DDoS حملے: کیسے کریں؟ DDoS حملوں کے لئے پروگرام

شاید کمپیوٹرز اور انٹرنیٹ کے بہت سے جدید صارفین ڈی ڈی او ایس حملوں کی موجودگی کے بارے میں سنا چکے ہیں، جن میں کسی بھی سائٹس یا بڑے کمپنیوں کے سروروں کے اندر اندر مداخلت کی گئی ہے. آئیے دیکھیں کہ ڈی ڈی او ایس حملہ کیا ہے، یہ خود کیسے کریں اور اس طرح کے اعمال سے اپنے آپ کو کیسے بچاؤ.

DDoS حملے کیا ہے؟

شروع کرنے کے لئے، شاید، تحقیقات کے قابل ہے کہ اس طرح کے غیر قانونی اعمال کیا ہیں. ہم ایک بار پھر اس بات پر تبادلہ خیال کریں گے کہ "ڈی ڈی او ایس حملہ: یہ کس طرح اپنے آپ کو کرنا ہے" پر غور کرتے ہوئے، یہ معلومات صرف جائزی کے لۓ پیش کیا جاسکتا ہے، عملی عملی استعمال کے لۓ. اس قسم کے تمام اعمال مجرمانہ طور پر مجاز ہیں.

بہت سے حملے، بڑے پیمانے پر، سرور یا سائٹ پر کافی بڑی تعداد میں درخواستوں کی بھیجنے کے لئے ہے، جس میں، رسائی کی حد سے زیادہ حد تک، ویب وسائل کے عمل کو روکنے یا سلامتی کے سافٹ ویئر، فائر والز یا مخصوص آلات کے ساتھ سرور کو غیر فعال کرنے کے طور پر فراہم کرنے کے طور پر.

واضح ہے کہ ڈی ڈی او ایس حملہ ان کے اپنے ہاتھوں سے کسی صارف کے ذریعہ ایک کمپیوٹر ٹرمینل سے خصوصی پروگراموں کو نہیں بنایا جاسکتا ہے. آخر میں، ٹھیک ہے، وہ وہاں ختم ہونے کے لئے وہاں نہیں بیٹھے گی اور ہر منٹ اس سائٹ پر حملہ کرنے کی درخواست بھیجتی ہے. اس طرح کی کوئی تعداد کام نہیں کرے گی، کیونکہ ڈی ڈی او ایس حملوں کے خلاف ہر پرو فراہم کرنے کے لئے تحفظ فراہم کی جاتی ہے، اور ایک صارف سرور یا سائٹ سے ایسی درخواستوں کو فراہم نہیں کرسکتا ہے کہ مختصر وقت میں کالوں کی حد سے تجاوز کی گئی اور مختلف دفاعی میکانیزم کو روکنے کی وجہ سے. تو اپنے اپنے حملے کو بنانے کے لئے آپ کو کچھ اور استعمال کرنا پڑے گا. لیکن بعد میں اس کے بارے میں مزید.

وہاں ایک خطرہ کیوں ہے؟

اگر آپ سمجھتے ہیں کہ DDoS حملے کیا ہے، اسے کیسے کریں اور سرور کے پاس زیادہ سے زیادہ درخواستوں کی تعداد بھیجیں، اس طریقہ کار پر غور کرنے کے لائق ہے جس کے ذریعے اس طرح کے اعمال کئے جاتے ہیں.

یہ ناقابل اعتماد فائر والوں ہوسکتے ہیں جو بہت سے درخواستوں، فراہم کرنے والے کی سلامتی کے نظام میں سیکیورٹی سوراخ یا آپریٹنگ سسٹم خود کو نہیں دیکھ سکتے ہیں، مزید نظام پھانسی یا ہنگامی بند، وغیرہ کے ساتھ آئندہ درخواستوں کو پروسیسنگ کے لئے سسٹم کے وسائل کی کمی.

اس طرح کے رجحان کے آغاز کے آغاز پر، ڈی ڈی او ایس حملہ اکثر پروگرامرز خود کی طرف سے کئے گئے تھے، جن نے اس کے ساتھ پیدا ہونے والے نظام کو تحفظ کے نظام کی کارکردگی اور تجربہ کیا. اتفاقی طور پر، یاہو، مائیکروسافٹ، ای بے، سی این این اور بہت سے دوسرے جیسے آئی ٹی کمپنیاں ہتھیاروں کے استعمال سے بھی متاثر ہوئے ہیں جنہوں نے ہتھیاروں کے طور پر DoS اور DDoS اجزاء کا استعمال کیا تھا. ان حالات میں اہم لمحہ ان کے انٹرنیٹ وسائل تک محدود رسائی کے لحاظ سے حریفوں کو ختم کرنے کی کوشش کر رہا تھا.

عام طور پر، اور جدید الیکٹرانک تاجر اسی طرح مصروف ہیں. ایسا کرنے کے لئے، صرف ڈی ڈی او ایس حملوں کے لئے پروگرام ڈاؤن لوڈ، اتارنا، پھر، جیسا کہ وہ کہتے ہیں، ٹیکنالوجی کا معاملہ.

ڈی ڈو حملوں کی اقسام

اب اس قسم کے حملوں کی درجہ بندی کے بارے میں چند الفاظ. سب کے لئے سب سے اہم چیز سرور یا سائٹ کو غیر فعال کرنا ہے. پہلی قسم پر عملدرآمد کے لئے سرور کو غلط ہدایات بھیجنے کے ساتھ منسلک غلطیوں کو منسوب کیا جاسکتا ہے، اس کے نتیجے میں اس کے نتیجے میں غیر معمولی بندش ہوتی ہے. دوسرا اختیار صارف کے اعداد و شمار کے بھیجنے والی بڑے پیمانے پر ہے، جس میں ایک لامحدود (سائیکل) ٹیسٹ کے ذریعہ نظام کے وسائل پر اضافے کے ساتھ اضافہ ہوتا ہے.

تیسری قسم سیلاب ہے. ایک اصول کے طور پر، لوڈ کو بڑھانے کے لئے یہ سرور یا نیٹ ورک کا سامان سے قبل پہلے سے قائم (بے معنی) کی درخواستوں کا کام ہے. چوتھا قسم جھوٹے پتے کے ذریعہ مواصلاتی چینلز کی نام نہاد بھیڑ ہے. ایک اور حملے کا استعمال کیا جا سکتا ہے، یہ حقیقت یہ ہے کہ کمپیوٹر کے نظام کو ترتیب میں تبدیل کر رہا ہے، جس کی وجہ سے اس کا مکمل اندراج ہوتا ہے. عام طور پر، آپ ایک طویل عرصے تک فہرست کر سکتے ہیں.

سائٹ پر ڈی ڈی ایس حملہ

عام طور پر، یہ حملہ مخصوص میزبان کے ساتھ منسلک ہوتا ہے اور صرف ایک پیش وضاحتی ویب وسائل میں جاتا ہے (مثلا مثال کے طور پر تصویر مثال مثال کے طور پر درج ذیل میں تصویر میں).

اگر سائٹ پر رسائی حاصل کرنے کی تعداد بہت زیادہ ہے تو مواصلات کو روکنے کے سبب مواصلات کو روکنے کی وجہ سے اس سائٹ کی طرف سے نہیں بلکہ سرور فراہم کرنے والے یا سرور سروس کے ذریعہ سرور سروس یا سرور کے ذریعہ، بلکہ سرور سروس کے ذریعہ نہیں. دوسرے الفاظ میں، اس طرح کے حملوں کا مقصد اس بات کا یقین ہے کہ میزبان کے مالک کو سروس سے انکار کرنے سے انکار کر دیا جائے جب کسی خاص معاہدے کی ٹریفک کی حد سے تجاوز ہو.

سرور پر DDoS حملے

سرور کے حملوں کے طور پر، یہاں وہ کسی خاص میزبانی کا نام نہیں، یعنی اس فراہم کنندہ کو فراہم کرتا ہے. اور اس سے کوئی فرق نہیں پڑتا کہ اس وجہ سے، سائٹ کے مالکان کا شکار ہوسکتا ہے. اہم شکار فراہم کنندہ ہے.

DDoS حملوں کو منظم کرنے کے لئے درخواست

لہذا ہم یہ سمجھتے ہیں کہ ڈی ڈی او ایس حملہ کیا ہے. اسے خصوصی افادیت کی مدد سے کس طرح بنانے کے لئے، ہم ابھی اور سمجھتے ہیں. ہم ایک بار نوٹ کرتے ہیں کہ اس قسم کے ایپلی کیشن خفیہ کے طور پر درجہ بندی نہیں ہیں. انٹرنیٹ پر وہ مفت ڈاؤن لوڈ کے لئے دستیاب ہیں. لہذا، مثال کے طور پر، ڈی ڈی او ایس حملوں کے لئے سب سے آسان اور معروف پروگرام کہا جاتا ہے کہ LOIC ڈاؤن لوڈ کے لئے ورلڈ وائڈ ویب پر آزادانہ طور پر پیش کیا جاتا ہے. اس کی مدد سے، آپ صرف نام سے جانا جاتا URL اور IP پتے کے ساتھ صرف سائٹس اور ٹرمینلز پر حملہ کر سکتے ہیں.

اخلاقی وجوہات کی بناء پر ہم ابھی پر غور نہیں کریں گے، آپ کے ضائع ہونے کے شکار کا آئی پی پتہ. ہم اس حقیقت سے آگے بڑھتے ہیں کہ ہمارے پاس ابتدائی ڈیٹا ہے.

درخواست شروع کرنے کے لئے، قابل عمل فائل Loic.exe استعمال کیا جاتا ہے، پھر ابتدائی پتے بائیں جانب سب سے اوپر دو لائنوں میں لکھے جاتے ہیں، اور پھر "لاک پر" بٹن دبائیں گے - ہر لائن کے برعکس دائیں طرف تھوڑا سا حق. اس کے بعد، ہمارے شکار کا پتہ ونڈو میں ظاہر ہوتا ہے.

ذیل میں TCP / UDF اور HTTP کے لئے درخواست کی منتقلی کی رفتار کو ایڈجسٹ کرنے کے لئے سلائڈر ہیں. پہلے سے طے شدہ قیمت "10" پر مقرر کیا گیا ہے. ہم حد تک اس میں اضافہ کرتے ہیں، جس کے بعد ہم اس حملے کو شروع کرنے کے لئے "ایمما چارگن مینا لازر" کے بڑے بٹن پر دبائیں. آپ اسے ایک ہی بٹن دبائیں کرکے اسے روک سکتے ہیں.

قدرتی طور پر، اس طرح کے ایک پروگرام، اکثر "لیزر تپ" کہا جاتا ہے، کچھ سنگین وسائل یا فراہم کرنے والے کو تکلیف نہیں ملتی ہے، کیونکہ ڈی ڈی او ایس حملوں کے خلاف تحفظ کافی طاقتور ہے. لیکن اگر ایک گروپ لوگوں کو ایک ہی وقت میں اس درجن میں سے ایک یا زیادہ سے زیادہ استعمال کرتے ہیں، تو کچھ حاصل ہوسکتا ہے.

ڈی ڈی او کے حملوں کے خلاف تحفظ

دوسری طرف، جو کوئی ڈی ڈی ایس حملے کی کوشش کرنے کی کوشش کرتا ہے اسے سمجھنا ضروری ہے کہ "اس" کی طرف بھی، کوئی بیوقوف نہیں بیٹھا. وہ آسانی سے ایسے پتوں کا حساب کر سکتے ہیں جن سے اس طرح کے حملے کئے جاتے ہیں، اور یہ بدترین بدقسمتی سے بھرا ہوا ہے.

عام ہوسٹنگ مالکان کے طور پر، عام طور پر فراہم کنندہ فوری طور پر مناسب تحفظ کے ساتھ خدمات کا ایک پیکج پیش کرتا ہے. اس طرح کے اعمال کو روکنے کے لئے بہت زیادہ وسائل ہوسکتے ہیں. یہ کہتے ہیں کہ، حملہ آور پر حملہ کرنے کی ہدایت، کئی سروروں میں آنے والی درخواستوں کو دوبارہ بھیجنے، ٹریفک کو فلٹرنگ، سیکورٹی کے نظام کو ان کی غلط ٹرگر کو روکنے، وسائل کی تعمیر، وغیرہ وغیرہ کو دوبارہ تقسیم کرنے کی طرف سے اور عام طور پر، عام صارف کے بارے میں فکر کرنے کی کوئی بھی چیز نہیں ہے.

اس کے بجائے بعد میں

میں اس مضمون سے سوچتا ہوں کہ یہ واضح ہو جائے گا کہ ڈی ڈی او ایس پر خود کو خصوصی سافٹ ویئر کی دستیابی اور مزدوری کے کچھ ابتدائی اعداد و شمار کے ساتھ خود کو کرنا ہوگا. ایک اور چیز - کیا اس کے ساتھ نمٹنے کے قابل ہے، اور یہاں تک کہ ان غیر مستحکم صارف بھی جنہوں نے کھیلنا دلچسپی کا باعث بننے کا فیصلہ کیا ہے؟ ہر کسی کو یہ سمجھنا چاہئے کہ کسی بھی صورت میں ان کی کارروائیوں پر حملے کے آغاز پر، اور، ایک حکمرانی کے طور پر انتقامی اقدامات کی درخواست کا سبب بننے والے صارف کے حق میں نہیں. اور سب کے بعد، زیادہ سے زیادہ ممالک کے مجرمانہ کوڈوں کے مطابق، آپ اس طرح کے اعمال کے لئے حاصل کر سکتے ہیں، جیسا کہ وہ کہتے ہیں، جگہوں میں چند سالوں تک اتنا ریموٹ نہیں. یہ کون چاہتا ہے؟