Closed for Business - Impact of denial of service attacks in IoT - EDUCTIP

Post Top Ad

Whatsapp નાં માધ્યમથી માહિતી મેળવવા માટે નીચેના ગ્રુપમાં જોડાઈ જાવ

Friday, February 21, 2020

Closed for Business - Impact of denial of service attacks in IoT

வழக்கமாக செயல்படும் ஒரு சேவை கிடைக்காதபோது சேவை மறுப்பு (DoS) தாக்குதல் நிகழ்கிறது. கிடைக்காததற்கு பல காரணங்கள் இருக்கலாம், ஆனால் இது வழக்கமாக திறன் சுமை காரணமாக சமாளிக்க முடியாத உள்கட்டமைப்பைக் குறிக்கிறது.

இன்று நாம் விவாதிக்கும் சேவை தாக்குதல்களின் பிரிவு விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) என அழைக்கப்படுகிறது, இதன் விளைவாக ஏராளமான அமைப்புகள் ஒரு இலக்கை தீங்கிழைக்கும் வகையில் தாக்குகின்றன. இது பெரும்பாலும் ஒரு போட்நெட் வழியாக செய்யப்படுகிறது, அங்கு ஒரே நேரத்தில் ஒரு சேவையை கோர பல சாதனங்கள் திட்டமிடப்படுகின்றன (பெரும்பாலும் உரிமையாளரை அறியாதவை).

ஃபிஷிங் அல்லது முரட்டுத்தனமான தாக்குதல்கள் போன்ற ஹேக்கிங் தாக்குதல்களுடன் ஒப்பிடும்போது,

DoS பொதுவாக தகவல்களைத் திருடவோ அல்லது பாதுகாப்பை மீறவோ முயலவில்லை, ஆனால் பாதிக்கப்பட்ட நிறுவனத்திற்கு நற்பெயரை இழப்பது இன்னும் பெரிய நேரத்தையும் பணத்தையும் செலவழிக்கக்கூடும். பெரும்பாலும் வாடிக்கையாளர்கள் மாற்று வழங்குநராக மாற்ற முடிவு செய்கிறார்கள், ஏனென்றால் எதிர்கால பாதுகாப்பு சிக்கல்களை அவர்கள் அஞ்சுகிறார்கள், அல்லது கிடைக்காத சேவையை வாங்க முடியாது. ஒரு DoS தாக்குதல் ஆர்வலர்கள் மற்றும் பிளாக்மெயிலர்களுக்கு தன்னைக் கொடுக்கிறது - நிறுவனங்கள் தங்களைக் கண்டுபிடிப்பதற்கான சிறந்த நிலை அல்ல.

சேவை தாக்குதல்களை மறுப்பது IoT இல் இவ்வளவு பெரிய தாக்கத்தை எவ்வாறு ஏற்படுத்தும்?

சாதனங்கள் அனைத்தும் மிகவும் மாறுபட்டவையாக இருப்பதால், அவற்றின் மாறுபட்ட தன்மை பெரும்பாலும் கட்டுமானம் மற்றும் உரிமையாளர்களால் போதுமான பாதுகாப்புக் கட்டுப்பாடுகளை விட்டுவிடுவதற்கு ஒரு தவிர்க்கவும் பயன்படுத்தப்படுகிறது.

ஒரு DDoS தாக்குதல் என்பது ஒரே குறிக்கோளுடன் வெவ்வேறு மூலங்களிலிருந்து நிர்வகிக்கப்படுகிறது என்பதாகும் -

இங்கே டாய்ஸ் ஃபார் கிட்ஸ் போன்ற ஹேக்கர்களுக்கு இன்டர்நெட் ஆஃப் திங்ஸ் கொஞ்சம் அதிகமாக உணர வேண்டும்: மில்லியன் கணக்கான சாதனங்கள், இவை அனைத்தும் பெரும்பாலும் பாதுகாப்பற்றவை மற்றும் சமச்சீரற்றவை. இன்டர்நெட் ஆஃப் திங்ஸின் முன்னேற்றத்துடன் இந்த தாக்குதல்கள் இப்போது சாத்தியமான அளவு கணிசமாக அதிகரித்து வருகிறது.

கடந்த காலங்களில் டி.டி.ஓ.எஸ் தாக்குதல்கள் இணையத்துடன் இணைக்கப்பட்ட கணினிகள் மற்றும் இயந்திரங்களுக்கு மட்டுப்படுத்தப்பட்டிருந்தன, வழக்கமாக பொருத்தமான பாதுகாப்புடன். அச்சுப்பொறிகள் முதல் கேமராக்கள், குளிர்சாதன பெட்டிகள், தெர்மோஸ்டாட்கள், சென்சார்கள் மற்றும் திசைவிகள் வரை சாத்தியமான தாக்குதல்களுக்கு இன்டர்நெட் ஆஃப் திங்ஸ் ஏராளமான சாதனங்களைத் திறந்துள்ளது. இந்த சாதனங்கள் சுத்த அளவு கொண்டிருப்பது மட்டுமல்லாமல், அவை ஏதேனும் இருந்தால், அவை மிகவும் குறைந்த பாதுகாப்புடன் பாதுகாக்கப்படுகின்றன. அந்த பலவீனங்களை சுரண்டுவது மற்றும் உரிமையாளரின் அறிவு இல்லாமல் பெரிய அளவிலான தாக்குதல்களை நடத்துவது மிகவும் எளிதானது.

இருப்பினும், இணைக்கப்பட்ட சாதனங்களை தாக்குதல்களுக்குப் பயன்படுத்துவது மட்டுமல்லாமல், அவை கூறப்பட்ட தாக்குதல்களின் இலக்குகளாகவும் மாறக்கூடும்.

இணைக்கப்பட்ட குளிர்சாதன பெட்டி சிறிது நேரம் வேலை செய்வதை நிறுத்துவது உரிமையாளருக்கு மிகவும் துரதிர்ஷ்டவசமானது என்றாலும், பலரின் வாழ்க்கையில் பெரும் தாக்கத்தை ஏற்படுத்தும் சாதனங்களைப் பற்றி சிந்தியுங்கள், எடுத்துக்காட்டாக: தாவரங்களில் மின்சார கட்டுப்பாட்டு வால்வுகள், வானிலை கண்காணிப்பில் பயன்படுத்தப்படும் சென்சார்கள், கதவு பூட்டுகள் , ஸ்மார்ட் நகரங்கள் என்று அழைக்கப்படும் சிறைகள் அல்லது போக்குவரத்து சமிக்ஞைகள்.

படிப்படியாக, அந்த இணையத்துடன் இணைக்கப்பட்ட சாதனங்களைக் கண்டுபிடிப்பதில் தேடுபொறி ஷோடன் நிபுணத்துவம் பெற்றதாக ஜி.சி.என் தெரிவிக்கிறது - எனவே ஹேக்கர்கள் சாத்தியமான இலக்குகளைக் கண்டறிவது மிகவும் எளிதானது.

கடந்த சில ஆண்டுகளில் மிகவும் பிரபலமான மற்றும் கண்கவர் DoS தாக்குதல்

மார்ச் 2013:

ஸ்பேமஸ் டி.டி.ஓ.எஸ் தாக்குதலில் 120 ஜி.பி.பி.எஸ் போக்குவரத்து அதன் நெட்வொர்க்குடன் மோதியது - இது மார்ச் 2013 வரை மிகப்பெரிய தாக்குதல்களில் ஒன்றாகும்

ஆகஸ்ட் 2013:

மிகப்பெரிய இணைய DDoS தாக்குதல்களில் சீன இணைய பங்கு குறைகிறது. உலகின் அதிநவீன பாதுகாப்பு அமைப்புகளில் ஒன்றையும், இணையத் தாக்குதல்களைத் தாங்களே மேற்கொள்வதற்கான மிக உயர்ந்த திறன்களையும் அரசாங்கம் கொண்டிருந்தாலும், சீனாவால் தாக்குதலில் இருந்து தற்காத்துக் கொள்ள முடியவில்லை.

கோடை 2014:

ஒரு பெரிய 300 ஜி.பி.பி.எஸ் டி.டி.ஓ.எஸ் தாக்குதல் 100,000 வெளியிடப்படாத சேவையகங்களின் குறைபாடுகளைப் பயன்படுத்தி, ஒரு போட்நெட்டாக ஒன்றிணைந்தது. அறியப்படாத தரவு மையம் DDoS தாக்குதலின் முழுமையான அளவை எதிர்கொண்டது.

டிசம்பர் 2014: அநாமதேய இணைய சேவை வழங்குநர் என்டிபி (நெட்வொர்க் டைம் புரோட்டோகால்) டி.டி.ஓ.எஸ் தாக்குதலை அனுபவித்தார், இது 400 ஜி.பி.பி.எஸ் உடன் புதிய மட்டத்தை எட்டியது - இது வரலாற்றில் மிகப்பெரிய சேவை நிகழ்வு.

வசந்த 2015:

டி.டி.ஓ.எஸ் தாக்குதலை இலக்காகக் கொண்ட இங்கிலாந்தைச் சேர்ந்த தொலைபேசி கேரியர் கார்போன் கிடங்கு - ஹேக்கர்கள் மில்லியன் கணக்கான வாடிக்கையாளர்களிடமிருந்து தரவைத் திருடுகையில், ஜூலை 2015: பில் காஸ்பி பாலியல் துன்புறுத்தலுக்கு ஆளான 35 பெண்களின் நேர்காணல்களை வெளியிட்ட சிறிது நேரத்திலேயே, நியூயார்க் பத்திரிகை டி.டி.ஓ.எஸ் தாக்குதலுக்கு உள்ளானது.

டிசம்பர் 2015:

மைக்ரோசாப்டின் எக்ஸ்பாக்ஸ் லைவ் சேவையில் டி.டி.ஓ.எஸ் தாக்குதலின் அச்சுறுத்தல் எக்ஸ்பாக்ஸ் லைவ் மற்றும் பிளேஸ்டேஷன் நெட்வொர்க் இரண்டையும் கிறிஸ்துமஸ் காலத்தில் ஒரு வாரம் எடுத்துக்கொள்வதாகக் கூறுகிறது. மைக்ரோசாப்டின் சேவைகளின் பெருகிய முறையில் பலவீனமான பாதுகாப்பை தாக்குபவர்கள் கண்டுபிடிக்க முயற்சிக்கின்றனர். ஐக்கிய இராச்சியம்.

 

No comments:

Post a Comment

Post Top Ad