के हो ‘डीडस अट्याक’ ? कसरी बच्ने ?

साउन ३१, २०७८ १४:४८

काठमाडौं । डिस्ट्रिब्युटेड डिनायल अफ सर्भिस अर्थात् Distributed Denial of Service (डीडस) एउटा यस्तो आक्रमण हो जसमा साइबर अपराधीले नेटवर्कमा आवद्द रहेका विभिन्न उपकरणहरूलाई संक्रमित गर्ने गर्छन् । र त्यही उपकरणको प्रयोग गरी सेवा प्रदान गर्ने सर्भरलाई लक्षित गरी आक्रमण गर्दछ ।

यसले गर्दा उक्त सर्भरबाट उद्देश्य अनुरूपको सेवा उपलब्ध गराउन सकिदैन । डीडस आक्रमण सामान्यतया भोलुम वेश, प्रोटोकल र एप्लिकेशन आक्रमण गरी तीन प्रकारका हुन्छन् । साइबर अपराधीबाट भएका केही महत्वपूर्ण डीडीओएस आक्रमणहरूमा सन् २०२० मा भएको अमेजन वेब सर्भिस, २०१७ को गुगल आक्रमण, २०१८ को गिटहब आक्रमण हुन् ।

डीडसले कसरी काम गर्छ ?

साइबर अपराधीले बुटनेट(botnet) अर्थात रिमोटबाट नियन्त्रण भएका लाखौ कम्प्युटर (जुम्बाई कम्प्युटर) प्रयोग गरी लक्षित वेबसाइट, नेटवर्क तथा सर्भरमा पकेट फ्लड (Packet Flood) पठाई डीडस आक्रमण गर्ने गर्छन्। पकेट फ्लड आक्रमणहरू मुख्यतः यस प्रकारका रहेका छन्।

नेटवर्क लेयर: स्मुर्फ आक्रमण, आइसीएमपी फल्डस् र आइपी/आइसीएमसी फ्रयागमेन्सन

ट्रान्सपोर्ट लेयर: टीसीपी आक्रमण, एसवाइएन फल्डस्, युडीफी फल्डस् र टीसीपी कन्नेक्सन एग्जस्ट्सन

एप्लिकेशन लेयर: एचटीटीपी इन्क्रिप्टेड आक्रमण

यसरी पकेट फल्ड पठाउँदा सर्भरको सबै स्रोत साधन (Resources) त्यसको जवाफ दिन व्यस्त हुने हुँदा सर्भर क्रयास हुन सक्छ । जसले गर्दा उद्देश्य अनुसारको सेवा प्रदान गर्न सक्दैन ।

डीडस आक्रमण भएको कसरी थाहा पाउने ?

प्रयोगकर्ताको कम्प्युटर तथा नेटवर्कमा निम्न लक्षणहरू निरन्तर देखिएमा डीडस आक्रमण भएको हुनसक्छ ।
फाइल एक्सेसमा समय लाग्ने ।
कुनै विशेष वेबसाइट खोल्दा लामो समयसम्म नखुल्ने।
इन्टरनेट सेवा बारम्बर अवरुद्ध हुने।
कुनै पनि वेबसाइट नखुल्ने ।
स्पाम इमेल प्राप्त हुने ।

डीडस आक्रमणबाट कसरी बच्ने ?

प्रत्येक संस्थाले आफ्नो नेटवर्क तथा सर्भरको सुरक्षा कमजोरीहरू (Security vulnerabilities) पहिचान गर्न इन्फरमेसन सेक्युरिटी अडिट(Information Security Audit) गरौँ।
सुरक्षा कमजोरीहरू (Security Vulnerabilities) लाई यथाशीघ्र हटाऔँ ।
डीडस आक्रमणबाट बच्न डीएनएस सर्भरको ब्याण्डविथलाई नियन्त्रण गरौँ ।
राउटर र नेटवर्क फायरवाललाई नयाँ सेक्युरिटी प्याच सहित नियमित अपडेट गरौँ ।
नेटवर्क ट्राफिकलाई नियमित अनुगमन गरौँ ।
मालिसियस ट्राफिक टियुटिएम/नेक्स्ट जेनेरेसन एडभान्स फायरवाल/इन्ट्रुजन डिटेक्सन सिस्टम (आइडीएस)/ इन्ट्रुजन प्रिभेन्सन सिस्टम(आइपीएस)(Malicious traffic TUTM/ Next Generation Advanced Firewall / Intrusion detection systems (IDS)/ Intrusion Prevention systems) को प्रयोग गरौँ ।
नेटवर्कमा जडित उपकरणहरुमा Default पासवर्ड हटाई बलियो पासवर्ड राखौं।
राउटर कन्फ्रिगेशन गर्दा (Best Practices Security Policy) तथा Cyber Hygiene अवलम्बन गरौँ।
जेरो ट्रस्ट सेक्युरिटी मोडल(Zero Trust Security Model) अपनाउँ ।
डीडस रिस्पोन्स ब्याटल प्लान(DDOS Response Battle Plan) सहितको व्यवसायिक निरन्तरता योजना, विपद पुनस्थापना तथा इमरजेन्सी रिस्पोन्स प्लान तयार गरौँ ।
आफ्नो नेटवर्क वा सर्भरमा डीडस आक्रमण भएको देखिएमा तत्कालै इन्टरनेट सेवा प्रदायकलाई जानकारी गराई समस्या समाधान गर्न पहल गरौँ।
नेटवर्कको क्रिटकल सर्भर उपलब्धताका लागि ब्याकअफमा अर्को इन्टरनेट लिंक पनि राखौँ ।