Lane  Sanford

Lane Sanford

1649798220

ब्लॉकचेनवर DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ला म्हणजे काय?

या पोस्टमध्ये, आपण ब्लॉकचेनवर DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ला म्हणजे काय हे जाणून घेऊ? ब्लॉकचेन डीडीओएस हल्ले कसे कार्य करतात? - ब्लॉकचेनसह सायबर सुरक्षा

DDoS हल्ला, ज्याचा अर्थ “डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस” म्हणजे लक्ष्यित सर्व्हर, सेवा किंवा नेटवर्कच्या सामान्य रहदारीमध्ये व्यत्यय आणण्याचा एक दुर्भावनापूर्ण प्रयत्न आहे ज्याद्वारे लक्ष्य किंवा त्याच्या आसपासच्या पायाभूत सुविधांना इंटरनेट ट्रॅफिकचा पूर येतो.

एकदा का एका काँप्युटरवर DDoS सुरू झाल्यावर, ते त्याच नेटवर्कमधील इतरांपर्यंत पसरेल, ज्यामुळे आपत्तीजनक अपयश येईल.

या प्रकारचा हल्ला कंपनीच्या वेबसाइटला सक्षम करणाऱ्या पायाभूत सुविधांसारख्या कोणत्याही नेटवर्क संसाधनांवर लागू होणाऱ्या विशिष्ट क्षमता मर्यादांचा फायदा घेतो. सहसा, हल्लेखोराचे अंतिम उद्दिष्ट हे वेब संसाधनाच्या सामान्य कार्याचे संपूर्ण प्रतिबंध आहे. वेबसाइट किंवा अॅपच्या बाबतीत, तुम्ही साइटवर प्रवेश करण्यात अक्षम असाल. हल्लेखोर हल्ला थांबवण्यासाठी पेमेंटची विनंती देखील करू शकतो. काही प्रकरणांमध्ये, DDoS हल्ला प्रतिस्पर्ध्याच्या व्यवसायाला बदनाम करण्याचा किंवा नुकसान करण्याचा प्रयत्न देखील असू शकतो. त्यामुळेच खबरदारी घ्यायला हवी. 

  • जगभरात दररोज 2,000 हून अधिक DDoS हल्ले केले जातात.
  • सर्व डाउनटाइम घटनांपैकी एक तृतीयांश DDoS हल्ल्यांना कारणीभूत आहेत.
  • $150 काळ्या बाजारावर आठवडाभर चालणारा DDoS हल्ला खरेदी करू शकतो.

हल्ल्यांचे प्रकार 

DDoS हल्ले स्मर्फ्सपासून अश्रूपर्यंत, पिंग्स ऑफ डेथपर्यंत वेगवेगळ्या स्वरूपात येतात.

TCP कनेक्शन हल्ले - व्यापलेले कनेक्शन

हे लोड-बॅलेंसर, फायरवॉल आणि अॅप्लिकेशन सर्व्हर यांसारख्या पायाभूत सुविधांवरील सर्व उपलब्ध कनेक्शन्स वापरण्याचा प्रयत्न करतात. लाखो कनेक्‍शनवर स्‍थिती राखण्‍यासाठी सक्षम असलेली डिव्‍हाइस देखील या हल्ल्यांद्वारे काढून टाकली जाऊ शकतात.

व्हॉल्यूमेट्रिक अटॅक - अप बँडविड्थ वापरणे

हे लक्ष्य नेटवर्क/सेवेमध्ये किंवा लक्ष्य नेटवर्क/सेवा आणि उर्वरित इंटरनेट दरम्यान बँडविड्थ वापरण्याचा प्रयत्न करतात. हे हल्ले फक्त गर्दी निर्माण करण्याबद्दल आहेत. 

फ्रॅगमेंटेशन अटॅक - पॅकेटचे तुकडे

हे पीडित व्यक्तीला TCP किंवा UDP तुकड्यांचा पूर पाठवतात, ज्यामुळे पीडिताची प्रवाह पुन्हा एकत्र येण्याची क्षमता जबरदस्त होते आणि कामगिरी गंभीरपणे कमी होते. 

अनुप्रयोग हल्ले - लक्ष्यित अनुप्रयोग

हे ऍप्लिकेशन किंवा सेवेच्या विशिष्ट पैलूला वेठीस धरण्याचा प्रयत्न करतात आणि कमी रहदारी दर (त्यांना शोधणे आणि कमी करणे कठीण बनवते) तयार करणार्‍या अगदी कमी आक्रमण मशीनसह देखील प्रभावी असू शकतात. 

DDoS हल्ल्यांसाठी विशिष्ट लक्ष्यांमध्ये हे समाविष्ट आहे:

  • ई-कॉमर्स वेबसाइट्स
  • ऑनलाइन कॅसिनो
  • ऑनलाइन सेवा देण्यावर अवलंबून असलेला कोणताही व्यवसाय किंवा संस्था

DDoS हल्ला कसा ओळखायचा

DDoS हल्ल्याचे सर्वात स्पष्ट लक्षण म्हणजे साइट किंवा सेवा अचानक मंद होणे किंवा अनुपलब्ध होणे. परंतु ट्रॅफिकमधील कायदेशीर वाढ यासारख्या अनेक कारणांमुळे समान कार्यप्रदर्शन समस्या निर्माण होऊ शकतात, सहसा पुढील तपासणी आवश्यक असते. पेनिट्रेशन टेस्टिंग सर्वात जटिल भेद्यता उघड करण्यासाठी सुरक्षित आणि सखोल आक्रमण सिम्युलेशन देते. पेनिट्रेशन टेस्टिंग ट्रॅफिक अॅनालिटिक्स टूल्स तुम्हाला DDoS हल्ल्याची यापैकी काही स्पष्ट चिन्हे शोधण्यात मदत करू शकतात:

  • एकाच IP पत्त्यावरून किंवा IP श्रेणीतून उद्भवणारी संशयास्पद रहदारी
  • डिव्हाइस प्रकार, भौगोलिक स्थान किंवा वेब ब्राउझर आवृत्ती यासारखी एकल वर्तणूक प्रोफाइल शेअर करणाऱ्या वापरकर्त्यांकडील रहदारीचा पूर
  • एका पृष्ठावर किंवा शेवटच्या बिंदूवर विनंत्यांमध्ये अस्पष्ट वाढ
  • विचित्र रहदारीचे नमुने जसे की दिवसाच्या विषम तासांमध्ये वाढणे किंवा अनैसर्गिक वाटणारे नमुने (उदा. दर 10 मिनिटांनी स्पाइक)

DDoS हल्ल्याची इतर, अधिक विशिष्ट चिन्हे आहेत जी हल्ल्याच्या प्रकारानुसार बदलू शकतात.

DDoS हल्ले लांबी आणि अत्याधुनिकतेमध्ये मोठ्या प्रमाणात बदलतात. DDoS हल्ला दीर्घ कालावधीत होऊ शकतो किंवा अगदी थोडक्यात असू शकतो. खूप जलद असूनही, बर्स्ट अटॅक प्रत्यक्षात अत्यंत हानीकारक असू शकतात. इंटरनेट ऑफ थिंग्ज (IoT) उपकरणे आणि वाढत्या शक्तिशाली संगणकीय उपकरणांच्या आगमनाने, पूर्वीपेक्षा अधिक व्हॉल्यूमेट्रिक रहदारी निर्माण करणे शक्य झाले आहे. परिणामी, हल्लेखोर फार कमी कालावधीत जास्त रहदारी निर्माण करू शकतात. बर्स्ट DDoS हल्ला आक्रमणकर्त्यासाठी फायदेशीर ठरतो कारण त्याचा शोध घेणे अधिक कठीण असते.

  • दीर्घकालीन हल्ला: काही तास किंवा दिवसांच्या कालावधीत केलेला हल्ला हा दीर्घकालीन हल्ला मानला जातो. उदाहरणार्थ, AWS वरील DDoS हल्ल्यामुळे शेवटी कमी होण्यापूर्वी तीन दिवस व्यत्यय आला.
  • बर्स्ट अटॅक: खूप कमी कालावधीत केले जाणारे, हे DDoS हल्ले फक्त एक मिनिट किंवा काही सेकंद टिकतात.

DDOS हल्ला कसा केला जातो?

कोणत्याही नेटवर्कवर, मोठ्या संख्येने संक्रमित संगणकांच्या मदतीने DDoS हल्ला केला जातो, ज्याला बॉटनेट देखील म्हणतात. एकदा बॉटनेटने नेटवर्कशी कनेक्शन स्थापित केले की, त्याचा नियंत्रक प्रत्येक बॉटला सूचना पाठवून हल्ला निर्देशित करू शकतो. 

हे बॉट्स नंतर लक्ष्याच्या IP पत्त्यावर विनंत्या पाठवण्यास सुरवात करतात, ज्यामुळे नेटवर्कमध्ये पूर येतो, परिणामी नियमित वापरकर्त्यांना सेवा नाकारली जाते. प्रत्येक बॉट हे एक वैध साधन असल्याने, नेटवर्कसाठी त्यांना सामान्य रहदारीपासून वेगळे करणे अशक्य होते. 

सोलानावर नुकताच झालेला हल्ला समजून घेऊन ते सोपे करूया. 

14 सप्टेंबर रोजी, एका बॉटने सोलाना नेटवर्कला स्पॅम करण्यास सुरुवात केली, ज्यामुळे व्यवहारांमध्ये अचानक वाढ झाली जी प्रति सेकंद 400,000 पर्यंत पोहोचली. या व्यवहारांची पडताळणी करण्यासाठी जबाबदार असलेले प्रमाणीकरणकर्ते मागे पडू लागले कारण व्यवहार प्रमाणित करण्यासाठी जबाबदार असलेल्या त्यांच्या नेत्याला त्याकडे ढकलल्या गेलेल्या अनुशेषामुळे स्वतःचे व्यवहार देखील प्रमाणित करता आले नाहीत. प्रमाणीकरणकर्त्यांकडे पुरेशी संगणन शक्ती नसल्यामुळे, उच्च प्रमाणातील व्यवहारांमुळे त्यापैकी काही प्रमाणीकरण कमी झाले आणि नेटवर्क पुरले. ओव्हरलोड सिस्टीममुळे, सोलाना नेटवर्क कायदेशीर विनंत्या पूर्ण करू शकले नाही आणि सतरा तास खाली गेले.

क्रिप्टो नेटवर्क्सवर डीडीओएस

DDoS हल्ले ही मुख्यतः पारंपारिक सायबरसुरक्षा जगात पाहिली जाणारी समस्या आहे, परंतु हे क्रिप्टो आणि ब्लॉकचेनशी कसे संबंधित आहे? त्याच्या डिजिटल स्वरूपामुळे, ब्लॉकचेन आक्रमण आणि शोषणास संवेदनाक्षम आहे. सिद्धांतानुसार, जगभर संगणकीय शक्तीचे वितरण करणारे विकेंद्रित नेटवर्क असल्‍याने सर्व्हर किंवा अॅप्स सारखे अपयशाचे एकल बिंदू दूर केले पाहिजेत. प्रोटोकॉल लेयरवर ब्लॉकचेन फोकसवर DDoS हल्ला करतो, ज्यामध्ये ब्लॉकचेनला सर्वात मोठा धोका व्यवहाराचा पूर येतो. ब्लॉकचेनचे ऑपरेशन धीमे करण्यासाठी पारंपारिक DDoS हल्ले केले जाऊ शकतात आणि आक्रमणकर्ते DDoS हल्ला करण्यासाठी ब्लॉकचेन इकोसिस्टममध्ये कार्य करू शकतात.

बहुतेक ब्लॉकचेन्समध्ये निश्चित ब्लॉक आकार असतो आणि ब्लॉकमध्ये किती व्यवहार बसतात ते मर्यादित करतात. ब्लॉकचेनला स्पॅम व्यवहार पाठवून, आक्रमणकर्ते ब्लॉक भरू शकतात आणि साखळीत जोडले जाण्यापासून कायदेशीर व्यवहारांना अडथळा आणू शकतात. असे झाल्यावर, सर्व कायदेशीर व्यवहार मेमपूलमध्ये संपतील, पुढील ब्लॉकची वाट पाहत आहेत. ब्लॉकचेनमध्ये कायदेशीर व्यवहार जोडले जात नाहीत हे आधीच सिस्टम अपयश आहे.

ब्लॉकचेन तंत्रज्ञानाच्या ऍप्लिकेशन्सच्या वाढीसह, DoS हल्ल्याचा एक नवीन प्रकार उदयास आला - ब्लॉकचेन नकार-ऑफ-सर्व्हिस (BDoS) हल्ला. हे हल्ले Bitcoin सारख्या प्रूफ-ऑफ-वर्क (PoW) एकमत यंत्रणा अंतर्गत कार्यरत ब्लॉकचेनवर लक्ष केंद्रित करतात. 

  • 2021 च्या फेब्रुवारीमध्ये, EXMO क्रिप्टोकरन्सी एक्सचेंज DDoS हल्ल्याला बळी पडले ज्याने संस्थेला जवळजवळ पाच तास अकार्यक्षम बनवले.
  • या महिन्याच्या सुरुवातीला डीडीओएस हल्ल्यामुळे सोलाना नेटवर्क सुमारे चार तास बंद झाले. Solana.Status ने दाखवले की नेटवर्क त्या कालावधीत 100% अपटाइमसह पूर्णपणे कार्यरत आहे.
  • आर्बिट्रम वन ने सीक्वेन्सरला व्यवहाराचा पूर आला होता, तो अंदाजे 45 मिनिटे ऑफलाइन ठोठावला होता. सिक्वेन्सरशिवाय, व्यवहार रांगेत थांबले होते परंतु कोणतेही नवीन व्यवहार स्वीकारले जात नव्हते किंवा ब्लॉकचेनमध्ये जोडले जात नव्हते.

दुर्दैवाने, क्रिप्टोकरन्सी एक्सचेंजेस त्यांच्या वाढत्या लोकप्रियतेमुळे DDoS हल्ल्यांद्वारे अधिकाधिक लक्ष्य बनले आहेत. 2020 पासून, काही प्रमुख क्रिप्टो एक्सचेंजेसवर असंख्य DDoS हल्ल्याचे प्रयत्न झाले आहेत. दुर्दैवाने, यामुळे एक्सचेंजच्या सेवा दीर्घ कालावधीसाठी अनुपलब्ध राहतात. 

2000 च्या दशकाच्या सुरुवातीपासून मध्यभागी, अशा प्रकारची गुन्हेगारी क्रिया सामान्य होती. तथापि, यशस्वी DDoS हल्ल्यांची संख्या कमी होत आहे. DDoS हल्ल्यांमधली ही घट पोलिस तपासांमुळे झाली असण्याची शक्यता आहे ज्याचा परिणाम जगभरातील गुन्हेगारांना अटक करण्यात आला आहे आणि DDoS हल्ल्यांविरूद्ध यशस्वी झालेल्या तांत्रिक प्रतिकारांमुळे. तथापि, हल्ल्यांचे प्रकार जसजसे विकसित होत आहेत, तसतसे त्यांना रोखण्याचे मार्ग तसेच सायबर युद्धाचे कधीही न संपणारे वेतन चालू राहील. जरी DDoS हल्ल्यांचा प्रभाव गंभीर नसला तरी, तरीही त्यांनी संपूर्ण क्रिप्टो इकोसिस्टमला ठेच दिली आहे. 

त्यांच्यापासून बचाव करण्याचे प्राथमिक मार्ग म्हणजे नोड्समध्ये पुरेसे स्टोरेज, प्रोसेसिंग पॉवर आणि नेटवर्क बँडविड्थ तसेच कोडमध्ये बिल्डिंग फेलसेफ असल्याची खात्री करणे. सामान्यतः, ब्लॉकचेन नेटवर्क जितके विकेंद्रित असेल तितके ते डीडीओएस हल्ल्याविरूद्ध अधिक सुरक्षित असेल. CertiK चे Skynet ऑन-चेन क्रियाकलापांचे निरीक्षण करते आणि एखादा आक्रमणकर्ता स्मार्ट कॉन्ट्रॅक्ट किंवा साखळीत व्यवहार पूर्ण करत असल्यास सूचना देऊ शकतो. संभाव्य धोक्यांपासून सावध राहणे अत्यावश्यक आहे. संभाव्य आपत्तींसाठी नेहमी तयार राहून, आपण आपत्ती टाळण्यास सक्षम असले पाहिजे.

क्रिप्टोकरन्सी ब्लॉकचेन नेटवर्क्सवर आधारित आहेत, ज्या त्यांच्या सुरक्षित एकमत यंत्रणेमुळे सुरक्षित मानल्या जातात जसे की प्रूफ-ऑफ-वर्क किंवा प्रूफ-ऑफ-स्टेक. जरी ब्लॉकचेन विकेंद्रित आहेत आणि हल्ल्यासाठी अपयशाचा एकही मुद्दा अस्तित्वात नसला तरी, आक्रमणकर्ता डेटाचे बिट पाठवून ब्लॉकचेन ओव्हरलोड करू शकतो, ज्यामुळे अंतर्गत नेटवर्क त्याच्या उर्वरित प्रक्रिया शक्तीचा वापर करू शकते. ब्लॉकचेन सर्व्हर नंतर वॉलेट किंवा एक्सचेंजेससह ऍप्लिकेशन्सशी कनेक्टिव्हिटी गमावू शकतो. सोलाना व्यतिरिक्त, DDoS हल्ले इतर ब्लॉकचेन-आधारित नेटवर्कमध्ये दिसतात, जसे की:

  1. Bitcoin खाण तलावांवर हल्ला: गेल्या महिन्यात, Satoshi Nakamoto, Bitcoin.org द्वारे नोंदणीकृत वेबसाइटवर DDoS हल्ला झाला. हल्लेखोराने जबरदस्त विनंत्या पाठवून आणि 5 ते 10 BTC च्या खंडणीची मागणी करून वेबसाइट क्रॅश केली.
  2. BitFinex आणि OKEx वर हल्ला: 2020 मध्ये, BitFinex आणि OKEx या दोन्ही क्रिप्टो एक्सचेंजेसना DDoS हल्ल्याचा सामना करावा लागला. हल्लेखोरांनी एक्सचेंजेसच्या काही अंगभूत वैशिष्ट्यांचा गैरफायदा घेतला आणि सर्व्हरला वेठीस धरले. प्लॅटफॉर्मना त्यांच्या काही सेवा बंद कराव्या लागल्या.

अलिकडच्या वर्षांत अनेक ब्लॉकचेन ऍप्लिकेशन्सना DDoS हल्ल्याचा सामना करावा लागला असला तरी, बिटकॉइन आणि इथरियम सारख्या मोठ्या आणि अधिक वितरित नेटवर्कवर हल्ला करणे कठीण आहे. त्यांचे नोड्स जगभरात वितरीत केले जात असल्याने, त्यांच्यावर हल्ला करणे आर्थिकदृष्ट्या अशक्य होते कारण प्रयत्न पुरस्कारांपेक्षा जास्त आहेत.

अधिक वाचा: क्रिप्टोकरन्सी डस्टिंग अटॅक म्हणजे काय?

ब्लॉकचेन डीडीओएस हल्ल्यांचा प्रभाव

ट्रान्झॅक्शन फ्लडिंग DDoS हल्ला ब्लॉक्स भरण्यासाठी आणि वितरित लेजरमध्ये जोडले जाण्यापासून कायदेशीर व्यवहार ब्लॉक करण्यासाठी डिझाइन केले जाऊ शकते.  

तथापि, त्याचे इतर विविध प्रभाव देखील असू शकतात, यासह:

  • सॉफ्टवेअर क्रॅश: ब्लॉकचेन नेटवर्कमधील प्रत्येक नोडवर चालणारे सॉफ्टवेअर म्हणून ब्लॉकचेन लागू केले जाते. या सॉफ्टवेअरला पाठवलेले सर्व व्यवहार प्राप्त करणे, प्रक्रिया करणे आणि संग्रहित करणे आवश्यक आहे. सॉफ्टवेअरला त्याच्या मेमपूलमध्ये संचयित केलेल्या व्यवहारांच्या संख्येसाठी अंगभूत मर्यादा असू शकतात किंवा त्याला वाटप केलेल्या मेमरीच्या प्रमाणात मर्यादा असू शकतात, ज्यामुळे व्यवहाराचा पूर या मर्यादा ओलांडल्यास समस्या उद्भवू शकतात.
  • नोड अयशस्वी: ब्लॉकचेन सॉफ्टवेअर ब्लॉकचेन नोड्सवर चालते, याचा अर्थ असा की प्रत्येक नोडला डीडीओएस हल्ल्याच्या व्यवहारादरम्यान प्राप्त झालेल्या आणि प्रक्रिया केलेल्या मोठ्या प्रमाणात डेटा हाताळण्याचा प्रयत्न करणाऱ्या सॉफ्टवेअरच्या गरजा पूर्ण करणे आवश्यक आहे. नोडची मेमरी किंवा CPU संपल्यास, तो क्रॅश होऊ शकतो, रीस्टार्ट होईपर्यंत तो ऑफलाइन होतो.
  • नेटवर्क कंजेशन: ब्लॉकचेन नेटवर्क पीअर-टू-पीअर नेटवर्क वापरून काम करतात. याचा अर्थ असा की प्रत्येक नोड ज्याला व्यवहार किंवा ब्लॉक प्राप्त होतो तो त्याच्या प्रत्येक शेजाऱ्याची प्रत पाठवेल. परिणामी, नोड्स एकाच व्यवहाराच्या अनेक प्रती प्राप्त करतात. ट्रान्झॅक्शन फ्लडिंग अटॅक आधीच मोठ्या ट्रान्झॅक्शन व्हॉल्यूम तयार करतो आणि पीअर-टू-पीअर नेटवर्कचा वापर हे वाढवतो, अधिक नेटवर्क बँडविड्थ खातो.
  • फुगलेले लेजर: ब्लॉकचेनचे डिजिटल लेजर अपरिवर्तनीय असण्यासाठी डिझाइन केले आहे, याचा अर्थ खातेवहीमध्ये रेकॉर्ड केलेले व्यवहार त्यातून काढले जाऊ शकत नाहीत. नंतरचे व्यवहार सत्यापित करण्यात सक्षम होण्यासाठी, ब्लॉकचेन नोड्सना दुहेरी-खर्च शोधण्यासाठी सर्व व्यवहारांची एक प्रत संग्रहित करणे आवश्यक आहे. याचा अर्थ असा आहे की डीडीओएस हल्ल्याचा फ्लडिंग व्यवहाराचा ब्लॉकचेन नेटवर्कवर स्पॅम व्यवहारांनी भरलेल्या लेजरच्या स्वरूपात कायमचा प्रभाव पडतो.

ट्रान्झॅक्शन फ्लडिंग अटॅक ब्लॉकचेनची प्रभावीता कमी करू शकते ज्यामुळे ते ब्लॉक आणि वितरित लेजरमध्ये कायदेशीर व्यवहार जोडण्यास अक्षम होते. तथापि, त्याचे इतर विविध प्रभाव देखील असू शकतात, ज्यात त्यांच्या सामायिक असुरक्षा आणि ब्लॉकचेन नेटवर्कच्या वितरित स्वरूपाचे शोषण करून मोठ्या संख्येने ब्लॉकचेन नोड्स क्रॅश करण्याची क्षमता समाविष्ट आहे.

DDOS हल्ला कसा ओळखायचा आणि कमी कसा करायचा?

असा हल्ला ओळखण्याचा एक सोपा मार्ग म्हणजे जेव्हा नेटवर्क मंद होते किंवा स्वतःच बंद होते. सेवा ठराविक काळासाठी अनुपलब्ध राहतात. जरी उच्च रहदारी दरम्यान समान परिस्थिती उद्भवू शकते, तरीही हल्ल्याचा खरा स्रोत शोधण्यासाठी पुढील तपास करणे आवश्यक आहे. प्रचंड झटपट रहदारी किंवा विनंत्यांमधील अस्पष्ट वाढ यासारखी चिन्हे ही DDoS हल्ल्याची काही स्पष्ट चिन्हे आहेत. 

DDoS हल्ला टाळण्याची पहिली पायरी म्हणजे उच्च विकेंद्रित ब्लॉकचेन निवडणे ज्याचे नोड्स मोठ्या प्रमाणावर वितरित केले जातात. या हल्ल्यांविरूद्ध ब्लॉकचेनच्या संरक्षणाची डिग्री त्याच्या नोड्सची संख्या आणि हॅश रेट यांच्या थेट प्रमाणात असते. म्हणूनच Bitcoin आणि Ethereum DDoS हल्ल्यांसाठी अत्यंत लवचिक आहेत. शिवाय, तुमचे निधी केंद्रीकृत एक्सचेंजऐवजी वेगळ्या वॉलेटमध्ये सुरक्षित ठेवा जेणेकरून ते व्यत्यय आल्यास सुरक्षित आणि प्रवेशयोग्य राहतील. 

अस्वीकरण: पोस्टमधील माहिती आर्थिक सल्ला नाही, फक्त सामान्य माहितीच्या उद्देशाने आहे. क्रिप्टोकरन्सी ट्रेडिंग करणे खूप धोकादायक आहे. तुम्हाला या जोखमी समजल्या आहेत आणि तुम्ही तुमच्या पैशांसह काय करता त्यासाठी तुम्ही जबाबदार आहात याची खात्री करा.

तुम्ही नवशिक्या असाल तर. मला विश्वास आहे की खालील लेख तुमच्यासाठी उपयुक्त ठरेल ☞ क्रिप्टोकरन्सीमध्ये  गुंतवणूक करण्यापूर्वी तुम्हाला काय माहित असले पाहिजे - नवशिक्यांसाठी

वाचल्याबद्दल धन्यवाद!

What is GEEK

Buddha Community

Lane  Sanford

Lane Sanford

1643847360

ब्लॉकचेनवर DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ला म्हणजे काय?

या पोस्टमध्ये, आपण ब्लॉकचेनवर DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ला म्हणजे काय हे जाणून घेऊ? ब्लॉकचेन डीडीओएस हल्ले कसे कार्य करतात? - ब्लॉकचेनसह सायबर सुरक्षा

DDoS हल्ला, ज्याचा अर्थ “डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस” म्हणजे लक्ष्यित सर्व्हर, सेवा किंवा नेटवर्कच्या सामान्य रहदारीमध्ये व्यत्यय आणण्याचा एक दुर्भावनापूर्ण प्रयत्न आहे ज्याद्वारे लक्ष्य किंवा त्याच्या आसपासच्या पायाभूत सुविधांना इंटरनेट ट्रॅफिकचा पूर येतो.

एकदा का एका काँप्युटरवर DDoS सुरू झाल्यावर, ते त्याच नेटवर्कमधील इतरांपर्यंत पसरेल, ज्यामुळे आपत्तीजनक अपयश येईल.

या प्रकारचा हल्ला कंपनीच्या वेबसाइटला सक्षम करणाऱ्या पायाभूत सुविधांसारख्या कोणत्याही नेटवर्क संसाधनांवर लागू होणाऱ्या विशिष्ट क्षमता मर्यादांचा फायदा घेतो. सहसा, हल्लेखोराचे अंतिम उद्दिष्ट हे वेब संसाधनाच्या सामान्य कार्याचे संपूर्ण प्रतिबंध आहे. वेबसाइट किंवा अॅपच्या बाबतीत, तुम्ही साइटवर प्रवेश करण्यात अक्षम असाल. हल्लेखोर हल्ला थांबवण्यासाठी पेमेंटची विनंती देखील करू शकतो. काही प्रकरणांमध्ये, DDoS हल्ला प्रतिस्पर्ध्याच्या व्यवसायाला बदनाम करण्याचा किंवा नुकसान करण्याचा प्रयत्न देखील असू शकतो. त्यामुळेच खबरदारी घ्यायला हवी. 

  • जगभरात दररोज 2,000 हून अधिक DDoS हल्ले केले जातात.
  • सर्व डाउनटाइम घटनांपैकी एक तृतीयांश DDoS हल्ल्यांना कारणीभूत आहेत.
  • $150 काळ्या बाजारावर आठवडाभर चालणारा DDoS हल्ला खरेदी करू शकतो.

हल्ल्यांचे प्रकार 

DDoS हल्ले स्मर्फ्सपासून अश्रूपर्यंत, पिंग्स ऑफ डेथपर्यंत वेगवेगळ्या स्वरूपात येतात.

TCP कनेक्शन हल्ले - व्यापलेले कनेक्शन

हे लोड-बॅलेंसर, फायरवॉल आणि अॅप्लिकेशन सर्व्हर यांसारख्या पायाभूत सुविधांवरील सर्व उपलब्ध कनेक्शन्स वापरण्याचा प्रयत्न करतात. लाखो कनेक्‍शनवर स्‍थिती राखण्‍यासाठी सक्षम उपकरणे देखील या हल्ल्यांद्वारे काढून टाकली जाऊ शकतात.

व्हॉल्यूमेट्रिक अटॅक - अप बँडविड्थ वापरणे

हे लक्ष्य नेटवर्क/सेवेमध्ये किंवा लक्ष्य नेटवर्क/सेवा आणि उर्वरित इंटरनेट दरम्यान बँडविड्थ वापरण्याचा प्रयत्न करतात. हे हल्ले फक्त गर्दी निर्माण करण्याबद्दल आहेत. 

फ्रॅगमेंटेशन अटॅक - पॅकेटचे तुकडे

हे पीडित व्यक्तीला TCP किंवा UDP तुकड्यांचा पूर पाठवतात, ज्यामुळे पीडिताची प्रवाह पुन्हा एकत्र करण्याची क्षमता जबरदस्त होते आणि कामगिरी गंभीरपणे कमी होते. 

अनुप्रयोग हल्ले - लक्ष्यित अनुप्रयोग

हे ऍप्लिकेशन किंवा सेवेच्या विशिष्ट पैलूला वेठीस धरण्याचा प्रयत्न करतात आणि कमी रहदारी दर (त्यांना शोधणे आणि कमी करणे कठीण बनवते) तयार करणार्‍या अगदी कमी आक्रमण मशीनसह देखील प्रभावी असू शकतात. 

DDoS हल्ल्यांसाठी विशिष्ट लक्ष्यांमध्ये हे समाविष्ट आहे:

  • ई-कॉमर्स वेबसाइट्स
  • ऑनलाइन कॅसिनो
  • ऑनलाइन सेवा देण्यावर अवलंबून असलेला कोणताही व्यवसाय किंवा संस्था

DDoS हल्ला कसा ओळखायचा

DDoS हल्ल्याचे सर्वात स्पष्ट लक्षण म्हणजे साइट किंवा सेवा अचानक मंद होणे किंवा अनुपलब्ध होणे. परंतु ट्रॅफिकमधील कायदेशीर वाढ यासारख्या अनेक कारणांमुळे समान कार्यप्रदर्शन समस्या निर्माण होऊ शकतात, सहसा पुढील तपासणी आवश्यक असते. पेनिट्रेशन टेस्टिंग सर्वात जटिल भेद्यता उघड करण्यासाठी सुरक्षित आणि सखोल आक्रमण सिम्युलेशन देते. पेनिट्रेशन टेस्टिंग ट्रॅफिक अॅनालिटिक्स टूल्स तुम्हाला DDoS हल्ल्याची यापैकी काही स्पष्ट चिन्हे शोधण्यात मदत करू शकतात:

  • एकाच IP पत्त्यावरून किंवा IP श्रेणीतून उद्भवणारी संशयास्पद रहदारी
  • डिव्हाइस प्रकार, भौगोलिक स्थान किंवा वेब ब्राउझर आवृत्ती यासारखी एकल वर्तणूक प्रोफाइल शेअर करणाऱ्या वापरकर्त्यांकडील रहदारीचा पूर
  • एकाच पानावर किंवा एंडपॉईंटच्या विनंत्यांची अस्पष्ट वाढ
  • विचित्र रहदारीचे नमुने जसे की दिवसाच्या विषम तासांमध्ये वाढणे किंवा अनैसर्गिक वाटणारे नमुने (उदा. दर 10 मिनिटांनी स्पाइक)

DDoS हल्ल्याची इतर, अधिक विशिष्ट चिन्हे आहेत जी हल्ल्याच्या प्रकारानुसार बदलू शकतात.

DDoS हल्ले लांबी आणि अत्याधुनिकतेमध्ये मोठ्या प्रमाणात बदलतात. DDoS हल्ला दीर्घ कालावधीत होऊ शकतो किंवा अगदी थोडक्यात असू शकतो. खूप जलद असूनही, बर्स्ट अटॅक प्रत्यक्षात अत्यंत हानीकारक असू शकतात. इंटरनेट ऑफ थिंग्ज (IoT) उपकरणे आणि वाढत्या शक्तिशाली संगणकीय उपकरणांच्या आगमनाने, पूर्वीपेक्षा अधिक व्हॉल्यूमेट्रिक रहदारी निर्माण करणे शक्य झाले आहे. परिणामी, हल्लेखोर फार कमी कालावधीत जास्त रहदारी निर्माण करू शकतात. बर्स्ट DDoS हल्ला आक्रमणकर्त्यासाठी फायदेशीर ठरतो कारण त्याचा शोध घेणे अधिक कठीण असते.

  • दीर्घकालीन हल्ला: काही तास किंवा दिवसांच्या कालावधीत केलेला हल्ला हा दीर्घकालीन हल्ला मानला जातो. उदाहरणार्थ, AWS वरील DDoS हल्ल्यामुळे शेवटी कमी होण्यापूर्वी तीन दिवस व्यत्यय आला.
  • बर्स्ट अटॅक: खूप कमी कालावधीत केले जाणारे, हे DDoS हल्ले फक्त एक मिनिट किंवा काही सेकंद टिकतात.

DDOS हल्ला कसा केला जातो?

कोणत्याही नेटवर्कवर, मोठ्या संख्येने संक्रमित संगणकांच्या मदतीने DDoS हल्ला केला जातो, ज्याला बॉटनेट देखील म्हणतात. एकदा बॉटनेटने नेटवर्कशी कनेक्शन स्थापित केले की, त्याचा नियंत्रक प्रत्येक बॉटला सूचना पाठवून हल्ला निर्देशित करू शकतो. 

हे बॉट्स नंतर लक्ष्याच्या IP पत्त्यावर विनंत्या पाठवण्यास सुरवात करतात, ज्यामुळे नेटवर्कमध्ये पूर येतो, परिणामी नियमित वापरकर्त्यांना सेवा नाकारली जाते. प्रत्येक बॉट हे एक वैध साधन असल्याने, नेटवर्कसाठी त्यांना सामान्य रहदारीपासून वेगळे करणे अशक्य होते. 

सोलनावर नुकताच झालेला हल्ला समजून घेऊन ते सोपे करूया. 

14 सप्टेंबर रोजी, एका बॉटने सोलाना नेटवर्कला स्पॅम करण्यास सुरुवात केली, ज्यामुळे व्यवहारांमध्ये अचानक वाढ झाली जी प्रति सेकंद 400,000 पर्यंत पोहोचली. या व्यवहारांची पडताळणी करण्यासाठी जबाबदार असलेले प्रमाणीकरणकर्ते मागे पडू लागले कारण व्यवहार प्रमाणित करण्यासाठी जबाबदार असलेल्या त्यांच्या नेत्याला त्याकडे ढकलल्या गेलेल्या अनुशेषामुळे स्वतःचे व्यवहार देखील प्रमाणित करता आले नाहीत. व्हॅलिडेटर्सकडे पुरेशी संगणन शक्ती नसल्यामुळे, उच्च प्रमाणातील व्यवहारांमुळे त्यातील काही प्रमाणीकरण कमी झाले आणि नेटवर्क पुरले. ओव्हरलोड सिस्टीममुळे, सोलाना नेटवर्क कायदेशीर विनंत्या पूर्ण करू शकले नाही आणि सतरा तास खाली गेले.

क्रिप्टो नेटवर्क्सवर डीडीओएस

DDoS हल्ले ही मुख्यतः पारंपारिक सायबरसुरक्षा जगात पाहिली जाणारी समस्या आहे, परंतु हे क्रिप्टो आणि ब्लॉकचेनशी कसे संबंधित आहे? त्याच्या डिजिटल स्वरूपामुळे, ब्लॉकचेन आक्रमण आणि शोषणास संवेदनाक्षम आहे. सिद्धांतानुसार, जगभर संगणकीय शक्तीचे वितरण करणारे विकेंद्रित नेटवर्क असल्‍याने सर्व्हर किंवा अॅप्स सारखे अपयशाचे एकल बिंदू दूर केले पाहिजेत. प्रोटोकॉल लेयरवर ब्लॉकचेन फोकसवर DDoS हल्ला करतो, ज्यामध्ये ब्लॉकचेनला सर्वात मोठा धोका व्यवहाराचा पूर येतो. ब्लॉकचेनचे ऑपरेशन धीमे करण्यासाठी पारंपारिक DDoS हल्ले केले जाऊ शकतात आणि आक्रमणकर्ते DDoS हल्ला करण्यासाठी ब्लॉकचेन इकोसिस्टममध्ये कार्य करू शकतात.

बहुतेक ब्लॉकचेन्समध्ये निश्चित ब्लॉक आकार असतो आणि ब्लॉकमध्ये किती व्यवहार बसतात ते मर्यादित करतात. ब्लॉकचेनला स्पॅम व्यवहार पाठवून, आक्रमणकर्ते ब्लॉक भरू शकतात आणि साखळीत जोडले जाण्यापासून कायदेशीर व्यवहारांना अडथळा आणू शकतात. असे झाल्यावर, सर्व कायदेशीर व्यवहार मेमपूलमध्ये संपतील, पुढील ब्लॉकची वाट पाहत आहेत. ब्लॉकचेनमध्ये कायदेशीर व्यवहार जोडले जात नाहीत हे आधीच सिस्टम अपयश आहे.

ब्लॉकचेन तंत्रज्ञानाच्या ऍप्लिकेशन्सच्या वाढीसह, DoS हल्ल्याचा एक नवीन प्रकार उदयास आला - ब्लॉकचेन नकार-ऑफ-सर्व्हिस (BDoS) हल्ला. हे हल्ले Bitcoin सारख्या प्रूफ-ऑफ-वर्क (PoW) एकमत यंत्रणा अंतर्गत कार्यरत ब्लॉकचेनवर लक्ष केंद्रित करतात. 

  • 2021 च्या फेब्रुवारीमध्ये, EXMO क्रिप्टोकरन्सी एक्सचेंज DDoS हल्ल्याला बळी पडले ज्याने संस्थेला जवळजवळ पाच तास अकार्यक्षम बनवले.
  • या महिन्याच्या सुरुवातीला डीडीओएस हल्ल्यामुळे सोलाना नेटवर्क सुमारे चार तास बंद झाले. Solana.Status ने दाखवले की नेटवर्क त्या कालावधीत 100% अपटाइमसह पूर्णपणे कार्यरत आहे.
  • आर्बिट्रम वन ने सीक्वेन्सरला व्यवहाराचा पूर आला होता, तो अंदाजे 45 मिनिटे ऑफलाइन ठोठावला होता. सिक्वेन्सरशिवाय, व्यवहार रांगेत थांबले होते परंतु कोणतेही नवीन व्यवहार स्वीकारले जात नव्हते किंवा ब्लॉकचेनमध्ये जोडले जात नव्हते.

दुर्दैवाने, क्रिप्टोकरन्सी एक्सचेंजेस त्यांच्या वाढत्या लोकप्रियतेमुळे DDoS हल्ल्यांद्वारे अधिकाधिक लक्ष्य बनले आहेत. 2020 पासून, काही प्रमुख क्रिप्टो एक्सचेंजेसवर असंख्य DDoS हल्ल्याचे प्रयत्न झाले आहेत. दुर्दैवाने, यामुळे एक्सचेंजच्या सेवा दीर्घ कालावधीसाठी अनुपलब्ध राहतात. 

2000 च्या दशकाच्या सुरुवातीपासून मध्यभागी, अशा प्रकारची गुन्हेगारी क्रिया सामान्य होती. तथापि, यशस्वी DDoS हल्ल्यांची संख्या कमी होत आहे. DDoS हल्ल्यांमधली ही घट पोलिस तपासांमुळे झाली असण्याची शक्यता आहे ज्याचा परिणाम जगभरातील गुन्हेगारांना अटक करण्यात आला आहे आणि DDoS हल्ल्यांविरूद्ध यशस्वी झालेल्या तांत्रिक प्रतिकारांमुळे. तथापि, हल्ल्यांचे प्रकार जसजसे विकसित होत आहेत, तसतसे त्यांना रोखण्याचे मार्ग तसेच सायबर युद्धाचे कधीही न संपणारे वेतन चालू राहील. जरी DDoS हल्ल्यांचा प्रभाव गंभीर नसला तरी, तरीही त्यांनी संपूर्ण क्रिप्टो इकोसिस्टमला ठेच दिली आहे. 

त्यांच्यापासून बचाव करण्याचे प्राथमिक मार्ग म्हणजे नोड्समध्ये पुरेसे स्टोरेज, प्रोसेसिंग पॉवर आणि नेटवर्क बँडविड्थ तसेच कोडमध्ये बिल्डिंग फेलसेफ असल्याची खात्री करणे. सामान्यतः, ब्लॉकचेन नेटवर्क जितके विकेंद्रित असेल तितके ते डीडीओएस हल्ल्याविरूद्ध अधिक सुरक्षित असेल. CertiK चे Skynet ऑन-चेन क्रियाकलापांचे निरीक्षण करते आणि एखादा आक्रमणकर्ता स्मार्ट कॉन्ट्रॅक्ट किंवा साखळीत व्यवहार पूर्ण करत असल्यास सूचना देऊ शकतो. संभाव्य धोक्यांपासून सावध राहणे अत्यावश्यक आहे. संभाव्य आपत्तींसाठी नेहमी तयार राहून, आपण आपत्ती टाळण्यास सक्षम असले पाहिजे.

क्रिप्टोकरन्सी ब्लॉकचेन नेटवर्क्सवर आधारित आहेत, ज्या त्यांच्या सुरक्षित एकमत यंत्रणेमुळे सुरक्षित मानल्या जातात जसे की प्रूफ-ऑफ-वर्क किंवा प्रूफ-ऑफ-स्टेक. जरी ब्लॉकचेन विकेंद्रित आहेत आणि हल्ल्यासाठी अपयशाचा एकही मुद्दा अस्तित्वात नसला तरी, आक्रमणकर्ता डेटाचे बिट पाठवून ब्लॉकचेन ओव्हरलोड करू शकतो, ज्यामुळे अंतर्गत नेटवर्क त्याच्या उर्वरित प्रक्रिया शक्तीचा वापर करू शकते. ब्लॉकचेन सर्व्हर नंतर वॉलेट किंवा एक्सचेंजेससह ऍप्लिकेशन्सशी कनेक्टिव्हिटी गमावू शकतो. सोलाना व्यतिरिक्त, DDoS हल्ले इतर ब्लॉकचेन-आधारित नेटवर्कमध्ये दिसतात, जसे की:

  1. Bitcoin खाण तलावांवर हल्ला: गेल्या महिन्यात, Satoshi Nakamoto, Bitcoin.org द्वारे नोंदणीकृत वेबसाइटवर DDoS हल्ला झाला. हल्लेखोराने जबरदस्त विनंत्या पाठवून आणि 5 ते 10 BTC च्या खंडणीची मागणी करून वेबसाइट क्रॅश केली.
  2. BitFinex आणि OKEx वर हल्ला: 2020 मध्ये, BitFinex आणि OKEx या दोन्ही क्रिप्टो एक्सचेंजेसना DDoS हल्ल्याचा सामना करावा लागला. हल्लेखोरांनी एक्सचेंजेसच्या काही अंगभूत वैशिष्ट्यांचा गैरफायदा घेतला आणि सर्व्हरला वेठीस धरले. प्लॅटफॉर्मना त्यांच्या काही सेवा बंद कराव्या लागल्या.

अलिकडच्या वर्षांत अनेक ब्लॉकचेन ऍप्लिकेशन्सना DDoS हल्ल्याचा सामना करावा लागला असला तरी, बिटकॉइन आणि इथरियम सारख्या मोठ्या आणि अधिक वितरित नेटवर्कवर हल्ला करणे कठीण आहे. त्यांचे नोड्स जगभरात वितरीत केले जात असल्याने, त्यांच्यावर हल्ला करणे आर्थिकदृष्ट्या अशक्य होते कारण प्रयत्न पुरस्कारांपेक्षा जास्त आहेत.

अधिक वाचा: क्रिप्टोकरन्सी डस्टिंग अटॅक म्हणजे काय?

ब्लॉकचेन डीडीओएस हल्ल्यांचा प्रभाव

ट्रान्झॅक्शन फ्लडिंग DDoS हल्ला ब्लॉक्स भरण्यासाठी आणि वितरित लेजरमध्ये जोडले जाण्यापासून कायदेशीर व्यवहार ब्लॉक करण्यासाठी डिझाइन केले जाऊ शकते.  

तथापि, त्याचे इतर विविध प्रभाव देखील असू शकतात, यासह:

  • सॉफ्टवेअर क्रॅश: ब्लॉकचेन नेटवर्कमधील प्रत्येक नोडवर चालणारे सॉफ्टवेअर म्हणून ब्लॉकचेन लागू केले जाते. या सॉफ्टवेअरला पाठवलेले सर्व व्यवहार प्राप्त करणे, प्रक्रिया करणे आणि संग्रहित करणे आवश्यक आहे. सॉफ्टवेअरला त्याच्या मेमपूलमध्ये संचयित केलेल्या व्यवहारांच्या संख्येसाठी अंगभूत मर्यादा असू शकतात किंवा त्याला वाटप केलेल्या मेमरीच्या प्रमाणात मर्यादा असू शकतात, ज्यामुळे व्यवहाराचा पूर या मर्यादा ओलांडल्यास समस्या उद्भवू शकतात.
  • नोड अयशस्वी: ब्लॉकचेन सॉफ्टवेअर ब्लॉकचेन नोड्सवर चालते, याचा अर्थ असा की प्रत्येक नोडला डीडीओएस हल्ल्याच्या व्यवहारादरम्यान प्राप्त झालेल्या आणि प्रक्रिया केलेल्या मोठ्या प्रमाणात डेटा हाताळण्याचा प्रयत्न करणाऱ्या सॉफ्टवेअरच्या गरजा पूर्ण करणे आवश्यक आहे. नोडची मेमरी किंवा CPU संपल्यास, तो क्रॅश होऊ शकतो, रीस्टार्ट होईपर्यंत तो ऑफलाइन होतो.
  • नेटवर्क कंजेशन: ब्लॉकचेन नेटवर्क पीअर-टू-पीअर नेटवर्क वापरून काम करतात. याचा अर्थ असा की प्रत्येक नोड ज्याला व्यवहार किंवा ब्लॉक प्राप्त होतो तो त्याच्या प्रत्येक शेजाऱ्याची प्रत पाठवेल. परिणामी, नोड्स एकाच व्यवहाराच्या अनेक प्रती प्राप्त करतात. ट्रान्झॅक्शन फ्लडिंग अटॅक आधीच मोठ्या ट्रान्झॅक्शन व्हॉल्यूम तयार करतो आणि पीअर-टू-पीअर नेटवर्कचा वापर हे वाढवतो, अधिक नेटवर्क बँडविड्थ खातो.
  • फुगवलेले लेजर: ब्लॉकचेनचे डिजिटल लेजर अपरिवर्तनीय असण्यासाठी डिझाइन केलेले आहे, याचा अर्थ खातेवहीमध्ये रेकॉर्ड केलेले व्यवहार त्यातून काढले जाऊ शकत नाहीत. नंतरच्या व्यवहारांची पडताळणी करण्यात सक्षम होण्यासाठी, ब्लॉकचेन नोड्सना दुहेरी-खर्च शोधण्यासाठी सर्व व्यवहारांची एक प्रत संग्रहित करणे आवश्यक आहे. याचा अर्थ असा आहे की डीडीओएस हल्ल्याचा फ्लडिंग व्यवहाराचा ब्लॉकचेन नेटवर्कवर स्पॅम व्यवहारांनी भरलेल्या लेजरच्या स्वरूपात कायमचा प्रभाव पडतो.

ट्रान्झॅक्शन फ्लडिंग अटॅक ब्लॉकचेनची प्रभावीता कमी करू शकते ज्यामुळे ते ब्लॉक आणि वितरित लेजरमध्ये कायदेशीर व्यवहार जोडण्यास अक्षम होते. तथापि, त्याचे इतर विविध प्रभाव देखील असू शकतात, ज्यात त्यांच्या सामायिक असुरक्षा आणि ब्लॉकचेन नेटवर्कच्या वितरित स्वरूपाचे शोषण करून मोठ्या संख्येने ब्लॉकचेन नोड्स क्रॅश करण्याची क्षमता समाविष्ट आहे.

DDOS हल्ला कसा ओळखायचा आणि कमी कसा करायचा?

असा हल्ला ओळखण्याचा एक सोपा मार्ग म्हणजे जेव्हा नेटवर्क मंद होते किंवा स्वतःच बंद होते. सेवा ठराविक काळासाठी अनुपलब्ध राहतात. जरी जास्त रहदारी दरम्यान समान परिस्थिती उद्भवू शकते, तरीही हल्ल्याचा खरा स्रोत शोधण्यासाठी पुढील तपास करणे आवश्यक आहे. प्रचंड झटपट रहदारी किंवा विनंत्यांमधील अस्पष्ट वाढ यासारखी चिन्हे ही DDoS हल्ल्याची काही स्पष्ट चिन्हे आहेत. 

DDoS हल्ला टाळण्याची पहिली पायरी म्हणजे उच्च विकेंद्रित ब्लॉकचेन निवडणे ज्याचे नोड्स मोठ्या प्रमाणावर वितरित केले जातात. या हल्ल्यांविरूद्ध ब्लॉकचेनच्या संरक्षणाची डिग्री त्याच्या नोड्स आणि हॅश रेटच्या संख्येच्या थेट प्रमाणात असते. म्हणूनच Bitcoin आणि Ethereum हे DDoS हल्ल्यांसाठी अत्यंत लवचिक आहेत. शिवाय, तुमचे निधी केंद्रीकृत एक्सचेंजऐवजी वेगळ्या वॉलेटमध्ये सुरक्षित ठेवा जेणेकरून ते व्यत्यय आल्यास सुरक्षित आणि प्रवेशयोग्य राहतील. 

अस्वीकरण: पोस्टमधील माहिती आर्थिक सल्ला नाही, फक्त सामान्य माहितीच्या उद्देशाने आहे. क्रिप्टोकरन्सी ट्रेडिंग करणे खूप धोकादायक आहे. तुम्हाला या जोखमी समजल्या आहेत आणि तुम्ही तुमच्या पैशाचे काय करता त्यासाठी तुम्ही जबाबदार आहात याची खात्री करा.

जर तुम्ही नवशिक्या असाल तर. मला विश्वास आहे की खालील लेख तुमच्यासाठी उपयुक्त ठरेल ☞ क्रिप्टोकरन्सीमध्ये  गुंतवणूक करण्यापूर्वी तुम्हाला काय माहित असले पाहिजे - नवशिक्यांसाठी

वाचल्याबद्दल धन्यवाद!

Lane  Sanford

Lane Sanford

1649798220

ब्लॉकचेनवर DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ला म्हणजे काय?

या पोस्टमध्ये, आपण ब्लॉकचेनवर DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ला म्हणजे काय हे जाणून घेऊ? ब्लॉकचेन डीडीओएस हल्ले कसे कार्य करतात? - ब्लॉकचेनसह सायबर सुरक्षा

DDoS हल्ला, ज्याचा अर्थ “डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस” म्हणजे लक्ष्यित सर्व्हर, सेवा किंवा नेटवर्कच्या सामान्य रहदारीमध्ये व्यत्यय आणण्याचा एक दुर्भावनापूर्ण प्रयत्न आहे ज्याद्वारे लक्ष्य किंवा त्याच्या आसपासच्या पायाभूत सुविधांना इंटरनेट ट्रॅफिकचा पूर येतो.

एकदा का एका काँप्युटरवर DDoS सुरू झाल्यावर, ते त्याच नेटवर्कमधील इतरांपर्यंत पसरेल, ज्यामुळे आपत्तीजनक अपयश येईल.

या प्रकारचा हल्ला कंपनीच्या वेबसाइटला सक्षम करणाऱ्या पायाभूत सुविधांसारख्या कोणत्याही नेटवर्क संसाधनांवर लागू होणाऱ्या विशिष्ट क्षमता मर्यादांचा फायदा घेतो. सहसा, हल्लेखोराचे अंतिम उद्दिष्ट हे वेब संसाधनाच्या सामान्य कार्याचे संपूर्ण प्रतिबंध आहे. वेबसाइट किंवा अॅपच्या बाबतीत, तुम्ही साइटवर प्रवेश करण्यात अक्षम असाल. हल्लेखोर हल्ला थांबवण्यासाठी पेमेंटची विनंती देखील करू शकतो. काही प्रकरणांमध्ये, DDoS हल्ला प्रतिस्पर्ध्याच्या व्यवसायाला बदनाम करण्याचा किंवा नुकसान करण्याचा प्रयत्न देखील असू शकतो. त्यामुळेच खबरदारी घ्यायला हवी. 

  • जगभरात दररोज 2,000 हून अधिक DDoS हल्ले केले जातात.
  • सर्व डाउनटाइम घटनांपैकी एक तृतीयांश DDoS हल्ल्यांना कारणीभूत आहेत.
  • $150 काळ्या बाजारावर आठवडाभर चालणारा DDoS हल्ला खरेदी करू शकतो.

हल्ल्यांचे प्रकार 

DDoS हल्ले स्मर्फ्सपासून अश्रूपर्यंत, पिंग्स ऑफ डेथपर्यंत वेगवेगळ्या स्वरूपात येतात.

TCP कनेक्शन हल्ले - व्यापलेले कनेक्शन

हे लोड-बॅलेंसर, फायरवॉल आणि अॅप्लिकेशन सर्व्हर यांसारख्या पायाभूत सुविधांवरील सर्व उपलब्ध कनेक्शन्स वापरण्याचा प्रयत्न करतात. लाखो कनेक्‍शनवर स्‍थिती राखण्‍यासाठी सक्षम असलेली डिव्‍हाइस देखील या हल्ल्यांद्वारे काढून टाकली जाऊ शकतात.

व्हॉल्यूमेट्रिक अटॅक - अप बँडविड्थ वापरणे

हे लक्ष्य नेटवर्क/सेवेमध्ये किंवा लक्ष्य नेटवर्क/सेवा आणि उर्वरित इंटरनेट दरम्यान बँडविड्थ वापरण्याचा प्रयत्न करतात. हे हल्ले फक्त गर्दी निर्माण करण्याबद्दल आहेत. 

फ्रॅगमेंटेशन अटॅक - पॅकेटचे तुकडे

हे पीडित व्यक्तीला TCP किंवा UDP तुकड्यांचा पूर पाठवतात, ज्यामुळे पीडिताची प्रवाह पुन्हा एकत्र येण्याची क्षमता जबरदस्त होते आणि कामगिरी गंभीरपणे कमी होते. 

अनुप्रयोग हल्ले - लक्ष्यित अनुप्रयोग

हे ऍप्लिकेशन किंवा सेवेच्या विशिष्ट पैलूला वेठीस धरण्याचा प्रयत्न करतात आणि कमी रहदारी दर (त्यांना शोधणे आणि कमी करणे कठीण बनवते) तयार करणार्‍या अगदी कमी आक्रमण मशीनसह देखील प्रभावी असू शकतात. 

DDoS हल्ल्यांसाठी विशिष्ट लक्ष्यांमध्ये हे समाविष्ट आहे:

  • ई-कॉमर्स वेबसाइट्स
  • ऑनलाइन कॅसिनो
  • ऑनलाइन सेवा देण्यावर अवलंबून असलेला कोणताही व्यवसाय किंवा संस्था

DDoS हल्ला कसा ओळखायचा

DDoS हल्ल्याचे सर्वात स्पष्ट लक्षण म्हणजे साइट किंवा सेवा अचानक मंद होणे किंवा अनुपलब्ध होणे. परंतु ट्रॅफिकमधील कायदेशीर वाढ यासारख्या अनेक कारणांमुळे समान कार्यप्रदर्शन समस्या निर्माण होऊ शकतात, सहसा पुढील तपासणी आवश्यक असते. पेनिट्रेशन टेस्टिंग सर्वात जटिल भेद्यता उघड करण्यासाठी सुरक्षित आणि सखोल आक्रमण सिम्युलेशन देते. पेनिट्रेशन टेस्टिंग ट्रॅफिक अॅनालिटिक्स टूल्स तुम्हाला DDoS हल्ल्याची यापैकी काही स्पष्ट चिन्हे शोधण्यात मदत करू शकतात:

  • एकाच IP पत्त्यावरून किंवा IP श्रेणीतून उद्भवणारी संशयास्पद रहदारी
  • डिव्हाइस प्रकार, भौगोलिक स्थान किंवा वेब ब्राउझर आवृत्ती यासारखी एकल वर्तणूक प्रोफाइल शेअर करणाऱ्या वापरकर्त्यांकडील रहदारीचा पूर
  • एका पृष्ठावर किंवा शेवटच्या बिंदूवर विनंत्यांमध्ये अस्पष्ट वाढ
  • विचित्र रहदारीचे नमुने जसे की दिवसाच्या विषम तासांमध्ये वाढणे किंवा अनैसर्गिक वाटणारे नमुने (उदा. दर 10 मिनिटांनी स्पाइक)

DDoS हल्ल्याची इतर, अधिक विशिष्ट चिन्हे आहेत जी हल्ल्याच्या प्रकारानुसार बदलू शकतात.

DDoS हल्ले लांबी आणि अत्याधुनिकतेमध्ये मोठ्या प्रमाणात बदलतात. DDoS हल्ला दीर्घ कालावधीत होऊ शकतो किंवा अगदी थोडक्यात असू शकतो. खूप जलद असूनही, बर्स्ट अटॅक प्रत्यक्षात अत्यंत हानीकारक असू शकतात. इंटरनेट ऑफ थिंग्ज (IoT) उपकरणे आणि वाढत्या शक्तिशाली संगणकीय उपकरणांच्या आगमनाने, पूर्वीपेक्षा अधिक व्हॉल्यूमेट्रिक रहदारी निर्माण करणे शक्य झाले आहे. परिणामी, हल्लेखोर फार कमी कालावधीत जास्त रहदारी निर्माण करू शकतात. बर्स्ट DDoS हल्ला आक्रमणकर्त्यासाठी फायदेशीर ठरतो कारण त्याचा शोध घेणे अधिक कठीण असते.

  • दीर्घकालीन हल्ला: काही तास किंवा दिवसांच्या कालावधीत केलेला हल्ला हा दीर्घकालीन हल्ला मानला जातो. उदाहरणार्थ, AWS वरील DDoS हल्ल्यामुळे शेवटी कमी होण्यापूर्वी तीन दिवस व्यत्यय आला.
  • बर्स्ट अटॅक: खूप कमी कालावधीत केले जाणारे, हे DDoS हल्ले फक्त एक मिनिट किंवा काही सेकंद टिकतात.

DDOS हल्ला कसा केला जातो?

कोणत्याही नेटवर्कवर, मोठ्या संख्येने संक्रमित संगणकांच्या मदतीने DDoS हल्ला केला जातो, ज्याला बॉटनेट देखील म्हणतात. एकदा बॉटनेटने नेटवर्कशी कनेक्शन स्थापित केले की, त्याचा नियंत्रक प्रत्येक बॉटला सूचना पाठवून हल्ला निर्देशित करू शकतो. 

हे बॉट्स नंतर लक्ष्याच्या IP पत्त्यावर विनंत्या पाठवण्यास सुरवात करतात, ज्यामुळे नेटवर्कमध्ये पूर येतो, परिणामी नियमित वापरकर्त्यांना सेवा नाकारली जाते. प्रत्येक बॉट हे एक वैध साधन असल्याने, नेटवर्कसाठी त्यांना सामान्य रहदारीपासून वेगळे करणे अशक्य होते. 

सोलानावर नुकताच झालेला हल्ला समजून घेऊन ते सोपे करूया. 

14 सप्टेंबर रोजी, एका बॉटने सोलाना नेटवर्कला स्पॅम करण्यास सुरुवात केली, ज्यामुळे व्यवहारांमध्ये अचानक वाढ झाली जी प्रति सेकंद 400,000 पर्यंत पोहोचली. या व्यवहारांची पडताळणी करण्यासाठी जबाबदार असलेले प्रमाणीकरणकर्ते मागे पडू लागले कारण व्यवहार प्रमाणित करण्यासाठी जबाबदार असलेल्या त्यांच्या नेत्याला त्याकडे ढकलल्या गेलेल्या अनुशेषामुळे स्वतःचे व्यवहार देखील प्रमाणित करता आले नाहीत. प्रमाणीकरणकर्त्यांकडे पुरेशी संगणन शक्ती नसल्यामुळे, उच्च प्रमाणातील व्यवहारांमुळे त्यापैकी काही प्रमाणीकरण कमी झाले आणि नेटवर्क पुरले. ओव्हरलोड सिस्टीममुळे, सोलाना नेटवर्क कायदेशीर विनंत्या पूर्ण करू शकले नाही आणि सतरा तास खाली गेले.

क्रिप्टो नेटवर्क्सवर डीडीओएस

DDoS हल्ले ही मुख्यतः पारंपारिक सायबरसुरक्षा जगात पाहिली जाणारी समस्या आहे, परंतु हे क्रिप्टो आणि ब्लॉकचेनशी कसे संबंधित आहे? त्याच्या डिजिटल स्वरूपामुळे, ब्लॉकचेन आक्रमण आणि शोषणास संवेदनाक्षम आहे. सिद्धांतानुसार, जगभर संगणकीय शक्तीचे वितरण करणारे विकेंद्रित नेटवर्क असल्‍याने सर्व्हर किंवा अॅप्स सारखे अपयशाचे एकल बिंदू दूर केले पाहिजेत. प्रोटोकॉल लेयरवर ब्लॉकचेन फोकसवर DDoS हल्ला करतो, ज्यामध्ये ब्लॉकचेनला सर्वात मोठा धोका व्यवहाराचा पूर येतो. ब्लॉकचेनचे ऑपरेशन धीमे करण्यासाठी पारंपारिक DDoS हल्ले केले जाऊ शकतात आणि आक्रमणकर्ते DDoS हल्ला करण्यासाठी ब्लॉकचेन इकोसिस्टममध्ये कार्य करू शकतात.

बहुतेक ब्लॉकचेन्समध्ये निश्चित ब्लॉक आकार असतो आणि ब्लॉकमध्ये किती व्यवहार बसतात ते मर्यादित करतात. ब्लॉकचेनला स्पॅम व्यवहार पाठवून, आक्रमणकर्ते ब्लॉक भरू शकतात आणि साखळीत जोडले जाण्यापासून कायदेशीर व्यवहारांना अडथळा आणू शकतात. असे झाल्यावर, सर्व कायदेशीर व्यवहार मेमपूलमध्ये संपतील, पुढील ब्लॉकची वाट पाहत आहेत. ब्लॉकचेनमध्ये कायदेशीर व्यवहार जोडले जात नाहीत हे आधीच सिस्टम अपयश आहे.

ब्लॉकचेन तंत्रज्ञानाच्या ऍप्लिकेशन्सच्या वाढीसह, DoS हल्ल्याचा एक नवीन प्रकार उदयास आला - ब्लॉकचेन नकार-ऑफ-सर्व्हिस (BDoS) हल्ला. हे हल्ले Bitcoin सारख्या प्रूफ-ऑफ-वर्क (PoW) एकमत यंत्रणा अंतर्गत कार्यरत ब्लॉकचेनवर लक्ष केंद्रित करतात. 

  • 2021 च्या फेब्रुवारीमध्ये, EXMO क्रिप्टोकरन्सी एक्सचेंज DDoS हल्ल्याला बळी पडले ज्याने संस्थेला जवळजवळ पाच तास अकार्यक्षम बनवले.
  • या महिन्याच्या सुरुवातीला डीडीओएस हल्ल्यामुळे सोलाना नेटवर्क सुमारे चार तास बंद झाले. Solana.Status ने दाखवले की नेटवर्क त्या कालावधीत 100% अपटाइमसह पूर्णपणे कार्यरत आहे.
  • आर्बिट्रम वन ने सीक्वेन्सरला व्यवहाराचा पूर आला होता, तो अंदाजे 45 मिनिटे ऑफलाइन ठोठावला होता. सिक्वेन्सरशिवाय, व्यवहार रांगेत थांबले होते परंतु कोणतेही नवीन व्यवहार स्वीकारले जात नव्हते किंवा ब्लॉकचेनमध्ये जोडले जात नव्हते.

दुर्दैवाने, क्रिप्टोकरन्सी एक्सचेंजेस त्यांच्या वाढत्या लोकप्रियतेमुळे DDoS हल्ल्यांद्वारे अधिकाधिक लक्ष्य बनले आहेत. 2020 पासून, काही प्रमुख क्रिप्टो एक्सचेंजेसवर असंख्य DDoS हल्ल्याचे प्रयत्न झाले आहेत. दुर्दैवाने, यामुळे एक्सचेंजच्या सेवा दीर्घ कालावधीसाठी अनुपलब्ध राहतात. 

2000 च्या दशकाच्या सुरुवातीपासून मध्यभागी, अशा प्रकारची गुन्हेगारी क्रिया सामान्य होती. तथापि, यशस्वी DDoS हल्ल्यांची संख्या कमी होत आहे. DDoS हल्ल्यांमधली ही घट पोलिस तपासांमुळे झाली असण्याची शक्यता आहे ज्याचा परिणाम जगभरातील गुन्हेगारांना अटक करण्यात आला आहे आणि DDoS हल्ल्यांविरूद्ध यशस्वी झालेल्या तांत्रिक प्रतिकारांमुळे. तथापि, हल्ल्यांचे प्रकार जसजसे विकसित होत आहेत, तसतसे त्यांना रोखण्याचे मार्ग तसेच सायबर युद्धाचे कधीही न संपणारे वेतन चालू राहील. जरी DDoS हल्ल्यांचा प्रभाव गंभीर नसला तरी, तरीही त्यांनी संपूर्ण क्रिप्टो इकोसिस्टमला ठेच दिली आहे. 

त्यांच्यापासून बचाव करण्याचे प्राथमिक मार्ग म्हणजे नोड्समध्ये पुरेसे स्टोरेज, प्रोसेसिंग पॉवर आणि नेटवर्क बँडविड्थ तसेच कोडमध्ये बिल्डिंग फेलसेफ असल्याची खात्री करणे. सामान्यतः, ब्लॉकचेन नेटवर्क जितके विकेंद्रित असेल तितके ते डीडीओएस हल्ल्याविरूद्ध अधिक सुरक्षित असेल. CertiK चे Skynet ऑन-चेन क्रियाकलापांचे निरीक्षण करते आणि एखादा आक्रमणकर्ता स्मार्ट कॉन्ट्रॅक्ट किंवा साखळीत व्यवहार पूर्ण करत असल्यास सूचना देऊ शकतो. संभाव्य धोक्यांपासून सावध राहणे अत्यावश्यक आहे. संभाव्य आपत्तींसाठी नेहमी तयार राहून, आपण आपत्ती टाळण्यास सक्षम असले पाहिजे.

क्रिप्टोकरन्सी ब्लॉकचेन नेटवर्क्सवर आधारित आहेत, ज्या त्यांच्या सुरक्षित एकमत यंत्रणेमुळे सुरक्षित मानल्या जातात जसे की प्रूफ-ऑफ-वर्क किंवा प्रूफ-ऑफ-स्टेक. जरी ब्लॉकचेन विकेंद्रित आहेत आणि हल्ल्यासाठी अपयशाचा एकही मुद्दा अस्तित्वात नसला तरी, आक्रमणकर्ता डेटाचे बिट पाठवून ब्लॉकचेन ओव्हरलोड करू शकतो, ज्यामुळे अंतर्गत नेटवर्क त्याच्या उर्वरित प्रक्रिया शक्तीचा वापर करू शकते. ब्लॉकचेन सर्व्हर नंतर वॉलेट किंवा एक्सचेंजेससह ऍप्लिकेशन्सशी कनेक्टिव्हिटी गमावू शकतो. सोलाना व्यतिरिक्त, DDoS हल्ले इतर ब्लॉकचेन-आधारित नेटवर्कमध्ये दिसतात, जसे की:

  1. Bitcoin खाण तलावांवर हल्ला: गेल्या महिन्यात, Satoshi Nakamoto, Bitcoin.org द्वारे नोंदणीकृत वेबसाइटवर DDoS हल्ला झाला. हल्लेखोराने जबरदस्त विनंत्या पाठवून आणि 5 ते 10 BTC च्या खंडणीची मागणी करून वेबसाइट क्रॅश केली.
  2. BitFinex आणि OKEx वर हल्ला: 2020 मध्ये, BitFinex आणि OKEx या दोन्ही क्रिप्टो एक्सचेंजेसना DDoS हल्ल्याचा सामना करावा लागला. हल्लेखोरांनी एक्सचेंजेसच्या काही अंगभूत वैशिष्ट्यांचा गैरफायदा घेतला आणि सर्व्हरला वेठीस धरले. प्लॅटफॉर्मना त्यांच्या काही सेवा बंद कराव्या लागल्या.

अलिकडच्या वर्षांत अनेक ब्लॉकचेन ऍप्लिकेशन्सना DDoS हल्ल्याचा सामना करावा लागला असला तरी, बिटकॉइन आणि इथरियम सारख्या मोठ्या आणि अधिक वितरित नेटवर्कवर हल्ला करणे कठीण आहे. त्यांचे नोड्स जगभरात वितरीत केले जात असल्याने, त्यांच्यावर हल्ला करणे आर्थिकदृष्ट्या अशक्य होते कारण प्रयत्न पुरस्कारांपेक्षा जास्त आहेत.

अधिक वाचा: क्रिप्टोकरन्सी डस्टिंग अटॅक म्हणजे काय?

ब्लॉकचेन डीडीओएस हल्ल्यांचा प्रभाव

ट्रान्झॅक्शन फ्लडिंग DDoS हल्ला ब्लॉक्स भरण्यासाठी आणि वितरित लेजरमध्ये जोडले जाण्यापासून कायदेशीर व्यवहार ब्लॉक करण्यासाठी डिझाइन केले जाऊ शकते.  

तथापि, त्याचे इतर विविध प्रभाव देखील असू शकतात, यासह:

  • सॉफ्टवेअर क्रॅश: ब्लॉकचेन नेटवर्कमधील प्रत्येक नोडवर चालणारे सॉफ्टवेअर म्हणून ब्लॉकचेन लागू केले जाते. या सॉफ्टवेअरला पाठवलेले सर्व व्यवहार प्राप्त करणे, प्रक्रिया करणे आणि संग्रहित करणे आवश्यक आहे. सॉफ्टवेअरला त्याच्या मेमपूलमध्ये संचयित केलेल्या व्यवहारांच्या संख्येसाठी अंगभूत मर्यादा असू शकतात किंवा त्याला वाटप केलेल्या मेमरीच्या प्रमाणात मर्यादा असू शकतात, ज्यामुळे व्यवहाराचा पूर या मर्यादा ओलांडल्यास समस्या उद्भवू शकतात.
  • नोड अयशस्वी: ब्लॉकचेन सॉफ्टवेअर ब्लॉकचेन नोड्सवर चालते, याचा अर्थ असा की प्रत्येक नोडला डीडीओएस हल्ल्याच्या व्यवहारादरम्यान प्राप्त झालेल्या आणि प्रक्रिया केलेल्या मोठ्या प्रमाणात डेटा हाताळण्याचा प्रयत्न करणाऱ्या सॉफ्टवेअरच्या गरजा पूर्ण करणे आवश्यक आहे. नोडची मेमरी किंवा CPU संपल्यास, तो क्रॅश होऊ शकतो, रीस्टार्ट होईपर्यंत तो ऑफलाइन होतो.
  • नेटवर्क कंजेशन: ब्लॉकचेन नेटवर्क पीअर-टू-पीअर नेटवर्क वापरून काम करतात. याचा अर्थ असा की प्रत्येक नोड ज्याला व्यवहार किंवा ब्लॉक प्राप्त होतो तो त्याच्या प्रत्येक शेजाऱ्याची प्रत पाठवेल. परिणामी, नोड्स एकाच व्यवहाराच्या अनेक प्रती प्राप्त करतात. ट्रान्झॅक्शन फ्लडिंग अटॅक आधीच मोठ्या ट्रान्झॅक्शन व्हॉल्यूम तयार करतो आणि पीअर-टू-पीअर नेटवर्कचा वापर हे वाढवतो, अधिक नेटवर्क बँडविड्थ खातो.
  • फुगलेले लेजर: ब्लॉकचेनचे डिजिटल लेजर अपरिवर्तनीय असण्यासाठी डिझाइन केले आहे, याचा अर्थ खातेवहीमध्ये रेकॉर्ड केलेले व्यवहार त्यातून काढले जाऊ शकत नाहीत. नंतरचे व्यवहार सत्यापित करण्यात सक्षम होण्यासाठी, ब्लॉकचेन नोड्सना दुहेरी-खर्च शोधण्यासाठी सर्व व्यवहारांची एक प्रत संग्रहित करणे आवश्यक आहे. याचा अर्थ असा आहे की डीडीओएस हल्ल्याचा फ्लडिंग व्यवहाराचा ब्लॉकचेन नेटवर्कवर स्पॅम व्यवहारांनी भरलेल्या लेजरच्या स्वरूपात कायमचा प्रभाव पडतो.

ट्रान्झॅक्शन फ्लडिंग अटॅक ब्लॉकचेनची प्रभावीता कमी करू शकते ज्यामुळे ते ब्लॉक आणि वितरित लेजरमध्ये कायदेशीर व्यवहार जोडण्यास अक्षम होते. तथापि, त्याचे इतर विविध प्रभाव देखील असू शकतात, ज्यात त्यांच्या सामायिक असुरक्षा आणि ब्लॉकचेन नेटवर्कच्या वितरित स्वरूपाचे शोषण करून मोठ्या संख्येने ब्लॉकचेन नोड्स क्रॅश करण्याची क्षमता समाविष्ट आहे.

DDOS हल्ला कसा ओळखायचा आणि कमी कसा करायचा?

असा हल्ला ओळखण्याचा एक सोपा मार्ग म्हणजे जेव्हा नेटवर्क मंद होते किंवा स्वतःच बंद होते. सेवा ठराविक काळासाठी अनुपलब्ध राहतात. जरी उच्च रहदारी दरम्यान समान परिस्थिती उद्भवू शकते, तरीही हल्ल्याचा खरा स्रोत शोधण्यासाठी पुढील तपास करणे आवश्यक आहे. प्रचंड झटपट रहदारी किंवा विनंत्यांमधील अस्पष्ट वाढ यासारखी चिन्हे ही DDoS हल्ल्याची काही स्पष्ट चिन्हे आहेत. 

DDoS हल्ला टाळण्याची पहिली पायरी म्हणजे उच्च विकेंद्रित ब्लॉकचेन निवडणे ज्याचे नोड्स मोठ्या प्रमाणावर वितरित केले जातात. या हल्ल्यांविरूद्ध ब्लॉकचेनच्या संरक्षणाची डिग्री त्याच्या नोड्सची संख्या आणि हॅश रेट यांच्या थेट प्रमाणात असते. म्हणूनच Bitcoin आणि Ethereum DDoS हल्ल्यांसाठी अत्यंत लवचिक आहेत. शिवाय, तुमचे निधी केंद्रीकृत एक्सचेंजऐवजी वेगळ्या वॉलेटमध्ये सुरक्षित ठेवा जेणेकरून ते व्यत्यय आल्यास सुरक्षित आणि प्रवेशयोग्य राहतील. 

अस्वीकरण: पोस्टमधील माहिती आर्थिक सल्ला नाही, फक्त सामान्य माहितीच्या उद्देशाने आहे. क्रिप्टोकरन्सी ट्रेडिंग करणे खूप धोकादायक आहे. तुम्हाला या जोखमी समजल्या आहेत आणि तुम्ही तुमच्या पैशांसह काय करता त्यासाठी तुम्ही जबाबदार आहात याची खात्री करा.

तुम्ही नवशिक्या असाल तर. मला विश्वास आहे की खालील लेख तुमच्यासाठी उपयुक्त ठरेल ☞ क्रिप्टोकरन्सीमध्ये  गुंतवणूक करण्यापूर्वी तुम्हाला काय माहित असले पाहिजे - नवशिक्यांसाठी

वाचल्याबद्दल धन्यवाद!

Angela  Dickens

Angela Dickens

1598322120

DDoS attacks have evolved, and so should your DDoS protection

The proliferation of DDoS attacks of varying size, duration, and persistence has made DDoS protection a foundational part of every business and organization’s online presence. However, there are key considerations including network capacity, management capabilities, global distribution, alerting, reporting and support that security and risk management technical professionals need to evaluate when selecting a DDoS protection solution.

Gartner’s view of the DDoS solutions; How did Cloudflare fare?

Gartner recently published the report Solution Comparison for DDoS Cloud Scrubbing Centers (ID G00467346), authored by Thomas Lintemuth, Patrick Hevesi and Sushil Aryal. This report enables customers to view a side-by-side solution comparison of different DDoS cloud scrubbing centers measured against common assessment criteria. If you have a Gartner subscription, you can view the report here. Cloudflare has received the greatest number of ‘High’ ratings as compared to the 6 other DDoS vendors across 23 assessment criteria in the report.

The vast landscape of DDoS attacks

From our perspective, the nature of DDoS attacks has transformed, as the economics and ease of launching a DDoS attack has changed dramatically. With a rise in cost-effective capabilities of launching a DDoS attack, we have observed a rise in the number of under 10 Gbps DDoS network-level attacks, as shown in the figure below. Even though 10 Gbps from an attack size perspective does not seem that large, it is large enough to significantly affect a majority of the websites existing today.

#ddos #attacks #gartner #trends #network #neural networks

What is disBalancer (DDOS) | What is DisBalancer token | What is DDOS token

In this article, we’ll discuss information about the disBalancer project and DDOS token

Decentralizing the Nature of Website Security With disBalancer

disBalancer_ is a decentralized network that provides Distributed Denial-of-Service (DDoS) resistance and load balancer services to help modern businesses avoid the increasing cost of such attacks in terms of lost revenue and data breaches._

It allows businesses to fight fire with fire, harnessing the same unused computer bandwidth and storage manipulated by malicious actors by incentivizing those vast resources to fight against DDoS issues rather than for them.

The disBalancer Platform

disBalancer aims to create a fully decentralized, peer-to-peer, and serverless node network to connect unused bandwidth and storage for businesses looking for DDoS protection and expedited content delivery for their websites.

Anyone owning a computer or smartphone can run the disBalancer peer client in the background of their device, renting out their unused bandwidth and storage, and earning disBalancer tokens (DDOS) as an incentive reward. Large pools with thousands of these device nodes can then work together to handle requests to validate website connections and block malicious activity.

Creating a Circular Economy

Businesses looking to protect their websites can simply create an account on the disBalancer platform, acquire DDOS tokens, and request services from the network in a matter of clicks.

Network nodes can be set up on any Linux, Windows, Android, iOS, or macOS device and will automatically run in the background when users choose to allow it. Users become part of local verification pools to handle demand closest to them, earning DDOS tokens as a reward from the shared pool for all traffic received and sent.

Users can then sell DDOS tokens back to websites to cover the costs of network usage or utilize them in other yield farming opportunities across the blockchain ecosystem, creating an economic cycle that promotes the growth of the disBalancer network.

A Decentralized, Accessible, and Affordable Alternative

The consequences of DDoS attacks can result in significant lost revenue for businesses, particularly online retailers who lose between  $8,000 and $74,000 for every hour of downtime.

Restoring services and managing operations offline are the most direct costs, though DDoS attacks also increase the cost of sales, customer service, and marketing. Beyond that, they can also damage customer trust and jeopardize future business opportunities.

The disBalancer model seeks to deliver a solution to this focussed around four key offerings:

  • Load balancer services for companies wanting attack protection.
  • Content Delivery Network (CDN) services to provide faster and more secure delivery and accessibility of internet content.
  • Confirmed user ownership of resources — providing DDoS resistance services for companies to test the sustainability of their website or infrastructure.
  • Web Application Firewall (WAF) services to filter, monitor, and block traffic.

disBalancer’s goal is to create a decentralized network that will ensure continuous communication between computers to provide resilient and low-cost pools tailored to specific client needs. This will not only filter traffic but speed up access to content, changing the nature of website security forever.

As a result, disBalancer can save businesses hundreds of thousands of dollars in preventing attacks like this in the first place. It also opens up accessibility to an affordable pay-as-you-go decentralized alternative to the existing centralized and hackable solutions that tend to take a reactive rather than proactive approach.

Challenge

The volume of internet traffic circulating every minute in the global virtual environment is rapidly increasing. More and more companies use their websites to interact with existing customers and win new ones. By disrupting the functioning of the website, competitors or criminal cyber actors may cause financial and reputational damage to the targeted company so that the latter may lose its competitiveness in the market. One of the most frequently used methods to crash a website is the conduct of a distributed denial-of-service (DDoS) attack. During such an attack a website is overwhelmed with requests overloading its infrastructure. The attacks come from multiple locations. DDoS attacks may be committed either by companies striving to beat their competitors or by criminal groups and individual hackers for requesting financial compensation.

The victims of DDoS attacks lose money since their sites don’t generate revenues when crashed as well as have to spend time and resources to resolve the issue. As a result, DDoS attacks make companies increase their expenditures while getting lower income. DDoS attacks may also cause server and hosting issues since the company’s failure to prevent DDoS attacks is likely to affect other websites that are functioning on the same server. Criminal groups may commit DDoS attacks to make the targeted website more vulnerable to hacks aimed at stealing data since there is a risk that security systems may also be put out due to DDoS attack.

On 1 September 2020, the company SwissSign, the provider of email encryption, digital identity, and document management services, reported on the limited availability of its products due to a number of experienced DDoS attacks. The magnitude of the DDoS attack amounted to 40 Gbps of internet traffic which their servers were unable to handle. The company’s specialists spent a few days restoring the functioning of its systems. Due to the attack, the company lost its major customer, the secure email provider ProtonMail. ProtonMail decided to start cooperating with the company Let’s Encrypt.

DDoS attacks have become a serious challenge for modern businesses worldwide and that is why innovative solutions that can protect websites from these types of virtual attacks are highly demanded in the market.

The disBalancer network

The use of disBalancer allows companies to prevent denial of service by transferring the load from their network to our decentralised network of nodes spread across the world.

Main Nodes

At the core of the network are the Main Nodes that ensure the effective functioning of the decentralized system. The Main Nodes will be spread across the globe and managed by the disBalancer team.

The verified users may also deploy their nodes that, in turn, may become the Main Node for the purpose of load balancing. As a result, when the Main Node is set up, the traffic comes through the node and the overwhelming of the server does not take place.

The solution constitutes the ecosystem in which website owners benefit from the possibility to distribute traffic among the nodes.

User Nodes

The last element of the network are users that want to participate in the disBalancer network by supplying their free computing power and bandwidth in exchange for tokens. An owner of a smartphone or personal computer becomes a Farmer by connecting to the deployed nodes, turning their own device into a new node. The application is run in the background. Tokens are credited to users when the network traffic comes through their resources.

The accrued tokens may be sold by farmers to the clients and the latter use the purchased tokens to pay for security services ordered within the ecosystem. Thus, the project functions under the principles of a circular model. The potential financial losses for websites due to DDoS attacks are much higher than the cost of DDoS-protection services described above.

How to use the network to protect your website

To start using the service a customer needs to change his website’s DNS records to redirect the incoming traffic to the nearest disBalancer network nodes. Every node, in turn, can redirect the traffic to other nearby nodes in case the existing load is not sufficient to prevent the overwhelming of the server. As a result, our pool encompassing hundreds of nodes will be able to handle all malicious traffic.

The detailed mechanism of work

DisBalancer protects the websites of customers in 4 stages:

The initial stage is detection that provides for distinguishing DDoS attack from normal traffic. To this end, the solution considers previous data, IP reputation as well as common attack patterns. DisBalancer applies HTTP fingerprinting and known AI/custom rule pattern matching to identify known threats in less than 2 milliseconds. As a result, disBalancer detects almost 99 per cent of all bad requests to customers’ APIs, websites, and mobile applications using these methods. Disbalancer detects new threats by analyzing information as browser tracking, browser automation detection, user event tracking, fake browser detection, and device detection. The solution detects layer application attacks via the use of Cookie challenge, JS test, and CAPTACHAs to monitor the behaviour of users, challenge unrecognized entities, and block known bad bots. Advanced new bots are detected in less than 100 milliseconds. When a particular threat is detected on the website of one of our customers, the protection algorithm is updated automatically so that the websites of other customers become protected from the type of DDoS attacks in question.

Normal traffic goes to the targeted website while malicious traffic as well as unusual traffic go through the Main Node and then the User Nodes. In case the unusual traffic is not detected as malicious upon analysis, it also goes to the targeted website.

Upon detecting an attack the solution provides a response aimed at dropping malicious traffic. To address layer (L7) attacks the solution applies WAF page rules while lower-level attacks (L3/L4) such as NTP amplification and Memcached attacks are handled via the application of other filtration processes. As a result, the solution does not allow a DDoS attack to result in the disruption of the website’s functioning.

At the third stage, the solution breaks the remaining traffic into manageable chunks through routing. Lastly, to effectively address DDoS attacks in the future, the solution can adapt to attack patterns by analyzing such traffic characteristics as country of origin, the improperly used protocols, and repeating offending IP blocks. The information about the malicious traffic is reported by a User Node to the Main Node.

How and Where to Buy disBalancer (DDOS) ?

You will have to first buy one of the major cryptocurrencies, usually either Bitcoin (BTC), Ethereum (ETH), Tether (USDT), Binance (BNB)…

We will use Binance Exchange here as it is one of the largest crypto exchanges that accept fiat deposits.

Binance is a popular cryptocurrency exchange which was started in China but then moved their headquarters to the crypto-friendly Island of Malta in the EU. Binance is popular for its crypto to crypto exchange services. Binance exploded onto the scene in the mania of 2017 and has since gone on to become the top crypto exchange in the world.

Once you finished the KYC process. You will be asked to add a payment method. Here you can either choose to provide a credit/debit card or use a bank transfer, and buy one of the major cryptocurrencies, usually either Bitcoin (BTC), Ethereum (ETH), Tether (USDT), Binance (BNB)…

SIGN UP ON BINANCE

Step by Step Guide : What is Binance | How to Create an account on Binance (Updated 2021)

After the deposit is confirmed you may then purchase DDOS from the Website: https://disbalancer.com*

There are a few popular crypto exchanges where they have decent daily trading volumes and a huge user base. This will ensure you will be able to sell your coins at any time and the fees will usually be lower. It is suggested that you also register on these exchanges since once DDOS gets listed there it will attract a large amount of trading volumes from the users there, that means you will be having some great trading opportunities!

Top exchanges for token-coin trading. Follow instructions and make unlimited money

https://www.binance.com
 ☞ https://www.bittrex.com
 ☞ https://www.poloniex.com
 ☞ https://www.bitfinex.com
 ☞ https://www.huobi.com

Find more information DDOS

WebsiteSource CodeSocial ChannelSocial Channel 2Social Channel 3Coinmarketcap

🔺DISCLAIMER: The Information in the post is my OPINION and not financial advice, is intended FOR GENERAL INFORMATION PURPOSES ONLY. Trading Cryptocurrency is VERY risky. Make sure you understand these risks and that you are responsible for what you do with your money.

🔥 If you’re a beginner. I believe the article below will be useful to you

⭐ ⭐ ⭐ What You Should Know Before Investing in Cryptocurrency - For Beginner ⭐ ⭐ ⭐

I hope this post will help you. Don’t forget to leave a like, comment and sharing it with others. Thank you!

#blockchain #bitcoin #ddos #disbalancer

Layne  Fadel

Layne Fadel

1624545360

Azure DDoS Protection—2020 year in review

This blog post was co-authored by Anupam Vij, Principal PM Manager & Syed Pasha, Principal Network Engineer, Azure Networking.

2020 was a year unlike any other. It brought major disruptions to both the physical and digital worlds, and these changes are also evident in the cyberthreat landscape. The prevalence of Distributed Denial-of-Service (DDoS) attacks in 2020 has grown more than 50 percent with increasing complexity and a significant increase in the volume of DDoS traffic.

With the COVID-19 pandemic, billions of people across the world have been confined to their home environments, working, learning, and even socializing remotely, and internet traffic has exploded. Now, DDoS attacks are one of the largest security concerns: the surges in internet traffic make it easier for attackers to launch DDoS attacks since they don’t have to generate as much traffic to bring down services. Cybercriminals can exploit huge traffic streams to launch DDoS attacks, which makes it harder to distinguish between legitimate and malicious traffic.

At Microsoft, the Azure DDoS Protection team protects every property in Microsoft and the entire Azure infrastructure. This past year, we continued to defend against DDoS attacks in the face of an ever-evolving cyber landscape and unprecedented challenges. In this review, we share trends and insights into DDoS attacks we observed and mitigated throughout 2020.

2020 DDoS attack trends

COVID-19 drove a sharp increase in DDoS attacks

Throughout the year, we mitigated an average of 500 unique attacks a day. In total, we mitigated upwards of 200,000 unique DDoS attacks against our global infrastructure.

The peak attack period was during March to April 2020 with the onset of the COVID-19 outbreak, as countries across the globe implemented lockdowns and stay at home measures. We mitigated around 800 to 1,000 attacks per day, more than 50 percent higher than pre-COVID levels during the same time in previous years.

Short bursts of high-volume attacks

In 2020, we observed a trend towards high volume attacks with shorter durations. Multi-vector attacks continued to be prevalent as well.

#security #azure ddos protection #azure ddos