If IT's IT, It's here @ Webdunia IT

ऐसे होती है हैकिंग

डिनायल ऑफ सर्विस -

कुछ साल पूर्व व्हाइट हाउस की साइट पर हुए साइबर हमले ने इस प्रकार की हैकिंग को सुर्खियों में ला दिया था। इसमें हैकर का कम्प्यूटर किसी वेब सर्वर से तीव्र गति से बार-बार डेटा माँगता है जिससे वह सर्वर काम करने के लायक नहीं रहता है। बैण्डविड्थ बढ़ने के साथ ही इस प्रकार के हमले दुश्कर हो गए, क्योंकि कम्पनियों के सर्वर पर इतना अधिक डेटा भेजना संभव नहीं रहा कि वे जाम हो जाएँ, किन्तु इसके लिए हैकर्स ने एक नए तरीके का इजाद कर लिया। अब वे ऐसा हमला किसी एक कम्प्यूटर से नहीं, बल्कि कई कम्प्यूटर्स से एक साथ करते हैं। इसके लिए वे पहले इन पर एक-एक करके ट्रॉजन हॉर्स के जरिये कब्जा करते हैं। इसके बाद एक ही कमांड के जरिये ये सभी कम्प्यूटर (जिन्हें ज़ोम्बी कहा जाता है) एक साथ लक्ष्य को डेटा के लिए रिक्वेस्ट भेजने लगते हैं।

लेकिन अधिक बैण्डविड्थ, बेहतर प्रशिक्षण और अब और बेहतर डिटेक्शन सॉफ्टवेयर आदि से ये हमले प्रभावी ढंग से रोके जा सकते हैं।

ऐसे कम्प्यूटर्स का प्रयोग डेटा और क्रेडिट कार्ड के नम्बर चुराने के लिए भी होता है। ऐसा इसलिए है कि एक से दूसरे कम्प्यूटर तक होते हुए डेटा अंततः कहाँ पहुँचा, यह जानना मुश्किल होता है। साथ ही लॉग बुक एन्ट्रीज़ में फेरबदल करके असली हैकर का कम्प्यूटर पूरी तरह सुरक्षित बनाया जा सकता है व जाँचकर्ता हजारों एन्ट्रीज़ में से उसे ढूँढ़ते रहते हैं।

क्यों सफल हो जाते हैं हैकर?

पिछले वर्ष अक्टूबर में हैकर्स ने माइक्रोसॉफ्ट के सिस्टम में घुसकर विण्डोज़ और ऑफिस एक्सपी के सोर्स कोड देख लिए। बाद में मालूम हुआ कि एक कर्मचारी ने डीफॉल्ट पासवर्ड को नहीं बदला था, जिसके जरिये हैकर उसमें प्रविष्ट हो गए। नेट सुरक्षा विशेषज्ञ हैकिंग के लिए सिस्टम के प्रयोगकर्ताओं व सिस्टम एडमिनिस्ट्रेटर्स की लापरवाही को सबसे अधिक जिम्मेदार मानते हैं। हैकिंग की सर्वाधिक घटनाएँ सॉफ्टवेयर में मौजूद खामियों के जरिये होती हैं, जिसके बारे में व्यापक प्रचार भी किया जाता है व जिनसे बचाव के लिए पैच भी नेट पर मुफ्त उपलब्ध रहते हैं, लेकिन कई बार लोगों की पैच इंस्टॉल करने में लापरवाही हैकिंग में सहायक हो जाती है।

इसके अलावा मिसकॉन्फिगर की गई फायरवॉल या रूटर भी हैकर्स की सहायता ही करते हैं। विश्वविद्यालयों में उत्तीर्ण हो चुके छात्रों के नेट अकाउण्ट हैकरों के लिए बहुत कारगर होते हैं। एक बार छात्रों के जाने के बाद अधिकारी इन पर ध्यान नहीं देते और हैकर इन पर कब्जा कर अपना काम करते रहते हैं।

क्या बचाव का कोई रास्ता नहीं?

बिलकुल है। हैकिंग के लिए आपके सिस्टम में कोई-न-कोई रास्ता होना आवश्यक है। यानी अपने सिस्टम में ज्ञात सॉफ्टवेयर खामियों के पैच इंस्टॉल करना हैकिंग से बचने का एक प्रभावी उपाय है। इसके अतिरिक्त फायरवॉल और डिटेक्शन सिस्टम का प्रयोग आपको ऐसे खतरों से बचा सकता है। ध्यान रखें- बचाव का एक ही रास्ता है- सभी ज्ञात सुरक्षा खामियों को ठीक करना।