सेकेन्डमै वेबसाइट ठप्प पार्ने डीडीओएस आक्रमण : कसरी सुरु हुन्छ बोटनेटको डिजिटल हमला ?

काठमाडौं । कल्पना गर्नुहोस्, तपाईं कुनै वेबसाइट खोल्न खोज्दै हुनुहुन्छ । तर पेज खुल्दैन । रिफ्रेस गर्दा पनि केही हुँदैन । न त सर्भर जवाफ दिन्छ, न सेवा चल्छ । यस्तो स्थिति सामान्य प्राविधिक गडबडी मात्र होइन; यो प्रायः डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (डीडीओएस) आक्रमणको परिणाम हुन सक्छ । क्लाउडफ्लेयरका अनुसार, यस्तो आक्रमणले लक्षित सर्भर, सर्भिस वा नेटवर्क माथि इन्टरनेट ट्राफिकको बाढी पठाएर त्यसको सामान्य कामकाज नै अवरुद्ध गरिदिन्छ ।

क्लाउडफ्लेयरले डीडीओएसलाई एक किसिमको अप्रत्याशित ट्राफिक जामसँग तुलना गर्छ, जसरी राजमार्गमा अत्यधिक सवारी आएपछि सामान्य आवागमन बन्द हुन्छ, त्यसैगरी यहाँ वैध प्रयोगकर्ता सेवा प्रयोग गर्नै सक्दैनन् । आक्रमणकारीले एकै ठाउँबाट होइन, धेरै संक्रमित उपकरणमार्फत ट्राफिक पठाउँछ । ती उपकरणहरू कम्प्युटर, आईओटी डिभाइस, वा अन्य नेटवर्क-जडित साधन हुन सक्छन् ।

यहीँबाट सुरु हुन्छ यसको सबैभन्दा डर लाग्दो भाग, बोटनेट । क्लाउडफ्लेयरका अनुसार, बोटनेट भनेको मालवेयरद्वारा संक्रमित डिभाइसहरूको समूह हो, जुन एकै आक्रमणकारीको नियन्त्रणमा हुन्छ । यस्तो डिभाइसलाई बोट वा जोम्बी पनि भनिन्छ । संक्रमित भएपछि ती उपकरणहरू चुपचाप पर्खिरहन्छन्, अनि आदेश पाएपछि एउटै लक्ष्यतर्फ हजारौँ वा लाखौँ रिक्वेस्ट पठाउन थाल्छन् ।

यो संक्रमण धेरै बाटोबाट फैलिन सक्छ; नक्कली डाउनलोड, ट्रोजन, कमजोर प्रमाणीकरण वा वेब भल्नरेबिलिटीको दुरुपयोगमार्फत । एकपटक उपकरण संक्रमित भएपछि, त्यसले आफैं वरपरका अन्य डिभाइसलाई पनि तान्न सक्छ । यही कारणले केही बोटनेट सानो सङ्ख्याबाट सुरु भएर विशाल नेटवर्कमा रूपान्तरण हुन्छन् । क्लाउडफ्लेयरका अनुसार, एक परिष्कृत बोटनेट केही हजारदेखि लिएर दसौँ लाखभन्दा बढी बोटसम्म फैलिन सक्छ ।

बोटनेट तयार भएपछि नियन्त्रणको काम बोट हर्डर वा आक्रमणकारीले गर्छ । उसले कमाण्ड-एण्ड-कन्ट्रोल (CnC) प्रणालीमार्फत प्रत्येक बोटलाई निर्देशन दिन्छ—कुन आईपी ठेगानामा प्रहार गर्ने, कहिले सुरु गर्ने, कहिले रोक्ने, र कुन प्रकारको आक्रमण चलाउने । यसरी हेर्दा, डीडीओएस आक्रमण कुनै एक ह्याकरको हातबाट हुने साधारण प्रयास होइन; यो एउटा समन्वित डिजिटल सेना हो ।

क्लाउडफ्लेयरले डीडीओएस आक्रमणका मुख्य तीन रूपहरू देखाउँछ । पहिलो, भोल्युमेट्रिक आक्रमण: यसमा लक्ष्य र इन्टरनेटबीचको उपलब्ध ब्यान्डविथ नै भरिन्छ । दोस्रो, प्रोटोकल आक्रमण: यसले फायरवाल, लोड ब्यालेन्सर र सर्भरका स्रोतहरू अत्यधिक प्रयोग गराएर सेवा ठप्प पार्छ । तेस्रो, एप्लिकेसन लेयर आक्रमण: यसले HTTP रिक्वेस्टको बाढी पठाएर वेबपेज बनाउने तहलाई नै थकाइदिन्छ, र सामान्य देखिने ट्राफिकले पनि सर्भरलाई घुँडा टेकाउन सक्छ ।

यस्तो आक्रमण किन सफल हुन्छ ? किनभने सर्भरले एकैचोटि आफ्नो क्षमता भन्दा धेरै काम गर्नुपर्छ । सीपीयू, मेमोरी, ब्यान्डविथ र नेटवर्क उपकरणहरूमा दबाब बढ्दै जाँदा वास्तविक प्रयोगकर्ताको रिक्वेस्ट पछाडि पर्छ । अन्ततः सेवा ढिलो हुन्छ, अवरुद्ध हुन्छ, वा पूर्ण रूपमा बन्द हुन्छ । क्लाउडफ्लेयरका अनुसार, खराब अवस्थामा यस्ता आक्रमणले वेबसाइट वा पूरै नेटवर्कलाई लामो समयसम्म अफलाइन पनि बनाइदिन सक्छ ।

यस्तो जोखिमबाट जोगिन मुख्य चुनौती भनेको आक्रमण ट्राफिक र सामान्य ट्राफिक छुट्याउनु हो । क्लाउडफ्लेयरले यसका लागि धेरै उपायहरू सुझाउँछ; रेट लिमिटिङ, वेब एप्लिकेसन फायरवाल (डब्लुएएफ), अनिकास्ट नेटवर्क प्रयोग गरेर ट्राफिक छरपस्ट पार्ने, क्यासिङ, रियल-टाइम थ्रेट मोनिटरिङ र केही अवस्थामा ब्ल्याकहोल रुटिङ । यी उपायहरूले ट्राफिकको बाढी आउँदा पनि प्रणालीलाई पूर्ण रूपमा भत्किनबाट बचाउन मद्दत गर्छन् ।

क्लाउडफ्लेयरको आफ्नै सुरक्षा मोडेलले पनि यही कुरा देखाउँछ । कम्पनीका अनुसार, उसले एल ३–एल ७ डीडीओएस प्रोटेक्शन प्रदान गर्छ, जसले आक्रमणलाई टार्गेट एप्लिकेसन, नेटवर्क र इन्फ्रास्ट्रक्चरमा पुग्नुअघि नै रोक्न मद्दत गर्छ । उसको ग्लोबल अनिकास्ट नेटवर्क ३३५ भन्दा बढी सहर र १२० भन्दा बढी देशमा फैलिएको बताइन्छ, र स्वचालित सुरक्षा प्रणालीले केही सेकेन्डमै मालिसियस ट्राफिक पत्ता लगाएर ब्लक गर्न सक्छ ।

यसको अर्थ, डीडीओएस अब केवल प्राविधिक समस्या मात्र होइन । यो डिजिटल अर्थतन्त्र, सार्वजनिक सेवा, बैंकिङ, सरकारी प्लेटफर्म र अनलाइन व्यापारका लागि प्रत्यक्ष जोखिम हो । एउटै आक्रमणले सेवा बन्द गरिदिन सक्छ, ग्राहकलाई रोक्न सक्छ, र संस्थाको विश्वसनीयतामै चोट पुर्‍याउन सक्छ । यही कारणले आज साइबर सुरक्षाको पहिलो पाठ केवल “सेवा चलाउने” होइन, “सेवा कसरी जोगाउने” भन्ने भएको छ ।

अन्ततः, डीडीओएस आक्रमणको कथा एउटा साधारण निष्कर्षमा पुग्छ—डिजिटल संसारमा खतरा प्रायः एउटै उपकरणबाट आउँदैन, हजारौँ चुपचाप संक्रमित उपकरणको संयुक्त प्रहारबाट आउँछ । त्यसैले वेबसाइट जोगाउने उपाय पनि एउटै हुँदैन; बहुस्तरीय सुरक्षा, निरन्तर निगरानी र छिटो प्रतिक्रिया नै यसको असली कवच हो ।

(Link: https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/)