DDoS حملہ کیا ہے؟ DDoS حملے کو کیسے روکا جائے؟

Ddos Hml Kya Ddos Hml Kw Kys Rwka Jay

DDoS حملے اور DoS حملے عالمی طور پر انٹرنیٹ پر ہوتے ہیں، لیکن تعریفیں مبہم ہیں اور بہت سے سرفرز ہمیشہ اپنے نقصان کو نظر انداز کرتے ہیں۔ اپنے نیٹ ورک کی حفاظت کو بہتر طریقے سے بچانے کے لیے، اس مضمون پر MiniTool ویب سائٹ آپ کو DDoS حملے سے کیسے بچایا جائے اور DDoS حملہ کیا ہوتا ہے اس سے آپ کو متعارف کرائے گا۔

DDoS حملہ کیا ہے؟

سب سے پہلے، DDoS حملہ کیا ہے؟ DDoS حملہ ایک سائبر حملہ ہے جو جائز صارفین کے لیے ٹارگٹ سسٹم، جیسے کہ ویب سائٹ یا ایپلیکیشن کی دستیابی کو متاثر کرنے کے لیے ڈیزائن کیا گیا ہے۔

ہمیشہ کی طرح، ایک حملہ آور بڑی تعداد میں پیکٹ یا درخواستیں تیار کرے گا جو بالآخر ہدف کے نظام کو زیر کر دیتے ہیں۔ ایک حملہ آور DDoS حملہ پیدا کرنے کے لیے متعدد سمجھوتہ یا کنٹرول شدہ ذرائع استعمال کرتا ہے۔

پیغامات، کنکشن کی درخواستوں، یا پیکٹوں میں اچانک اضافہ ہدف کے بنیادی ڈھانچے کو مغلوب کر دیتا ہے اور نظام کو سست یا کریش کرنے کا سبب بنتا ہے۔

DDoS حملے کی اقسام

مختلف قسم کے DDoS حملے نیٹ ورک سے منسلک مختلف اجزاء کو نشانہ بناتے ہیں۔ یہ سمجھنے کے لیے کہ مختلف DDoS حملے کیسے کام کرتے ہیں، یہ جاننا ضروری ہے کہ نیٹ ورک کنکشن کیسے سیٹ اپ ہوتے ہیں۔

انٹرنیٹ پر نیٹ ورک کنکشن بہت سے مختلف اجزاء، یا 'پرتوں' پر مشتمل ہوتے ہیں۔ گھر بنانے کے لیے بنیاد ڈالنے کی طرح، ماڈل میں ہر قدم ایک مختلف مقصد کو پورا کرتا ہے۔

اگرچہ تقریباً تمام DDoS حملوں میں ٹارگٹ ڈیوائس یا نیٹ ورک کو ٹریفک سے بھرنا شامل ہے، حملوں کو تین اقسام میں تقسیم کیا جا سکتا ہے۔ حملہ آور حملے کے ایک یا زیادہ مختلف ذرائع استعمال کر سکتا ہے یا ہدف کی طرف سے کی جانے والی احتیاطی تدابیر کے لحاظ سے حملے کے متعدد ذرائع کو ری سائیکل کر سکتا ہے۔

ایپلیکیشن پرت کے حملے

اس قسم کے حملے کو بعض اوقات پرت 7 DDoS حملہ کہا جاتا ہے، OSI ماڈل کی پرت 7 کا حوالہ دیتے ہوئے، جہاں ہدف ہدف کے وسائل کو ختم کرنا ہوتا ہے۔ حملہ سرور کی اس تہہ کو نشانہ بناتا ہے جو ویب پیجز تیار کرتی ہے اور HTTP درخواستوں کے جواب میں انہیں منتقل کرتی ہے۔

کلائنٹ کی طرف سے HTTP درخواست پر عمل کرنا کمپیوٹیشنل طور پر سستا ہے، لیکن ہدف سرور کے لیے جواب دینا مہنگا پڑ سکتا ہے کیونکہ سرور کو عام طور پر ایک سے زیادہ فائلیں لوڈ کرنی ہوں گی اور ویب صفحہ بنانے کے لیے ڈیٹا بیس کے سوالات کو چلانا چاہیے۔

ایچ ٹی ٹی پی فلڈ ایپلی کیشن لیئر اٹیک کی ایک قسم ہے، جو ایک ہی وقت میں مختلف کمپیوٹرز کی ایک بڑی تعداد پر ویب براؤزر میں بار بار ریفریش کرنے کے مترادف ہے – HTTP درخواستوں کا سیلاب سرور کو بھر دیتا ہے، جس سے سروس سے انکار ہوتا ہے۔ .

پروٹوکول حملے

پروٹوکول حملے، جنہیں ریاستی کمی کے حملوں کے نام سے بھی جانا جاتا ہے، سرور کے وسائل یا نیٹ ورک ڈیوائس کے وسائل جیسے فائر والز اور لوڈ بیلنسرز کو زیادہ استعمال کرتے ہیں، جس کے نتیجے میں سروس بند ہوجاتی ہے۔

مثال کے طور پر، SYN سیلاب پروٹوکول حملے ہیں۔ یہ ایک سپلائی روم ورکر کی طرح ہے جو اسٹور میں کاؤنٹر سے درخواستیں وصول کرتا ہے۔

کارکن درخواست وصول کرتا ہے، پیکج اٹھاتا ہے، تصدیق کا انتظار کرتا ہے، اور اسے کاؤنٹر پر پہنچا دیتا ہے۔ عملہ پیکجوں کی اتنی زیادہ درخواستوں سے مغلوب تھا کہ وہ ان کی تصدیق اس وقت تک نہیں کر سکتے تھے جب تک کہ وہ مزید سنبھال نہ لیں، درخواستوں کا جواب دینے کے لیے کوئی نہ چھوڑا۔

والیومیٹرک حملے

اس طرح کے حملے ہدف اور بڑے انٹرنیٹ کے درمیان تمام دستیاب بینڈوتھ کو استعمال کرکے بھیڑ پیدا کرنے کی کوشش کرتے ہیں۔ حملہ کسی قسم کے ایمپلیفیکیشن اٹیک یا بڑی مقدار میں ٹریفک پیدا کرنے کے دوسرے ذرائع کا استعمال کرتا ہے، جیسے بوٹ نیٹ کی درخواستیں، ہدف کو بڑی مقدار میں ڈیٹا بھیجنے کے لیے

UDP سیلاب اور ICMP سیلاب دو قسم کے حجمی حملے ہیں۔

UDP سیلاب - یہ حملہ ٹارگٹ نیٹ ورک کو یوزر ڈیٹاگرام پروٹوکول (UDP) پیکٹوں سے بھر دیتا ہے اور ریموٹ میزبانوں پر بے ترتیب بندرگاہوں کو تباہ کر دیتا ہے۔

ICMP سیلاب - اس قسم کا DDoS حملہ ICMP پیکٹ کے ذریعے ہدف کے وسائل کو سیلاب کے پیکٹ بھی بھیجتا ہے۔ اس میں جواب کا انتظار کیے بغیر پیکٹوں کی ایک سیریز بھیجنا شامل ہے۔ یہ حملہ ان پٹ اور آؤٹ پٹ بینڈ وڈتھ دونوں کو استعمال کرتا ہے، جس کی وجہ سے مجموعی نظام سست ہو جاتا ہے۔

آپ DDoS حملے کا کیسے پتہ لگاتے ہیں؟

DDoS حملے کی علامات اس سے ملتی جلتی ہیں جو آپ اپنے کمپیوٹر پر دیکھ سکتے ہیں - ویب سائٹ فائلوں تک سست رسائی، ویب سائٹس تک رسائی میں ناکامی، یا یہاں تک کہ آپ کے انٹرنیٹ کنکشن کے ساتھ مسائل۔

اگر آپ کو ویب سائٹ میں تاخیر سے متعلق کچھ غیر متوقع مسائل ملتے ہیں، تو آپ شک کر سکتے ہیں کہ آیا مجرم DDoS حملے ہو سکتا ہے۔ کچھ اشارے ہیں جن پر آپ اپنے مسئلے کو خارج کرنے پر غور کر سکتے ہیں۔

کسی مخصوص اختتامی نقطہ یا صفحہ پر درخواستوں کی اچانک آمد۔
ٹریفک کا سیلاب ایک واحد IP یا IP پتوں کی حد سے شروع ہوتا ہے۔
ٹریفک میں اچانک اضافہ باقاعدہ وقفوں یا غیر معمولی ٹائم فریموں پر ہوتا ہے۔
آپ کی ویب سائٹ تک رسائی میں مسائل۔
فائلیں آہستہ آہستہ لوڈ ہوتی ہیں یا بالکل نہیں۔
سست یا غیر جوابی سرورز، بشمول 'بہت زیادہ کنکشنز' کی خرابی کے نوٹس۔

DDoS حملے سے کیسے بچایا جائے؟

DDoS حملوں کو کم کرنے کے لیے، کلید حملہ ٹریفک کو عام ٹریفک سے ممتاز کرنا ہے۔ DDoS ٹریفک جدید انٹرنیٹ پر کئی شکلوں میں آتا ہے۔ ٹریفک کے ڈیزائن مختلف ہو سکتے ہیں، جن میں غیر فریبی واحد ذریعہ حملوں سے لے کر پیچیدہ انکولی کثیر جہتی حملوں تک شامل ہیں۔

کثیر جہتی DDoS حملے، جو مختلف طریقوں سے ہدف کو کم کرنے کے لیے متعدد حملوں کا استعمال کرتے ہیں، ممکنہ طور پر تمام سطحوں پر تخفیف کی کوششوں سے توجہ ہٹا سکتے ہیں۔

اگر تخفیف کے اقدامات اندھا دھند ٹریفک کو ضائع یا محدود کرتے ہیں، تو ممکنہ طور پر حملہ آور ٹریفک کے ساتھ عام ٹریفک کو بھی ضائع کر دیا جائے گا، اور تخفیف کے اقدامات کو روکنے کے لیے حملے میں ترمیم کی جا سکتی ہے۔ پیچیدہ تباہی کے طریقہ کار پر قابو پانے کے لیے، پرتوں والا حل سب سے مؤثر ہے۔

DDoS حملوں کو روکنے کے لیے بہترین طریقے ہیں اور آپ DDoS حملوں سے بچانے کے لیے ان سب کو آزما سکتے ہیں اور اگر DDoS حملہ ظاہر ہوتا ہے تو اپنے نقصان کو کم سے کم کر سکتے ہیں۔

طریقہ 1: ملٹی لیئرڈ DDoS پروٹیکشن بنائیں

DDoS حملے بہت سے مختلف قسم کے ہوتے ہیں اور ہر قسم ایک مختلف پرت (نیٹ ورک کی پرت، ٹرانسپورٹ لیئر، سیشن لیئر، ایپلیکیشن لیئر) یا تہوں کے امتزاج کو نشانہ بناتی ہے۔ لہذا، آپ بہتر طور پر ایک DDoS رسپانس پلان بنائیں گے جس میں درج ذیل تقاضے شامل ہوں۔

سسٹم چیک لسٹ
ایک تربیت یافتہ جوابی ٹیم
اچھی طرح سے بیان کردہ نوٹیفکیشن اور بڑھنے کے طریقہ کار۔
اندرونی اور بیرونی رابطوں کی فہرست جن کو حملے کے بارے میں آگاہ کیا جانا چاہیے۔
دیگر تمام اسٹیک ہولڈرز، جیسے گاہکوں، یا وینڈرز کے لیے ایک مواصلاتی منصوبہ

طریقہ 2: ویب ایپلیکیشن فائر والز کا اطلاق کریں۔

ویب ایپلیکیشن فائر وال (WAF) پرت 7 DDoS حملوں کو کم کرنے میں مدد کرنے کا ایک موثر ٹول ہے۔ انٹرنیٹ اور سورس سائٹ کے درمیان WAF کے تعینات ہونے کے بعد، WAF ٹارگٹ سرور کو مخصوص قسم کے نقصان دہ ٹریفک سے بچانے کے لیے ریورس پراکسی کے طور پر کام کر سکتا ہے۔

DDoS ٹولز کی شناخت کے لیے استعمال ہونے والے قواعد کے ایک سیٹ کی بنیاد پر درخواستوں کو فلٹر کرکے پرت 7 کے حملوں کو روکا جا سکتا ہے۔ مؤثر WAF کی ایک اہم قدر حملوں کے جواب میں اپنی مرضی کے قوانین کو تیزی سے نافذ کرنے کی صلاحیت ہے۔

طریقہ 3: حملے کی علامات کو جانیں۔

ہم نے کچھ اشارے متعارف کرائے ہیں جس کا مطلب ہے کہ آپ اوپر کی طرح DDoS حملوں کا شکار ہیں۔ آپ مندرجہ بالا شرائط کے برعکس اپنے مسئلے کی جانچ کر سکتے ہیں اور اس سے نمٹنے کے لیے فوری اقدامات کر سکتے ہیں۔

طریقہ 4: نیٹ ورک ٹریفک کی مسلسل نگرانی

مسلسل نگرانی ایک ٹیکنالوجی اور عمل ہے جسے آئی ٹی تنظیمیں آئی ٹی کے بنیادی ڈھانچے کے اندر تعمیل کے مسائل اور حفاظتی خطرات کا تیزی سے پتہ لگانے کے قابل بنانے کے لیے لاگو کر سکتی ہیں۔ نیٹ ورک ٹریفک کی مسلسل نگرانی انٹرپرائز IT تنظیموں کے لیے دستیاب سب سے اہم ٹولز میں سے ایک ہے۔

یہ آئی ٹی تنظیموں کو پورے نیٹ ورک میں کارکردگی اور تعاملات کے بارے میں فوری فیڈ بیک اور بصیرت فراہم کر سکتا ہے، جو آپریشنل، سیکورٹی اور کاروباری کارکردگی کو بڑھانے میں مدد کرتا ہے۔

طریقہ 5: نیٹ ورک براڈکاسٹنگ کو محدود کریں۔

ایک مخصوص مدت میں سرور کو موصول ہونے والی درخواستوں کی تعداد کو محدود کرنا بھی سروس سے انکار کے حملوں سے بچانے کا ایک طریقہ ہے۔

نیٹ ورک براڈکاسٹنگ کیا ہے؟ کمپیوٹر نیٹ ورکنگ میں، براڈکاسٹنگ سے مراد ایک پیکٹ کو منتقل کرنا ہے جو نیٹ ورک پر موجود ہر ڈیوائس کو موصول ہوگا۔ براڈکاسٹ فارورڈنگ کو محدود کرنا ایک اعلیٰ حجم کی DDoS کوشش میں خلل ڈالنے کا ایک مؤثر طریقہ ہے۔

ایسا کرنے کے لیے، آپ کی سیکیورٹی ٹیم آلات کے درمیان نیٹ ورک کی نشریات کو محدود کرکے اس حربے کا مقابلہ کرسکتی ہے۔

اگرچہ شرح کو محدود کرنا ویب کرالرز کے ذریعہ مواد کی چوری کو سست کرنے اور وحشیانہ طاقت کے حملوں سے بچانے میں مدد کر سکتا ہے، لیکن صرف شرح محدود کرنا جدید ترین DDoS حملوں کا مؤثر طریقے سے مقابلہ کرنے کے لیے کافی نہیں ہو سکتا۔

اس طرح، دوسرے طریقے آپ کی حفاظتی ڈھال کو بڑھانے کے لیے ایک ضمیمہ ہونا چاہیے۔

طریقہ 6: سرور کی فالتو پن حاصل کریں۔

سرور فالتو پن سے مراد کمپیوٹنگ ماحول میں بیک اپ، فیل اوور، یا بے کار سرورز کی مقدار اور شدت ہے۔ سرور فالتو پن کو فعال کرنے کے لیے، اسی کمپیوٹنگ پاور، اسٹوریج، ایپلی کیشنز، اور دیگر آپریشنل پیرامیٹرز کے ساتھ سرور کی نقل تیار کی جاتی ہے۔

پرائمری سرور پر ناکامی، ڈاؤن ٹائم، یا ضرورت سے زیادہ ٹریفک کی صورت میں، پرائمری سرور کی جگہ لینے یا اس کے ٹریفک بوجھ کو بانٹنے کے لیے ایک بے کار سرور لاگو کیا جا سکتا ہے۔

طریقہ 7: ایک بیک اپ ٹول استعمال کریں - منی ٹول شیڈو میکر

اگر آپ کو لگتا ہے کہ سرور کی فالتو کارکردگی کو انجام دینا پیچیدہ ہے اور آپ اپنے اہم ڈیٹا یا سسٹم کے لیے زیادہ وقت اور جگہ بچانے کو ترجیح دیتے ہیں، تو یہ تجویز کیا جاتا ہے کہ کوئی دوسرا استعمال کریں۔ بیک اپ ٹول - MiniTool ShadowMaker - اپنا بیک اپ کرنے اور پی سی کے بند ہونے اور سسٹم کے کریش کو روکنے کے لیے۔

سب سے پہلے، آپ کو پروگرام ڈاؤن لوڈ اور انسٹال کرنے کی ضرورت ہے - MiniTool ShadowMaker اور پھر آپ کو مفت میں آزمائشی ورژن ملے گا۔

مفت ڈاؤنلوڈ

مرحلہ 1: MiniTool ShadowMaker کھولیں اور کلک کریں۔ ٹرائل جاری رکھیں پروگرام میں داخل ہونے کے لیے۔

مرحلہ 2: پر سوئچ کریں۔ بیک اپ ٹیب اور کلک کریں ذریعہ سیکشن

مرحلہ 3: پھر آپ کو اپنے بیک اپ مواد کے لیے چار اختیارات نظر آئیں گے - سسٹم، ڈسک، پارٹیشن، فولڈر اور فائل۔ اپنا بیک اپ ماخذ منتخب کریں اور کلک کریں۔ ٹھیک ہے اسے بچانے کے لیے.

مرحلہ 4: پر جائیں۔ منزل حصہ اور چار اختیارات میں سے انتخاب کرنے کے لیے دستیاب ہیں، بشمول ایڈمنسٹریٹر اکاؤنٹ فولڈر , لائبریریاں , کمپیوٹر ، اور مشترکہ . اپنی منزل کا راستہ منتخب کریں اور کلک کریں۔ ٹھیک ہے اسے بچانے کے لیے.

ٹپ : کمپیوٹر کے کریش ہونے یا بوٹ فیل ہونے وغیرہ سے بچنے کے لیے اپنے ڈیٹا کو اپنی ایکسٹرنل ڈسک میں بیک اپ کرنے کی سفارش کی جاتی ہے۔

مرحلہ 5: کلک کریں۔ ابھی بیک اپ کریں۔ عمل کو فوری طور پر شروع کرنے کا اختیار یا بعد میں بیک اپ کریں۔ بیک اپ میں تاخیر کرنے کا آپشن۔ تاخیر سے بیک اپ کا کام جاری ہے۔ انتظام کریں۔ صفحہ

اس مضمون نے DDoS حملوں کا تعارف پیش کیا ہے اور قارئین کو DDoS حملوں سے بچنے کا طریقہ سکھایا ہے۔ اگر آپ کو لگتا ہے کہ یہ مفید ہے، تو آپ اسے ٹویٹر پر شیئر کر سکتے ہیں۔ ٹویٹ کرنے کے لیے کلک کریں۔

نیچے کی لکیر:

DDoS حملے سے بچنے کے لیے، آپ کو اس کی عمومی گرفت حاصل کرنی ہوگی اور اس کی خصوصیات کی بنیاد پر اس کا ازالہ کرنا ہوگا۔ اس مضمون میں آپ کو یہ سکھانے کے متعدد طریقے بتائے گئے ہیں کہ DDoS حملے سے کیسے بچنا ہے اور اگر بدقسمتی سے حملہ ظاہر ہوتا ہے تو اپنے نقصان کو کیسے کم کیا جائے۔ امید ہے آپ کا مسئلہ حل ہو جائے گا۔

اگر آپ کو MiniTool ShadowMaker استعمال کرتے وقت کوئی مسئلہ درپیش ہے، تو آپ مندرجہ ذیل کمنٹ زون میں ایک پیغام چھوڑ سکتے ہیں اور ہم جلد از جلد جواب دیں گے۔ اگر آپ کو MiniTool سافٹ ویئر استعمال کرتے وقت کسی مدد کی ضرورت ہو تو آپ ہم سے بذریعہ رابطہ کر سکتے ہیں۔ [ای میل محفوظ] .

DDoS حملے سے کیسے بچایا جائے اکثر پوچھے گئے سوالات

DDoS حملے کب تک چلتے ہیں؟

2021 میں DDoS سرگرمی کی مقدار پچھلے سالوں کے مقابلے زیادہ تھی۔ تاہم، ہم نے انتہائی مختصر حملوں کی آمد دیکھی ہے، اور درحقیقت، اوسط DDoS چار گھنٹے سے کم رہتا ہے۔ ان نتائج کی تصدیق Cloudflare کے ذریعہ کی گئی ہے، جس سے معلوم ہوا ہے کہ زیادہ تر حملے ایک گھنٹہ سے کم مدت میں رہتے ہیں۔

کیا کوئی آپ کو آپ کے IP کے ساتھ DDoS کر سکتا ہے؟

کیا آپ کسی کو ان کے IP کے ساتھ DDoS کر سکتے ہیں؟ ہاں، کوئی آپ کو صرف آپ کے IP ایڈریس سے DDoS کر سکتا ہے۔ آپ کے آئی پی ایڈریس کے ساتھ، ایک ہیکر آپ کے آلے کو دھوکہ دہی والے ٹریفک سے مغلوب کر سکتا ہے جس کی وجہ سے آپ کا آلہ انٹرنیٹ سے منقطع ہو جاتا ہے اور یہاں تک کہ مکمل طور پر بند ہو جاتا ہے۔

کیا فائر وال DDoS حملے کو روک سکتا ہے؟

فائر والز پیچیدہ DDoS حملوں سے حفاظت نہیں کر سکتے ہیں۔ دراصل، وہ DDoS انٹری پوائنٹس کے طور پر کام کرتے ہیں۔ حملے سیدھے کھلی فائر وال پورٹس سے گزرتے ہیں جن کا مقصد جائز صارفین تک رسائی کی اجازت دینا ہوتا ہے۔

کیا DDoS مستقل ہے؟

عارضی انکار-آف-سروس DOS حملے اس وقت ہوتے ہیں جب ایک بدنیتی پر مبنی مرتکب باقاعدہ صارفین کو اپنے مطلوبہ مقصد کے لیے مشین یا نیٹ ورک سے رابطہ کرنے سے روکنے کا انتخاب کرتا ہے۔ اثر عارضی ہو سکتا ہے، یا غیر معینہ مدت کے لیے اس بات پر منحصر ہے کہ وہ اپنی کوشش کے لیے کیا واپس حاصل کرنا چاہتے ہیں۔