পরিষেবা আক্রমণ অস্বীকার: এটা কি এবং কিভাবে এটি প্রতিরোধ করতে

আপনি কি কখনও আপনার নেটওয়ার্কের গতি বা একটি নির্দিষ্ট ওয়েবসাইট অপ্রত্যাশিত unavailability একটি অস্বাভাবিক slowness অনুভূত হয়েছে? সম্ভাবনা হতে পারে যে পরিষেবা আক্রমণের অস্বীকার [] অগ্রগতির মধ্যে আপনি এই শব্দটির সাথে পরিচিত হতে পারেন - পরিষেবা বাতিলকরণ কিন্তু বাস্তবে, প্রকৃত আক্রমণ এবং স্বাভাবিক নেটওয়ার্ক কার্যকলাপের মধ্যে পার্থক্য করা কঠিন হতে পারে। পরিষেবা অস্বীকার (অথবা DoS) আক্রমণ, যা, নামটি প্রস্তাব করে, সরাসরি একটি পরিষেবা অস্বীকার করা, বিশেষ করে ইন্টারনেটের সাথে সম্পর্কযুক্ত। একটি DoS আক্রমণ হল একটি ধরনের আক্রমণ যা ব্যবহারকারীর সম্পদগুলির উপর খায় এবং নেটওয়ার্কে তার হাঁটু পর্যন্ত এনে দেয়, যার ফলে বৈধ ব্যবহারকারীরা কোন ওয়েবসাইট অ্যাক্সেস করতে বাধা দেয়। DoS হামলা হয়েছে এবং এটি সবচেয়ে সম্ভাব্য আক্রমণগুলির মধ্যে একটি। এটি কোনও সম্ভাব্য প্রতিরোধ নীতি নয়। এই পোস্টে, আমরা একটি DoS আক্রমণ কি এবং এটি কিভাবে ভাল প্রতিরোধ করতে এবং যদি আপনি জানেন যে আপনি আক্রমণ করা হয় কি করতে হবে কিছু হালকা চালান করব।

DoS বা পরিষেবা আক্রমণ অস্বীকার করা হয়

একটি DoS আক্রমণে, দূষিত অভিপ্রায় সহ আক্রমণকারী ব্যবহারকারীদের একটি পরিষেবা অ্যাক্সেস করতে বাধা দেয়। তিনি আপনার কম্পিউটার এবং তার নেটওয়ার্ক সংযোগ, বা আপনার ব্যবহার করার চেষ্টা করছেন যে ওয়েবসাইটের কম্পিউটার এবং নেটওয়ার্ক লক্ষ্য করে তা করে। এইভাবে আপনি আপনার ইমেইল বা অনলাইন অ্যাকাউন্ট অ্যাক্সেস করতে প্রতিরোধ করতে পারেন।

একটি পরিস্থিতি কল্পনা করুন, যেখানে আপনি অনলাইন লেনদেন কার্যক্রমের জন্য আপনার ইন্টারনেট ব্যাংকিং অ্যাকাউন্টে লগ ইন করার চেষ্টা করছেন। যাইহোক, হিসাবে অদ্ভুত মনে হতে পারে, আপনি একটি দ্রুত ইন্টারনেট সংযোগ থাকার সত্ত্বেও, ব্যাংক এর ওয়েবসাইট অ্যাক্সেস অস্বীকার করা হয়। এখন দুইটি সম্ভাবনা রয়েছে - আপনার ইন্টারনেট পরিষেবা সরবরাহকারী ডাউন হয় বা আপনি ডোএস আক্রমণের আওতায় রয়েছেন!

ডোএস আক্রমণে, আক্রমণকারী প্রশ্নে ওয়েবসাইটে প্রধান সার্ভারে অতিরিক্ত পরিমাণে অনুরোধের একটি বন্যা পাঠায়, যা মূলত এটি ওভারলোড এবং ক্ষমতা আরও বজায় রাখার আগে কোনও অনুরোধের বাইরে ব্লক করে। এই কারণে এই ওয়েবসাইটের জন্য আগত বৈধ অনুরোধ অস্বীকার করে এবং ফলত, আপনি শিকার হন ।

তবে আক্রমণের উপায় আক্রমণকারীর উদ্দেশ্যগুলির উপর ভিত্তি করে ভিন্ন হতে পারে কিন্তু এটি সবচেয়ে বেশি একটি DoS আক্রমণ আরম্ভ করার জন্য সাধারণ উপায়। আক্রমণের অন্য উপায়গুলি একটি নির্দিষ্ট ব্যক্তির একটি নির্দিষ্ট ওয়েবসাইট অ্যাক্সেস করতে বাধা দিতে পারে, সার্ভারের শেষে দুটি মেশিনের সংযোগ আটকাতে পারে, সেইজন্য পরিষেবাটি ব্যাহত হয়।

কিছু আক্রমণকারীরা অন্য ধরনের DoS আক্রমণের উপর কাজ করে - ইমেইল বোমাবর্ষণ যার মধ্যে প্রচুর স্প্যাম ইমেলগুলি তৈরি করা হয় এবং একের ইনবক্সে প্লাবিত হয় যাতে মেল সার্ভারে আরও অনুরোধ করা হয়। এটি ব্যাপকভাবে ঘটতে পারে, এমনকি আপনার নিয়োগকর্তাদের দ্বারা সরবরাহিত ইমেইল একাউন্টেও, Yahoo, Outlook ইত্যাদি এর মত পাবলিক মেইল ​​পরিষেবাগুলি উল্লেখ না করে। আপনি যে কোনও বৈধ ইমেলগুলি পাওয়ারও বঞ্চিত করতে পারেন কারণ আপনার বরাদ্দকৃত স্টোরেজ কোটা পূরণ করা হবে। তাদের উচ্চাকাঙ্ক্ষার মধ্যে বিভিন্ন ধরণের বৈচিত্র্যের সাথে আক্রমণকারীদের অনুপ্রেরণাগুলি `শুধু জন্য মজাদার` থেকে প্রতিশোধের জন্য আর্থিক কাঁটাচামচ হতে পারে।

DoS হামলার প্রকারগুলি

আক্রমণের প্রকৃতি এবং অভিপ্রায় উপর ভিত্তি করে, সেখানে আপনার নেটওয়ার্ক উপর DoS আক্রমণ আরম্ভ করার জন্য বিভিন্ন ধরনের প্রোগ্রাম ব্যবহার করা যেতে পারে। নীচের সবচেয়ে বেশি ব্যবহৃত ডোএস হামলাগুলির একটি নোট নিন:

1] SYN বন্যা

SYN ফ্লাড TCP সংযোগটি খুলতে স্ট্যান্ডার্ড উপায়ে অপ্রত্যাশিত সুবিধা গ্রহণ করে। যখন একটি ক্লায়েন্ট সার্ভারের খোলা পোর্টের সাথে একটি TCP সংযোগ খুলতে চায় তখন এটি একটি SYN প্যাকেট প্রেরণ করে। সার্ভারটি প্যাকেট গ্রহণ করে, এটি প্রক্রিয়া করে এবং SYN-ACK প্যাকেটটি পাঠায় যার মধ্যে ট্রান্সমিশন কন্ট্রোল ব্লক (TCB) সারণিতে সঞ্চিত ক্লায়েন্টের তথ্য অন্তর্ভুক্ত থাকে। সাধারণ পরিস্থিতিতে, ক্লায়েন্ট সার্ভারের প্রতিক্রিয়ার স্বীকার করে একটি ACK প্যাকেট ফেরত পাঠাবে এবং সেইজন্য একটি TCP সংযোগ খোলা হবে। তবে, একটি সম্ভাব্য অধীনে SYN বন্যা আক্রমণ, আক্রমণকারী একটি প্যারোডী IP ঠিকানা ব্যবহার করে সংযোগ অনুরোধের একটি বাহিনী পাঠায় যা লক্ষ্য মেশিন দ্বারা বৈধ অনুরোধ হিসাবে গণ্য করা হয়। পরবর্তীতে, এটি প্রতিটিতে প্রক্রিয়াকরণের ব্যস্ত প্রসারিত করে এবং এই সব ক্ষতিকারক অনুরোধগুলির জন্য সংযোগ খুলতে চেষ্টা করে।

সাধারণ পরিস্থিতিতে, ক্লায়েন্ট সার্ভারের প্রতিক্রিয়ার স্বীকার করে ACK প্যাকেটটি ফেরত পাঠাবে এবং সেইজন্য একটি TCP সংযোগ খোলা হবে। তবে, একটি সম্ভাব্য SYN বন্যা হামলার অধীনে, আক্রমণকারী একটি প্যারোডী আইপি অ্যাড্রেস ব্যবহার করে সংযোগ অনুরোধের একটি বাহিনী পাঠায় যা লক্ষ্যবস্তু মেশিনের দ্বারা বৈধ অনুরোধ হিসাবে বিবেচিত হয়। পরবর্তীকালে, এটি প্রতিটি প্রক্রিয়াকরণ ব্যস্ত প্রসারিত এবং এই ক্ষতিকারক অনুরোধ সব জন্য সংযোগ খুলতে একটি প্রচেষ্টা করে তোলে। এর ফলে সার্ভারটি প্রতিটি সংযোগের অনুরোধের জন্য একটি ACK প্যাকেট অপেক্ষা অপেক্ষা করে যা আসলে কখন আসে না। এই অনুরোধগুলি দ্রুত কোনও সংযোগ বন্ধ করার আগে সার্ভারের TCB টেবিলটি পূরণ করে এবং এইভাবে আরো বৈধ সংযোগের অনুরোধগুলি অপেক্ষা কউটিতে ঢুকিয়ে দেওয়া হয়।

2] HTTP ফ্লাড

এটি ওয়েব পরিষেবাগুলি আক্রমণের জন্য সবচেয়ে বেশি ব্যবহৃত হয় এবং অ্যাপ্লিকেশন। উচ্চ হার নেটওয়ার্ক ট্র্যাফিকের উপর জোর দেওয়া ছাড়া এই আক্রমণটি সম্পূর্ণ এবং আপাতদৃষ্টিতে বৈধ HTTP পোস্ট অনুরোধ পাঠায়। লক্ষ্য সার্ভারের সম্পদগুলি নিঃসৃত করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে, আক্রমণকারী এই কয়েকটি অনুরোধ পাঠায় তা নিশ্চিত করার জন্য আরও বৈধ অনুরোধগুলি লক্ষ্য সার্ভারের মাধ্যমে টানা হয় না যখন এটি জাল অনুরোধগুলির প্রক্রিয়াকরণের ব্যস্ত হয় তথাপি এত সহজ কিন্তু হেডারের বিষয়বস্তু উভয় ক্ষেত্রে গ্রহণযোগ্য হিসাবে এই বৈধ HTTP থেকে HTTP অনুরোধগুলি পার্থক্য করা খুবই কঠিন।

3] সেবা আক্রমণ বিতরণ (DDoS)

পরিষেবা বিতরণ নিষ্ক্রিয় DDoS আক্রমণ এই গ্যাং মধ্যে সজ্জিত অফিসার মত হয়। স্বাভাবিক DoS আক্রমনের উপরে লেভেলগুলি দ্বারা অত্যন্ত দক্ষ, ডিডোর একটি লক্ষ্যবস্তু মেশিনের ট্র্যাফিকটি একাধিক কম্পিউটারের মাধ্যমে তৈরি করে। আক্রমণকারী একযোগে সংঘাতপূর্ণ কম্পিউটার এবং অন্যান্য ডিভাইসগুলি নিয়ন্ত্রণ করে এবং ট্র্যাফিকের সাথে টার্গেট সার্ভার বন্যার কাজটি বিতরণ করে, তার সম্পদের ও ব্যান্ডউইথের উপর প্রচুর পরিমাণে খাওয়া। আক্রমণকারী আপনার কম্পিউটারকে অন্য কম্পিউটারে হামলা চালানোর জন্যও ব্যবহার করতে পারে যদি নিরাপত্তার সমস্যাগুলি থাকে।

এখন, যেহেতু এটা স্পষ্ট, একটি DDoS আক্রমণ তুলনায় আরো কার্যকর এবং বাস্তব হতে পারে করণীয়। কয়েকটি ওয়েবসাইট যা সহজেই একাধিক সংযোগ পরিচালনা করতে পারে একাধিক একাধিক স্প্যাম অনুরোধ পাঠিয়ে সহজে নামিয়ে আনতে পারে। Botnets সব ধরনের ভ্রান্ত ডিভাইসের জন্য ব্যবহৃত হয় যার নিরাপত্তা তাদের মধ্যে একটি ভাইরাস ইনজেকশনের মাধ্যমে এবং তাদের স্বাক্ষর করে সংকটাপন্ন হতে পারে জঙ্গি বাহিনী জন্য যে আক্রমণকারীকে নিয়ন্ত্রণ করতে পারে এবং একটি DDoS আক্রমণের জন্য তাদের ব্যবহার করতে পারে সুতরাং, একটি স্বাভাবিক কম্পিউটার ব্যবহারকারী হিসাবে, আপনার সিস্টেমের মধ্যে ও তার আশেপাশে নিরাপত্তাজনিত সমস্যাগুলি সম্পর্কে অবগত থাকা প্রয়োজন অন্যথায় আপনি কারো নোংরা কাজটি শেষ করতে পারেন এবং এটি সম্পর্কে কখনও জানতে পারবেন না।

DoS আক্রমণের প্রতিরোধ

DoS হামলা হতে পারে না পূর্বনির্ধারিত। আপনি DoS আক্রমনের শিকার হতে পারে না। যে অনেক কার্যকর উপায় নেই। যাইহোক, আপনি এমন আক্রমণের অংশ হওয়ার প্রত্যাশা কমাতে পারেন যেখানে আপনার কম্পিউটার অন্যের আক্রমণের জন্য ব্যবহার করা যেতে পারে। নীচের কয়েকটি পয়েন্টের একটি নোট নিন, যা আপনার পক্ষে মতভেদগুলি পেতে সহায়তা করতে পারে।

1. এন্টিভাইরাস প্রোগ্রাম এবং ফায়ারওয়াল আপনার নেটওয়ার্কের মধ্যে স্থাপন না করে যদি তা না করা হয়। এই কেবলমাত্র প্রমাণিত ব্যবহারকারীদের ব্যান্ডউইথের ব্যবহারকে সীমিত করতে সহায়তা করে।
2. সার্ভারের কনফিগারেশন আক্রান্ত হওয়ার সম্ভাব্যতা হ্রাস করতে সহায়তা করে। আপনি যদি কিছু ফার্মে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর হন, তাহলে আপনার নেটওয়ার্ক কনফিগারেশনের দিকে নজর রাখুন এবং অফলাইনে থাকা ব্যবহারকারীদের সার্ভারের সম্পদের ঠিকানা না দেওয়ার জন্য ফায়ারওয়াল নীতিগুলি কঠোর করুন।
3. কিছু তৃতীয় পক্ষের পরিষেবাগুলি নির্দেশিকা প্রদান করুন এবং DoS আক্রমণের বিরুদ্ধে সুরক্ষা এই ব্যয়বহুল কিন্তু কার্যকর হিসাবে ভাল হতে পারে। আপনার নেটওয়ার্কে এই ধরনের পরিষেবাগুলি স্থাপন করার জন্য আপনার কাছে রাজধানী থাকলে, ভালভাবে চলুন।

DoS হামলাগুলি সাধারণত উচ্চ প্রফাইল সংস্থা যেমন ব্যাঙ্কিং এবং আর্থিক সেক্টর সংস্থাগুলি, বাণিজ্য এবং বাণিজ্যিক স্টাবগুলি ইত্যাদি লক্ষ্য করা হয়। একটি সম্পূর্ণ সচেতন হওয়া উচিত এবং কোনও সম্ভাব্য হামলার প্রতিরোধ করার জন্য একজনের কাঁধের দিকে নজর রাখা উচিত। যদিও এই হামলাগুলি সরাসরি গোপনীয় তথ্য চুরির সাথে সম্পর্কিত নয়, তবে এটি ক্ষতিগ্রস্তদের কাছ থেকে সমস্যার পরিত্রাণ পেতে সময় এবং অর্থের একটি বিশাল পরিমাণ অর্থ খরচ করতে পারে।

উপকারী লিঙ্কগুলি:

• পরিষেবা আক্রমণের অস্বীকার অস্বীকার - MSDN
• ডোএস / ডেনিলাল অফ সার্ভিস হামলার জন্য সর্বোত্তম পদ্ধতি - এমএসডিএন
• ডিএনএল্যাল-এর-সার্ভিস হামলার বোঝা - US-Cert.gov
• পরিষেবা আক্রমণের অস্বীকারের বিরুদ্ধে অফিস 365 র বিরুদ্ধে - মাইক্রোসফ্ট থেকে ইবুক ডাউনলোড করুন
• চিত্রের উৎস উইকিপিডিয়া।