके पैकेट संभवतः नेटवर्क ट्रैफ़िक से अप्रभेद्य होते हैं जो एक नियमित ब्राउज़र बनाता है।

(हमलावर किसी लोकप्रिय ब्राउज़र से आपकी वेबसाइट पर जा सकते हैं, अनुरोध द्वारा उत्पन्न डेटा को रिकॉर्ड कर सकते हैं, और सत्यता के लिए इसे दोबारा चला सकते हैं।)

और आप आसानी से ज्ञात बुरे प्रेषकों की एक ब्लॉकलिस्ट नहीं बना सकते हैं, क्योंकि बॉटनेट में शामिल किए गए अलग-अलग डिवाइस जो आपके खिलाफ हो गए हैं, अक्सर वास्तविक उद्देश्यों के लिए आपकी वेबसाइट तक पहुंचने की कोशिश करने वाले वैध उपयोगकर्ताओं के डिवाइस या राउटर से अप्रभेद्य होते हैं।

कोई अनुभव ज़रुरी नहीं

दुर्भाग्य से, DDoS या बूटर दृश्य में शामिल होने के लिए तकनीकी कौशल, या मैलवेयर लिखने और प्रसारित करने के लिए आवश्यक ज्ञान, या अपने स्वयं के बॉटनेट को संचालित करने की क्षमता की आवश्यकता नहीं होती है।

आप अधिक अनुभवी साइबर अपराधियों के साथ घूमना और उनकी मौजूदा बूटर सेवा से भीख मांगना, उधार लेना या खरीदना (अधिक सटीक रूप से, शायद, किराए पर लेना) समय और बैंडविड्थ से शुरुआत कर सकते हैं।

शायद यह कोई बड़ा अपराध नहीं लगता?

यदि आप जो कर रहे हैं, वह अपने स्कूल के सर्वर से हजारों अन्यथा अच्छी तरह से तैयार किए गए अनुरोधों को संसाधित करने के लिए कह रहे हैं ताकि एक परीक्षा को बाधित किया जा सके जिसके लिए आपने संशोधित नहीं किया है, या किसी ऐसे शिक्षक से संपर्क करने के लिए जिसे आप पसंद नहीं करते हैं, या केवल डींगें हांकने के लिए अपने साथियों के साथ अधिकार, इसमें आपराधिकता कहाँ है?

आप खुद को यह समझाने में कामयाब हो सकते हैं कि आप कुछ भी गलत नहीं कर रहे हैं, जब तक कि आप नेटवर्क पर मैलवेयर नहीं फैला रहे हैं, इसमें सेंध लगाने का लक्ष्य नहीं बना रहे हैं, और कोई डेटा चुराने का इरादा नहीं कर रहे हैं।

हेक, अधिक ट्रैफ़िक का "आनंद" लेना एक ऐसी चीज़ है जिसके बारे में निश्चित रूप से अधिकांश साइटें डींग मारना पसंद करेंगी?

कोई मासूम शगल नहीं

लेकिन DDoSsing कहीं से भी उतना निर्दोष नहीं है जितना कि आप अपने बचाव में दावा करने की उम्मीद कर सकते हैं यदि आप कभी खुद को आपराधिक अदालत के सामने घसीटा हुआ पाते हैं।

एनसीए के अनुसार:

वितरित डेनियल ऑफ सर्विस (डीडीओएस) हमले, जो वेबसाइटों पर दबाव डालने और उन्हें ऑफ़लाइन करने के लिए डिज़ाइन किए गए हैं, कंप्यूटर दुरुपयोग अधिनियम 1990 के तहत यूके में अवैध हैं।

जैसा कि पुलिस जारी रखती है:

DDoS-फॉर-हायर या बूटर सेवाएँ उपयोगकर्ताओं को कुछ ही मिनटों में खाते सेट करने और DDoS हमलों का आदेश देने की अनुमति देती हैं। इस तरह के हमलों से व्यवसायों और महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे को महत्वपूर्ण नुकसान होने की संभावना होती है, और अक्सर लोगों को आवश्यक सार्वजनिक सेवाओं तक पहुंचने से रोका जा सकता है।

[. . ।]

कथित गुमनामी और इन सेवाओं द्वारा उपयोग में आसानी का मतलब है कि DDoS एक आकर्षक प्रवेश-स्तर का अपराध बन गया है, जो कम तकनीकी क्षमता वाले व्यक्तियों को आसानी से साइबर अपराध करने की अनुमति देता है।

पारंपरिक साइट को हटाना और गिरफ्तारियां इस खतरे के प्रति कानून प्रवर्तन की प्रतिक्रिया के प्रमुख घटक हैं। हालाँकि, हमने इस गतिविधि के साथ अपनी परिचालन क्षमता को बढ़ाया है, साथ ही आपराधिक बाजार में विश्वास को भी कम किया है।

एनसीए का स्थिति स्पष्ट है इस नोटिस से, जैसा कि एक पूर्व डिकॉय सर्वर पर पोस्ट किया गया था, अब एक चेतावनी पृष्ठ में परिवर्तित हो गया है:

क्या करना है?

यह मत करो!

यदि आप प्रोग्रामिंग, नेटवर्क सुरक्षा, वेबसाइट डिज़ाइन, या यहां तक ​​कि अन्य कंप्यूटर-प्रेमी लोगों से सीखने और साथ ही आनंद लेने की उम्मीद में उनके साथ घूमना चाहते हैं...

...उन हजारों ओपन सोर्स परियोजनाओं में से एक से जुड़ें जिनका लक्ष्य हर किसी के लिए कुछ उपयोगी तैयार करना है।

DDoSsing थोड़ा-सा प्रतिसांस्कृतिक मनोरंजन जैसा लग सकता है, लेकिन न तो जिस साइट पर आप हमला करते हैं उसका मालिक, न ही पुलिस, न ही मजिस्ट्रेट, मज़ेदार पक्ष देखेंगे।

---

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/