Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

DoS/ DDos (ডিডস) কি? ডিডস অ্যাটাকের বিভিন্ন টার্গেট, পদ্ধতি ও টুল

DoS/ DDos (ডিডস) কি?

DoS (ডস) কাকে বলে?

DoS অ্যাটাক কি?

DoS অ্যাটাক মানে ” ডিনায়াল-অফ-সার্ভিস (DDoS) অ্যাটাক” এবং এটি একটি সাইবার ক্রাইম যেখানে সাইবার হ্যাকাররা ওয়েব সার্ভারে অতিরিক্ত রিকোয়েস্ট পাঠিয়ে সার্ভার ডাউন করে দেয় সাময়িক সময়ের জন্য অথবা নির্দিষ্ট একটি সময়ের জন্য।

সহজ কোথায় একটি ডিভাইস এর সাহায্যে নির্দিষ্ট একটা ওয়েব সাইট কিংবা সার্ভার কে সাময়িকভাবে বা অনির্দিষ্টকালের জন্য ইন্টারনেট থেকে বিচ্ছিন্ন করে দিয়ে ঐ ওয়েব সাইট কিংবা সার্ভারে কাউকে প্রবেশ করতে না দেয়াই হচ্ছে Denial of Service Attack(Dos) !

 

DDoS (ডিডস) কাকে বলে?

 

ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে।

ধরুন আপনার একটি Business ওয়েবসাইট আছে। সেখানে আপনি বিভিন্ন পণ্য/সেবা বিক্রি করেন এবং অনেক কাস্টমার আপনার এই সার্ভিস ইউজ করে। এ কারনে উক্ত ওয়েবসাইট পরিচালনার জন্য আপনি অনেক বেশি স্পেস এবং ব্যান্ডউইথ সহ হোস্টিং কিনলেন। কোন কারনে আপনার ওয়েবসাইট কোন হ্যাকারের খারাপ নজরে এলো। সে যদি আপনার ওয়েবসাইট স্লো বা অফলাইন করে দিতে চায় তাহলে তাকে ডিডস অ্যাটাকের সাহায্য নিতে হবে। আর এভাবে ওয়েবসাইটটির ব্যান্ডউইথ নষ্ট করে দিয়ে ওয়েবসাইটটিকে সার্ভার থেকে বিচ্ছিন্ন করে ফেলে এবং কেউ ওয়েবসাইটটিতে আর ভিজিট করতে পারেনা।

DoS/ DDos (ডিডস) কি?

 

BotNet/ বটনেট “ জম্বি নেটওয়ার্ক”?

 

এটা করার জন্য হ্যাকাররা বটনেট বা জম্বি নেটওয়ার্ক ব্যবহার করে, যার মাধ্যমে সহজেই একটি সার্ভারে অনেক সংখ্যক রিকোয়েস্ট পাঠানো যায়, জমি নেটওয়ার্ক একটি Infected ম্যালওয়্যার। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে।

তবে, সিঙ্গেল অ্যাটাকের থেকে বটনেট ইউজ করে অ্যাটাক পরিচালনা করলে একই সাথে গিগাবাইট থেকে টেরাবাইট ইন্টারনেট ট্র্যাফিক সেন্ড করা সম্ভব, যা ওয়েবসাইটের সমস্ত ব্যান্ডউইথ কে নষ্ট করে দিতে পারে। এধরণের শক্তিশালী অ্যাটাক প্রতিহত করাও অনেক কষ্টকর এবং ব্যায়বহুল হয়ে থাকে। বট নেট দিয়ে সমাজ/ রাষ্ট্র বিরোধী ওয়েবসাইটগুলো সহজে ধ্বংস করা যায়।

DoS/ DDos (ডিডস) কি?

 

DoS/DDoS ডস বা ডিডস অ্যাটাকের মূল টার্গেট?

 

সাধারণত নিম্মোক্ত কারণগুলোর কারণে হ্যাকাররা DDoS অ্যাটাক করে:
কোন সার্ভিস বা ওয়েবসাইটের মালিক কে পছন্দ না হওয়া, অবৈধ সার্ভিস, ব্যক্তিগত শত্রুতা, শেখার জন্য, অন্যের ক্ষতি করা বা ব্ল্যাকমেইল করা, রাজনৈতিক শত্রুতা।

সাধারণত এই ধরনের ওয়েবসাইটগুলোতে DDoS অ্যাটাক বেশি দেখা যায় :

অনলাইন ক্যাসিনো
> সরকার বিরোধী কার্যক্রম পরিচালনা করে এমন ওয়েব সার্ভিস
> অনলাইনে কেনাকাটা করা যায় এমন ওয়েবসাইট
> গেম সার্ভার
> অ্যাডাল্ট ওয়েবসাইট
> অনলাইন নির্ভর সার্ভিস ওয়েবসাইট

DDoS কেন হ্যাকারদের পছন্দের?

 

> DDoS অ্যাটাক এর জন্য খুব বেশি জ্ঞান থাকার প্রয়োজন হয় না।
> অল্প সময়ে যেকোন সার্ভারকে ডাউন করে দেওয়া যায়।
> DDos অ্যাটাক এর জন্য চমৎকার কিছু টুল অলরেডি তৈরি করা আছে।

 

DoS/DDoS ডস বা ডিডস অ্যাটাকের বিভিন্ন পদ্ধতি :

 

> UDP Flood
> SYN Flood
> Ping of Death
> Slowloris
> HTTP Flood
> Zero-day DDoS Attacks

 

DoS/DDoS ডস বা ডিডস অ্যাটাকের বিভিন্ন টুলস :


যে সকল টুলস দিয়ে এই অ্যাটাক করা হয় তাদের মধ্যে অন্যতম কিছু টুলসের নাম :
1. LOIC (Low Orbit Ion Canon)
2. HOIC (High Orbit Ion Canon)
3. Ping Of Death

এই টুলগুলো ব্যবহার করা খুবই সহজ।

 

LOIC

LOIC 

 

hoic

HOIC

 

Ping Of Death: 

> nslookup www.targetdomain.com
> get the ip address
> ping ip -t -n 10000 -w 1

Terms:
-t = Pings the specified host until stopped.
-l = buffer size
-n = Count Number of echo requests
-w 1 = wait of second for each reply

 

কিভাবে ডস বা ডিডস অ্যাটাক থেকে সুরক্ষিত থাকা যায়?


ডিডস অ্যাটাক থেকে সুরক্ষা পেতে অনেক গুলো পেইড এবং স্ট্রং ফায়ারওয়াল ব্যবহার করতে হবে। ছোট এবং মাঝারী অ্যাটাক প্রতিহত করার জন্য ফায়ারওয়াল সার্ভিস অনেক কার্যকর।

ফায়ারওয়াল এর মাধ্যমে, সিস্টেম থেকে অতিরিক্ত রিকোয়েস্ট বা ট্র্যাফিক আসতেছে তা সহজেই বের করা যায়। উক্ত আইপি ব্লক করে দিলেই অ্যাটাক বন্ধ হয়ে যায়। আর অনেকগুলো হ্যাকার যখন নির্দিষ্ট একটি নেটওয়ার্কে অ্যাটাক করে তখন সেই হ্যাকারদের লোকেশন বা কান্ট্রি ব্লক করে দিলে এই ধরনের অ্যাটাক থেকে সুরক্ষিত থাকা যায়।

এছাড়া বড় ধরনের অ্যাটাক প্রতিহত করার জন্য ক্লাউড নির্ভর সার্ভিস যেমন Cloudflare, Sucuri firewall, AWS Shield, Project Shield, Wordfence ইত্যাদি অনেক ভালো কাজ করে। সুতরাং ডিডস অ্যাটাক থেকে আপনার সার্ভিসকে সুরক্ষা দিতে চাইলে এসব সার্ভিস অবশ্যই ব্যবহার করবেন।

DDoS অ্যাটাক অবশ্য একটি শাস্তিযোগ্য অপরাধ, আমরা সবাই DDoS অ্যাটাক সম্পর্কে জানবো এবং নিজেদের সুরক্ষা নিশ্চিত করবো। কারো ক্ষতির জন্য এটি ব্যবহার করব না।

 

Share on -

Related Articles

minhazul asif

আমি মিনহাজুল আসিফ,

Entrepreneur, Instructor, Web Developer, Freelancer & Cyber Sucurity Expert.

নিজের আইডিয়া গুলো সবার সাথে শেয়ার করার জন্য এই ব্লগ ওয়েবসাইট তৈরী করা। আশা করি আমার ব্লগ পড়ে অনেকেই উপকৃত হবে।

ক্যাটাগরি সমূহ: