ডিস্ট্রিবিউটড নেটওয়ার্কের অ্যাটাকগুলো সাধারণত Distributed Denial of Service (DDoS/ডিডস) আক্রমণ হিসাবে পরিচিত। ডিডস অ্যাটাক কোনো ওয়েব সাইটে একাধিক রিকুয়েস্ট প্রেরণ করবে। একাধিক রিকুয়েস্গুটলি হ্যান্ডেল করার জন্য ওয়েবসাইটের সক্ষমতা অতিক্রম করবে, ফলে ওয়েবসাইটটি সঠিকভাবে কাজ করতে পারবে না ।
ডিডস আক্রমণের জন্য সাধারণ টার্গেট গুলো হলো :
- ইন্টারনেট শপিং সাইট
- অনলাইন ক্যাসিনো
- কোনো সাইট কিংবা সার্ভার
- যে কোনও ব্যবসা বা সংস্থা যা অনলাইন পরিষেবা সরবরাহের উপর নির্ভর করে
- যেকোনো পিসি কিংবা ইন্টারনেট বেসড্ মেশিন
ডিডস অ্যাটাকের উদ্দেশ্য:
নেটওয়ার্ক সংস্থানসমূহ-যেমন ওয়েব সার্ভারগুলোতে অনুরোধের (user’s request) সংখ্যার সীমাবদ্ধতা রয়েছে, যা তারা একসাথে পরিবেশন করতে পারে। সার্ভারের সক্ষমতা সীমা ছাড়াও সার্ভারটি ইন্টারনেটের সাথে সংযোগকারী চ্যানেলের একটি সীমাবদ্ধ ব্যান্ডউইথ / ক্ষমতাও থাকবে। যখনই রিকুয়েস্ট সংখ্যা অবকাঠামোগুলির কোনও উপাদানগুলির সীমাবদ্ধতা ছাড়িয়ে যায়, পরিষেবার স্তরটি নিম্নলিখিত উপায়গুলির মধ্যে একটিতে ভুগতে পারে:
- অনুরোধের প্রতিক্রিয়া স্বাভাবিকের চেয়ে অনেক ধীর হবে।
- কিছু বা সমস্ত ব্যবহারকারীর অনুরোধগুলি সম্পূর্ণ উপেক্ষা করা হয়ে যেতে পারে।
সাধারণত, আক্রমণকারীর চূড়ান্ত লক্ষ্য হলো ওয়েব রিসোর্সের সাধারণ ক্রিয়াকলাপ কে ব্যাহত করা। আক্রমণকারী আক্রমণ বন্ধ করার জন্য অর্থ দাবি করতে পারে পারে। কিছু ক্ষেত্রে, ডিডস আক্রমণ করার উদ্দেশ্য হয়ে থাকে প্রতিপক্ষের ব্যবসা কে ক্ষতিগ্রস্থ করা।
ডিডস (DDOS) করে লাভ কি ?
এটি বিভিন্ন কাজে ব্যবহৃত হয়। এর ব্যবহার নির্ভর করে ব্যবহারকারীর নিজের উপর । তাই লাভ ক্ষতিও তার উপর নির্ভর করে। সাইবার হামলার অন্যতম হাতিয়ার এই ডিডস। এটি সাইট এবং সার্ভার কে অচল করে দেয় ফলে সকল রকম যোগাযোগ বিচ্ছিন্ন হয় যায় । যেমন কোনো স্টক একচেন্জ এর সার্ভার কিনবা ফরেক্স ট্রেডিং এর সার্ভার কিনবা অনলাইন ব্যাংক এর সার্ভার যদি সারাদিন বন্ধ থাকে তবে কি পরিমান ক্ষতি হতে পারে এটা আশা করি আপনারা বুঝতে পারছেন। এছাড়াও সার্ভার এর পিসি এর যন্ত্রাংশের অনেক দাম থাকে সুতরাং কোনো কোনো সার্ভার ডিডস করলে নষ্ট হয় যায় সে ক্ষেত্রে অনেক টাকা নষ্ট হয়।
ডিডসের কিছু সুবিধা এবং অসুবিধা নিচে তুলে ধরা হলো:
সুবিধা :
১. অল্প সময়ে সাইটকে ডাউন করে দেওয়া যায় ।
২.কোনো অতিরিক্ত জ্ঞানের প্রয়োজন নেই যে কেউই এটা করতে পারবেন ।
৩.এটা করার জন্য পিসির সামনে বসে থাকা লাগে না শুধু চালু করে রাখলেই হয় স্বয়ংক্রিয় ভাবে কাজ করে ।
অসুবিধা :
১. নিজের পিসির হার্ডওয়্যারে চাপ পরে ফলে নষ্ট হবার সম্ভাবনা থাকে ।
২. হাই স্পিড নেট কানেকশন লাগে ।
৩. সব সাইট ডাউন হয় না ।
এছাড়াও ডিডস্ (DDOS) এর আরো অনেক সুবিধা ও অসুবিধা আছে ।
ডিডস অ্যাটাকের জন্য বটনেট ‘জম্বি নেটওয়ার্ক’ এর ব্যবহার :
ভুক্তভোগী সাইটের কাছে অত্যন্ত বেশি সংখ্যক অনুরোধ প্রেরণের জন্য সাইবার ক্রিমিনাল প্রায়শই কম্পিউটারগুলোর একটি ‘জম্বি নেটওয়ার্ক’ স্থাপন করে। যেহেতু অপরাধী জম্বি নেটওয়ার্কের প্রতিটি সংক্রামিত কম্পিউটারের ক্রিয়াকলাপের নিয়ন্ত্রণ রাখে, আক্রান্তের নিখরচায় স্কেলটি (Sheer scale) আক্রান্তের ওয়েব সাইটির জন্য অপ্রতিরোধ্য হতে পারে।
তবে ডিডস এর কিছু উপকারীতা রয়েছে:
১. খারাপ এবং অসামাজিক সাইট বন্ধ করতে এটি ব্যবহার করা যায়
২. ধর্মবিরোধী সাইট অচল করতে কিংবা প্রতারক চক্রের সাইট বন্ধ করতে এটি ব্যবহার করা যায় ।
ডিডসের প্রকারভেদ:
১. DOS: এ পদ্ধতিতে শুধু সিঙ্গেল ইউজার সিঙ্গেল পিসি থেকে অ্যাটাক করে ।
২. DDOS: এ পদ্ধতিতে একাধিক ইউজার একাধিক পিসি থেকে অ্যাটাক করা যায়, সাধারনত বটনেট ব্যবহার করে এ ধরনের অ্যাটাক চালানো হয় ।
ডিডস অ্যাটাকের কিছু পদ্ধতি:
- SYN flood
- Teardrop attacks
- Peer-to-peer attacks
- Permanent denial-of-service attacks
- Application-level floods
- Nuke
- HTTP POST DDOS attack
- Slow Read attack
- R-U-Dead-Yet? (RUDY)
- Distributed attack
- Reflected / spoofed attack
- UDP-based Amplification Attacks
- Telephony denial-of-service (TDoS)
- Advanced Persistent DoS (APDoS)
- DNS amplification attack
ডিডস প্রতিহত করার কিছু উপায়:
সাধারন অ্যাটাক প্রতিরোধ করতে ফায়ারওয়াল ই যথেষ্ট তবে বড় অ্যাটাক প্রতিরোধ করতে হলে
Clean pipes কিনবা Blackholing and sinkholing পদ্ধতি বেশ কার্যকর ।
| এই ব্লগ পড়তে ভুলবেন না! |
ডিডস করা কি অপরাধ ?
অবশ্যই এটি শাস্তিযোগ্য অপরাধ । ব্রিটিশ আইনে ডিডস্ করলে ১০ বছরের জেল দেওয়ার বিধান আছে। পুলিশ তদন্ত যা বিশ্বজুড়ে অপরাধীদের গ্রেফতার করেছে। প্রযুক্তিগত প্রতিরোধগুলি যা ডিডস আক্রমণগুলোর বিরুদ্ধে সফল হয়েছে।
2000-এর দশকের গোড়ার দিকে, এই ধরণের অপরাধমূলক কার্যকলাপ বেশ সাধারণ ছিল। তবে বর্তমানে সফল ডিডস আক্রমণের সংখ্যা হ্রাস পাচ্ছে।