ডিএনএস অ্যামপ্লিফিকেশন আক্রমণ
DDoS (ডিস্ট্রিবিউটেড ডিসঅন-অফ-সার্ভিস) আক্রমণগুলিতে তাদের হাইজ্যাক হওয়া থেকে রক্ষা করার জন্য কলেজ ও বিশ্ববিদ্যালয়গুলিকে তাদের সিস্টেমগুলি পরীক্ষা করার জন্য উত্সাহিত করা হচ্ছে।
গবেষণা এবং শিক্ষা নেটওয়ার্কিং তথ্য ভাগ এবং বিশ্লেষণ কেন্দ্র (REN-ISAC) এই সপ্তাহে DDoS আক্রমন বৃদ্ধি তাদের সিস্টেম প্রতিরোধ করার জন্য তাদের DNS (ডোমেন নাম সিস্টেম) এবং নেটওয়ার্ক কনফিগারেশন পর্যালোচনা করার জন্য এই প্রতিষ্ঠানের পরামর্শ।
"REN- ISAC সাধারণ নেটওয়ার্ক এবং ডোমেন নাম সিস্টেমের (DNS) কনফিগারেশনের বিষয়ে সচেতনতা এবং ড্রাইভ পরিবর্তনকে উত্সাহিত করতে চায় যা গৃহীত সর্বোৎকৃষ্ট অনুশীলনের সংক্ষিপ্ততা এবং যেটি যদি নির্বাচন না করা হয়, তবে দরজাটি খোলা আপনার প্রতিষ্ঠানের তৃতীয় পক্ষের বিরুদ্ধে সেবা হামলা নিষ্ক্রিয়তা অস্বীকার একটি অজানা অংশীদার হিসাবে শোষণ করা হবে, "ড্যানিয়েল পিয়ারসন, REN-ISAC এর প্রযুক্তিগত নির্দেশক বলেন, একটি সতর্কতা ইন সংগঠনের সদস্যদের বুধবার পাঠানো।
REN-ISAC এর সদস্যরা মার্কিন যুক্তরাষ্ট্র, কানাডা, অস্ট্রেলিয়া, নিউজিল্যান্ড এবং সুইডেন থেকে 350 টিরও বেশি বিশ্ববিদ্যালয়, কলেজ এবং গবেষণা কেন্দ্রে রয়েছে।
DDoS হামলা পিয়ারসনকে বোঝায় যে এটি DNS এক্সপ্লিফিকেশন অথবা DNS প্রতিবিম্বন আক্রমণগুলি এবং ডিএনএস অনুসন্ধানগুলি একটি স্পুফেড আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা দিয়ে পুনরাবৃত্তি করে DNS পুনর্বিবেচনার জন্য তাদের নেটওয়ার্কের বাইরে প্রশ্নগুলি গ্রহণ করে DNS- র সাথে জড়িত থাকে।
এই স্পুফ্ড অনুরোধগুলি জিজ্ঞাসিত প্রশ্নাবলী দ্বারা প্রেরিত বড় বড় প্রতিক্রিয়াগুলির ফলে "খোলা "ডিএনএস অভিযানগুলি নির্ধারিত শিকারদের IP ঠিকানাগুলিতে, অবাঞ্ছিত ট্র্যাফিক দিয়ে তাদের বন্যা করে।
এই আক্রমণের পদ্ধতি অনেক বছর ধরে পরিচিত এবং সম্প্রতি একটি অপারেটিং সিস্টেমের DDoS আক্রমণ শুরু করার জন্য ব্যবহৃত হয় স্প্যামহাউস নামে একটি স্প্যাম-ফাইট সংগঠন এর বিরুদ্ধে 300 জিবিপিএসের উপরে কাঁটাতারের বেড়া দেওয়া হয়।
"প্রসঙ্গে যে, বেশিরভাগ বিশ্ববিদ্যালয় ও প্রতিষ্ঠান ইন্টারনেটে 1 জিবিপিএস বা তার কম কম্বিনেশন দিয়ে সংযুক্ত করে", পিয়ারসন বলেন। "এই ঘটনায় কেবলমাত্র অভিযুক্ত শিকারী, ইন্টারনেট পরিষেবা সরবরাহকারী এবং নিরাপত্তা কর্মীদের হামলার নিরস্ত্রীকরণের প্রচেষ্টা নয়।"
"উচ্চশিক্ষা ও গবেষণা সম্প্রদায়কে অবশ্যই নিশ্চিত করতে হবে যে আমরা তা নয়। "পিটিসন বলেন।
REN-ISAC সতর্কতার দুটি সংস্করণ জারি করেছে, এক যে সিআইওগুলির জন্য হুমকি সম্পর্কে আরও সাধারণ তথ্য রয়েছে এবং আইটি নিরাপত্তা কর্মীদের পরিচালিত একাধিক তথ্য রয়েছে, সেইসাথে নেটওয়ার্ক এবং DNS অ্যাডমিনিস্ট্রেটররা সমস্যা সমাধানের জন্য কীভাবে প্রযুক্তিগত পরামর্শ প্রদান করে।
প্রস্তাবনাগুলি কেবলমাত্র এর নেটওয়ার্কের থেকে অ্যাক্সেসযোগ্য, পুনর্নবীকরণকারী ডিএনএস সমাধানকারীদের কনফিগার করার জন্য, অনুমোদিত ডায়নামিক সার্ভারের জন্য কোয়েরি হারের সীমা প্রয়োগ করে যার বাহ্যিক নেটওয়ার্কগুলি থেকে প্রশ্ন করা প্রয়োজন এবং আইইটিএফ এর সর্বোত্তম বর্তমান প্র্যাকটিস (বিসিপি) 38 নথি সংজ্ঞায়িত এন্টি স্পুতিং নেটওয়ার্ক ফিল্টারিং পদ্ধতি বাস্তবায়ন করে।
এটা প্রশংসনীয় যে REN-ISAC এই পদক্ষেপটি গ্রহণ করছে তার সদস্যদেরকে ইঙ্গিত করে এবং তাদের এই সমস্যা সম্পর্কে শিক্ষা দেওয়ার জন্য, ডিডোএস ক্লিনিকের বিক্রেতার আর্বার নেটওয়ার্কগুলিতে নিরাপত্তা প্রকৌশল ও প্রতিক্রিয়া দলের একজন সিনিয়র বিশ্লেষক রোল্যান্ড ডোবিনস বলেন। তিনি বলেন, অন্য শিল্প প্রতিষ্ঠানগুলিকেও এভাবেই কাজ করতে হবে।
তাদের প্রকৃতির মাধ্যমে, শিক্ষা প্রতিষ্ঠানগুলি তাদের অ্যাক্সেস নীতিগুলির সাথে আরও বেশি খোলা থাকে এবং অগত্যা কঠোরভাবে একটি ডিগ্রি যা তাদের সার্ভারের সাথে অপব্যবহার করা যায় না, ডাব্বিন্স বলেন। ডব্বিনস বলেন, আর্বারে ডিএনএস রিলিজারগুলি সব ধরনের নেটওয়ার্কে দেখা গেছে যেগুলোতে শিক্ষাগত বিষয়গুলি রয়েছে, যেটি ডিএনজি প্রতিবিম্বন আক্রমণের জন্য ব্যবহৃত হয়।
তবে, এটি বোঝা গুরুত্বপূর্ণ যে ডিএনএস প্রতিফলন আক্রমণগুলি কেবলমাত্র একটি প্রকার বিস্তারের আক্রমণ নয়, ডাব্বিন্স বলেন । তিনি বলেন, এসএনএমপি (সিম্পল নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল) এবং এনটিপি (নেটওয়ার্ক টাইম প্রোটোকল) সহ অন্যান্য প্রোটোকল একই ভাবে অপব্যবহার করতে পারে।
DNS সার্ভার সুরক্ষিত এবং সঠিকভাবে কনফিগার করা গুরুত্বপূর্ণ, তবে এটি BCP 38 বাস্তবায়নে আরও গুরুত্বপূর্ণ, ডাব্বিন্স বলেন। এন্টি-স্পুফিং সমস্ত ইন্টারনেট-মুখী নেটওয়ার্কগুলিতে প্রয়োগ করা উচিত যাতে স্পুফ করা প্যাকগুলি তাদের থেকে উদ্ভূত হতে পারে না। "আমরা বিসিপি -38 এর সর্বজনীন প্রয়োগে যতদূর জানি, এটি আক্রমণকারীরা কোনও ধরণের DDoS amplification attacks আরম্ভ করতে পারে।"
সিভিল লিবার্টিটি গ্রুপ টেক পরিবর্তনের জন্য ওবামার আহ্বান জানিয়েছে
একটি গোপনীয়তা এবং নাগরিক অধিকার গ্রুপ প্রেসিডেন্ট ওবামার উপর নজরদারি করে সরকারি নজরদারি এবং ভালভাবে সুরক্ষার জন্য ...
ফিলিপস' নতুন রিসাইক্লিং প্রোগ্রামগুলি গ্রীন প্রচারাভিযানের আহ্বান জানিয়েছে
ফিলিপস ইলেকট্রনিক্সে তিনটি দেশে খুচরো পণ্যের মূল্য পুনর্ব্যবহারের খরচ অন্তর্ভুক্ত করবে এখনও না ...
মাইক্রোসফ্ট একাডেমিক অনুসন্ধান: একাডেমিক গবেষণা এবং গবেষকদের সম্পর্কে তথ্য সন্ধান করুন
একাডেমিক অনুসন্ধান ব্যবহারকারীদের দ্রুত সাহায্য করার জন্য মাইক্রোসফ্ট রিসার্চ এশিয়ার একটি ফ্রি ইঞ্জিন। একাডেমিক গবেষকদের এবং তাদের কার্যক্রম সম্পর্কে তথ্য সন্ধান করুন।