DDoS தாக்குதல்கள் வலைத்தளங்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகின்றன. இந்த வலைப்பதிவு இடுகையில், DDoS தாக்குதல்கள், வலைத்தளங்கள் ஏன் குறிவைக்கப்படுகின்றன, தாக்குதல்கள் எவ்வாறு நிகழ்கின்றன என்பதை நாங்கள் கூர்ந்து கவனிக்கிறோம். DDoS தாக்குதல்களின் மிகவும் பொதுவான வகைகளை விவரிப்பதன் மூலம், வலைத்தளங்களில் இந்த தாக்குதல்களின் தாக்கத்தை மதிப்பிடுகிறோம், குறிப்பாக செயல்திறன் இழப்பு மற்றும் நிதி விளைவுகள். DDoS தாக்குதல்களிலிருந்து உங்களைப் பாதுகாப்பதற்கான வழிகளில் நாங்கள் கவனம் செலுத்துகிறோம், பயன்படுத்தக்கூடிய செயலூக்கமான நடவடிக்கைகள், கருவிகள் மற்றும் தொழில்நுட்பங்கள் பற்றிய தகவல்களை வழங்குகிறோம். தாக்குதல் ஏற்பட்டால் செய்ய வேண்டிய தற்செயல் திட்டம் மற்றும் பின்னர் மீட்பு செயல்முறை பற்றி நாங்கள் விவாதிக்கிறோம். DDoS தாக்குதல்களுக்கு எதிராக உங்கள் வலைத்தளத்தின் பாதுகாப்பை அதிகரிப்பது மற்றும் அதைப் பற்றிய விழிப்புணர்வை அதிகரிப்பதே எங்கள் குறிக்கோள். DDoS தாக்குதல்களைப் பற்றிய விரிவான அறிவைப் பெறுவதன் மூலம், உங்கள் வலைத்தளத்தை நீங்கள் பாதுகாக்க முடியும்.
DDoS தாக்குதல்கள் அறிமுகம்: வலைத்தளங்கள் ஏன் இலக்குகளாக மாறுகின்றன?
DDoS தாக்குதல்கள்இன்று வலைத்தளங்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் ஒரு வலைத்தளம் அல்லது ஆன்லைன் சேவையை அதிக எண்ணிக்கையிலான மூலங்களிலிருந்து போக்குவரத்துடன் ஓவர்லோட் செய்கின்றன, இதனால் சேவை சாதாரண பயனர்களுக்கு கிடைக்காது. இந்த தாக்குதல்கள் பல்வேறு காரணங்களுக்காக மேற்கொள்ளப்படலாம், மேலும் வலைத்தளங்கள் வெவ்வேறு நோக்கங்களுக்காக இத்தகைய தாக்குதல்களின் இலக்காக இருக்கலாம்.
இணையதளங்கள் DDoS தாக்குதல்கள் இது ஒரு இலக்காக இருப்பதற்கு பல்வேறு காரணங்கள் உள்ளன தாக்குபவர்கள் இத்தகைய தாக்குதல்களை நடத்தலாம், சில நேரங்களில் போட்டி ஆதாயத்தைப் பெற, சில நேரங்களில் கருத்தியல் காரணங்களுக்காக, மற்றும் சில நேரங்களில் தீங்கு விளைவிக்கலாம். முக்கியமான வலைத்தளங்கள், குறிப்பாக ஈ-காமர்ஸ் தளங்கள், நிதி நிறுவனங்கள் மற்றும் பொது நிறுவனங்கள் ஆகியவை தாக்குபவர்களின் முதன்மை இலக்குகளில் ஒன்றாகும்.
வலைத்தளங்கள் குறிவைக்கப்படுவதற்கான காரணங்கள்:
- போட்டி நன்மையைப் பெறுதல்
- சித்தாந்த அல்லது அரசியல் காரணங்கள்
- மீட்கும் கோரிக்கைகள்
- பழைய போட்டியாளர்களுடன் மோதல்
- தீங்கு அல்லது நாசவேலை
- தனிப்பட்ட அல்லது கார்ப்பரேட் நற்பெயர் சேதம்
வெவ்வேறு தொழில்களில் வலைத்தளங்கள் ஏன் என்பதை கீழே உள்ள அட்டவணை காட்டுகிறது DDoS தாக்குதல்கள் அவர் என்ன சொல்ல வேண்டும் என்பதற்கு அவர் உதாரணங்களை வழங்குகிறார்:
| துறை | இலக்காக இருப்பதற்கான காரணம் | சாத்தியமான விளைவுகள் |
|---|---|---|
| மின் வணிகம் | போட்டியாளர்களின் தாக்குதல்கள், கருப்பு வெள்ளி போன்ற உச்ச காலங்களில் போட்டியைத் தடுக்கிறது | விற்பனை இழப்பு, வாடிக்கையாளர் அதிருப்தி, நற்பெயர் இழப்பு |
| நிதி | நிதி ஆதாயம் பெறுதல், அமைப்புகளில் ஊடுருவல் | நிதி இழப்புகள், வாடிக்கையாளர் தரவு திருட்டு, அமைப்புகளின் சரிவு |
| பொது | அரசாங்க சேவைகளை சீர்குலைத்து, அரசியல் செய்தியை அனுப்புகிறது | சேவை இடையூறுகள், பொது அவநம்பிக்கை, நற்பெயர் இழப்பு |
| விளையாட்டு | வீரர்களிடையே போட்டி, சர்வர்களை நாசப்படுத்துதல் | கேமிங் அனுபவத்தில் இடையூறுகள், வீரர்களின் இழப்பு, வருவாய் இழப்பு |
DDoS தாக்குதல்கள்வலைத்தளங்களின் பயன்பாட்டினை கடுமையாக பாதிக்கலாம், இது குறிப்பிடத்தக்க நிதி இழப்புகளுக்கு வழிவகுக்கும். கூடுதலாக, வாடிக்கையாளர் நம்பிக்கை இழப்பு மற்றும் நற்பெயர் சேதம் போன்ற நீண்டகால எதிர்மறை விளைவுகள் இருக்கலாம். எனவே, வலைத்தளங்கள் என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம் DDoS தாக்குதல்கள்ஒரு பயனுள்ள பாதுகாப்பு மூலோபாயத்திற்கு எதிராக செயலூக்கமான நடவடிக்கைகளை எடுப்பது மற்றும் உருவாக்குவது மிகவும் முக்கியத்துவம் வாய்ந்தது.
அதை மறந்துவிடக் கூடாது, DDoS தாக்குதல்கள் இது பெரிய நிறுவனங்களை மட்டுமல்ல, சிறிய மற்றும் நடுத்தர வணிகங்களையும் குறிவைக்க முடியும். அனைத்து அளவிலான வலைத்தள உரிமையாளர்களும் இந்த அச்சுறுத்தலை அறிந்திருக்க வேண்டும் மற்றும் அவர்களின் பாதுகாப்பு நடவடிக்கைகளை தொடர்ந்து மதிப்பாய்வு செய்ய வேண்டும்.
DDoS தாக்குதல்களின் அடிப்படை வேலை கொள்கை: இது எப்படி நடக்கும்?
DDoS (விநியோகிக்கப்பட்ட சேவை மறுப்பு) தாக்குதல்கள்அதிக எண்ணிக்கையிலான சாதனங்களிலிருந்து போக்குவரத்துடன் ஒரு வலைத்தளம் அல்லது ஆன்லைன் சேவையை ஓவர்லோட் செய்வதன் மூலம் செயல்படுகிறது. இந்த சாதனங்கள் பொதுவாக கணினிகள், சேவையகங்கள் மற்றும் IoT சாதனங்கள், அவை தீம்பொருளால் சமரசம் செய்யப்பட்டு தாக்குபவரால் கட்டுப்படுத்தப்படுகின்றன. இலக்கு சேவையகத்தை முறையான பயனர்களுக்கு கிடைக்காமல் செய்வதே தாக்குதலின் குறிக்கோள். இதை டிஜிட்டல் போக்குவரத்து நெரிசலை உருவாக்குவதற்கு ஒப்பிடலாம்; ஆனால் இந்த விஷயத்தில், பெரும்பாலான போக்குவரத்து தீங்கிழைக்கிறது.
தாக்குதல் பொதுவாக பல நிலைகளைக் கொண்டுள்ளது. முதல் கட்டம் என்னவென்றால், தாக்குபவருக்கு ஒரு போட்நெட் படைக்க வேண்டும். ஒரு போட்நெட் என்பது தீம்பொருளால் பாதிக்கப்பட்ட மற்றும் தாக்குபவரின் கட்டளைகளுக்குக் கீழ்ப்படியும் சாதனங்களின் நெட்வொர்க் ஆகும். இந்த சாதனங்கள் தாக்குதல்களில் பங்கேற்கின்றன, பெரும்பாலும் அவற்றின் உரிமையாளர்களுக்குத் தெரியாமல். போட்நெட்டைப் பயன்படுத்தி, தாக்குபவர் ஒரே நேரத்தில் இலக்குக்கு கோரிக்கைகளை அனுப்புகிறார். இந்த கோரிக்கைகள் சேவையகத்தின் வளங்களை நுகரும் மற்றும் இறுதியில் சேவையகம் பதிலளிக்கும் திறனை இழக்க காரணமாகின்றன.
| மேடை | விளக்கம் | விளைவு |
|---|---|---|
| போட்நெட் உருவாக்கம் | தீம்பொருள் கொண்ட சாதனங்களின் கடத்தல். | தாக்குதலுக்கு ஏராளமான வளங்கள் வழங்கப்பட்டுள்ளன. |
| இலக்கு தேர்வு | தாக்கப்பட வேண்டிய வலைத்தளம் அல்லது சேவையின் அடையாளம். | தாக்குதல் எங்கு கவனம் செலுத்தப்படும் என்பதை தீர்மானிக்கிறது. |
| தாக்குதல் துவக்கம் | போட்நெட் ஒரே நேரத்தில் இலக்குக்கு கோரிக்கைகளை அனுப்புகிறது. | இது சேவையகத்தின் வளங்களைப் பயன்படுத்துகிறது மற்றும் சேவையை சீர்குலைக்கிறது. |
| தாக்குதலைத் தக்க வைத்துக் கொள்ளுதல் | ஒரு குறிப்பிட்ட காலத்திற்கு தாக்குதலின் தொடர்ச்சி. | இது சேவையில் நீடித்த தடங்கலை ஏற்படுத்துகிறது. |
DDoS தாக்குதல்கள்சேவையகத்தின் திறனை மீறும் மோசடி போக்குவரத்தை உருவாக்குவதே இதன் அடிப்படை. இந்த போக்குவரத்து சேவையகத்தின் செயலாக்க சக்தி, அலைவரிசை மற்றும் பிற ஆதாரங்களைப் பயன்படுத்துகிறது, முறையான பயனர்கள் தளத்தை அணுகுவதைத் தடுக்கிறது. தாக்குதல் நடத்துபவர்கள் பல்வேறு காரணங்களுக்காக இந்த தாக்குதல்களை மேற்கொள்கின்றனர்; போட்டியைக் குலைப்பது, மீட்கும் தொகையைக் கேட்பது அல்லது வெறுமனே தீங்கு விளைவிப்பது போன்றவை. எனவே, வலைத்தளங்கள் மற்றும் ஆன்லைன் சேவைகள் என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம் DDoS தாக்குதல்கள்அதிலிருந்து பாதுகாப்பது மிகவும் முக்கியமானது.
DDoS தாக்குதல் நிலைகள்:
- ஆய்வு: தாக்குபவர் இலக்கு அமைப்பு பற்றிய தகவல்களை சேகரிக்கிறார்.
- போட்நெட் உருவாக்கம்: தீம்பொருள் மூலம் சாதனங்கள் கடத்தப்படுகின்றன.
- தாக்குதல் திட்டமிடல்: தாக்குதலின் வகை மற்றும் மூலோபாயம் தீர்மானிக்கப்படுகிறது.
- தாக்குதல் துவக்கம்: போட்நெட் இலக்குக்கு போக்குவரத்தை அனுப்பத் தொடங்குகிறது.
- தொடரும் தாக்குதல்: இலக்கு சேவையில் இல்லை என்பதை உறுதிப்படுத்த தாக்குதல் தொடர்கிறது.
என்பதை மறந்துவிடக் கூடாது. DDoS தாக்குதல்கள் இது பெரிய நிறுவனங்களை மட்டுமல்ல, சிறிய மற்றும் நடுத்தர வணிகங்களையும் குறிவைக்க முடியும். எனவே, ஒவ்வொரு வணிகமும் இதுபோன்ற தாக்குதல்களுக்கு தயாராக இருக்க வேண்டும் மற்றும் பொருத்தமான பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும். இல்லையெனில், நற்பெயர் சேதம் மற்றும் நிதி இழப்புகள் இரண்டும் இருக்கலாம்.
மிகவும் பொதுவானது DDoS தாக்குதல்கள் வகைகள்: விரிவான விமர்சனம்
DDoS தாக்குதல்கள்வெவ்வேறு வழிகளில் மேற்கொள்ளப்படலாம், மேலும் ஒவ்வொரு வகை தாக்குதலும் இலக்கு அமைப்புகளின் பலவீனமான புள்ளிகளை குறிவைக்கிறது. இந்த தாக்குதல்கள் பொதுவாக மூன்று முக்கிய வகைகளாக உள்ளன: வால்யூமெட்ரிக் தாக்குதல்கள், நெறிமுறை தாக்குதல்கள் மற்றும் பயன்பாட்டு அடுக்கு தாக்குதல்கள். ஒவ்வொரு வகையும் வெவ்வேறு நுட்பங்களைப் பயன்படுத்தி வலைத்தளங்கள் மற்றும் சேவையகங்களின் வளங்களை நுகர்வதை நோக்கமாகக் கொண்டுள்ளது. தாக்குதல்களின் வகைகளைப் புரிந்துகொள்வது ஒரு பயனுள்ள பாதுகாப்பு மூலோபாயத்தை உருவாக்குவதற்கு முக்கியமானது.
- யுடிபி வெள்ளம்: இது அடர்த்தியான UDP பாக்கெட்டுகளுடன் சேவையகத்தை மூழ்கடிக்கிறது.
- SYN வெள்ளம்: இது TCP இணைப்பு செயல்முறையை துஷ்பிரயோகம் செய்கிறது, சேவையகத்தை பதிலளிக்காது.
- HTTP வெள்ளம்: இது சேவையகத்திற்கு அதிக எண்ணிக்கையிலான HTTP கோரிக்கைகளை அனுப்புவதன் மூலம் வளங்களை பயன்படுத்துகிறது.
- DNS பெருக்கம்: இது DNS சேவையகங்களைப் பயன்படுத்தி தாக்குதல் போக்குவரத்தை பெரிதாக்குகிறது.
- NTP பெருக்கம்: NTP சேவையகங்களைப் பயன்படுத்தி தாக்குதல் போக்குவரத்தை அதிகரிக்கிறது.
நெட்வொர்க் அலைவரிசையை உட்கொள்வதற்கும் அதை சேவையிலிருந்து வெளியேற்றுவதற்கும் வால்யூமெட்ரிக் தாக்குதல்கள் மிகவும் பொதுவானவை DDoS தாக்குதல்கள் வகைகளில் இதுவும் ஒன்று. இந்த தாக்குதல்களில், தாக்குபவர்கள் அதிக அளவு போலி போக்குவரத்தை உருவாக்கி, இலக்கு சேவையகத்தின் பிணைய இணைப்பை நிறைவு செய்கிறார்கள். UDP வெள்ளம், ICMP வெள்ளம் மற்றும் DNS பெருக்கம் போன்ற முறைகள் இந்த வகையைச் சேர்ந்தவை. நெட்வொர்க் போக்குவரத்து கண்காணிப்பு, வடிகட்டுதல் மற்றும் அலைவரிசை மேலாண்மை போன்ற நுட்பங்கள் இத்தகைய தாக்குதல்களுக்கு எதிராக பாதுகாக்க பயன்படுத்தப்படலாம்.
| தாக்குதலின் வகை | விளக்கம் | விளைவு |
|---|---|---|
| UDP வெள்ளம் | இது அடர்த்தியான UDP பாக்கெட்டுகளை அனுப்புவதன் மூலம் நெட்வொர்க்கை நெரிசல் செய்கிறது. | சேவையகம் பதிலளிக்காததாகிறது. |
| SYN வெள்ளம் | இது TCP இணைப்பு கோரிக்கைகளுடன் சேவையகத்தை மூழ்கடிக்கிறது. | வள நுகர்வு மற்றும் சேவை குறுக்கீடு. |
| HTTP வெள்ளம் | அதிக எண்ணிக்கையிலான HTTP கோரிக்கைகளை அனுப்புகிறது. | சேவையகம் அதிக சுமை கொண்டது. |
| DNS பெருக்கம் | DNS சேவையகங்களைப் பயன்படுத்தி போக்குவரத்தை அதிகரிக்கிறது. | அதிக போக்குவரத்து காரணமாக சேவை குறுக்கீடு. |
நெறிமுறை தாக்குதல்கள் சேவையக வளங்களை நுகரவும் சேவையை சீர்குலைக்கவும் நெட்வொர்க் நெறிமுறைகளில் உள்ள பலவீனங்களை சுரண்டுகின்றன. ஒரு SYN ஃப்ளட் தாக்குதல் TCP நெறிமுறையின் டிரிபிள் ஹேண்ட்ஷேக் செயல்முறையைப் பயன்படுத்துகிறது, இது இணைப்பை நிறுவுவதற்கான சேவையகத்தின் திறனை மீறுகிறது. மறுபுறம், ஒரு ஸ்மர்ஃப் தாக்குதல், ICMP (இணைய கட்டுப்பாட்டு செய்தி நெறிமுறை) நெறிமுறையைப் பயன்படுத்தி நெட்வொர்க்கில் உள்ள அனைத்து சாதனங்களுக்கும் எதிரொலி கோரிக்கைகளை அனுப்புகிறது மற்றும் இலக்கு சேவையகத்தை பதில்களால் மூழ்கடிக்கிறது. இத்தகைய தாக்குதல்களை ஃபயர்வால்கள் மற்றும் போக்குவரத்து வடிகட்டுதல் அமைப்புகளால் கண்டறியலாம் மற்றும் தடுக்கலாம்.
பயன்பாட்டு-அடுக்கு தாக்குதல்கள் வலை பயன்பாடுகளின் பலவீனங்களை குறிவைக்கின்றன மற்றும் பெரும்பாலும் அதிநவீனமானவை. HTTP வெள்ள தாக்குதல்கள் சேவையகத்திற்கு அதிக எண்ணிக்கையிலான HTTP கோரிக்கைகளை அனுப்புகின்றன, வளங்களை நுகரும் மற்றும் சேவையகத்தின் பதிலளிப்பை குறைக்கின்றன. SQL ஊசி மற்றும் குறுக்கு தள ஸ்கிரிப்டிங் (XSS) போன்ற தாக்குதல்கள் DDoS தாக்குதல்கள் வலை பயன்பாடுகளின் பாதுகாப்பை சமரசம் செய்யலாம். வலை பயன்பாட்டு ஃபயர்வால்கள் (WAFs) மற்றும் பாதிப்பு ஸ்கேன் போன்ற கருவிகள் இத்தகைய தாக்குதல்களுக்கு எதிராக பாதுகாக்க பயன்படுத்தப்படலாம்.
வலைத்தளங்களில் DDoS தாக்குதல்கள் விளைவுகள்: செயல்திறன் இழப்பு
DDoS தாக்குதல்கள்வலைத்தளங்கள் மற்றும் ஆன்லைன் சேவைகள் எதிர்கொள்ளும் மிகவும் கடுமையான அச்சுறுத்தல்களில் ஒன்றாகும். இந்த வகையான தாக்குதல்கள் ஒரு வலைத்தளம் அல்லது சேவையகத்தை நிறைய போலி போக்குவரத்துடன் ஓவர்லோட் செய்வதை நோக்கமாகக் கொண்டுள்ளன, வழக்கமான பயனர்கள் தளத்தை அணுகுவதைத் தடுக்கின்றன. செயல்திறன் இழப்பு ஒரு DDoS தாக்குதல்இது மிகவும் வெளிப்படையான மற்றும் நேரடியான விளைவுகளில் ஒன்றாகும். வலைத்தளம் மெதுவாகிறது, மறுமொழி நேரங்கள் நீளமாகின்றன, மேலும் அது முற்றிலும் பயன்படுத்த முடியாததாக மாறக்கூடும். இந்த நிலைமை பயனர் அனுபவத்தை எதிர்மறையாக பாதிக்கிறது மற்றும் வணிகங்களுக்கு கடுமையான நிதி இழப்புகளுக்கு வழிவகுக்கிறது.
ஒன்று DDoS தாக்குதல் போது, சேவையகங்கள் சாதாரணமாக கையாளக்கூடியதை விட அதிகமான கோரிக்கைகளை சமாளிக்க வேண்டும். இந்த நிலைமை சேவையக வளங்களை தீர்த்து, வலைத்தளத்தின் செயல்திறன் கடுமையாக குறைகிறது. குறிப்பாக இ-காமர்ஸ் தளங்களுக்கு, இது விற்பனையில் நிறுத்தம் மற்றும் வாடிக்கையாளர் திருப்தி குறைவதற்கு வழிவகுக்கும். கூடுதலாக, தேடுபொறிகள் மெதுவாக ஏற்றப்படும் அல்லது அணுக முடியாத தளங்களையும் தரமிறக்கலாம், இதன் விளைவாக நீண்ட காலத்திற்கு கரிம போக்குவரத்து இழப்பு ஏற்படும்.
வலைத்தள செயல்திறன் மீது DDoS தாக்குதல்கள் விளைவுகள்
| செல்வாக்கு பகுதி | விளக்கம் | முடிவுகள் |
|---|---|---|
| வலைத்தள வேகம் | அதிக சுமை காரணமாக வேகம் குறைகிறது | பயனர் அனுபவம் குறைகிறது, பவுன்ஸ் வீதம் அதிகரிக்கிறது |
| சேவையக மறுமொழி நேரம் | கோரிக்கைகளுக்கு நீண்ட பதிலளிப்பு நேரம் | பிழை செய்திகள், பக்கம் ஏற்றுதல் சிக்கல்கள் |
| அணுகல்தன்மை | இணையதளம் முற்றிலும் அணுக முடியாததாக மாறக்கூடும் | விற்பனை இழப்பு, நற்பெயர் இழப்பு |
| தேடுபொறி தரவரிசை | மெதுவாக ஏற்றும் தளங்கள் தரவரிசையில் வீழ்ச்சியடைகின்றன | கரிம போக்குவரத்து இழப்பு |
செயல்திறன் இழப்பு தவிர, DDoS தாக்குதல்கள் இது வணிகங்களின் நற்பெயரையும் சேதப்படுத்தும். பயனர்கள் தொடர்ந்து மெதுவான அல்லது அணுக முடியாத வலைத்தளத்தை எதிர்கொள்ளும்போது, அவர்கள் பிராண்ட் மீதான நம்பிக்கையை இழக்கக்கூடும். இது வாடிக்கையாளர்களை இழக்க வழிவகுக்கும் மற்றும் நீண்ட காலத்திற்கு வணிகத்தின் வருவாய் குறையும். குறிப்பாக போட்டி தீவிரமாக இருக்கும் துறைகளில், பயனர்கள் மாற்று வழிகளை நோக்கி திரும்புவதன் மூலம் போட்டி நிறுவனங்களின் வலைத்தளங்களை விரும்பலாம்.
சர்வர் ஓவர்லோட்
DDoS தாக்குதல்கள்இதன் மிக அடிப்படையான விளைவுகளில் ஒன்று சேவையகங்களின் அதிக சுமை. தாக்குபவர்கள் போட்நெட் எனப்படும் பெரிய நெட்வொர்க் மூலம் ஆயிரக்கணக்கான அல்லது மில்லியன் கணக்கான மோசடி கோரிக்கைகளை அனுப்புகிறார்கள், இது சேவையகங்களின் செயலாக்க திறனை மீறுகிறது. இது சேவையகங்கள் சாதாரண கோரிக்கைகளைக் கையாள முடியாமல் போகலாம் மற்றும் வலைத்தளம் செயலிழக்கக்கூடும். சேவையக சுமை வலைத்தளங்களை மட்டுமல்ல, தொடர்புடைய தரவுத்தளங்கள் மற்றும் பிற சேவைகளையும் பாதிக்கும்.
- சேவையக வளங்களின் சோர்வு
- அதிகரித்த வலைத்தள மறுமொழி நேரம்
- தரவுத்தள இணைப்புகளில் சிக்கல்கள்
- மற்ற சேவைகள் (மின்னஞ்சல், FTP போன்றவை) பாதிக்கப்படுகின்றன
- கணினி அளவிலான செயல்திறன் சீரழிவு
- வன்பொருள் செயலிழப்பு அதிகரிக்கும் ஆபத்து
பயனர் அனுபவத்தின் சரிவு
DDoS தாக்குதல்கள் இதன் விளைவாக ஏற்படும் செயல்திறன் இழப்பு பயனர் அனுபவத்தை எதிர்மறையாக பாதிக்கிறது. மெதுவாக ஏற்றும் பக்கங்கள், தவறான இணைப்புகள் மற்றும் அணுக முடியாத உள்ளடக்கம் பயனர்கள் இணையதளத்தில் செலவிடும் நேரத்தை குறைத்து அதிருப்திக்கு வழிவகுக்கும். இது பவுன்ஸ் வீதத்தின் அதிகரிப்பு மற்றும் பயனர்கள் போட்டியிடும் தளங்களுக்குத் திரும்புவதற்கு வழிவகுக்கும். பயனர் அனுபவத்தின் சரிவு இன்னும் உச்சரிக்கப்படலாம், குறிப்பாக மொபைல் சாதனங்களிலிருந்து அணுகும் பயனர்களுக்கு, மொபைல் இணைப்புகள் பெரும்பாலும் மெதுவாகவும் குறுக்கீடுகளுக்கு ஆளாகின்றன.
இந்த எதிர்மறை விளைவுகளை குறைக்கும் பொருட்டு, வலைத்தளங்கள் DDoS தாக்குதல்கள்அதற்கு எதிராக செயலூக்கமான நடவடிக்கைகளை எடுப்பது மற்றும் பொருத்தமான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துவது முக்கியம். வலுவான ஃபயர்வால், போக்குவரத்து வடிகட்டுதல் அமைப்புகள் மற்றும் உள்ளடக்க விநியோக நெட்வொர்க்குகள் (CDNகள்), DDoS தாக்குதல்கள்இது எதிராக ஒரு பயனுள்ள பாதுகாப்பை வழங்க முடியும்.
DDoS தாக்குதல்களின் நிதி விளைவுகள்: செலவு கணக்கீடு
DDoS தாக்குதல்கள்வலைத்தளங்கள் மற்றும் ஆன்லைன் சேவைகளுக்கு கடுமையான நிதி விளைவுகளை ஏற்படுத்தலாம். தாக்குதலின் காலம் மற்றும் தீவிரம், இலக்கு அமைப்புகளின் சிக்கலான தன்மை மற்றும் நிறுவனம் எடுக்க வேண்டிய நடவடிக்கைகள் ஆகியவற்றைப் பொறுத்து தாக்குதலின் செலவு பெரிதும் மாறுபடும். இந்த செலவுகளில் நேரடி சேதங்கள் மட்டுமல்ல, மறைமுக விளைவுகளும் அடங்கும். ஒன்று DDoS தாக்குதல்நிறுவனத்தின் நற்பெயரை சேதப்படுத்தலாம், வாடிக்கையாளர் நம்பிக்கையைக் குறைக்கலாம் மற்றும் நீண்ட கால வருவாய் இழப்புகளுக்கு வழிவகுக்கும்.
ஒன்று DDoS தாக்குதல் அதன் செலவைக் கணக்கிடும்போது கருத்தில் கொள்ள வேண்டிய பல காரணிகள் உள்ளன. இழந்த விற்பனை, அதிகரித்த IT ஆதரவு செலவுகள், இணக்கமின்மைக்கான அபராதங்கள் மற்றும் நற்பெயர் சேதம் காரணமாக எதிர்கால வணிக வாய்ப்புகள் குறைதல் ஆகியவை இதில் அடங்கும். நிறுவனங்கள் இந்த சாத்தியமான செலவுகளைப் புரிந்துகொள்வதற்கும் அவற்றை தங்கள் வரவு செலவுத் திட்டங்களில் காரணியாக்குவதற்கும் ஒரு விரிவான ஆபத்து மதிப்பீட்டை நடத்த வேண்டும்.
- வருவாய் இழப்பு: இணையதளம் அல்லது சேவை கிடைக்காதபோது சாத்தியமான விற்பனை இழப்பு.
- IT ஆதரவு செலவுகள்: தாக்குதலைக் கண்டறிதல் மற்றும் தணித்தல் மற்றும் அமைப்புகளை மறுகட்டமைத்தல் ஆகியவற்றில் கூடுதல் வளங்கள் செலவிடப்பட்டன.
- நற்பெயர் இழப்பு: வாடிக்கையாளர் நம்பிக்கை குறைந்து பிராண்ட் மதிப்பு குறைந்தது.
- சட்ட அபராதம்: தரவு மீறல்கள் அல்லது சேவை குறுக்கீடுகள் காரணமாக விதிக்கப்படும் அபராதம்.
- காப்பீட்டு பிரீமியங்கள்: சைபர் செக்யூரிட்டி இன்சூரன்ஸ் பிரீமியம் அதிகரிப்பு.
- பணியாளர் உற்பத்தித்திறன்: தாக்குதலின் போது ஊழியர்கள் வேலை செய்ய முடியாமல் போனதால் நேரம் வீணாகி விட்டது.
பின்வரும் அட்டவணை பின்வருவனவற்றைக் காட்டுகிறது a DDoS தாக்குதல் இது அவற்றின் சாத்தியமான செலவுகளை இன்னும் விரிவாக விளக்குகிறது:
| செலவு உருப்படி | விளக்கம் | மதிப்பிடப்பட்ட செலவு |
|---|---|---|
| விற்பனை இழந்தது | இணையதளம் செயலிழக்கும் நேரத்தில் நிகழாத விற்பனைகள். | $10,000 – $500,000+ |
| IT ஆதரவு செலவுகள் | ஊழியர்களின் மணிநேரங்கள் மற்றும் அவுட்சோர்சிங் ஆகியவை தாக்குதலைத் தீர்க்க செலவழித்தன. | $5,000 – $100,000+ |
| நற்பெயர் இழப்பு | வாடிக்கையாளர் நம்பிக்கை குறைதல் மற்றும் நீண்ட கால வருவாய் இழப்பு. | நிச்சயமற்ற (நீண்ட கால தாக்கம்) |
| சட்ட அபராதங்கள் | இணக்க மீறல்களுக்கு செலுத்தப்பட்ட அபராதம். | $0 – $100,000+ |
DDoS தாக்குதல்கள் நிதி விளைவுகளை குறைத்து மதிப்பிடக்கூடாது. இந்த வகையான தாக்குதல்களுக்கு எதிராக பாதுகாக்க நிறுவனங்கள் செயலூக்கமான நடவடிக்கைகளை எடுக்க வேண்டும் மற்றும் தாக்குதல் ஏற்பட்டால் விரைவாகவும் திறம்படவும் பதிலளிக்க ஒரு தற்செயல் திட்டத்தை உருவாக்க வேண்டும். முதலீடு செய்யப்பட வேண்டிய பாதுகாப்பு நடவடிக்கைகள் சாத்தியமான தாக்குதலின் செலவை விட மிகக் குறைவாகவே இருக்கும்.
DDoS தாக்குதல்கள் இருந்து உங்களை பாதுகாக்க வழிகள்: செயலில் நடவடிக்கைகள்
DDoS தாக்குதல்களிலிருந்து பாதுகாப்பு என்பது எதிர்வினை நடவடிக்கைகளை எடுப்பதோடு மட்டுமல்லாமல், உங்கள் அமைப்புகளை ஒரு செயலூக்கமான அணுகுமுறையுடன் வலுப்படுத்துவதையும் உள்ளடக்கியதாக இருக்க வேண்டும். செயலூக்கமான நடவடிக்கைகள் தாக்குதல்களின் தாக்கத்தை குறைக்கின்றன, உங்கள் வலைத்தளம் மற்றும் ஆன்லைன் சேவைகள் எல்லா நேரங்களிலும் அணுகக்கூடியதாக இருப்பதை உறுதி செய்கின்றன. இந்த நடவடிக்கைகள் சாத்தியமான அச்சுறுத்தல்களை முன்கூட்டியே கண்டறிவது, பாதுகாப்பு இடைவெளிகளை மூடுவது மற்றும் தாக்குதல் ஏற்பட்டால் விரைவாகவும் திறம்படவும் பதிலளிப்பதை நோக்கமாகக் கொண்டுள்ளன. சரியான உத்திகள் மற்றும் கருவிகளைப் பயன்படுத்துவதன் மூலம், DDoS தாக்குதல்கள் அது ஏற்படுத்தக்கூடிய தீங்கை நீங்கள் கணிசமாகக் குறைக்கலாம்.
ஒரு செயலூக்கமான அணுகுமுறை வழக்கமான பாதுகாப்பு ஸ்கேன் மற்றும் பாதிப்பு பகுப்பாய்வுகளுடன் தொடங்குகிறது. இந்த பகுப்பாய்வுகள் உங்கள் கணினிகளில் சாத்தியமான பாதிப்புகளை அடையாளம் காணவும் அவற்றை சரிசெய்யவும் உங்களை அனுமதிக்கின்றன. கூடுதலாக, ஒழுங்கற்ற செயல்பாட்டைக் கண்டறியவும், சாத்தியமான தாக்குதல்களை முன்கூட்டியே தடுக்கவும் உங்கள் பிணைய போக்குவரத்தை நீங்கள் தொடர்ந்து கண்காணிக்கலாம். don't forget, DDoS தாக்குதல்கள் மிகவும் பொதுவான இலக்குகளில் ஒன்று போதுமான அளவு பாதிக்கப்படக்கூடிய அமைப்புகள். அதனால்தான் உங்கள் பாதுகாப்பு நடவடிக்கைகளை தொடர்ந்து புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் உங்கள் கணினிகளைப் பாதுகாப்பது மிக முக்கியம்.
எடுக்கக்கூடிய செயலூக்கமான நடவடிக்கைகள்:
- வலுவான ஃபயர்வாலைப் பயன்படுத்துதல்.
- நெட்வொர்க் போக்குவரத்தை தொடர்ந்து கண்காணித்து பகுப்பாய்வு செய்யுங்கள்.
- சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் கணினிகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்.
- DDoS பாதுகாப்பு சேவைகளைப் பயன்படுத்திக் கொள்ளுங்கள்.
- உள்நாட்டு மற்றும் வெளிப்புற அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்புக் கொள்கைகளை உருவாக்கி செயல்படுத்துதல்.
- பாதுகாப்பு பற்றி ஊழியர்களுக்குக் கற்பித்தல் மற்றும் அவர்களின் விழிப்புணர்வை அதிகரித்தல்.
மற்றொரு முக்கியமான படி, DDoS பாதுகாப்பு சேவைகளிலிருந்து பயனடைய. இந்த சேவைகள் உங்கள் நெட்வொர்க் போக்குவரத்தை பகுப்பாய்வு செய்து, தீங்கிழைக்கும் போக்குவரத்தை வடிகட்டுகின்றன மற்றும் முறையான போக்குவரத்து உங்கள் வலைத்தளத்தை அடைவதை உறுதிசெய்கின்றன. கூடுதலாக, உள்ளடக்க விநியோக நெட்வொர்க்குகளை (CDN) பயன்படுத்துவதன் மூலம், உங்கள் வலைத்தளத்தின் உள்ளடக்கத்தை வெவ்வேறு புவியியல் பகுதிகளில் உள்ள சேவையகங்களில் சேமிக்கலாம், இதன் மூலம் தாக்குதல்களின் தாக்கத்தை விநியோகிக்கலாம். இந்த வழியில், ஒரு புள்ளியில் தாக்குதல்கள் உங்கள் முழு வலைத்தளத்தையும் பாதிக்காது.
| முன்னெச்சரிக்கை | விளக்கம் | நன்மைகள் |
|---|---|---|
| பாதுகாப்புச்சுவர் | இது நெட்வொர்க் போக்குவரத்தை வடிகட்டுகிறது மற்றும் தீங்கிழைக்கும் போக்குவரத்தைத் தடுக்கிறது. | தாக்குதல்களைத் தடுக்கிறது, கணினி பாதுகாப்பை அதிகரிக்கிறது. |
| நெட்வொர்க் கண்காணிப்பு | நெட்வொர்க் டிராஃபிக்கில் ஒழுங்கற்ற செயல்பாடுகளைக் கண்டறிகிறது. | இது ஆரம்ப எச்சரிக்கையை வழங்குகிறது மற்றும் விரைவான தலையீட்டை வழங்குகிறது. |
| பாதுகாப்பு இணைப்புகள் | இது அமைப்புகளில் பாதுகாப்பு இடைவெளிகளை மூடுகிறது. | தாக்குதல் மேற்பரப்பை குறைக்கிறது, கணினி பாதுகாப்பை பலப்படுத்துகிறது. |
| DDoS பாதுகாப்பு சேவைகள் | இது தீங்கிழைக்கும் போக்குவரத்தை வடிகட்டுகிறது மற்றும் முறையான போக்குவரத்தை திருப்பி விடுகிறது. | இது தாக்குதல்களின் தாக்கத்தை குறைக்கிறது மற்றும் வலைத்தளத்தின் அணுகலை உறுதி செய்கிறது. |
ஒரு தற்செயல் திட்டத்தை உருவாக்கி அதை தவறாமல் சோதித்தல், DDoS தாக்குதல்கள் இது முகத்திற்கு தயாராக இருக்க உங்களை அனுமதிக்கிறது. தாக்குதல் ஏற்பட்டால் என்ன நடவடிக்கைகள் எடுக்கப்படும், யார் பொறுப்பு, மற்றும் என்ன தகவல்தொடர்பு சேனல்கள் பயன்படுத்தப்படும் என்பதை இந்த திட்டம் தெளிவாகக் குறிப்பிட வேண்டும். கூடுதலாக, இந்தத் திட்டத்தைப் பற்றி உங்கள் ஊழியர்களுக்குக் கற்பிப்பது மற்றும் வழக்கமான பயிற்சிகளை நடத்துவது தாக்குதல் ஏற்பட்டால் விரைவாகவும் திறம்படவும் பதிலளிக்க உதவுகிறது. நினைவில் கொள்ளுங்கள், சிறந்த பாதுகாப்பு தயாராக இருக்க வேண்டும்.
DDoS பாதுகாப்புக்கான கருவிகள் மற்றும் தொழில்நுட்பங்கள்
DDoS தாக்குதல்கள்இன்று வலைத்தளங்கள் மற்றும் ஆன்லைன் சேவைகளுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த தாக்குதல்களுக்கு எதிராக பாதுகாக்க பல்வேறு கருவிகள் மற்றும் தொழில்நுட்பங்கள் கிடைக்கின்றன. இந்த கருவிகள் மற்றும் தொழில்நுட்பங்கள் தாக்குதல்களைக் கண்டறிதல், தடுத்தல் மற்றும் தணிப்பதில் முக்கிய பங்கு வகிக்கின்றன. ஒரு பயனுள்ள DDoS ஒரு பாதுகாப்பு மூலோபாயத்திற்கு வெவ்வேறு அடுக்குகளில் பாதுகாப்பு நடவடிக்கைகளை எடுப்பது மற்றும் பல்வேறு கருவிகளின் கலவையைப் பயன்படுத்துவது தேவைப்படுகிறது.
DDoS பாதுகாப்பில் பயன்படுத்தப்படும் முக்கிய கருவிகளில் ஒன்று ஃபயர்வால்கள் ஆகும். ஃபயர்வால்கள் தீங்கு விளைவிக்கும் அல்லது சந்தேகத்திற்கிடமான போக்குவரத்தைத் தடுக்க நெட்வொர்க் போக்குவரத்தை ஆய்வு செய்கின்றன. அடுத்த தலைமுறை ஃபயர்வால்கள் (NGFW), DDoS இது தாக்குதல்களுக்கு எதிராக மிகவும் மேம்பட்ட பாதுகாப்பை வழங்க முடியும். கூடுதலாக, ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகள் (IDPS) நெட்வொர்க் போக்குவரத்தை தொடர்ந்து கண்காணிக்கலாம், ஒழுங்கற்ற செயல்பாட்டைக் கண்டறியலாம் மற்றும் தானாகவே தலையிடலாம். இந்த அமைப்புகள் அறியப்படாத அல்லது புதியவர்களுக்கு குறிப்பாக முக்கியம் DDoS இது தாக்குதல்களின் வகைகளுக்கு எதிராக பயனுள்ளதாக இருக்கும்.
- ஃபயர்வால்கள்: இது நெட்வொர்க் போக்குவரத்தை வடிகட்டுகிறது மற்றும் தீங்கு விளைவிக்கும் கோரிக்கைகளைத் தடுக்கிறது.
- ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகள் (IDPS): இது அசாதாரண நெட்வொர்க் செயல்பாடுகளைக் கண்டறிந்து தானாகவே தலையிடுகிறது.
- போக்குவரத்து நெரிசல் மையங்கள்: இது தீங்கு விளைவிக்கும் போக்குவரத்தை களையெடுக்கிறது மற்றும் சுத்தமான போக்குவரத்தை இலக்குக்கு வழிநடத்துகிறது.
- உள்ளடக்க டெலிவரி நெட்வொர்க்குகள் (CDN): வலை உள்ளடக்கத்தை விநியோகிப்பதன் மூலம், இது சேவையக சுமையை குறைக்கிறது மற்றும் தாக்குதலின் தாக்கத்தை குறைக்கிறது.
- விகித வரம்பு: ஒரு குறிப்பிட்ட காலகட்டத்தில் ஒரு வளத்திலிருந்து வரும் கோரிக்கைகளின் எண்ணிக்கையைக் கட்டுப்படுத்துகிறது.
- பிளாக்ஹோலிங் மற்றும் சிங்க்ஹோலிங்: இது தீங்கு விளைவிக்கும் போக்குவரத்தை நெட்வொர்க்கிலிருந்து திசை திருப்புகிறது.
DDoS பாதுகாப்புக்கான மற்றொரு முக்கியமான கருவி போக்குவரத்து துடைக்கும் மையங்கள். இந்த மையங்கள் உள்வரும் போக்குவரத்தை பகுப்பாய்வு செய்து, தீங்கு விளைவிக்கும் போக்குவரத்தை களையெடுத்து, சுத்தமான போக்குவரத்தை மட்டுமே இலக்குக்கு வழிநடத்துகின்றன. கூடுதலாக, உள்ளடக்க விநியோக நெட்வொர்க்குகள் (CDN) DDoS இது தாக்குதல்களுக்கு எதிராக பாதுகாக்க முடியும். CDNகள் பல சேவையகங்களில் வலை உள்ளடக்கத்தை விநியோகிக்கின்றன, சேவையக சுமையை குறைக்கின்றன மற்றும் தாக்குதலின் போது வலைத்தளத்தின் அணுகலை பராமரிக்கின்றன. குறிப்பாக பெரிய அளவில் DDoS தாக்குதல்களில் CDN கள் இன்றியமையாதவை.
| வாகனம்/தொழில்நுட்பம் | விளக்கம் | நன்மைகள் |
|---|---|---|
| ஃபயர்வால்கள் | இது நெட்வொர்க் போக்குவரத்தை வடிகட்டுகிறது மற்றும் தீங்கு விளைவிக்கும் கோரிக்கைகளைத் தடுக்கிறது. | அடிப்படை பாதுகாப்பை வழங்குகிறது, எளிதாகப் பயன்படுத்தலாம். |
| IDPS | இது அசாதாரண நெட்வொர்க் செயல்பாடுகளைக் கண்டறிந்து தலையிடுகிறது. | மேம்பட்ட அச்சுறுத்தல் கண்டறிதல், தானியங்கி பதில். |
| போக்குவரத்து அனுமதி மையங்கள் | இது தீங்கு விளைவிக்கும் போக்குவரத்தை களையெடுக்கிறது மற்றும் சுத்தமான போக்குவரத்தை இலக்குக்கு திருப்பி விடுகிறது. | உயர் துல்லியம், பெரிய அளவிலான தாக்குதல்களுக்கு எதிராக பயனுள்ளதாக இருக்கும். |
| சி.டி.என் | இது வலை உள்ளடக்கத்தை விநியோகிப்பதன் மூலம் சேவையக சுமையை குறைக்கிறது. | அதிக கிடைக்கும் தன்மை, மேம்பட்ட செயல்திறன். |
விகித வரம்பு, பிளாக்ஹோலிங் மற்றும் சிங்க்ஹோலிங் போன்ற நுட்பங்களும் உள்ளன DDoS தாக்குதல்கள். விகித வரம்பு ஒரு குறிப்பிட்ட காலகட்டத்தில் ஒரு வளத்திலிருந்து கோரிக்கைகளின் எண்ணிக்கையை கட்டுப்படுத்துவதன் மூலம் சேவையகங்கள் ஓவர்லோட் செய்யப்படுவதை தடுக்கிறது. பிளாக்ஹோலிங் மற்றும் ஒத்திசைவு, மறுபுறம், தீங்கிழைக்கும் போக்குவரத்தை நெட்வொர்க்கிலிருந்து திசைதிருப்புவதன் மூலம் தாக்குதலின் தாக்கத்தை குறைக்கிறது. விரைவான மற்றும் பயனுள்ள தலையீடு தேவைப்படும் சூழ்நிலைகளில் இந்த முறைகள் குறிப்பாக பயனுள்ளதாக இருக்கும். இருப்பினும், இந்த நுட்பங்கள் சரியாக கட்டமைக்கப்பட்டு தொடர்ந்து புதுப்பிக்கப்படுவது முக்கியம்.
DDoS தாக்குதல் ஏற்பட்டால் என்ன செய்வது: தற்செயல் திட்டம்
ஒன்று DDoS தாக்குதல் பறக்கும்போது உங்கள் குளிர்ச்சியை வைத்திருப்பது மற்றும் விரைவாக நடவடிக்கை எடுப்பது தாக்குதலின் விளைவுகளை குறைக்க முக்கியமானது. பீதியடைவதற்கு பதிலாக, முன்பே தயாரிக்கப்பட்ட தற்செயல் திட்டத்தை செயல்படுத்துவது உங்கள் வலைத்தளம் மற்றும் உள்கட்டமைப்பைப் பாதுகாக்க உதவும். இந்த திட்டத்தில் தாக்குதலைக் கண்டறிதல், பகுப்பாய்வு செய்தல், பதிலளித்தல் மற்றும் சரிசெய்தல் ஆகியவற்றுக்கான படிகள் இருக்க வேண்டும். ஒவ்வொரு நொடியும் கணக்கிடப்படுகிறது என்பதை நினைவில் கொள்ளுங்கள், சரியான நடவடிக்கைகள் எடுக்கப்படும்போது, எல்லா வித்தியாசங்களையும் செய்ய முடியும்.
தற்செயல் திட்டத்தின் முதல் படி, DDoS தாக்குதல் எவ்வளவு சீக்கிரம் முடியுமோ அவ்வளவு சீக்கிரம் கண்டுபிடிக்க வேண்டும். அசாதாரண போக்குவரத்து கூர்முனை, சேவையக மறுமொழி நேரங்களில் குறிப்பிடத்தக்க மந்தநிலை அல்லது அணுகல் சிக்கல்கள் போன்ற அறிகுறிகள் தாக்குதலின் அடையாளமாக இருக்கலாம். கண்காணிப்பு கருவிகள் மற்றும் பாதுகாப்பு அமைப்புகள் தானாகவே அத்தகைய முரண்பாடுகளைக் கண்டறிந்து எச்சரிக்கைகளை அனுப்பலாம். முன்கூட்டியே கண்டறிதல் தாக்குதல் பரவுவதைத் தடுக்கவும் அதிக சேதத்தைத் தடுக்கவும் உதவுகிறது.
தற்செயல் திட்ட படிகள்:
- தாக்குதலை சரிபார்க்கவும்: அசாதாரண போக்குவரத்து தரவு மற்றும் கணினி செயல்திறனை பகுப்பாய்வு செய்வதன் மூலம், நீங்கள் உண்மையில் ஒரு உருவாக்க முடியும் DDoS தாக்குதல் அது இருக்கிறதா என்பதை உறுதிப்படுத்தவும்.
- சம்பந்தப்பட்ட குழுக்களுக்கு தெரிவிக்கவும்: IT, பாதுகாப்பு மற்றும் தகவல்தொடர்பு குழுக்களுக்கு உடனடியாக தெரிவிக்கவும்.
- போக்குவரத்தை தனிமைப்படுத்தவும்: பாதிக்கப்பட்ட சேவையகங்கள் அல்லது நெட்வொர்க் பிரிவுகளை தனிமைப்படுத்துவதன் மூலம் தாக்குதல் பரவாமல் தடுக்கவும்.
- போக்குவரத்தை சுத்தமாக இயக்கவும்: CDN அல்லது கிளவுட் அடிப்படையிலான பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்தி உங்கள் இணையதளத்திற்கு சுத்தமான டிராஃபிக்கை இயக்கவும்.
- தாக்குதலின் மூலத்தைத் தடு: அறியப்பட்ட தீங்கிழைக்கும் ஐபி முகவரிகள் மற்றும் போக்குவரத்து வடிவங்களைத் தடுக்க ஃபயர்வால் விதிகளைப் புதுப்பிக்கவும்.
- தொடர்பில் இருங்கள்: நிலைமையைப் பற்றி பயனர்களுக்கும் பங்குதாரர்களுக்கும் தவறாமல் தெரிவிக்கவும்.
தாக்குதல் கண்டறியப்பட்டவுடன், அடுத்த கட்டம் தாக்குதலின் வகை மற்றும் மூலத்தை பகுப்பாய்வு செய்வதாகும். எந்த பாதுகாப்பு வழிமுறைகள் செயல்படுத்தப்பட வேண்டும் என்பதை தீர்மானிப்பதில் இது முக்கிய பங்கு வகிக்கிறது. எடுத்துக்காட்டாக, ஒரு HTTP வெள்ளத் தாக்குதலுக்கு வேறுபட்ட மூலோபாயம் தேவைப்படலாம், அதே நேரத்தில் UDP வெள்ளத் தாக்குதலுக்கு வேறுபட்ட அணுகுமுறை தேவைப்படலாம். இந்த பகுப்பாய்வு பாதுகாப்பு குழுக்கள் தாக்குதலுக்கு மிகவும் பயனுள்ள முறையில் பதிலளிக்க உதவுகிறது மற்றும் தேவையற்ற வள நுகர்வு தடுக்கிறது.
தலையீட்டு கட்டத்தில், பல்வேறு நுட்பங்கள் பயன்படுத்தப்படலாம். போக்குவரத்து வடிகட்டுதல், தடுப்புப்பட்டியல், வீதத்தைக் கட்டுப்படுத்துதல் மற்றும் உள்ளடக்க விநியோக நெட்வொர்க்குகளை (CDNகள்) பயன்படுத்துதல் ஆகியவை இதில் அடங்கும். கூடுதலாக, இது கிளவுட் அடிப்படையிலானது DDoS பாதுகாப்பு சேவைகளையும் ஏற்படுத்த முடியும். இந்தச் சேவைகள் தீங்கிழைக்கும் போக்குவரத்தைத் தானாகக் கண்டறிந்து வடிகட்டுவதன் மூலம் உங்கள் இணையதளத்தின் அணுகலைப் பாதுகாக்கின்றன. மிக முக்கியமாக, உங்கள் பாதுகாப்பு நடவடிக்கைகளை ஒரு செயலூக்கமான அணுகுமுறையுடன் தொடர்ந்து புதுப்பித்து சோதிப்பது எதிர்கால தாக்குதல்களுக்கு நீங்கள் சிறப்பாக தயாராக இருப்பதை உறுதி செய்கிறது.
DDoS தாக்குதல்களுக்குப் பிறகு: தீர்வு மற்றும் கற்றல் ஒரு செயல்முறை
ஒன்று DDoS தாக்குதலில் இருந்து பின்னர், சேதத்தை சரிசெய்வது மட்டுமல்லாமல், எதிர்கால தாக்குதல்களுக்கு மிகவும் நெகிழக்கூடியதாக மாறுவதற்காக சுத்திகரிப்பு மற்றும் கற்றல் செயல்முறையில் ஈடுபடுவது மிக முக்கியம். இந்த செயல்முறை தாக்குதலின் காரணங்களைப் புரிந்துகொள்வது முதல் அமைப்புகளை கடினப்படுத்துவது மற்றும் எதிர்கால நிகழ்வுகளுக்கு சிறப்பாக தயாரிப்பது வரை தொடர்ச்சியான படிகளை உள்ளடக்கியது. தாக்குதலின் நோக்கம் மற்றும் விளைவுகளை முழுமையாக மதிப்பிடுவது முதல் படி. எந்த அமைப்புகள் பாதிக்கப்படுகின்றன, அவை எவ்வளவு காலம் சேவையில் இல்லை, தரவு இழப்பு உள்ளதா போன்ற கேள்விகளுக்கு பதிலளிக்க வேண்டும்.
| மதிப்பீட்டுப் பகுதி | விளக்கம் | நடவடிக்கைகள் |
|---|---|---|
| கணினி தாக்கம் | தாக்குதலால் எந்த அமைப்புகள் பாதிக்கப்படுகின்றன என்பது தீர்மானிக்கப்படுகிறது. | பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்துதல் மற்றும் தேவையற்ற அமைப்புகளை இயக்குதல். |
| சேவை குறுக்கீடு நேரம் | சேவைகள் எவ்வளவு காலம் கிடைக்காமல் இருக்கும் என்பதை இது அளவிடுகிறது. | சேவைகளை விரைவாக மீண்டும் தொடங்குவதற்கான தற்செயல் திட்டங்களை செயல்படுத்துதல். |
| தரவு இழப்பு | தாக்குதலின் போது தரவு இழப்பு உள்ளதா என்பது ஆராயப்படுகிறது. | தரவு மீட்பு நடைமுறைகளை செயல்படுத்துதல் மற்றும் தரவு ஒருமைப்பாட்டை உறுதி செய்தல். |
| பாதுகாப்பு பாதிப்புகள் | தாக்குதலை ஏற்படுத்தும் பாதிப்புகள் கண்டறியப்படுகின்றன. | பாதுகாப்பு இடைவெளிகளை மூடுதல் மற்றும் பாதுகாப்பு இணைப்புகளைப் பயன்படுத்துதல். |
இந்த மதிப்பீடு முடிந்ததும், மேம்பாட்டு செயல்முறை தொடங்குகிறது. இந்த செயல்முறை பாதுகாப்பு நெறிமுறைகளைப் புதுப்பித்தல், உள்கட்டமைப்பை வலுப்படுத்துதல் மற்றும் ஊழியர்களுக்கு பயிற்சி அளித்தல் போன்ற பல்வேறு நடவடிக்கைகளை உள்ளடக்கியது. எதிர்கால தாக்குதல்களை விரைவாக கண்டறிந்து பதிலளிக்க கண்காணிப்பு மற்றும் எச்சரிக்கை அமைப்புகளை உருவாக்குவதும் முக்கியம்.
மேம்பாட்டு படிகள்:
- ஃபயர்வால் விதிகளை புதுப்பித்தல் மற்றும் இறுக்குதல்.
- கணினி மற்றும் பயன்பாட்டு மென்பொருளை சமீபத்திய பதிப்புகளுக்கு புதுப்பித்தல்.
- DDoS பாதுகாப்பு சேவைகளை செயல்படுத்துதல் அல்லது ஏற்கனவே உள்ள சேவைகளின் கட்டமைப்பு.
- நெட்வொர்க் டிராஃபிக் கண்காணிப்பு அமைப்புகளின் நிறுவல் மற்றும் உள்ளமைவு.
- ஊழியர்கள் DDoS தாக்குதல்கள் மற்றும் தடுப்பு முறைகள் பற்றிய கல்வியை வழங்குதல்.
- அவசரகால பதிலளிப்பு திட்டத்தை புதுப்பித்தல் மற்றும் சோதித்தல்.
கற்றல் செயல்முறை, மறுபுறம், தாக்குதலிலிருந்து பெறப்பட்ட தகவல்களை எதிர்கால உத்திகளுடன் ஒருங்கிணைப்பதை உள்ளடக்கியது. தாக்குதல் எவ்வாறு நடந்தது, என்ன பாதுகாப்பு நடவடிக்கைகள் போதுமானதாக இல்லை, எங்கு மேம்பாடுகள் செய்யப்பட வேண்டும் என்பதைப் புரிந்துகொள்வது இதற்கு அவசியமாகும். இந்த தகவல் பாதுகாப்புக் கொள்கைகள் மற்றும் நடைமுறைகள், பயிற்சி ஊழியர்கள் மற்றும் தொழில்நுட்ப முதலீடுகளைப் புதுப்பிப்பதற்கான வழிகாட்டுதலை வழங்க முடியும். என்பதை கவனத்தில் கொள்ள வேண்டும் ஒரு DDoS தாக்குதல் இது ஒரு நிகழ்வு மட்டுமல்ல, தொடர்ச்சியான கற்றல் மற்றும் மேம்பாட்டிற்கான வாய்ப்பு.
மேம்பாடு மற்றும் கற்றல் செயல்முறை நிறுவனம் தொடர்ந்து அதன் பாதுகாப்பு தோரணையை வலுப்படுத்த அனுமதிக்கும் மற்றும் அது முடியும் என்பதை உறுதி செய்யும் DDoS தாக்குதல்கள் இது அவரை கவுண்டருக்கு இன்னும் தயாராக இருக்க அனுமதிக்கிறது. இந்த செயல்முறையில் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளை எடுத்தல், விரைவான பதிலளிப்பு திறன்களை வளர்த்தல் மற்றும் தொடர்ச்சியான முன்னேற்றத்தின் கலாச்சாரத்தை வளர்த்தல் ஆகியவை அடங்கும். இந்த வழியில், நிறுவனங்கள் தற்போதைய அச்சுறுத்தல்களுக்கு எதிராக மட்டுமல்லாமல், எதிர்கால அச்சுறுத்தல்களுக்கு எதிராகவும் மிகவும் நெகிழ்திறன் கொண்டவை.
DDoS தாக்குதல்களுக்கு எதிரான முடிவு: பாதுகாப்பை மேம்படுத்துதல்
DDoS தாக்குதல்கள்இன்றைய டிஜிட்டல் உலகில் வலைத்தளங்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த தாக்குதல்கள் வலைத்தளங்களின் அணுகலை சீர்குலைத்து, நற்பெயர் சேதம் மற்றும் நிதி சேதம் இரண்டிற்கும் வழிவகுக்கும். எனவே, வலைத்தளங்கள் என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம் DDoS தாக்குதல்கள் அதிலிருந்து பாதுகாப்பது மற்றும் அதன் பாதுகாப்பை அதிகரிப்பது மிகவும் முக்கியத்துவம் வாய்ந்தது. தாக்குதல்களுக்கு எதிரான நடவடிக்கைகள் உடனடி பாதுகாப்பை வழங்குவது மட்டுமல்லாமல், நீண்டகால பாதுகாப்பையும் உறுதி செய்கின்றன.
| முன்னெச்சரிக்கை | விளக்கம் | நன்மைகள் |
|---|---|---|
| போக்குவரத்து கண்காணிப்பு | வலைத்தள போக்குவரத்தின் தொடர்ச்சியான பகுப்பாய்வு. | அசாதாரண நடவடிக்கைகளை முன்கூட்டியே கண்டறிதல், விரைவான தலையீட்டின் சாத்தியம். |
| பாதுகாப்புச்சுவர் | வலைத்தள போக்குவரத்தை வடிகட்டும் ஃபயர்வால்களைப் பயன்படுத்துதல். | தீங்கிழைக்கும் போக்குவரத்தைத் தடுத்தல், வலைத்தளத்திற்கான அணுகலைப் பாதுகாத்தல். |
| உள்ளடக்க விநியோக வலையமைப்பு (CDN) | வெவ்வேறு சேவையகங்களில் வலைத்தள உள்ளடக்கத்தை விநியோகித்தல். | அதிக போக்குவரத்து சுமையை விநியோகித்தல், சேவையகத்தில் அழுத்தத்தை குறைத்தல். |
| ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகள் (IDPS) | நெட்வொர்க் டிராஃபிக்கை பகுப்பாய்வு செய்வதன் மூலம் சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்டறிந்து தடுக்கும் அமைப்புகள். | நிகழ்நேர அச்சுறுத்தல் பகுப்பாய்வு, தானியங்கி தாக்குதல் தடுப்பு. |
பாதுகாப்பை மேம்படுத்த ஒரு செயலூக்கமான அணுகுமுறையை எடுத்துக்கொள்வது, DDoS தாக்குதல்கள் அவற்றின் சாத்தியமான தாக்கத்தை குறைப்பது மிகவும் முக்கியமானது. இந்த அணுகுமுறை தொழில்நுட்ப தீர்வுகளை மட்டுமல்ல, நிறுவன மற்றும் நடைமுறை நடவடிக்கைகளையும் உள்ளடக்கியதாக இருக்க வேண்டும். தொடர்ச்சியான கண்காணிப்பு, வழக்கமான பாதுகாப்பு மதிப்பீடுகள் மற்றும் பணியாளர் பயிற்சி ஆகியவை ஒரு விரிவான பாதுகாப்பு மூலோபாயத்தின் ஒருங்கிணைந்த பகுதிகளாகும்.
பாதுகாப்பை மேம்படுத்துவதற்கான வழிகள்:
- Güçlü Parolalar Kullanın: எல்லா கணக்குகளுக்கும் சிக்கலான மற்றும் தனிப்பட்ட கடவுச்சொற்களை உருவாக்கவும்.
- பல காரணி அங்கீகாரம் (MFA): முடிந்தவரை MFA ஐ இயக்கவும்.
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை தொடர்ந்து புதுப்பிக்கவும்.
- நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும்: அசாதாரண போக்குவரத்து ஓட்டங்களைக் கண்டறிய உங்கள் நெட்வொர்க்கை தொடர்ந்து கண்காணிக்கவும்.
- ஃபயர்வாலைப் பயன்படுத்தவும்: உங்கள் பிணையத்தைப் பாதுகாக்க ஃபயர்வாலை உள்ளமைக்கவும்.
- DDoS பாதுகாப்பு வழங்கும் சேவைகளை மதிப்பீடு செய்யுங்கள்: கிளவுட் அடிப்படையிலான DDoS பாதுகாப்பு சேவைகள் தாக்குதல்களுக்கு எதிராக கூடுதல் அடுக்கை வழங்க முடியும்.
என்பதை மறந்துவிடக் கூடாது. DDoS தாக்குதல்கள் அதற்கு எதிராக உறுதியான தீர்வு எதுவும் இல்லை. இருப்பினும், சரியான உத்திகள் மற்றும் கருவிகளைப் பயன்படுத்துவதன் மூலம், அபாயங்களை கணிசமாகக் குறைக்க முடியும். தொடர் கண்காணிப்பு, பாதுகாப்பு பலவீனங்களை சரிசெய்தல் மற்றும் தாக்குதல்களுக்கு தயாராக இருப்பது உங்கள் வலைத்தளம் மற்றும் தரவைப் பாதுகாப்பதில் முக்கிய பங்கு வகிக்கிறது. இந்த சூழலில், பாதுகாப்பு முதலீடுகள் நீண்ட கால செலவு சேமிப்பை வழங்குகின்றன என்பதையும் கணக்கில் எடுத்துக்கொள்ள வேண்டும்.
பாதுகாப்பு என்பது ஒரு செயல்முறை, ஒரு தயாரிப்பு அல்ல. இதற்கு நிலையான கண்காணிப்பு, பகுப்பாய்வு மற்றும் மேம்பாடு தேவை.
Sık Sorulan Sorular
DDoS தாக்குதல்கள் ஏன் குறிப்பாக வலைத்தளங்களை குறிவைக்கின்றன? அவர்களின் நோக்கம் என்னவாக இருக்கும்?
வலைத்தளங்கள் நிறுவனங்கள் மற்றும் தனிநபர்களின் ஆன்லைன் இருப்பின் மையமாக இருப்பதால், DDoS தாக்குதல்கள் பெரும்பாலும் இந்த தளங்களில் இயக்கப்படுகின்றன. போட்டி நிறுவனங்களை முடக்குவது, மீட்கும் தொகையைக் கேட்பது, கருத்தியல் காரணங்களுக்காக சேதத்தை ஏற்படுத்துவது அல்லது அமைப்புகளை செயலிழக்கச் செய்வதன் மூலம் நற்பெயருக்கு சேதம் விளைவிப்பது ஆகியவை இலக்குகளில் அடங்கும்.
ஒரு DDoS தாக்குதல் கண்டறியப்பட்டால், வலைத்தள நிர்வாகிகள் எவ்வளவு விரைவில் பதிலளிக்க வேண்டும்?
DDoS தாக்குதல்கள் பெரும்பாலும் விரைவாக பயன்படுத்தப்படுகின்றன, எனவே விரைவில் பதிலளிப்பது மிகவும் முக்கியமானது. வெறுமனே, தானியங்கி கண்டறிதல் மற்றும் தணிப்பு அமைப்புகள் செயல்பாட்டில் வைக்கப்பட வேண்டும். மனித தலையீடு தேவைப்பட்டால், சம்பவம் கண்டறியப்பட்ட சில நிமிடங்களுக்குள் நடவடிக்கை எடுக்கப்பட வேண்டும்.
எப்படி DDoS தாக்குதல்கள் எதிராக பாதுகாக்கும் செலவு ஒரு தாக்குதல் சாத்தியமான நிதி விளைவுகள் ஒப்பிடுகிறது?
DDoS தாக்குதல்களால் ஏற்படும் நிதி இழப்புகள் (எ.கா., வருவாய் இழப்பு, நற்பெயர் இழப்பு, மீட்பு செலவுகள்) கணிசமாக அதிகமாக இருக்கலாம். எனவே, ஒரு பயனுள்ள DDoS பாதுகாப்பு மூலோபாயத்தில் முதலீடு செய்வது நீண்ட காலத்திற்கு மிகவும் சிக்கனமாக இருக்கும், சாத்தியமான செலவுகளைக் குறைக்கும். வலைத்தளத்தின் முக்கியத்துவம் மற்றும் தாக்குதலின் சாத்தியமான ஆபத்து ஆகியவற்றின் அடிப்படையில் பாதுகாப்பு செலவு மதிப்பீடு செய்யப்பட வேண்டும்.
எனது வலைத்தளத்திற்கு எந்த வகையான DDoS பாதுகாப்பு சிறந்தது என்பதை நான் எவ்வாறு தீர்மானிப்பது?
மிகவும் பொருத்தமான DDoS பாதுகாப்பு முறை உங்கள் வலைத்தளத்தின் பண்புகள், போக்குவரத்தின் அளவு, உங்கள் பட்ஜெட் மற்றும் நீங்கள் வெளிப்படும் தாக்குதல்களின் வகைகளைப் பொறுத்தது. CDN (உள்ளடக்க டெலிவரி நெட்வொர்க்) அடிப்படையிலான பாதுகாப்பு, கிளவுட் அடிப்படையிலான DDoS பாதுகாப்பு சேவைகள் மற்றும் வன்பொருள் அடிப்படையிலான தீர்வுகள் போன்ற பல்வேறு விருப்பங்கள் உள்ளன. பாதுகாப்பு நிபுணருடன் கலந்தாலோசிப்பதன் மூலம், உங்கள் தேவைகளுக்கு சிறந்த தீர்வை நீங்கள் தீர்மானிக்க முடியும்.
DDoS பாதுகாப்பு கருவிகள் மற்றும் தொழில்நுட்பங்கள் தொடர்ந்து உருவாகி வருகின்றனவா? என்னென்ன புதுமைகளை நாம் பின்பற்ற வேண்டும்?
ஆமாம், DDoS தாக்குதல்கள் மற்றும் பாதுகாப்பு முறைகள் தொடர்ந்து உருவாகி வருகின்றன. குறிப்பாக, செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றல் அடிப்படையிலான தீர்வுகள் தாக்குதல்களை சிறப்பாகக் கண்டறிவதிலும் தானாகவே தடுப்பதிலும் குறிப்பிடத்தக்க முன்னேற்றங்களை வழங்குகின்றன. கூடுதலாக, முறையான போக்குவரத்திலிருந்து தாக்குதல் போக்குவரத்தை வேறுபடுத்துவதற்கு நடத்தை பகுப்பாய்வு முறைகள் பயன்படுத்தப்படுகின்றன. பாதுகாப்பு வலைப்பதிவுகள், மாநாடுகள் மற்றும் தொழில் வெளியீடுகளிலிருந்து இந்தப் பகுதியில் புதியவற்றை நீங்கள் தெரிந்துகொள்ளலாம்.
DDoS தாக்குதலின் போது எனது வலைத்தளம் முற்றிலும் செயலிழந்துவிட்டால், எனது தரவை இழக்கும் அபாயம் உள்ளதா?
DDoS தாக்குதல்கள் வழக்கமாக கணினிகளை ஓவர்லோட் செய்வதன் மூலம் சேவையிலிருந்து நாக் செய்வதை நோக்கமாகக் கொண்டுள்ளன, ஆனால் அவை நேரடி தரவு இழப்பை ஏற்படுத்த வாய்ப்பில்லை. இருப்பினும், தாக்குதலின் போது தரவுத்தள சேவையகங்களை ஓவர்லோட் செய்வதால் தரவு ஊழல் ஏற்படும் அபாயம் இருக்கலாம். எனவே, வழக்கமான காப்புப்பிரதிகளைச் செய்வது மற்றும் தரவுத்தள செயல்திறனைக் கண்காணிப்பது முக்கியம்.
DDoS தாக்குதலுக்குப் பிறகு எனது வலைத்தளத்தின் பாதுகாப்பை எவ்வாறு மேம்படுத்துவது? கற்றல் செயல்முறை எவ்வாறு இருக்க வேண்டும்?
தாக்குதலுக்குப் பிறகு, தாக்குதலின் மூலத்தையும் முறைகளையும் தீர்மானிக்க கணினி பதிவுகளை நீங்கள் பகுப்பாய்வு செய்ய வேண்டும். உங்கள் மென்பொருளைப் புதுப்பிக்கவும், உங்கள் பாதுகாப்புச்சுவர் விதிகளை வலுப்படுத்தவும், பாதுகாப்பு இடைவெளிகளை மூட உங்கள் DDoS பாதுகாப்பு அமைப்புகளை மேம்படுத்தவும். தாக்குதலிலிருந்து பெறப்பட்ட தகவல்களைப் பயன்படுத்தி, எதிர்கால தாக்குதல்களுக்கு சிறப்பாக தயாராக இருக்க ஒரு செயல் திட்டத்தை உருவாக்கவும். சைபர் பாதுகாப்பு பயிற்சிகளை மேற்கொள்வதன் மூலம் உங்கள் குழுவின் விழிப்புணர்வை அதிகரிக்கவும்.
எப்படி நாம், ஒரு சிறு வணிகமாக, DDoS தாக்குதல்களுக்கு எதிராக நம்மை பாதுகாக்க முடியும்? எங்கள் பட்ஜெட்டை சிரமப்படுத்தாத தீர்வுகள் என்ன?
சிறு வணிகங்களுக்கு, கிளவுட் அடிப்படையிலான DDoS பாதுகாப்பு சேவைகள் மற்றும் CDN தீர்வுகள் மலிவு விருப்பங்களை வழங்க முடியும். உங்கள் இணையதளத்தை தொடர்ந்து புதுப்பித்தல், வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் உங்கள் ஃபயர்வால் உள்ளமைவை மேம்படுத்துதல் போன்ற அடிப்படை பாதுகாப்பு நடவடிக்கைகளை எடுப்பதும் முக்கியம். சில ஹோஸ்டிங் நிறுவனங்கள் அடிப்படை DDoS பாதுகாப்பு சேவைகளை வழங்குகின்றன.
