একটি ডিডোস আক্রমণ এমন এক জিনিস যা আপনি গসিপ ম্যাগাজিন থেকে শুরু করে বিশেষ বিকাশকারী ফোরামগুলিতে সবকিছু শুনে বা পড়তে পারেন। এটি 90 এর দশকের শেষের দিক থেকে একটি সাধারণ উপদ্রব যা প্রচুর হ্যাকার বা এমনকি অসন্তুষ্ট কর্মীরা দূরবর্তী অবস্থান থেকে একটি সিস্টেমকে পঙ্গু করতে ব্যবহার করতে পারে।
এছাড়াও আমাদের নিবন্ধটি দেখুন সেরা ভিপিএন পরিষেবা কী?
ডিডিওএস আক্রমণ কীভাবে শুরু করা হয়, এটি কী করে এবং একটি অনিশ্চিত বা অপ্রত্যাশিত টার্গেটের সম্ভাব্য প্রভাবগুলি কী কী তা সম্পর্কে আপনার এখানে কী জানা দরকার Here
ডস বনাম ডিডিওএস
'ডস' শব্দটি অস্বীকৃত অফ-সার্ভিস আক্রমণকে বোঝায়। এই সাইবারট্যাকটিতে হোস্টের পরিষেবাগুলিকে সীমাবদ্ধ করা বা ব্যাহত করা জড়িত।
এটি অর্জনের সর্বাধিক সাধারণ উপায় হ'ল হোস্টকে অতিরিক্ত সাপ্লাইয়ের অনুরোধে প্লাবিত করা। এটি টার্গেটের মেশিনে একটি ওভারলোডের কারণ হয়ে দাঁড়ায় এবং অন্যান্য ব্যবহারকারীর সমস্ত বৈধ অনুরোধ না হলে এটি বেশিরভাগের কাছে অ-প্রতিক্রিয়াশীলও করতে পারে।
একটি ডিডিওএস মূলত অনেক বড় স্কেলের একটি ডস আক্রমণ। এটিকে বিতরণ অস্বীকৃত-পরিষেবা আক্রমণ হিসাবেও চিহ্নিত করা হয়। একই বন্যার কৌশলটি লক্ষ্য মেশিনে ব্যবহৃত হয় তবে এটি একটি মোড় নিয়ে আসে।
ডিডোএস আক্রমণগুলির একাধিক উত্স উত্স রয়েছে। সুতরাং, তাদের প্রতিরোধ করা ক্রমবর্ধমান কঠিন। উত্সকে অবরুদ্ধ করে একটি ডস আক্রমণ বন্ধ করা যেতে পারে, তবে ডিডিওসের আক্রমণে এটি বেসিক ইনগ্রাস ফিল্টারিংয়ের মতো সহজ নয়।
DDoS এর প্রভাব
- বৈধ ব্যবহারকারীদের আলাদা করতে অক্ষমতা
- ওয়েবসাইট অনুপলব্ধ
- ধীরে ধীরে নেটওয়ার্কের পারফরম্যান্স
- স্প্যাম ইমেলের সংখ্যা বৃদ্ধি পেয়েছে
- ইন্টারনেট পরিষেবা অ্যাক্সেস অস্বীকার
- তারযুক্ত বা ওয়্যারলেস ইন্টারনেট সংযোগ থেকে সংযোগ বিচ্ছিন্ন
- ক্রাশিং হার্ডওয়্যার
কমন অ্যাটাক কৌশল
আইপি স্পুফিং একটি সাধারণ ডিডিওএস পদ্ধতিগুলির মধ্যে একটি common ভুয়া আইপি অ্যাড্রেস তৈরি করা আক্রমণগুলির মূল উত্সগুলি খুঁজে পাওয়া এবং ব্লক করা আরও শক্ত করে তোলে।
বোটনেটসও ডিডোএস আক্রমণগুলির একটি ট্রেডমার্ক। আপনি যদি বোটনেট কী জানেন না তবে এটিকে কম্পিউটারের একটি নেটওয়ার্ক হিসাবে ভাবেন যা স্লিপার এজেন্টগুলির মতো কাজ করে। কম্পিউটারগুলি একটি নির্দিষ্ট হোস্ট বা টার্গেট সিস্টেমে আক্রমণ করার জন্য আদেশগুলি গ্রহণ করে।
প্রায়শই এই মেশিনগুলি মালিকদের সম্পর্কে এটি না জেনে অর্ডারগুলি গ্রহণ এবং সম্পাদন করে। নেটওয়ার্কটি প্রসারিত করার সম্ভাবনা বেশ বেশি হওয়ায় এটি ডিডোসিংকে অত্যন্ত শক্তিশালী করে তোলে। এটি সমস্যা সমাধানের জন্য হোস্টগুলি আরও বেশি ব্যান্ডউইথ যোগ করতে বাধা দেয়।
উদ্দেশ্যে ব্যবহার
আর্থিক সংস্থা বা ব্যবসায়িক মালিকদের বিরুদ্ধে চাঁদাবাজি স্কিমগুলিতে অনেকগুলি ডিডিও আক্রমণ ব্যবহৃত হয় attacks আক্রমণকারীরা সাধারণত একটি সাধারণ ডিডিওএস আক্রমণ দিয়ে প্রুফ-অফ-কনসেপ্ট হিসাবে ছোট হয়। তারপরে লক্ষ্যগুলিকে সিস্টেমে দুর্বলতা সম্পর্কে সচেতন করা হয় এবং একটি ফি প্রদানের জন্য অনুরোধ করা হয়।
বেশিরভাগ অর্থ প্রদানের অনুরোধগুলি বিটকয়েন বা অন্যান্য বিকল্প ভার্চুয়াল মুদ্রায় রয়েছে যা আক্রমণকারীদের কাছে ফিরে খুঁজে পাওয়া কুখ্যাত or
কিছু ডিডোএস আক্রমণ টার্গেট সিস্টেমের হার্ডওয়্যার উপাদানগুলির ক্ষতি করার উদ্দেশ্যে are একে PDoS বলা হয়, স্থায়ীভাবে অস্বীকৃত-পরিষেবা বা ফিলাশিং।
PDoS টার্গেট সিস্টেমের হার্ডওয়্যার ডিভাইসগুলির পরিচালনার উপরে রিমোট কন্ট্রোল জড়িত যা এতে প্রিন্টার, রাউটার এবং বেশিরভাগ নেটওয়ার্কিং হার্ডওয়্যারই সীমাবদ্ধ নয়। আক্রমণকারীরা হার্ডওয়ারের একটি লক্ষ্য অংশের মূল ফার্মওয়্যারটি প্রতিস্থাপন করতে পরিবর্তিত বা দুর্নীতিগ্রস্থ ফার্মওয়্যার চিত্র ব্যবহার করে।
এই আক্রমণগুলির একটির পরে, সিস্টেমটি মেরামতির বাইরেও ক্ষতিগ্রস্থ হতে পারে। এর অর্থ হ'ল লক্ষ্যটিকে সমস্ত সরঞ্জাম প্রতিস্থাপন করতে হতে পারে। এর জন্য সময় এবং অর্থ ব্যয় হয়।
PDoS আক্রমণ লক্ষ্য করা কঠিন। এগুলি বোটনেট বা রুট সার্ভারের উপর নির্ভর না করেই চালানো যেতে পারে।
অনিচ্ছাকৃত ডিডিওএস
কখনও কখনও কোনও ওয়েবসাইটের ওভারলোডের কারণটি জনপ্রিয়তার মাত্রা বাড়তে পারে। যদি হাজার হাজার বা কয়েক হাজার মানুষ সমস্ত একই সময়ে কোনও ওয়েবসাইটে একই অ্যাক্সেস লিঙ্কটিতে ক্লিক করে থাকে তবে প্রশাসকরা এটিকে ডিডিওএস প্রচেষ্টা হিসাবে দেখতে পাবেন।
মঞ্জুর, এটি সাধারণত কম প্রস্তুত ওয়েবসাইট বা সীমিত ব্যান্ডউইথ সহ নতুন ওয়েবসাইটগুলিতে ঘটে। এটি কিছু চেনাশোনা, এটির একটি রূপটি হ'ল ভিআইপিডোস। ভিআইপি হ'ল সেলিব্রিটিদের পক্ষে যা লিঙ্কগুলি পোস্ট করতে পারে যা কয়েক সেকেন্ডের মধ্যে কয়েক হাজার ক্লিককে আকর্ষণ করে।
পূর্বনির্ধারিত ইভেন্টগুলিও অস্থায়ী-অস্বীকৃতি-সংক্রান্ত পরিষেবার কারণ হতে পারে। এটি ঘটেছিল কারণ পর্যাপ্ত সময় দেওয়া হয়েছিল, সম্ভাব্য লক্ষ লক্ষ মানুষ জানেন যে তাদের একটি সীমিত সময়সীমা রয়েছে যাতে তারা কোনও পরিষেবা থেকে উপকৃত হতে পারেন।
উদাহরণস্বরূপ, 2016 সালের অস্ট্রেলিয়ান আদমশুমারির সময় এই ধরণের অযৌক্তিক ডিডিও হয়েছিল।
ডিডিওএস সুরক্ষা
ডিডোএস আক্রমণ দ্বারা ক্ষতিটিকে রক্ষা বা প্রশমিত করতে এমন বেশ কয়েকটি প্রতিরক্ষা কৌশল রয়েছে, তবে প্রতিরক্ষাটির একাধিক স্তর ব্যবহার করে সেরা প্রতিরক্ষা ব্যবস্থা জড়িত।
আপনার মতো যতটা প্রস্তুত থাকতে চান, আপনাকে স্বীকার করে শুরু করতে হবে যে আগত ডিডোস আক্রমণ একটি সম্ভাবনা। আক্রমণ সনাক্তকরণ, ট্র্যাফিক শ্রেণিবিন্যাস, রিয়েল-টাইম প্রতিক্রিয়া সরঞ্জাম এবং হার্ডওয়্যার সুরক্ষা একত্রিত করে আক্রমণ আক্রমণ প্রতিরোধের উচ্চতর সুযোগ রয়েছে।
উচ্চ ব্যান্ডউইথটিও গুরুত্বপূর্ণ কারণ উন্নত সুরক্ষা ব্যবস্থা সহ 10 জিবি ব্যান্ডউইদথের উপর 100 গিগাবাইট ডিডোএস আক্রমণ থামানো অসম্ভব হতে পারে।
সাধারণত ব্যবহৃত DDoS প্রতিরোধের পদ্ধতিতে জড়িত:
- ফায়ারওয়াল
- অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)
- অ্যাপ্লিকেশন ফ্রন্ট-এন্ড হার্ডওয়্যার
- ব্ল্যাকহোল রাউটিং
- রাউটার
- সুইচ
- উজান ফিল্টারিং
একটি চূড়ান্ত চিন্তা
যদিও আরও এবং আরও প্রতিরক্ষা ব্যবস্থা এবং সরঞ্জামগুলি ধারাবাহিকভাবে সংশোধন করা হচ্ছে, ডিডিওএস আক্রমণের সংখ্যা এখনও সারা বিশ্বে বৃদ্ধি পাচ্ছে। কিছু দেশ কারাগারের সময় সাজা দেওয়ার পরামর্শ দিয়ে সম্ভাব্য আক্রমণকারীদের নিরস্ত করার চেষ্টা করে।
তবে খুব অল্প কিছু দেশই এ সম্পর্কে যথাযথভাবে সংজ্ঞায়িত আইন জারি করেছে। ডিডোসিংয়ের সাথে ডিল করার ক্ষেত্রে ইউকে হ'ল কয়েকটি যে পরিষ্কার নির্দেশিকা রয়েছে। ডিডোসিংয়ে ধরা পড়া যে কাউকে দেওয়া যেতে পারে সেখানে সর্বোচ্চ 10 বছরের জেল সাজা রয়েছে। এটি একমাত্র দেশ যা স্পষ্টভাবে ডিডোসিংকে একটি অবৈধ কার্যকলাপ হিসাবে সংজ্ঞায়িত করেছে।
জনপ্রিয় হ্যাকার গোষ্ঠী অ্যানোনিমাস একটি ডিডিওএস আক্রমণকে একটি অবৈধ আক্রমণের পরিবর্তে স্বীকৃত ফর্ম হিসাবে শ্রেণিবদ্ধ করার জন্য লবিং করে চলেছে। আপনি কি মনে করেন যে তারা ঠিক বলেছেন বা খারাপ উদ্দেশ্য নিয়ে আইনী বলে বিবেচিত হওয়ার পক্ষে ডিডোসিং খুব বিপজ্জনক?
