Home BCA/BTech JEE RAS RSCIT Blogs
Switch Language English
BCA / B.Tech 14 min read

Teardrop Attack in Hindi | टियरड्रॉप अटैक क्या है

Teardrop Attack in Hindi | टियरड्रॉप अटैक क्या है  :


  • टियरड्रॉप अटैक एक प्रकार का डिनायल ऑफ सर्विस (Denial of Service - DoS) हमला है, जो नेटवर्क पर संचालित डिवाइसों को क्रैश करने या अस्थिर करने के लिए उपयोग किया जाता है। यह हमला इंटरनेट प्रोटोकॉल (IP) की फ्रैग्मेंटेशन तकनीक का दुरुपयोग करता है।
  •  टियरड्रॉप अटैक नेटवर्क पर भेजे गए पैकेट्स को इस तरह से विकृत (मॉडिफाई) करता है कि जब लक्ष्य (टारगेट) सिस्टम इन पैकेट्स को फिर से जोड़ने का प्रयास करता है, तो सिस्टम हैंग या क्रैश हो जाता है।
  • टियरड्रॉप अटैक नेटवर्क पर हमला करने का एक पुराना लेकिन खतरनाक तरीका है, जो सिस्टम को क्रैश कर सकता है या उसकी कार्यप्रणाली को प्रभावित कर सकता है। यह IP पैकेट फ्रैग्मेंटेशन के गड़बड़ी का फायदा उठाता है, 
  • जिससे सिस्टम सही तरीके से डेटा को फिर से जोड़ नहीं पाता। हालांकि यह हमला अब आधुनिक ऑपरेटिंग सिस्टम्स और नेटवर्क सुरक्षा उपायों के कारण उतना प्रभावी नहीं है, फिर भी इसे समझना और इससे बचने के उपाय अपनाना आवश्यक है।
  • सिस्टम को सुरक्षित रखने के लिए नियमित सुरक्षा अपडेट्स, फायरवॉल और इंट्रूज़न डिटेक्शन सिस्टम्स का उपयोग महत्वपूर्ण है। नेटवर्क एडमिनिस्ट्रेटर्स को हमेशा इस प्रकार के संभावित हमलों के खिलाफ सतर्क रहना चाहिए और उपयुक्त सुरक्षात्मक उपाय लागू करने चाहिए।
इस लेख में, हम टियरड्रॉप अटैक की कार्यप्रणाली, इसका प्रभाव, सुरक्षा उपाय, और इसे रोकने के तरीके पर विस्तृत चर्चा करेंगे।

Teardrop Attack Methodology in Hindi | टियरड्रॉप अटैक की कार्यप्रणाली :

टियरड्रॉप अटैक IP पैकेट्स की फ्रैग्मेंटेशन प्रक्रिया का दुरुपयोग करता है। IP नेटवर्क में डेटा को छोटे-छोटे पैकेट्स में विभाजित किया जाता है, जिन्हें फ्रैग्मेंट्स कहा जाता है। जब कोई बड़ा डेटा भेजा जाता है, तो इसे छोटे-छोटे पैकेट्स में बांटा जाता है ताकि यह नेटवर्क पर भेजा जा सके। जब ये पैकेट्स लक्ष्य तक पहुंचते हैं, तो सिस्टम उन्हें पुनः एकत्रित करके पूरा डेटा बनाता है।

टियरड्रॉप अटैक में निम्नलिखित प्रक्रिया अपनाई जाती है:

  • IP पैकेट्स की फ्रैग्मेंटेशन: जब डेटा को पैकेट्स में विभाजित किया जाता है, तो प्रत्येक पैकेट में एक ऑफसेट (Offset) वैल्यू होती है, जो यह बताती है कि यह पैकेट डेटा के किस हिस्से से संबंधित है।
  • पैकेट्स का संशोधन (Modification of Packets): टियरड्रॉप अटैक में हमलावर (Attacker) इन पैकेट्स के ऑफसेट को इस तरह से विकृत कर देता है कि जब लक्ष्य सिस्टम इन पैकेट्स को फिर से जोड़ने की कोशिश करता है, तो उसे सही डेटा की संरचना प्राप्त नहीं हो पाती।
  • पैकेट्स का पुनर्संयोजन (Reassembly of Packets): लक्ष्य सिस्टम जब पैकेट्स को पुनः संयोजित करने की कोशिश करता है, तो ऑफसेट वैल्यू में विसंगति (discrepancy) के कारण सिस्टम कंफ्यूज हो जाता है और सही तरीके से डेटा का पुनर्निर्माण नहीं कर पाता।
  • सिस्टम क्रैश (System Crash): यह विसंगति ऑपरेटिंग सिस्टम के नेटवर्क स्टैक को संभालने में विफल बना देती है, जिससे सिस्टम क्रैश हो सकता है या अस्थिर हो सकता है। टियरड्रॉप अटैक से सिस्टम फ्रीज या रिबूट भी हो सकता है।

Teardrop Attack Effect in Hindi | टियरड्रॉप अटैक का प्रभाव :

टियरड्रॉप अटैक का मुख्य उद्देश्य सिस्टम को अस्थिर या निष्क्रिय करना है। इसके कारण निम्नलिखित प्रभाव हो सकते हैं:

  • सिस्टम क्रैश: जब सिस्टम पैकेट्स को सही तरीके से जोड़ने में असमर्थ होता है, तो यह क्रैश कर सकता है या हैंग हो सकता है। इससे सिस्टम को रीबूट करने की आवश्यकता हो सकती है।
  • नेटवर्क ठप होना (Network Outage): यदि नेटवर्क पर एक से अधिक सिस्टम इस प्रकार के अटैक का शिकार होते हैं, तो पूरे नेटवर्क पर प्रभाव पड़ सकता है, जिससे नेटवर्क सेवाएं ठप हो सकती हैं।
  • सर्वर की उपलब्धता कम होना (Reduced Server Availability): टियरड्रॉप अटैक के कारण सर्वर पर इतना बोझ पड़ सकता है कि यह नए अनुरोधों को प्रोसेस नहीं कर पाता, जिससे सर्वर डाउनटाइम या स्लोडाउन हो सकता है।
  • डेटा लॉस (Data Loss): कुछ मामलों में, यदि सिस्टम क्रैश करता है, तो अस्थाई डेटा या नॉन-संचित (unsaved) डेटा खो सकता है।

Teardrop attack protection in Hindi | टियरड्रॉप अटैक से सुरक्षा :

टियरड्रॉप अटैक से बचने के लिए कुछ सुरक्षा उपाय अपनाए जा सकते हैं। ये उपाय नेटवर्क और सिस्टम को इस प्रकार के हमले से बचाने में मदद करते हैं:

  • ऑपरेटिंग सिस्टम का अपग्रेड (OS Upgrade): अधिकांश आधुनिक ऑपरेटिंग सिस्टम (जैसे Windows और Linux) में इस प्रकार के हमलों से बचाव के लिए सुधार (patches) किए गए हैं। सुनिश्चित करें कि आपका सिस्टम नवीनतम सुरक्षा अपडेट्स और पैच के साथ अपग्रेडेड है।
  • फायरवॉल कॉन्फ़िगरेशन (Firewall Configuration): फायरवॉल को इस प्रकार से कॉन्फ़िगर करें कि संदिग्ध पैकेट्स या विकृत फ्रैग्मेंट्स को नेटवर्क में प्रवेश करने से पहले ब्लॉक किया जा सके। कई फायरवॉल इस प्रकार के अटैक को पहचानने और उसे रोकने में सक्षम होते हैं।
  • आईपी पैकेट फिल्टरिंग (IP Packet Filtering): नेटवर्क एडमिनिस्ट्रेटर पैकेट्स को फ़िल्टर करने के लिए अतिरिक्त सुरक्षा तंत्र जोड़ सकते हैं। इससे संदिग्ध पैकेट्स को नेटवर्क में आने से पहले ही ब्लॉक किया जा सकता है।
  • इंट्रूज़न डिटेक्शन सिस्टम (IDS): इंट्रूज़न डिटेक्शन सिस्टम का उपयोग करके टियरड्रॉप अटैक जैसे हमलों की पहचान की जा सकती है। IDS नेटवर्क पर भेजे जाने वाले पैकेट्स की निगरानी करता है और संदिग्ध गतिविधियों का पता लगाकर उसे रिपोर्ट करता है।
  • नेटवर्क हार्डवेयर अपग्रेड: कुछ पुराने नेटवर्क हार्डवेयर टियरड्रॉप अटैक के खिलाफ कमजोर होते हैं। आधुनिक नेटवर्क हार्डवेयर और राउटर में सुरक्षा के अतिरिक्त स्तर होते हैं, जो इस प्रकार के हमलों को पहचानने और उन्हें रोकने में मदद करते हैं।

Examples of defense against teardrop attacks in Hindi | टियरड्रॉप अटैक के खिलाफ बचाव के उदाहरण :

Windows सिस्टम पर सुरक्षा:

Windows 95 और Windows NT 4.0 जैसी पुरानी विंडोज़ ऑपरेटिंग सिस्टम्स टियरड्रॉप अटैक के प्रति संवेदनशील थीं। माइक्रोसॉफ्ट ने बाद में इसके लिए सुरक्षा अपडेट्स जारी किए, जिससे इन हमलों से बचाव किया जा सके। आज की विंडोज़ प्रणालियाँ (Windows 10, 11) इन हमलों के खिलाफ सुरक्षित हैं।

Linux और Unix सिस्टम:

पुराने Linux और Unix सिस्टम्स भी टियरड्रॉप अटैक के प्रति संवेदनशील होते थे। लेकिन जैसे-जैसे नेटवर्क सुरक्षा में सुधार हुआ है, लिनक्स में भी इस प्रकार के हमलों से निपटने के लिए उपयुक्त सुधार और पैच आ गए हैं।

In this Chapter

Teardrop Attack in Hindi | टियरड्रॉप अटैक क्या है
What is Network Security in Hindi
Model of Network & Cryptography in Hindi
MANET in Hindi | मोबाइल ऐड-हॉक नेटवर्क क्या है
Web Security in Hindi | वेब सिक्यूरिटी हिंदी में
Email Security in Hindi | ईमेल सुरक्षा हिंदी में
Phishing in Hindi | फिशिंग हिंदी में
SET(Secure Electronics Transactions) in Hindi | सिक्योर इलेक्ट्रॉनिक ट्रांजैक्शन हिंदी में
Cyber Ethics in Hindi | साइबर नैतिकता हिंदी में
Server Management in Hindi | सर्वर प्रबंधन हिंदी में
VPN in Hindi | VPN हिंदी में
Malware in Hindi | मालवेयर हिंदी में
DDOS in Hindi | डीडीओस हिंदी में
Botnet in Hindi | बोटनेट हिंदी में
Backdoor Attack in Hindi | बैकडोर अटैक हिंदी में
Hash Function in Hindi | हैश फंक्शन हिंदी में
IP Security in Hindi | आई.पी. सिक्योरिटी हिंदी में
IP Spoofing in Hindi | IP स्पूफिंग हिंदी में
Proxy Server in Hindi | प्रॉक्सी सर्वर हिंदी में
SSL in Hindi | SSL हिंदी में
Viruses in Hindi | वायरस हिंदी में
Spyware in Hindi | स्पाईवेयर हिंदी में
Flooding in Hindi | फ़्लडिंग हिंदी में
Hacking in Hindi | हैकिंग हिंदी में
Buffer Overflow in Hindi | बफ़र ओवरफ़्लो हिंदी में
Information Warfare in Hindi | सूचना युद्ध हिंदी में
L2TP in Hindi | L2TP क्या है
DES in Hindi | DES क्या है
Brute-Force Attack in Hindi | ब्रूट-फोर्स अटैक हिंदी में
Active and Passive Attacks in Hindi | सक्रिय और निष्क्रिय हमले हिंदी में
Transposition Techniques in Hindi | ट्रांसपोजिशन तकनीक क्या है
Caesar Cipher in Hindi | कैसर साइफर क्या है
Avenues of Attack in Hindi | एवेन्यूज़ अटैक हिंदी में
SSH in Hindi | SSH क्या है?
Identity Theft in Hindi | पहचान की चोरी क्या है?
PGP & Hashing in Hindi | PGP और हैशिंग हिंदी में
Virus Scanner in Hindi | वायरस स्कैनर क्या है?
Virus dropper in Hindi | वायरस ड्रोपर क्या है?
Fog Computing in Hindi | फॉग कम्प्यूटिंग क्या है?
MDS & HTTPS in Hindi | MDS और HTTPS क्या है
DNS in Hindi | डोमेन नाम प्रणाली क्या है
Kerberos Protocol in Hindi | केर्बेरोस प्रोटोकॉल क्या है
Hellman Key Exchange in Hindi
Digital Signature in Hindi | डिजिटल सिग्नेचर क्या है
Kali Linux in Hindi | काली लिनक्स क्या है
Symmetric & Asymmetric in Hindi | सिमेट्रिक और असिमेट्रिक हिंदी में
IPv4 & IPv6 in Hindi |  IPv4 vs IPv6