ডিডোস কী এবং এটি থেকে আপনার সিস্টেমকে কীভাবে রক্ষা করবেন ?

ডিস্ট্রিবিউটেড ড্যানিয়েল অফ সার্ভিস (ডিডিওএস) একটি সাইবার-আক্রমণ যা একটি কম্পিউটার সিস্টেম আক্রমণ করে শুরু হয় এবং ধীরে ধীরে একটি সার্ভার, ওয়েবসাইট বা অন্যান্য নেটওয়ার্কগুলিতে আক্রমণ করার জন্য অন্যান্য দুর্বল কম্পিউটারগুলির উপর নিয়ন্ত্রণ অর্জন করে। হ্যাকার ম্যালওয়্যার সহ কমান্ড এবং টার্গেট সিস্টেমের অধীনে এই কম্পিউটারগুলি অর্জন করে যার ফলে এগুলি ধীর হয়ে যায়, কাঠামোটি ক্র্যাশ বা এমনকি অনুমোদিত ব্যবহারকারীদের সার্ভিস বন্ধ করে দেয়। এটি একটি নেটওয়ার্ক জনাকীর্ণের মতো যা প্রতারণাপূর্ণ প্যাকেটের সাহায্যে সার্ভার প্লাবিত করে আগত গুরুত্বপূর্ণ মেলস বা ডেটাগুলির প্রবাহকে থামিয়ে দেয়। এমন অনেক ভাইরাস রয়েছে যা আপনার কম্পিউটারের মেরামতির বাইরেও ক্ষতি করতে পারে তবে একাধিক চ্যানেল জুড়ে এটি ছড়িয়ে পড়েছে বলে ডিডোএস সনাক্ত করা সত্যিই জটিল to এটি বিশিষ্ট সংস্থাগুলির পাশাপাশি ক্ষুদ্র ব্যবসায় উদ্যোগের জন্য বড় আর্থিক ক্ষতির কারণ হয়ে দাঁড়িয়েছে।

এটি পরিষেবা অস্বীকার (ডিওএস) থেকে পৃথক কারণ ডস আক্রমণটি প্রচুর পরিমাণে ট্র্যাফিক যুক্ত একটি সিস্টেমকে সংযোগ স্থাপন ও বন্যার জন্য একটি নেটওয়ার্ক ব্যবহার করে এবং সার্ভারকে বিভ্রান্ত করে তোলে যে ওয়েবসাইটটি জেনারেট করে ট্র্যাফিক ট্র্যাকিংকে অ্যাক্সেসযোগ্য হয়ে উঠতে পারে যদিও ডিডোএস দূষিত ট্র্যাফিকের সাথে লক্ষ্যযুক্ত সার্ভারটিকে সংযুক্ত করতে এবং বন্যার জন্য একাধিক নেটওয়ার্ক ব্যবহার করে তবে একটি কেন্দ্রীয় অবস্থান থেকে।

সহজ কথায়, এই আক্রমণটি নেটওয়ার্ক পরিষেবাদি বা সংযোগকে বাধাগ্রস্ত করে যা উদ্দেশ্যে সংস্থাগুলির ব্যবহারকারীদের পরিষেবাগুলিকে অস্বীকার করে। এখন আসুন ডিডিওএস আক্রমণগুলির কিছু পরিবর্তনের মধ্য দিয়ে যাই যা হিমায়িত করতে এবং কোনও ওয়েবসাইট গ্রহণের জন্য নিযুক্ত করা হয়।

অ্যাপ্লিকেশন স্তরের আক্রমণ- এই আক্রমণটি একটি ওয়েবসাইটের ভঙ্গুরতা কাজে লাগায় এবং একটি সার্ভারকে ক্লান্ত করে দেয় । এটি মূলত একক অ্যাপ্লিকেশনটির লুফোলগুলিতে দৃষ্টি নিবদ্ধ করে এবং এর চ্যানেলগুলি বৃদ্ধি করে এটি সনাক্ত করা শক্ত করে।
পিং অফ ডেথ- এটি এমন একটি আক্রমণ যা ইন্টারনেট প্রোটোকল (আইপি) থেকে কোনও সিস্টেমে প্যানিং প্রেরণ করে এবং সিস্টেমটি অফলাইনে না যাওয়া বা বন্ধ না হওয়া অবধি এটি প্লাবিত করে। এটি নেটওয়ার্ক সংস্থানগুলি নিঃশেষ করতে এবং এটিকে নিষ্কাশন করার পরিকল্পনা করেছে। পিং বন্যা প্রায়শই বৈধ ট্র্যাফিক হিসাবে ভুল হয়ে যায় ফলে হ্যাক হয়ে যায়।
ধীর লরিস- এটি নিয়ন্ত্রণ করার জন্য একটি চ্যালেঞ্জিং আক্রমণ, স্লো লরিস ওয়েব সার্ভারকে নেটওয়ার্কের সাথে সংযুক্ত রাখার মাধ্যমে লক্ষ্য করে এবং ওয়েবসাইটটি কোনও কিছুতে পঙ্গু না করা পর্যন্ত এটি এইচটিটিপি বন্যার সাথে দীর্ঘ সময় ধরে উন্মুক্ত রাখে, এগুলি সমস্ত সংক্ষিপ্ত সংস্থান ব্যবহার করে অর্জন করা হয়। এর নিখুঁত উদাহরণ হ’ল ২০০৯ ইরানের রাষ্ট্রপতি নির্বাচনের বিরুদ্ধে ব্যবহৃত স্লো লরিস আক্রমণ।
এসওয়াইএন প্লাবন- এসওয়াইএন আক্রমণটি ছদ্মবেশী আইপি ঠিকানা থেকে টার্গেট সার্ভারে সিঙ্ক্রোনাইজড বা এসওয়াইএন বার্তা প্রেরণ করে ট্রান্সমিশন কন্ট্রোল প্রোটোকল (টিসিপি) এর তিনটি পথের যোগাযোগ / হ্যান্ডশেকটিকে অপমান করে। তারা স্পোফড সংযোগ দিয়ে সার্ভারকে প্লাবিত করে সংযোগটি ওভারলোড করার চেষ্টা করে যার ফলে সিস্টেম অনুমোদিত ট্র্যাফিকগুলিতে উদাসীন হয়ে পড়ে।
‘থ্রি ওয়ে হ্যান্ডশেক’ এটি প্রক্রিয়া যেখানে ক্লায়েন্ট সার্ভারে কোনও SYN প্যাকেট পাঠায় সংযোগ hydra আরম্ভ করার লিপ্ত অর্থ সার্ভার একটি স্বীকৃতি বা ACK প্যাকেট পাঠিয়ে সাড়া দেয়; অবশেষে ক্লায়েন্ট প্যাকেট সরবরাহ করার ঘোষণা দেওয়ার জন্য একটি এসকে প্যাকেট ফেরত দেয় এবং ডেটা প্রেরণ এবং গ্রহণের জন্য সংযোগ স্থাপন করে।

টিয়ারড্রপ আক্রমণ – এই আক্রমণটিতে প্রাপক সিস্টেমে বড় আকারের খণ্ডিত প্যাকেট প্রেরণ জড়িত। যেহেতু সার্ভার টিসিপিতে ভাইরাসজনিত কারণে টুকরোটিকে প্রাথমিক আকারে পুনরায় সংগঠিত করতে পারছে না, তাই প্যাকেটগুলি একে অপরকে ওভারল্যাপ করে যা নেটওয়ার্ককে পুরোপুরি ক্র্যাশ করে।
ইউডিপি ফ্লাড- ইউজার ডেটাগ্রাম প্রোটোকল (ইউডিপি) একটি ইউরোপীয় ইউডিপি প্যাকেট সহ একটি সার্ভারকে লক্ষ্য করে। আক্রমণকারীরা নেটওয়ার্কটিতে এলোমেলো বন্দরগুলি প্রেরণ করে যা সার্ভারকে এই পোর্টগুলি শোনার জন্য নিশ্চিত করে। যখন এটি অ্যাপ্লিকেশনগুলি সনাক্ত করতে সক্ষম হয় না, ডিভাইসগুলি কার্যকর করার এবং প্রতিশোধ নেওয়ার ক্ষমতার উপর অত্যাচার করে ক্লান্ত হয়ে যায় যা বৈধ অনুরোধগুলির ফলশ্রুতি দেয়।
মেমক্যাচড আক্রমণ – ওয়েবসাইট এবং নেটওয়ার্কগুলির গতি বাড়ানোর জন্য ম্যাকচেড ডিডোস আক্রমণ ব্যবহৃত হয়। এই আক্রমণে, হ্যাকাররা একটি প্রতিরক্ষামূলকহীন সার্ভারে প্রতারক অনুরোধগুলি প্রেরণ করে, যার জবাব দিয়ে নেটওয়ার্ক সংযোগ দেয়। এটি সার্ভারে বিরাট দূষিত ট্র্যাফিকের পথ উন্মুক্ত করে।
যেহেতু ডিডিওএসের বিভিন্ন ধরণের আক্রমণ রয়েছে এবং আপনি কখনই জানেন না যে আপনাকে কোনটির মুখোমুখি হতে হবে, তাই এই আক্রমণগুলি মোকাবেলায় কিছু সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে।

ফায়ারওয়ালস, ভিপিএন, সামগ্রী ফিল্টারিং এবং অন্যান্য অ্যান্টিভাইরাস সফ্টওয়্যারগুলির সংমিশ্রণটি আপনার নেটওয়ার্কটিকে ভাইরাস থেকে রক্ষা করবে।
প্রভাবশালী এবং বুদ্ধিজীবী সদস্যদের একটি দল গঠন করা উচিত যারা এই হামলার চ্যালেঞ্জগুলির মুখোমুখি হতে প্রস্তুত, যখনই এটি ঘটবে।
ক্লাউড ভিত্তিক পরিষেবাটি ক্ষতিকারক ট্র্যাফিক গ্রহণের জন্য ব্যান্ডউইথ এবং অন্যান্য সংস্থান সরবরাহ করে এবং বিশ্লেষণাত্মক পেশাদারদের দ্বারা পরিচালিত হয় যা আপনার বৈশ্বিক বা ছোট ব্যবসায়ের জন্যও কার্যকর হতে পারে।
আপনি বিভিন্ন নেটওয়ার্ক এবং একটি অবিচলিত কাঠামো সহ একাধিক ডেটা সেন্টারগুলিতেও আপনার সার্ভারটি ছড়িয়ে দিতে পারেন যাতে আক্রমণকারীদের পক্ষে এটি একবারে একসাথে পাওয়ার জন্য ট্র্যাফিক তাদের মধ্যে বিতরণ করা হয়।
একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (ডাব্লুএএফ) এটি প্রয়োগ করার আগে আপনার অ্যাপ্লিকেশনগুলির দুর্বলতা বা অবৈধ অনুরোধ সনাক্ত করবে।
প্রতিটি ফাইল এবং দস্তাবেজের একটি ব্যাকআপ সমর্থন রাখুন যাতে মূলগুলি আপোস করা হয়, তখন আপনাকে খালি হাতে ছেড়ে দেওয়া হয় না।
সর্বশেষে তবে সর্বনিম্ন নয়, সর্বদা আপনার অ্যান্টিভাইরাস আপডেট রাখুন যাতে আক্রমণকারীরা কোনও ফাঁক খুঁজে না পায়।
উপসংহার

যদিও ডিডিওএস আক্রমণটি অনুধাবন করা কঠিন, আপনি সার্ভারটি ধীরগতির, অসঙ্গত কানেক্টিভিটি বা নেটওয়ার্ক শাট ডাউনের মতো ক্লু দ্বারা এটি সম্পর্কে ধারণা পেতে পারেন। আতঙ্কিত হওয়ার আগে কিছুটা সময় নিন কারণ বেশিরভাগ নেটওয়ার্কের লিঙ্কগুলি ত্রুটিযুক্ত। যদি হারিয়ে যাওয়া নেটওয়ার্ক এবং অন্যান্য সমস্যাগুলির সময়কাল যদি স্বাভাবিকের চেয়ে বেশি হয় তবে এটি কার্যকর করার সময়।

নিয়মিত ট্র্যাফিক রয়েছে যা প্রাক অনুমোদিত এবং কার্যকরভাবে পরিচালিত হয়। তবে কিছু অপ্রাকৃত ট্র্যাফিক আক্রমণকারীদেরও প্যাকেটে অন্তর্ভুক্ত করতে পারে, সুতরাং আপনি এমন একটি কৌশল বিকাশ করতে পারেন যেখানে প্যাকেটগুলি পৃথকভাবে ব্যাখ্যা করা হয় বা অন্য অনুরোধের সাথে তুলনা করা হয় এবং যখন বৈধতা পাওয়া যায় কেবল তখনই তা গৃহীত হয়। এটি সময় সাপেক্ষ প্রক্রিয়া হতে পারে তবে পরে আফসোসের চেয়ে নিরাপদ থাকা ভাল is DDoS আক্রমণ হিসাবে খ্যাতি, ব্র্যান্ড ডিবেজমেন্ট এবং সর্বাধিক গুরুত্বপূর্ণ, মূল্যবান গ্রাহকদের ক্ষতি হতে পারে বলে অনেকগুলি কারণ এখানে ঝুঁকির মধ্যে রয়েছে। সুতরাং উত্পাদনশীল অ্যান্টিভাইরাস সফ্টওয়্যারটিতে কিছু অর্থ বিনিয়োগের পরামর্শ দেওয়া হচ্ছে।