DDoS (Distributed Denial of Service) தாக்குதல்: விரிவான விளக்கம், சவால்கள் மற்றும் தீர்வுகள்

 DDoS தாக்குதல் என்றால் என்ன?

Distributed Denial of Service (DDoS) தாக்குதல் என்பது ஒரு இணையதளத்தின் அல்லது சேவையின் செயல்திறனை பாதிப்பதற்காக ஒரே நேரத்தில் பல்வேறு தரவுகளை அனுப்பும் ஒரு திட்டமிடப்பட்ட தாக்குதல் முறை. இது இலக்கு (Target) கணினி அல்லது இணைய சேவைகளை அதிகளவில் பளுத்தி செயலிழக்கச் செய்யும் ஒரு திறன்படுத்தப்பட்ட சமையல் ஆகும்.

Image Credits to radware.com

தாக்குதலின் பண்புகள்

1. பண்புகள்:

• Botnet அடிப்படை:
  தாக்குதலின் முதல் கட்டமாக, பல சாதனங்களை மால்வேரின் மூலம் அடிமையாக (Zombie devices) மாற்றி கட்டுப்படுத்துவது நடக்கும்.
• அதிகளவிலான Data Requests:
  சர்வர் அல்லது இணையதளம் இயல்பான Data Traffic ஐ நிர்வகிக்க முடியாத அளவுக்கு அதிகமான அளவில் HTTP Requests, UDP Flooding, மற்றும் TCP SYN Flooding போன்ற வழிகளில் Data அனுப்பப்படும்.
• விரைவில் மிதமிஞ்சல் (Overload):
  இதனால் இணையதளம் செயலிழக்கும் அல்லது தரவுகளுக்கு சரியான பதிலை வழங்க இயலாத நிலைக்கு தள்ளப்படும்.

உண்மையான சம்பவங்கள்

1. GitHub DDoS Attack (2018):

• தாக்குதலின் அளவு:
  சுமார் 1.35 Tbps (Terabits Per Second) அளவிலான தாக்குதல் நடந்தது. இது இன்றைய வரை பதிவாகிய மிகப் பெரிய DDoS தாக்குதல்களில் ஒன்று.
• முறை:
  Memcached amplification என்ற தொழில்நுட்பம் பயன்படுத்தப்பட்டது, இதில் நெட்வொர்க்கின் பல்வேறு சாதனங்கள் Memcached Server மூலம் Data மறுப்புகளை பெருக்கி GitHub ல் அனுப்பின.
• தீர்வு:
  GitHub இன் DDoS Mitigation Provider, Akamai, தாக்குதலை சமாளிக்க Traffic ஐ மறுப்பித்தல் (Blackholing) மூலம் பராமரித்தது.

2. Dyn DNS Attack (2016):

• தாக்குதலின் விளைவுகள்:
  Amazon, Twitter, Netflix போன்ற பிரபலமான இணையதளங்கள் செயலிழந்தன.
• முறைகள்:
  Mirai botnet என்ற மால்வேரைக் கொண்ட IoT சாதனங்கள் பயன்படுத்தப்பட்டது.
• தீர்வு:
  சர்வரை மறுஇருப்பிடம் (Redundancy) மற்றும் Security Policies மூலம் சமாளிக்கப்பட்டது.

DDoS தாக்குதல்களை எதிர்கொள்ளும் முறைகள்

DDoS தாக்குதல்களை தடுக்கவும், சமாளிக்கவும், சில முக்கியமான முன்னெச்சரிக்கை மற்றும் பாதுகாப்பு நுட்பங்கள் உள்ளன.

1. பாதுகாப்பு முறைகள்

• DDoS Mitigation Tools:
  Cloudflare, Akamai, Radware போன்ற DDoS பாதுகாப்பு சேவைகளை பயன்படுத்துவது அவசியம்.
• Firewall மற்றும் IPS/IDS Systems:
  Intrusion Prevention Systems (IPS) மற்றும் Intrusion Detection Systems (IDS) இவை DDoS Traffic ஐ புரிந்துணர்ந்து தடுக்கும்.
• அதிக சக்தி வாய்ந்த Bandwidth:
  அதிக அளவிலான Data Traffic ஐ எதிர்கொள்ள Multi-Tier Bandwidth Management பயன்படுத்த வேண்டும்.

2. தீர்வுகள்

• Traffic Filtering (Rate Limiting):
  சர்வர் ஒரு குறிப்பிட்ட அளவுக்கு மேல் வரும் Request ஐ நிராகரிக்க வேண்டும்.
• Load Balancers:
  சர்வரில் வரும் Data Requests ஐ பல்வேறு இடங்களுக்கு (Multiple Servers) பிரித்து Traffic ஐ சமன்செய்யலாம்.
• Geofencing:
  DDoS Traffic அதிகமுள்ள நாடுகளை கண்காணித்து அதிலிருந்து வரும் Data ஐ தடுக்கலாம்.

3. முன்னெச்சரிக்கை நடவடிக்கைகள்

• கணினி பாதுகாப்பு பராமரிப்பு:
  IoT சாதனங்களின் default password ஐ மாற்றுதல் மற்றும் firewall உபயோகித்தல்.
• Real-Time Monitoring:
  Tools like Nagios, Zabbix, மற்றும் New Relic ஆகியவை Traffic ஐ கண்காணிக்க உதவும்.
• Artificial Intelligence (AI):
  AI அடிப்படையிலான DDoS தடை அமைப்புகள், தாக்குதலை முன்கூட்டியே கண்டறிந்து செயல்படுகின்றன.

வணிக நிறுவனங்களுக்கு பரிந்துரைகள்

1. சரியான பாதுகாப்பு Partnere:
   Cloudflare அல்லது Imperva போன்ற DDoS பாதுகாப்பு வழங்குநர்களை அணுகவும்.
2. அதிக மாகாண சர்வர் இருப்பிடம்:
   Data Redundancy மற்றும் Multi-Cloud Deployments பயன்படுத்தவும்.
3. சந்தை குறைந்த நேரத்தில் பராமரிப்பு:
   உச்ச Traffic நேரங்களின் போதும் நடக்காத நேரத்திலும் முழு Traffic கண்காணிப்பு தேவை.

தீர்வுக்கு நல்ல உதாரணம்:

ஒரு இந்தியா அடிப்படையிலான வணிக நிறுவனத்தின் இணையதளத்தில் DDoS தாக்குதலால் சேவை முடக்கம் நடந்தது.

• திறந்த தீர்வுகள்:
  • Rate-Limiting ஆகி firewall களை சரிபார்த்தனர்.
  • Load Balancer: மற்ற இடங்களில் தளத்தை நடத்த Backup நெட்வொர்க்கில் மாறியதால் தளம் மீண்டும் செயல்பட்டது.

திட்டமிடுதல் மற்றும் எச்சரிக்கையை கடைபிடிக்காமல் இருந்தால் DDoS தாக்குதல்களால் பெரிய நஷ்டங்கள் ஏற்படும். சரியான பாதுகாப்பு முறைமைகளைக் கடைபிடிப்பது அவசியம்.