ডিডস অ্যাটাক সম্পর্কে কি জানেন? এবং এগুলো কতটুকু ক্ষতিকর?

ডস অ্যাটাক এবং ডিডস অ্যাটাক সম্পর্কে জেনে নিন কিছু তথ্যঃ

নিউটনের গতির তৃতীয় সুত্র টা আমাদের সবার্‌ই জানা। “প্রত্যেক ক্রিয়ার একটি বিপরীত এবং পার্শ প্রতিক্রীয়া আছে”.
আমাদের প্রতিনিয়ত প্রযুক্তি ব্যবহারের মাঝেও বাধা স্বরূপ ‘হ্যাকার’ নামক পার্শ প্রতিক্রীয়া আছে।
হ্যাকার’রা বিভিন্ন সময় বিভিন্ন রকম অ্যাটাক চালিয়ে থাকে। ডস অ্যাটাক এবং ডিডস অ্যাটাক তার ভিতর অন্যতম।
চলুন জেনে নেওয়া যাক এই সম্পর্কিত তথ্য সমূহঃ

ডস অ্যাটাক কি?

ডস এর পূর্ণরূপ হচ্ছে ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ। ইংরেজি তে, “DOS = Denial of Service.” কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার কৌশলই মূলত ডস অ্যাটাক। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে ডস আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে অত্যন্ত ধীর গতির, বা অনেক ক্ষেত্রে প্রায় পুরোপুরি বন্ধ করে দেয়া হয়।

এই আক্রমণ চালানোর পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অনবরত অসংখ্য বার্তা পাঠাতে থাকা।  ডস অ্যাটাকে একটা পিসি অথবা একটা ইন্টারনেট কানেকশন থেকে একটা নির্দিষ্ট সার্ভার অর্থাৎ ভিকটিম এ অনবরত ফ্লাডিং বা T C P / U D P প্যাকেট পাঠানো হয়।  এর ফলে ওই নির্দিষ্ট সার্ভার টির ব্যান্ডউইথ এবং অন্যান্য সবকিছু ওভারলোড হয়ে যায়।  কারণ একটি বার্তা বিশ্লেষণ করতে করতে যখন আরো বেশ কয়টি বার্তা এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই পুরোপুরি ব্যস্ত থাকে ফলে প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন। রপর থেকে কেউ ওই সার্ভারে কানেকশন করার চেষ্টা করলে সে কানেকশনে ব্যার্থ হবে। কেননা, ওই সময় তাকে সার্ভার সার্ভিস দেওয়া থেকে বিরত থাকবে।

সাধারণত ডস অ্যাটাকের দুই টি প্রধান মাধ্যম রয়েছে। যেমনঃ 

1. যে কম্পিউটার টি’কে টার্গেট করা হবে সেটিকে পুরোপুরি রিসেট করে দেওয়া কিংবা তার সীমিত রিসোর্সগুলোকে যথাপুযুক্ত ব্যবহার করে, অন্যদের ব্যবহারের অযোগ্য করে ফেলা।
2. টার্গেটকৃত সাইট বা সিস্টেমের সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।

এছাড়া ডস অ্যাটাকের কিছু কমন কার্যপ্রণালী হলো,

1. বিভিন্ন রকম রিসোর্স গুলো’কে যেমন ব্যান্ডউইথ,প্রসেসর টাইম,ডিস্ক স্পেস ইত্যাদি’কে যথা সম্ভব ব্যস্ত রাখা।
2. সাধারণ ইউজার এবং সার্ভার এর ভেতর যোগাযোগ বিচ্ছিন্ন করে দেওয়া এবং যোগাযোগ স্থাপন করতে না দেওয়া।
3. অনবরত মেসেজ পাঠিয়ে সর্ভারের কার্যক্রম কে ব্যাহত করা।
4. প্রসেসর এর সব ক্ষমতাকে ব্যবহার করে নতুন কোন কাজ শুরু হওয়া বা লোডিং হঅয়া থেকে বিরত রাখে।
5. কনফিগারেশন ইনফর্মেশন যেমন রুটিং ইনফর্মেশন গুলোকে ব্যাহত করে বিঘ্ন ঘটায়।

ডিডস অ্যাটাক কি?

ডিডস বা D-DOS এর পূর্ণ রূপ হচ্ছে Distributed Denial of Service। ধরুন, একটা ব্রিজে ধারন ক্ষমতা ১০০০ টি গাড়ি। কিন্তু ব্রিজটি’তে গাড়ি রাখা হলো ২০০০ টি। তবে ধারন ক্ষমতার থেকে অধিক পরিমান গাড়ি রাখার জন্য ব্রিজ টি নিশ্চয় ভেঙ্গে যাবে পড়ে যাবে! ডিডস জিনিস’টাও অনেকটা সেই রকম। ডিডস এমন একটি সাইবার অ্যাটাক যার ফলে কোন ওয়েবসাইটকে অ্যাটাক করা হলে সেই সাইটটি যেকোনো ব্যবহারকারীকে অ্যাক্সেস প্রদান করতে বিরত থাকবে। অর্থাৎ ওয়েবসাইটটি কিছুতেই আপনার ব্রাউজারে লোড হবে না। এটি ডস এর মত করেই কাজ করে কিন্তু ডিডস’এ অনেক বেশী অ্যাটাকার একসাথে কাজ করে। যার কারণে এর ফলাফল হয় ভয়াবহ ধরণের।

ডিডস অ্যাটাকে হ্যাকার কোন সাইটকে অকেজো করার জন্য অনেকগুলো  ডিভাইজ থেকে অনবরত আক্রমণ চালায়। ওয়েবসাইটের কাছে এতোবেশি রিকোয়েস্ট পাঠানো হয় যে, সার্ভার সেই রিকোয়েস্ট গুলোকে নিয়ন্ত্রন করতে পারে না এবং সার্ভার থেকে প্রচুর পরিমানে ব্যান্ডউইথ সেই কারণে নষ্ট হয়ে যায়। তখন সাইট এক্সেস প্রদানে বিঘ্ন ঘটে ডাউন হয়ে যায়।

উদাহরণ দিয়ে বোঝায়,
ধরুন, টেক-হিলস সাইট’টি যেখানে হোস্ট করা হয়েছে, সেখানে দৈনিক ৫০০ মেগাবাইট ব্যান্ডউইডথ কেনা আছে। এই সাইটে দিনে পাঁচ হাজার হিট হয় এবং সাধারণত ৩০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না।
এখন একজন আক্রমণকারী এই ওয়েবসাইটকে একটি স্ক্রিপ্ট লিখে অজস্র ভুয়া হিট করতে থাকলো.যার ফলে এক ঘণ্টারও কম সময়ে ১৫০০০ হিট করে ৫০০ মেগাবাইট সীমা অতিক্রম করে ফেলা হলো। মিনিমাম ব্যান্ড্‌উইথ ক্রস করার কারনে এখন এই ওয়েবসাইট’এ আর ব্যবহারকারীদের কেউই আর সাইটে ঢুকতে পারবেন না।

সাধারণত যখন কোন সাইটকে ডাউন করার জন্য মাত্র কয়েকটি কম্পিউটার থেকে আক্রমণ চালানো হয়, তখন সাইটটিকে অকেজো করা এতটাও সহজ হয় না। আর এসকল ছোট-খাট আক্রমনকে নিয়ন্ত্রন করার মতো ব্যবস্থা প্রায় সকল সার্ভার কোম্পানিরই ব্যাবস্থা করা থাকে, তারা সাধারনত অ্যাটাক আসা কম্পিউটারটিকে ব্লক করে এই পরিস্থিতি সহযেই সামলে নিতে পারে।
কিন্তু যখন একসাথে অনেকগুলো ডিভাইস থেকে আক্রমণ আসে তখন তা নিয়ন্ত্রণ নির্ধারিত সীমার বাইরে চলে যায়।
হ্যাকার একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক বা ফ্লাডিং অনবরত পাঠাতে থাকে, তখন এই পরিস্থিতি মোকাবেলা করা আয়ত্বের বাইরে চলে যায়। এবং সাভাবিক সব কার্যক্রমে বিঘ্ন ঘটে।
এই অবস্থা’কেই মূলত ডিডস অ্যাটাক বলা হয়। ডিডস অ্যাটাকের মাধ্যমে ইন্টারনেটের প্রায় যেকোনো ওয়েবসাইট অকেজো করে ফেলা সম্ভব। ডস অ্যাটাক থেকে বাঁচার জন্য বড়বড় ওয়েবসাইট গুলো মিলিয়ন মিলিয়ন ডলার খরচ করে তাদের ওয়াবসাইটের নিরাপত্তা ব্যবস্থা করে।

ডিডস অ্যাটাকের উদ্দেশ্য কি?

নিম্নে ডিডস অ্যাটাকের কয়েকটি উদ্দেশ্য বা কারণ তুলে ধরা হলোঃ 

1. জীব-জীবনের একটি বিশেষ বৈশিষ্ট্য হলো আধিপত্য অর্যন করা। হ্যাকার’দের মাঝে এই প্রবণতা প্রবল। অনেকের নিজের ক্ষমতা দেখাতে বা আধিপত্য অর্যন করতে কিংবা নিজেকে জানান দিতে ডিডস আক্রমন চালিয়ে থাকে।
2. অনেক সময় প্রতিশোধ মূলক, রাগ, ক্রোধ বা মানবিক দোষ জাতীয় বিনা কারনে এই আক্রমন চালানো হয়!
3. এছাড়া একটি অন্যতম কারন হলো,টাকা উপার্জনের উদ্দেশ্যে।অনেক সময় হ্যাকার টার্গেট করা ওয়েবসাইট এর এডমিনের কাছে টাকা চেয়ে ব্লাক মেইল করে। যে, নির্দিষ্ট পরিমান টাকা না দিলে সে অ্যাটাক চালাবে।
4. নতুন কোন প্যাচ আপডেট অথবা ইন্সটল করা হলে তার স্থিতিশীলতা পরীক্ষা করার উদ্দেশে অনেক সময় এই আক্রমন চালানো হয়।
5. সব ই-কমার্সিয়াল এডমিন্‌ই চায়,তাদের সাইট ব্যাবসা এবং পপুলারিটি’র দিক দিয়ে প্রথমের দিকে থাকুক। কখনো কখনো দেখা যায় দুটি ই-কমার্সিয়াল সাইট প্রতিদ্বন্দিতায় নেমে পড়ে। তখন এক সাইট এর এডমিন প্রতিদন্দী সাইট এর উপর ডিডস আক্রমন চালায়।  এতে প্রতিদ্বন্দ্বী সাইটটি ডাউন বা বন্ধ হয়ে যায়। যার ফলে তার সাইট এর ব্যাবসা বেড়ে যায় এবং আধিপত্য অর্জনে সক্ষম হয়।
6. অনেক সময় System administrator রা কোন সাইট এর Good ability সক্ষমতা বা ভঙ্গুরতা প্রভৃতি পরিক্ষা করার উদ্দেশ্যে ডিডন অ্যাটাক চালিয়ে থাকে।
7. নতুন হ্যাকার’রা প্র্যাকটিস এর উদ্দেশ্যেও ছোট-খাটো সাইট’এ এই আক্রমন চালিয়ে থাকে।

বটনেট কি?

বটনেট হলো ডিডস অ্যাটাকের বহুল ব্যবহৃত একটি সিস্টেম। এটি এমন একটি সিস্টেম যা একসাথে অসংখ্য বড় আকারের ম্যালিসিয়াস ইন্টারনেট ট্র্যাফিক জেনারেট করতে পারে।  আমরা আগেই জেনেছি যে, একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক পাঠিয়ে ডিডস অ্যাটাক চলানো হয়। এই কয়েক হাজার বা লাখ কম্পিউটারের সমষ্টিই মূলত বটনেট।

হ্যাকার’রা বটনেট ব্যবহার করে কোন ইমেইলের মাধ্যমে বা কোন ওয়েবসাইট থেকে কিংবা যেকোনো মাধ্যমে এই কম্পিউটার গুলোকে ম্যালওয়্যার আক্রান্ত করিয়ে এর উপর নিয়ন্ত্রন নিয়ে নেয়। আবার অনেক সময় হ্যাকার অন্য হ্যাকারের কাছ থেকে বটনেট ভাড়া করে তার বটনেট কে আর্‌ও বড় করে তোলে। তাছাড়া, ডার্ক ওয়েবে সামান্য কিছু বিটকয়েনের বিনিময়ে অনেক সহজেই বটনেট পাওয়া যায়।
তবে এই বটনেট ব্যবহারকারী’কে অবশ্যই দক্ষ হতে হবে। কেননা, কখন,কিভাবে, কি ধরনের ট্র্যাফিক সেন্ড করতে হবে বা আক্রমন করতে হবে তার নিয়ন্ত্রন একমাত্র বটনেট ব্যবহার কারির হাতেই থাকে।

ডস বা ডিডস আক্রমন থেকে বাঁচার উপায় কি?

শরিলের কোন সমস্যা হলে বা অসুস্থ হলে আগে এটা জানার প্রয়োজন হয়,আসলে অসুখ টা কি!
তেমনি, এই সব আক্রমন থেকে বাঁচার আগে আপনার জানা উচিৎ আপনি এই আক্রমনের স্বীকার কি-না! সব রোগের যেমন কিছু লক্ষণ থাকে ডস বা ডিডস এর্‌ও কিছু লক্ষণ থাকে।চলুন দেখে নেওয়া যাক,

• যদি দেখেন আপনার সার্ভার এর প্যাকেট লস হচ্ছে কিংবা সার্ভার অতিরিক্ত মাত্রায় লেট (দেরী) করছে বা ল্যাগ হচ্ছে তবে বুঝতে হবে এর পিছনে কোন ‘কিন্তু’ আছে!
• যদি দেখেন সাইট এর স্টেট ইনফর্মেশন  গুলো’তে বিঘ্ন ঘটছে তবে আক্রমনের সম্ভাবনা আছে।
• হঠাৎ করে সাইট এর হিট অবিশ্বাস্য-হারে বেড়ে গেলে।
• যদি দেখেন সার্ভার অতিরিক্ত হারে লোড হয়ে যাচ্ছে বা  কোন একটা নির্দিষ্ট অথবা কাছাকাছি আইপি থেকে ১০০ + কানেকশন হয়েছে তবে সেটা আক্রমনের বার্তাই বহন করে।

কিভাবে ডস বা ডিডস আক্রমন থেকে রক্ষা পাওয়া যাবে?

আপনি যেকোন সময় এই আক্রমনের সম্মুক্ষীন হতে পারেন। তবে কিছু ক্ষেত্রে সচেতন থাকলেই বা দোষ কি?

• আপনার সার্ভার এর সাথে কানেকশন স্থাপন করার জন্য খুব নিয়মিত এবং নির্দিষ্ট কিছু পোর্ট সিলেক্ট করে দিন যাতে সার্ভার এবং কানেকটিং সিস্টেম দুটোরই ফায়ারওয়াল সম্পূর্ণ ব্যাপার তা ধরতে পারে।
• উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করলে সিস্টেম ফাইল চেকিং (S F C) এবং ইন্টারনেট কানেকশন ফায়ারওয়াল (I F C) এনঅ্যাবেল (enable) করে নিন। কারণ এগুলো কিন্তু ডিফল্ট ভাবে ডিজঅ্যাবেল (Disable) করা থাকে। এগুলো আপনার সার্ভার সিস্টেম এর ফিল্টারিং পারফর্মেন্স হঠাৎ করে বহুগুন বাড়িয়ে দিবে।
• অযথা বা অকারণে কোন পেনড্রাইভ থেকে কোন ডাটা ট্রান্সফার করবেন না। এতে আপনার কম্পিউটারে ম্যালওয়ার প্রবেশ করতে পারে। হ্যাকার রা সেই ব্যাবস্থা করেই রাখে।
• অরক্ষিত বা সুরুক্ষাহীন কোন সাইট ঘরাঘুরি করবেন না এবং অনিশ্চিত সুত্র থেকে প্রাপ্ত কোন ফাইল সরাসরি ওপেন করবেন না। এগুলো তে ম্যালওয়ার সেট করা থাকতে পারে। যার কারনে এগুলো অপেন করা মাত্রই হ্যাকারদের কাছে আপনার তথ্য চলে যাবে।
• অযথা অপ্রয়োজনীয় পোর্ট খোলা রাখবেন না।শুধু প্রয়োজনিয় পোর্ট গুলোই খোলা রাখবেন।

আশা করি এই পোস্টটি আপনাদের জ্ঞানের পরিধিকে বাড়িয়ে দিবে।এবং নতুন কিছু জানতে পারেছে যা পরবর্তিতে আপনাকে কাজে দিবে।

পূর্বে প্রকাশিতঃ bn.techills.net