DoS (ডস) কাকে বলে?
DoS অ্যাটাক কি?
DoS অ্যাটাক মানে ” ডিনায়াল-অফ-সার্ভিস (DDoS) অ্যাটাক” এবং এটি একটি সাইবার ক্রাইম যেখানে সাইবার হ্যাকাররা ওয়েব সার্ভারে অতিরিক্ত রিকোয়েস্ট পাঠিয়ে সার্ভার ডাউন করে দেয় সাময়িক সময়ের জন্য অথবা নির্দিষ্ট একটি সময়ের জন্য।
সহজ কোথায় একটি ডিভাইস এর সাহায্যে নির্দিষ্ট একটা ওয়েব সাইট কিংবা সার্ভার কে সাময়িকভাবে বা অনির্দিষ্টকালের জন্য ইন্টারনেট থেকে বিচ্ছিন্ন করে দিয়ে ঐ ওয়েব সাইট কিংবা সার্ভারে কাউকে প্রবেশ করতে না দেয়াই হচ্ছে Denial of Service Attack(Dos) !
DDoS (ডিডস) কাকে বলে?
ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে।
ধরুন আপনার একটি Business ওয়েবসাইট আছে। সেখানে আপনি বিভিন্ন পণ্য/সেবা বিক্রি করেন এবং অনেক কাস্টমার আপনার এই সার্ভিস ইউজ করে। এ কারনে উক্ত ওয়েবসাইট পরিচালনার জন্য আপনি অনেক বেশি স্পেস এবং ব্যান্ডউইথ সহ হোস্টিং কিনলেন। কোন কারনে আপনার ওয়েবসাইট কোন হ্যাকারের খারাপ নজরে এলো। সে যদি আপনার ওয়েবসাইট স্লো বা অফলাইন করে দিতে চায় তাহলে তাকে ডিডস অ্যাটাকের সাহায্য নিতে হবে। আর এভাবে ওয়েবসাইটটির ব্যান্ডউইথ নষ্ট করে দিয়ে ওয়েবসাইটটিকে সার্ভার থেকে বিচ্ছিন্ন করে ফেলে এবং কেউ ওয়েবসাইটটিতে আর ভিজিট করতে পারেনা।
BotNet/ বটনেট “ জম্বি নেটওয়ার্ক”?
এটা করার জন্য হ্যাকাররা বটনেট বা জম্বি নেটওয়ার্ক ব্যবহার করে, যার মাধ্যমে সহজেই একটি সার্ভারে অনেক সংখ্যক রিকোয়েস্ট পাঠানো যায়, জমি নেটওয়ার্ক একটি Infected ম্যালওয়্যার। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে।
তবে, সিঙ্গেল অ্যাটাকের থেকে বটনেট ইউজ করে অ্যাটাক পরিচালনা করলে একই সাথে গিগাবাইট থেকে টেরাবাইট ইন্টারনেট ট্র্যাফিক সেন্ড করা সম্ভব, যা ওয়েবসাইটের সমস্ত ব্যান্ডউইথ কে নষ্ট করে দিতে পারে। এধরণের শক্তিশালী অ্যাটাক প্রতিহত করাও অনেক কষ্টকর এবং ব্যায়বহুল হয়ে থাকে। বট নেট দিয়ে সমাজ/ রাষ্ট্র বিরোধী ওয়েবসাইটগুলো সহজে ধ্বংস করা যায়।
DoS/DDoS ডস বা ডিডস অ্যাটাকের মূল টার্গেট?
সাধারণত নিম্মোক্ত কারণগুলোর কারণে হ্যাকাররা DDoS অ্যাটাক করে:
কোন সার্ভিস বা ওয়েবসাইটের মালিক কে পছন্দ না হওয়া, অবৈধ সার্ভিস, ব্যক্তিগত শত্রুতা, শেখার জন্য, অন্যের ক্ষতি করা বা ব্ল্যাকমেইল করা, রাজনৈতিক শত্রুতা।
সাধারণত এই ধরনের ওয়েবসাইটগুলোতে DDoS অ্যাটাক বেশি দেখা যায় :
অনলাইন ক্যাসিনো
> সরকার বিরোধী কার্যক্রম পরিচালনা করে এমন ওয়েব সার্ভিস
> অনলাইনে কেনাকাটা করা যায় এমন ওয়েবসাইট
> গেম সার্ভার
> অ্যাডাল্ট ওয়েবসাইট
> অনলাইন নির্ভর সার্ভিস ওয়েবসাইট
DDoS কেন হ্যাকারদের পছন্দের?
> DDoS অ্যাটাক এর জন্য খুব বেশি জ্ঞান থাকার প্রয়োজন হয় না।
> অল্প সময়ে যেকোন সার্ভারকে ডাউন করে দেওয়া যায়।
> DDos অ্যাটাক এর জন্য চমৎকার কিছু টুল অলরেডি তৈরি করা আছে।
DoS/DDoS ডস বা ডিডস অ্যাটাকের বিভিন্ন পদ্ধতি :
> UDP Flood
> SYN Flood
> Ping of Death
> Slowloris
> HTTP Flood
> Zero-day DDoS Attacks
DoS/DDoS ডস বা ডিডস অ্যাটাকের বিভিন্ন টুলস :
যে সকল টুলস দিয়ে এই অ্যাটাক করা হয় তাদের মধ্যে অন্যতম কিছু টুলসের নাম :
1. LOIC (Low Orbit Ion Canon)
2. HOIC (High Orbit Ion Canon)
3. Ping Of Death
এই টুলগুলো ব্যবহার করা খুবই সহজ।
LOIC
HOIC
Ping Of Death:
> nslookup www.targetdomain.com
> get the ip address
> ping ip -t -n 10000 -w 1
Terms:
-t = Pings the specified host until stopped.
-l = buffer size
-n = Count Number of echo requests
-w 1 = wait of second for each reply
কিভাবে ডস বা ডিডস অ্যাটাক থেকে সুরক্ষিত থাকা যায়?
ডিডস অ্যাটাক থেকে সুরক্ষা পেতে অনেক গুলো পেইড এবং স্ট্রং ফায়ারওয়াল ব্যবহার করতে হবে। ছোট এবং মাঝারী অ্যাটাক প্রতিহত করার জন্য ফায়ারওয়াল সার্ভিস অনেক কার্যকর।
ফায়ারওয়াল এর মাধ্যমে, সিস্টেম থেকে অতিরিক্ত রিকোয়েস্ট বা ট্র্যাফিক আসতেছে তা সহজেই বের করা যায়। উক্ত আইপি ব্লক করে দিলেই অ্যাটাক বন্ধ হয়ে যায়। আর অনেকগুলো হ্যাকার যখন নির্দিষ্ট একটি নেটওয়ার্কে অ্যাটাক করে তখন সেই হ্যাকারদের লোকেশন বা কান্ট্রি ব্লক করে দিলে এই ধরনের অ্যাটাক থেকে সুরক্ষিত থাকা যায়।
এছাড়া বড় ধরনের অ্যাটাক প্রতিহত করার জন্য ক্লাউড নির্ভর সার্ভিস যেমন Cloudflare, Sucuri firewall, AWS Shield, Project Shield, Wordfence ইত্যাদি অনেক ভালো কাজ করে। সুতরাং ডিডস অ্যাটাক থেকে আপনার সার্ভিসকে সুরক্ষা দিতে চাইলে এসব সার্ভিস অবশ্যই ব্যবহার করবেন।
DDoS অ্যাটাক অবশ্য একটি শাস্তিযোগ্য অপরাধ, আমরা সবাই DDoS অ্যাটাক সম্পর্কে জানবো এবং নিজেদের সুরক্ষা নিশ্চিত করবো। কারো ক্ষতির জন্য এটি ব্যবহার করব না।