ডস অ্যাটাক এবং ডিডস অ্যাটাক সম্পর্কে জেনে নিন কিছু তথ্যঃ
নিউটনের গতির তৃতীয় সুত্র টা আমাদের সবার্ই জানা। “প্রত্যেক ক্রিয়ার একটি বিপরীত এবং পার্শ প্রতিক্রীয়া আছে”.
আমাদের প্রতিনিয়ত প্রযুক্তি ব্যবহারের মাঝেও বাধা স্বরূপ ‘হ্যাকার’ নামক পার্শ প্রতিক্রীয়া আছে।
হ্যাকার’রা বিভিন্ন সময় বিভিন্ন রকম অ্যাটাক চালিয়ে থাকে। ডস অ্যাটাক এবং ডিডস অ্যাটাক তার ভিতর অন্যতম।
চলুন জেনে নেওয়া যাক এই সম্পর্কিত তথ্য সমূহঃ
ডস অ্যাটাক কি?
ডস এর পূর্ণরূপ হচ্ছে ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ। ইংরেজি তে, “DOS = Denial of Service.” কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার কৌশলই মূলত ডস অ্যাটাক। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে ডস আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে অত্যন্ত ধীর গতির, বা অনেক ক্ষেত্রে প্রায় পুরোপুরি বন্ধ করে দেয়া হয়।
এই আক্রমণ চালানোর পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অনবরত অসংখ্য বার্তা পাঠাতে থাকা। ডস অ্যাটাকে একটা পিসি অথবা একটা ইন্টারনেট কানেকশন থেকে একটা নির্দিষ্ট সার্ভার অর্থাৎ ভিকটিম এ অনবরত ফ্লাডিং বা T C P / U D P প্যাকেট পাঠানো হয়। এর ফলে ওই নির্দিষ্ট সার্ভার টির ব্যান্ডউইথ এবং অন্যান্য সবকিছু ওভারলোড হয়ে যায়। কারণ একটি বার্তা বিশ্লেষণ করতে করতে যখন আরো বেশ কয়টি বার্তা এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই পুরোপুরি ব্যস্ত থাকে ফলে প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন। রপর থেকে কেউ ওই সার্ভারে কানেকশন করার চেষ্টা করলে সে কানেকশনে ব্যার্থ হবে। কেননা, ওই সময় তাকে সার্ভার সার্ভিস দেওয়া থেকে বিরত থাকবে।
সাধারণত ডস অ্যাটাকের দুই টি প্রধান মাধ্যম রয়েছে। যেমনঃ
- যে কম্পিউটার টি’কে টার্গেট করা হবে সেটিকে পুরোপুরি রিসেট করে দেওয়া কিংবা তার সীমিত রিসোর্সগুলোকে যথাপুযুক্ত ব্যবহার করে, অন্যদের ব্যবহারের অযোগ্য করে ফেলা।
- টার্গেটকৃত সাইট বা সিস্টেমের সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।
এছাড়া ডস অ্যাটাকের কিছু কমন কার্যপ্রণালী হলো,
- বিভিন্ন রকম রিসোর্স গুলো’কে যেমন ব্যান্ডউইথ,প্রসেসর টাইম,ডিস্ক স্পেস ইত্যাদি’কে যথা সম্ভব ব্যস্ত রাখা।
- সাধারণ ইউজার এবং সার্ভার এর ভেতর যোগাযোগ বিচ্ছিন্ন করে দেওয়া এবং যোগাযোগ স্থাপন করতে না দেওয়া।
- অনবরত মেসেজ পাঠিয়ে সর্ভারের কার্যক্রম কে ব্যাহত করা।
- প্রসেসর এর সব ক্ষমতাকে ব্যবহার করে নতুন কোন কাজ শুরু হওয়া বা লোডিং হঅয়া থেকে বিরত রাখে।
- কনফিগারেশন ইনফর্মেশন যেমন রুটিং ইনফর্মেশন গুলোকে ব্যাহত করে বিঘ্ন ঘটায়।
ডিডস অ্যাটাক কি?
ডিডস বা D-DOS এর পূর্ণ রূপ হচ্ছে Distributed Denial of Service। ধরুন, একটা ব্রিজে ধারন ক্ষমতা ১০০০ টি গাড়ি। কিন্তু ব্রিজটি’তে গাড়ি রাখা হলো ২০০০ টি। তবে ধারন ক্ষমতার থেকে অধিক পরিমান গাড়ি রাখার জন্য ব্রিজ টি নিশ্চয় ভেঙ্গে যাবে পড়ে যাবে! ডিডস জিনিস’টাও অনেকটা সেই রকম। ডিডস এমন একটি সাইবার অ্যাটাক যার ফলে কোন ওয়েবসাইটকে অ্যাটাক করা হলে সেই সাইটটি যেকোনো ব্যবহারকারীকে অ্যাক্সেস প্রদান করতে বিরত থাকবে। অর্থাৎ ওয়েবসাইটটি কিছুতেই আপনার ব্রাউজারে লোড হবে না। এটি ডস এর মত করেই কাজ করে কিন্তু ডিডস’এ অনেক বেশী অ্যাটাকার একসাথে কাজ করে। যার কারণে এর ফলাফল হয় ভয়াবহ ধরণের।
ডিডস অ্যাটাকে হ্যাকার কোন সাইটকে অকেজো করার জন্য অনেকগুলো ডিভাইজ থেকে অনবরত আক্রমণ চালায়। ওয়েবসাইটের কাছে এতোবেশি রিকোয়েস্ট পাঠানো হয় যে, সার্ভার সেই রিকোয়েস্ট গুলোকে নিয়ন্ত্রন করতে পারে না এবং সার্ভার থেকে প্রচুর পরিমানে ব্যান্ডউইথ সেই কারণে নষ্ট হয়ে যায়। তখন সাইট এক্সেস প্রদানে বিঘ্ন ঘটে ডাউন হয়ে যায়।
উদাহরণ দিয়ে বোঝায়,
ধরুন, টেক-হিলস সাইট’টি যেখানে হোস্ট করা হয়েছে, সেখানে দৈনিক ৫০০ মেগাবাইট ব্যান্ডউইডথ কেনা আছে। এই সাইটে দিনে পাঁচ হাজার হিট হয় এবং সাধারণত ৩০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না।
এখন একজন আক্রমণকারী এই ওয়েবসাইটকে একটি স্ক্রিপ্ট লিখে অজস্র ভুয়া হিট করতে থাকলো.যার ফলে এক ঘণ্টারও কম সময়ে ১৫০০০ হিট করে ৫০০ মেগাবাইট সীমা অতিক্রম করে ফেলা হলো। মিনিমাম ব্যান্ড্উইথ ক্রস করার কারনে এখন এই ওয়েবসাইট’এ আর ব্যবহারকারীদের কেউই আর সাইটে ঢুকতে পারবেন না।
সাধারণত যখন কোন সাইটকে ডাউন করার জন্য মাত্র কয়েকটি কম্পিউটার থেকে আক্রমণ চালানো হয়, তখন সাইটটিকে অকেজো করা এতটাও সহজ হয় না। আর এসকল ছোট-খাট আক্রমনকে নিয়ন্ত্রন করার মতো ব্যবস্থা প্রায় সকল সার্ভার কোম্পানিরই ব্যাবস্থা করা থাকে, তারা সাধারনত অ্যাটাক আসা কম্পিউটারটিকে ব্লক করে এই পরিস্থিতি সহযেই সামলে নিতে পারে।
কিন্তু যখন একসাথে অনেকগুলো ডিভাইস থেকে আক্রমণ আসে তখন তা নিয়ন্ত্রণ নির্ধারিত সীমার বাইরে চলে যায়।
হ্যাকার একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক বা ফ্লাডিং অনবরত পাঠাতে থাকে, তখন এই পরিস্থিতি মোকাবেলা করা আয়ত্বের বাইরে চলে যায়। এবং সাভাবিক সব কার্যক্রমে বিঘ্ন ঘটে।
এই অবস্থা’কেই মূলত ডিডস অ্যাটাক বলা হয়। ডিডস অ্যাটাকের মাধ্যমে ইন্টারনেটের প্রায় যেকোনো ওয়েবসাইট অকেজো করে ফেলা সম্ভব। ডস অ্যাটাক থেকে বাঁচার জন্য বড়বড় ওয়েবসাইট গুলো মিলিয়ন মিলিয়ন ডলার খরচ করে তাদের ওয়াবসাইটের নিরাপত্তা ব্যবস্থা করে।
ডিডস অ্যাটাকের উদ্দেশ্য কি?
নিম্নে ডিডস অ্যাটাকের কয়েকটি উদ্দেশ্য বা কারণ তুলে ধরা হলোঃ
- জীব-জীবনের একটি বিশেষ বৈশিষ্ট্য হলো আধিপত্য অর্যন করা। হ্যাকার’দের মাঝে এই প্রবণতা প্রবল। অনেকের নিজের ক্ষমতা দেখাতে বা আধিপত্য অর্যন করতে কিংবা নিজেকে জানান দিতে ডিডস আক্রমন চালিয়ে থাকে।
- অনেক সময় প্রতিশোধ মূলক, রাগ, ক্রোধ বা মানবিক দোষ জাতীয় বিনা কারনে এই আক্রমন চালানো হয়!
- এছাড়া একটি অন্যতম কারন হলো,টাকা উপার্জনের উদ্দেশ্যে।অনেক সময় হ্যাকার টার্গেট করা ওয়েবসাইট এর এডমিনের কাছে টাকা চেয়ে ব্লাক মেইল করে। যে, নির্দিষ্ট পরিমান টাকা না দিলে সে অ্যাটাক চালাবে।
- নতুন কোন প্যাচ আপডেট অথবা ইন্সটল করা হলে তার স্থিতিশীলতা পরীক্ষা করার উদ্দেশে অনেক সময় এই আক্রমন চালানো হয়।
- সব ই-কমার্সিয়াল এডমিন্ই চায়,তাদের সাইট ব্যাবসা এবং পপুলারিটি’র দিক দিয়ে প্রথমের দিকে থাকুক। কখনো কখনো দেখা যায় দুটি ই-কমার্সিয়াল সাইট প্রতিদ্বন্দিতায় নেমে পড়ে। তখন এক সাইট এর এডমিন প্রতিদন্দী সাইট এর উপর ডিডস আক্রমন চালায়। এতে প্রতিদ্বন্দ্বী সাইটটি ডাউন বা বন্ধ হয়ে যায়। যার ফলে তার সাইট এর ব্যাবসা বেড়ে যায় এবং আধিপত্য অর্জনে সক্ষম হয়।
- অনেক সময় System administrator রা কোন সাইট এর Good ability সক্ষমতা বা ভঙ্গুরতা প্রভৃতি পরিক্ষা করার উদ্দেশ্যে ডিডন অ্যাটাক চালিয়ে থাকে।
- নতুন হ্যাকার’রা প্র্যাকটিস এর উদ্দেশ্যেও ছোট-খাটো সাইট’এ এই আক্রমন চালিয়ে থাকে।
বটনেট কি?
বটনেট হলো ডিডস অ্যাটাকের বহুল ব্যবহৃত একটি সিস্টেম। এটি এমন একটি সিস্টেম যা একসাথে অসংখ্য বড় আকারের ম্যালিসিয়াস ইন্টারনেট ট্র্যাফিক জেনারেট করতে পারে। আমরা আগেই জেনেছি যে, একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক পাঠিয়ে ডিডস অ্যাটাক চলানো হয়। এই কয়েক হাজার বা লাখ কম্পিউটারের সমষ্টিই মূলত বটনেট।
হ্যাকার’রা বটনেট ব্যবহার করে কোন ইমেইলের মাধ্যমে বা কোন ওয়েবসাইট থেকে কিংবা যেকোনো মাধ্যমে এই কম্পিউটার গুলোকে ম্যালওয়্যার আক্রান্ত করিয়ে এর উপর নিয়ন্ত্রন নিয়ে নেয়। আবার অনেক সময় হ্যাকার অন্য হ্যাকারের কাছ থেকে বটনেট ভাড়া করে তার বটনেট কে আর্ও বড় করে তোলে। তাছাড়া, ডার্ক ওয়েবে সামান্য কিছু বিটকয়েনের বিনিময়ে অনেক সহজেই বটনেট পাওয়া যায়।
তবে এই বটনেট ব্যবহারকারী’কে অবশ্যই দক্ষ হতে হবে। কেননা, কখন,কিভাবে, কি ধরনের ট্র্যাফিক সেন্ড করতে হবে বা আক্রমন করতে হবে তার নিয়ন্ত্রন একমাত্র বটনেট ব্যবহার কারির হাতেই থাকে।
ডস বা ডিডস আক্রমন থেকে বাঁচার উপায় কি?
শরিলের কোন সমস্যা হলে বা অসুস্থ হলে আগে এটা জানার প্রয়োজন হয়,আসলে অসুখ টা কি!
তেমনি, এই সব আক্রমন থেকে বাঁচার আগে আপনার জানা উচিৎ আপনি এই আক্রমনের স্বীকার কি-না! সব রোগের যেমন কিছু লক্ষণ থাকে ডস বা ডিডস এর্ও কিছু লক্ষণ থাকে।চলুন দেখে নেওয়া যাক,
- যদি দেখেন আপনার সার্ভার এর প্যাকেট লস হচ্ছে কিংবা সার্ভার অতিরিক্ত মাত্রায় লেট (দেরী) করছে বা ল্যাগ হচ্ছে তবে বুঝতে হবে এর পিছনে কোন ‘কিন্তু’ আছে!
- যদি দেখেন সাইট এর স্টেট ইনফর্মেশন গুলো’তে বিঘ্ন ঘটছে তবে আক্রমনের সম্ভাবনা আছে।
- হঠাৎ করে সাইট এর হিট অবিশ্বাস্য-হারে বেড়ে গেলে।
- যদি দেখেন সার্ভার অতিরিক্ত হারে লোড হয়ে যাচ্ছে বা কোন একটা নির্দিষ্ট অথবা কাছাকাছি আইপি থেকে ১০০ + কানেকশন হয়েছে তবে সেটা আক্রমনের বার্তাই বহন করে।
কিভাবে ডস বা ডিডস আক্রমন থেকে রক্ষা পাওয়া যাবে?
আপনি যেকোন সময় এই আক্রমনের সম্মুক্ষীন হতে পারেন। তবে কিছু ক্ষেত্রে সচেতন থাকলেই বা দোষ কি?
- আপনার সার্ভার এর সাথে কানেকশন স্থাপন করার জন্য খুব নিয়মিত এবং নির্দিষ্ট কিছু পোর্ট সিলেক্ট করে দিন যাতে সার্ভার এবং কানেকটিং সিস্টেম দুটোরই ফায়ারওয়াল সম্পূর্ণ ব্যাপার তা ধরতে পারে।
- উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করলে সিস্টেম ফাইল চেকিং (S F C) এবং ইন্টারনেট কানেকশন ফায়ারওয়াল (I F C) এনঅ্যাবেল (enable) করে নিন। কারণ এগুলো কিন্তু ডিফল্ট ভাবে ডিজঅ্যাবেল (Disable) করা থাকে। এগুলো আপনার সার্ভার সিস্টেম এর ফিল্টারিং পারফর্মেন্স হঠাৎ করে বহুগুন বাড়িয়ে দিবে।
- অযথা বা অকারণে কোন পেনড্রাইভ থেকে কোন ডাটা ট্রান্সফার করবেন না। এতে আপনার কম্পিউটারে ম্যালওয়ার প্রবেশ করতে পারে। হ্যাকার রা সেই ব্যাবস্থা করেই রাখে।
- অরক্ষিত বা সুরুক্ষাহীন কোন সাইট ঘরাঘুরি করবেন না এবং অনিশ্চিত সুত্র থেকে প্রাপ্ত কোন ফাইল সরাসরি ওপেন করবেন না। এগুলো তে ম্যালওয়ার সেট করা থাকতে পারে। যার কারনে এগুলো অপেন করা মাত্রই হ্যাকারদের কাছে আপনার তথ্য চলে যাবে।
- অযথা অপ্রয়োজনীয় পোর্ট খোলা রাখবেন না।শুধু প্রয়োজনিয় পোর্ট গুলোই খোলা রাখবেন।
আশা করি এই পোস্টটি আপনাদের জ্ঞানের পরিধিকে বাড়িয়ে দিবে।এবং নতুন কিছু জানতে পারেছে যা পরবর্তিতে আপনাকে কাজে দিবে।
পূর্বে প্রকাশিতঃ bn.techills.net
atorvastatin for sale online atorvastatin 40mg tablet buy atorvastatin 10mg pills
buy lipitor 10mg atorvastatin 10mg tablet buy lipitor cheap
baycip brand – baycip uk amoxiclav without prescription
cost cipro – ciprofloxacin 1000mg cheap clavulanate brand
retrovir for sale online – lamivudine online generic zyloprim
buy glucophage 1000mg generic – order septra pills order lincomycin generic
retrovir over the counter – order metformin 500mg zyloprim 300mg brand
oral clozaril 50mg – frumil where to buy brand pepcid
clozaril buy online – aceon 4mg cheap pepcid drug
quetiapine canada – buy desyrel 100mg pill buy eskalith tablets
buy seroquel 100mg sale – purchase quetiapine pills order eskalith without prescription
clomipramine medication – paroxetine pill brand sinequan 75mg
order atarax pills – endep 10mg us buy endep 10mg online cheap
hydroxyzine 25mg without prescription – order atarax 10mg without prescription cheap amitriptyline 10mg
clomipramine online – generic sinequan 25mg buy doxepin online cheap
buy amoxiclav without prescription – buy septra medication ciprofloxacin 1000mg us
generic amoxil – purchase amoxil order ciprofloxacin 500mg online
amoxil sale – amoxicillin over the counter buy generic cipro 1000mg
order generic augmentin 375mg – buy generic zyvox buy generic ciprofloxacin 1000mg
buy azithromycin 500mg pills – buy generic metronidazole over the counter order ciprofloxacin pills
how to buy cleocin – order suprax 200mg order chloromycetin generic
cleocin order – acticlate usa chloramphenicol for sale online
buy azithromycin 500mg online – order zithromax 250mg without prescription how to buy ciprofloxacin
ivermectin 12mg tablets – buy eryc medication buy cefaclor 500mg generic