सेवा अवरोध

एक सेवा अवरोध (DoS) हमला एक तकनीक है जिसका उपयोग वेबसाइटों या ऑनलाइन प्रणालियों को उनके संसाधनों के थकावट के कारण अवरोधित करने के लिए किया जाता है।

परिभाषा

सेवा अवरोध (DoS) एक प्रकार के साइबर हमले के रूप में जाना जाता है जहां एक हमलावर एक सर्वर, नेटवर्क या एप्लिकेशन को अत्यधिक मांगों के साथ भारित करता है, जिससे यह वैध उपयोगकर्ताओं के प्रति प्रतिक्रिया देने में धीमा हो जाता है या पूरी तरह से बंद हो जाता है। आमतौर पर, इसे उच्च आयाम के ट्रैफिक भेजकर या प्रणाली के दोषों के उपयोग से CPU, मेमोरी या बैंडविड्थ संसाधनों के उपभोग के माध्यम से प्राप्त किया जाता है। वितरित हमलों (DDoS) के विपरीत, एक पारंपरिक DoS हमला आमतौर पर एक ही स्रोत से उत्पन्न होता है। आधुनिक वेब परिदृश्य में, DoS हमले बॉट ट्रैफिक, स्वचालन दुरुपयोग और एंटी-बॉट बचाव तकनीकों से जुड़े होते हैं। इन्हें आमतौर पर सेवाओं के विघटन, प्रदर्शन में कमी या अन्य अवांछित गतिविधियों के लिए विचलन के रूप में उपयोग किया जाता है।

लाभ

• वितरित हमलों की तुलना में कम बुनियादी ढांचे के साथ कार्यान्वयन में सरल
• खराब सुरक्षित सर्वर या API को तेजी से अवरोधित कर सकता है
• हमलावरों के लिए प्रणाली के प्रतिरोधक क्षमता और निरीक्षण सीमा के परीक्षण के लिए उपयोगी
• अधिक जटिल अंतर्वेशन प्रयासों के लिए विचलन के रूप में कार्य कर सकता है

नुकसान

• एकल स्रोत के कारण आसानी से पहचाना और अवरोधित किया जा सकता है
• वितरित सेवा अवरोध (DDoS) हमलों की तुलना में सीमित पैमाने पर
• दर सीमा, फायरवॉल और CAPTCHA चुनौतियों द्वारा आमतौर पर निवारित किया जाता है
• आईपी ब्लॉकिंग या व्यवहार विश्लेषण प्रणालियों जैसी स्वचालित रक्षात्मक प्रणालियों को चालू कर सकता है

उपयोग के मामले

• वेब स्क्रैपिंग रक्षा को अवरोधित करने के लिए लॉगिन या API बिंदुओं को भारित करना
• एंटी-बॉट प्रणालियों और दर-सीमा व्यवस्थापन के परीक्षण के लिए
• सीमित बुनियादी ढांचा क्षमता वाले छोटे वेबसाइट या सेवाओं का लक्ष्य बनाना
• सुरक्षा अनुसंधान या तनाव परीक्षण परिदृश्यों में ट्रैफिक झटका के संदर्भ में
• अन्य स्थानों पर डेटा निकासी के दौरान विचलन हमले शुरू करना