ডিডোএস বিতরণ সেবা আটক করা নিষেধাজ্ঞা: সুরক্ষা, প্রতিরোধ

পরিষেবা বিতরণকৃত অস্বীকার [ ] অথবা ডিডোএস দীর্ঘ ইতিহাস রয়েছে এবং যখন অজ্ঞাত গোষ্ঠী উইকিলেকসনের বিরুদ্ধে কোন ওয়েবসাইটের বিরুদ্ধে অপারেশন শুরু করে তখন এটি সম্পূর্ণ মূলধারার সৃষ্টি করে। তারপর পর্যন্ত, শব্দ এবং এটি বোঝানো কি শুধুমাত্র ইন্টারনেট সিকিউরিটি জ্ঞান মানুষের জন্য পরিচিত ছিল।

পরিষেবা বিতরণকৃত অস্বীকার [

]> DDoS আক্রমণগুলি এড়াতে বা প্রতিরোধ করার পদ্ধতিগুলি আলোচনা করার আগে আমি এই নিবন্ধে কিছু উল্লেখযোগ্য DDoS পদ্ধতিগুলি আবরণ করতে চাই ।

DDOS আক্রমণগুলি কি?

আমি নিশ্চিত যে আপনারা সবাই এর অর্থ জানেন। যারা নতুন শব্দটি ব্যবহার করে, এটি "বিতরণ করা" পরিষেবাটির অস্বীকার - এটি সার্ভারের চেয়ে অনেক বেশি অনুরোধের দ্বারা পরিচালিত হয়।

ইচ্ছাকৃত উচ্চ ট্র্যাফিকের কারণে রিয়েল-টাইমে অনুরোধগুলি প্রক্রিয়া করতে অক্ষম হয় সংকটাপন্ন কম্পিউটারের একটি সংখ্যা দ্বারা প্রেরণ করা হচ্ছে, সাইট সার্ভার হ্যাং করে এবং বিভিন্ন ক্লায়েন্টদের থেকে কোনও অনুরোধে সাড়া দেয়। সংকটাপন্ন কম্পিউটারের নেটওয়ার্কগুলি BOTNETS নামে পরিচিত। মূলত, নেটওয়ার্কে সমস্ত কম্পিউটার এবং স্মার্ট যন্ত্রপাতি হ্যাকারদের দ্বারা নিয়ন্ত্রিত হয় এবং যারা কম্পিউটারের মালিক তাদের তারা হ্যাক করা হয় তা সচেতন নয়।

যেহেতু অনুরোধগুলি বেশ কয়েকটি এবং বিভিন্ন স্থানে (হ্যাক করা কম্পিউটারের অঞ্চলগুলি পরিবর্তিত), এটি একটি "পরিষেবা বিতরণ বিতরণ অস্বীকার" বা সংক্ষিপ্ত জন্য DDoS বলা হয় একটি DDoS ঘটতে জন্য, সংযোগ প্রচেষ্টা সংখ্যা এবং তীব্রতা লক্ষ্যবস্তু সার্ভার হ্যান্ডেল করতে পারেন কি তুলনায় আরো হওয়া উচিত। যদি ব্যান্ডউইথ উচ্চ হয়, তবে কোনও ডিডওএস আক্রমণকারীকে আরো কম্পিউটারের প্রয়োজন হবে এবং সার্ভার ডাউন করার জন্য আরো ঘন ঘন অনুরোধের প্রয়োজন হবে।

টিপ : গুগল প্রোজেক্ট শিল্ডটি বিনামূল্যে ডিডোএস সুরক্ষা বাছাই ওয়েবসাইটগুলি অফার করে।

জনপ্রিয় ডিডিএস পদ্ধতি ও আক্রমণ সরঞ্জাম

আমরা উপরের বিভাগে অনেক DDoS পদ্ধতির আলোচনা করেছি। এটি বলা হয় " বিতরণকৃত অস্বীকার " যেহেতু যোগাযোগ লাইনটি এক বা দুই নয় বরং শত শত সংকটাপন্ন কম্পিউটার দ্বারা খোলা হয়। অনেক কম্পিউটার অ্যাক্সেস আছে একটি হ্যাকার, যে কোনো সময় তিনি নিচে আনতে চায় সার্ভারে অনুরোধ পাঠাতে শুরু করতে পারেন। যেহেতু এটা এক বা দুই নয় তবে অনেক কম্পিউটার পৃথিবীর মধ্যে অবস্থিত, এটি "বিতরণ করা"। সার্ভার কোনও আগত অনুরোধ এবং ক্র্যাশগুলি পূরণ করতে পারে না।

অন্য পদ্ধতিগুলি হল হ্যান্ডশেক পদ্ধতি । স্বাভাবিক অবস্থায়, আপনার কম্পিউটার সার্ভারের সাথে একটি TCP লাইন খুলেছে। হ্যান্ডশেক সম্পূর্ণ করার জন্য সার্ভারটি আপনাকে সাড়া দেয় এবং অপেক্ষা করে। প্রকৃত ডাটা ট্রান্সফার শুরু হওয়ার আগে একটি হ্যান্ডশেক আপনার কম্পিউটার এবং সার্ভারের মধ্যে একটি সেট। আক্রমণের ক্ষেত্রে, হ্যাকার টিসিপি খুলেছে কিন্তু হ্যান্ডশেক সম্পূর্ণ করেননি - এইভাবে সার্ভার অপেক্ষা রেখেছে আরেকটি ওয়েবসাইট ডাউন?

একটি দ্রুত DDoS পদ্ধতি হল UDP পদ্ধতি । এটি একটি DDoS আক্রমণ শুরু করার জন্য DNS (ডোমেন নাম সার্ভিস) সার্ভারগুলি নিয়োগ করে। সাধারণ ইউআরএল রেজোলিউশনের জন্য, আপনার কম্পিউটার ব্যবহারকারী ডাটাগ্রাম প্রোটোকল (ইউডিপি) ব্যবহার করে কারণ এটি প্রমিত TCP প্যাকেটগুলির চেয়ে দ্রুত। ইউডিপি, সংক্ষেপে, অনেক নির্ভরযোগ্য নয় কারণ প্যাকেটগুলি এবং এর মত জিনিসগুলি চেক করার কোন উপায় নেই। কিন্তু গতি একটি প্রধান উদ্বেগ যেখানেই এটি ব্যবহার করা হয়। এমনকি অনলাইন গেমিং সাইট ইউডিপি ব্যবহার করে। একটি সার্ভারে বার্তার বন্যা তৈরি করতে হ্যাকাররা UDP প্যাকেটের দুর্বলতাগুলি ব্যবহার করে। তারা লক্ষ্যবস্তু সার্ভার থেকে আসছে হিসাবে প্রদর্শিত যে জাল প্যাকেট তৈরি করতে পারেন। ক্যোয়ারী এমন কিছু হতে পারে যা লক্ষ্যযুক্ত সার্ভারে বিপুল পরিমাণ পরিমাণ ডাটা প্রেরণ করবে। কারণ একাধিক ডিএনএস সমাধানকারী আছে, হ্যাকার টার্গেটের জন্য এটি এমন একটি সার্ভার যা সাইটের নিচে নেমে যায়। এই ক্ষেত্রে, লক্ষ্যযুক্ত সার্ভারটি আরো বেশী প্রশ্ন / প্রতিক্রিয়া অর্জন করে তুলতে পারে।

হ্যাকারের অনেক কম্পিউটার নেই এমন অনেক তৃতীয় পক্ষের সরঞ্জামগুলি একটি বোটনেটের মত কাজ করে। আমি অনেক হ্যাকিং গ্রুপের একজনকে টুইটারে মানুষকে কিছু ওয়েব পেজ ফর্মের র্যান্ডম ডেটা পূরণ করতে এবং Send প্রেরণ করার কথা বলে মনে করি। আমি এটা করিনি কিন্তু এটি কিভাবে কাজ করে তা জানতে আগ্রহী ছিল। সম্ভবত, এটিও পুনরাবৃত্তি করা স্প্যামগুলি সার্ভারগুলিতে পাঠানো হয়েছে যতক্ষণ না স্যাচুরেশন ক্রাশ হয়ে যায় এবং সার্ভারটি নিচের দিকে যায়। আপনি ইন্টারনেটে এই ধরনের সরঞ্জামগুলি অনুসন্ধান করতে পারেন। কিন্তু মনে রাখবেন যে হ্যাকিং একটি অপরাধ, এবং আমরা কোন সাইবার ক্রাইম অনুমোদন না। এটি শুধুমাত্র আপনার তথ্যের জন্য।

DDoS হামলাগুলির পদ্ধতি সম্পর্কে কথা বলার পরে, আসুন দেখি যে আমরা DDoS আক্রমণগুলি এড়াতে বা প্রতিরোধ করতে পারি কিনা।

পড়ুন : ব্ল্যাক হ্যাট, গ্রে হ্যাট বা হোয়াইট হ্যাট হ্যাকার কি?

DDoS সুরক্ষা ও প্রতিরোধ

আপনি অনেক কিছু করতে পারেন না কিন্তু এখনও, আপনি কিছু সতর্কতা গ্রহণ করে ডিডোর সম্ভাবনা কমাতে পারেন। যেমন আক্রমণ দ্বারা সবচেয়ে ব্যবহৃত পদ্ধতি এক botnets থেকে জাল অনুরোধের সঙ্গে আপনার সার্ভার ব্যান্ডউইডথ খোঁচা হয় একটু বেশি ব্যান্ডউইডথ কিনলে DDoS আক্রমণগুলি কমে বা এমনকি কমে যাবে, কিন্তু এটি একটি ব্যয়বহুল পদ্ধতি হতে পারে। আরো ব্যান্ডউইডথ মানে আপনার হোস্টিং প্রদানকারীকে আরো অর্থ প্রদান করা।

বিতরণ করা ডেটা আন্দোলনের পদ্ধতিটি ব্যবহার করাও ভাল। যে, শুধু একটি সার্ভারের পরিবর্তে, আপনার কাছে বিভিন্ন ডেটােসেনার আছে যা অংশে অনুরোধের জন্য সাড়া দেয়। আপনি আরো সার্ভার কিনতে ছিল যখন এটি পুরানো দিনের মধ্যে খুব ব্যয়বহুল হবে। এই দিন, ডেটা সেন্টারগুলি ক্লাউডে প্রয়োগ করা যেতে পারে - এইভাবে আপনার লোড হ্রাস করা এবং এটি সার্ভার জুড়ে একটি সার্ভারের পরিবর্তে বিতরণ করছে।

আপনি আক্রমণের ক্ষেত্রেও মিররিং ব্যবহার করতে পারেন একটি মিরর সার্ভারটি প্রধান সার্ভারের আইটেমগুলির সাম্প্রতিকতম (স্ট্যাটিক) কপি ধারণ করে। আসল সার্ভার ব্যবহার করার পরিবর্তে, আপনি আয়না ব্যবহার করতে চাইতে পারেন যাতে ট্র্যাফিকের আবর্তিত হতে পারে এবং এইভাবে, একটি DDoS ব্যর্থ / প্রতিরোধ করা যায়।

মূল সার্ভার বন্ধ করার জন্য এবং আয়না ব্যবহার শুরু করার জন্য, আপনাকে প্রয়োজন নেটওয়ার্কে ইনকামিং এবং বহির্মুখী ট্র্যাফিক সম্পর্কে তথ্য আছে। কিছু মনিটর ব্যবহার করে রাখে যা আপনাকে ট্র্যাফিকের সত্যিকারের অবস্থানে প্রদর্শন করে এবং যদি এটি অ্যালার্মগুলি করে তবে প্রধান সার্ভার বন্ধ করে এবং আয়নাগুলিতে ট্র্যাফিক ছড়িয়ে দেয়। বিকল্পভাবে, যদি আপনি ট্র্যাফিকে একটি ট্যাব রাখেন তবে আপনি ট্র্যাফিকের মোকাবেলা করার জন্য অন্যান্য পদ্ধতি ব্যবহার করতে পারেন, এটি বন্ধ না করেও।

ডিওডোএস আক্রমণের বিরুদ্ধে সুরক্ষা প্রদানের সময় আপনি সকুরি ক্লাউডপ্রক্সি অথবা ক্লাউডফ্লেয়ার মত পরিষেবাগুলি ব্যবহার করতে পারেন। ।

এই পদ্ধতিগুলি আমি তাদের প্রকৃতির উপর ভিত্তি করে DDoS হামলা প্রতিরোধ এবং কমিয়ে আনার জন্য চিন্তা করতে পারি। যদি আপনার DDoS এর সাথে কোনও অভিজ্ঞতা থাকে তবে অনুগ্রহ করে আমাদের সাথে এটি শেয়ার করুন।

এছাড়াও পড়ুন: ডিডোর আক্রমণের জন্য কীভাবে প্রস্তুত করা যায় এবং তা মোকাবেলা করতে হয়।