उन सभी हमलों के बीच जो हम नेटवर्क पर पा सकते हैं, हाल के वर्षों में DDoS में बहुत वृद्धि हुई है। यह एक ऐसा मुद्दा है, जिसका उद्देश्य सेवाओं को अस्वीकार करना है। उदाहरण के लिए, आप उपयोगकर्ताओं के लिए वेब पेज अनुपलब्ध कर सकते हैं। वे इसके पतन के लिए कई अनुरोध भेजते हैं। इस लेख में, हम कैसे कवर करते हैं Windows दूरस्थ डेस्कटॉप सर्वरों को स्केल करने के लिए उपयोग किया जाता है डीडीओएस हमलों .
वे DDoS में विंडोज रिमोट डेस्कटॉप सर्वर का उपयोग करते हैं
ध्यान रखें कि सभी दूरस्थ सेवाओं ने हाल के दिनों में लोकप्रियता हासिल की है। कोविद -19 महामारी ने महत्वपूर्ण परिवर्तन लाए हैं और उनमें से एक तरीका है जो हम इंटरनेट से कनेक्ट करते हैं, संवाद करते हैं और, काम भी करते हैं। यह साइबर अपराधियों के लिए एक अवसर का प्रतिनिधित्व करता है, जो अपने हमलों का फायदा उठाने के लिए नए तरीके खोजते हैं। दिन के अंत में, वे उन पर हमला करते हैं जो अधिक उपयोगकर्ता हैं।
इस समय यह है Windows दूरस्थ डेस्कटॉप (RDP)। वे सेवा के वितरण से इनकार (DDoS) हमलों को बढ़ाने के उद्देश्य से इसका उपयोग करते हैं। आरडीपी सेवा विंडोज ऑपरेटिंग सिस्टम में बनाई गई है और टीसीपी 3389 और / या यूडीपी 3389 पोर्ट का उपयोग करती है। यह सर्वर और कार्यस्थानों के लिए वर्चुअल डेस्कटॉप इन्फ्रास्ट्रक्चर को प्रमाणित करने की अनुमति देता है।
के अनुसार नेटस्काउट , लगभग 14,000 असुरक्षित विंडोज आरडीपी सर्वर हैं जिन्हें इंटरनेट के माध्यम से एक्सेस किया जा सकता है। वे अब इस नए DDoS प्रवर्धन वेक्टर द्वारा उपयोग किए जाते हैं। इसे बूटर्स के नाम से जाना जाता है, जो DDoS सेवाओं को किराये पर देता है। यह इसे सामान्य आबादी के लिए उपलब्ध कराता है।
वे बूट किराए पर लेते हैं सेवा बड़े पैमाने पर DDoS हमलों को लक्षित करने वाले सर्वर या साइटें जो अलग-अलग कारण हो सकते हैं, को सेवा से वंचित करना, जो आमतौर पर उन्हें ठुकरा देता है या आउटेज का कारण बनता है।
इस समस्या से कैसे बचा जाए और सुरक्षा की जाए
एक संगठन जो इस DDoS से प्रभावित है, लीवरेजिंग द्वारा प्रवर्धन समस्या पर हमला करता है विंडोज आरडीपी सर्वर दूरस्थ पहुँच सेवाओं, साथ ही साथ निरंतर आउटेज की पूर्ण रुकावट का अनुभव कर सकता है।
आप इस समस्या से बच सकते हैं एक फ़िल्टर बनाना UDP 3389 पर सभी ट्रैफ़िक। आप इन हमलों को कम कर सकते हैं, लेकिन आप वैध कनेक्शन और ट्रैफ़िक को भी रोक सकते हैं, जिसमें RDP सत्र की प्रतिक्रियाएँ शामिल हैं।
एक अन्य विकल्प यह है कि पूरी तरह से कमजोर को अक्षम करें यूडीपी आधारित सेवा विंडोज आरडीपी सर्वर पर या सर्वर के माध्यम से ही उपलब्ध कराएं वीपीएन उन्हें एक वीपीएन हब नेटवर्क डिवाइस के पीछे ले जाकर।
इसी तरह, यह भी सिफारिश की जाती है कि जोखिम वाले संगठन लागू होते हैं DDoS बचाव सार्वजनिक सर्वरों के लिए यह सुनिश्चित करना कि वे आने वाले DDoS हमले का उचित जवाब दे सकें।
इस प्रकार के हमलों से हमेशा बचना महत्वपूर्ण है। एक अन्य लेख में हमने सर्वर पर DDoS के हमलों को कम करने के तरीके के बारे में बात की। सिफारिशों की एक श्रृंखला जिसे हमें व्यवहार में लाना चाहिए ताकि सुरक्षा से समझौता न हो और नेटवर्क पर समस्या न हो।
