DoS/DDoS ডস বা ডিডস অ্যাটাক কি
Spread the love

আমরা যখন একটি ওয়েবসাইট ভিজিট করি তখন তা অনলাইনে থাকা সার্ভার থেকে ডাটা শো করে। এই সার্ভার সিস্টেমকে হোস্টিং বলা হয়। অর্থাৎ ইন্টারনেট ইউজ করে আমাদের ওয়েবসাইট বা সার্ভিসকে সাধারন মানুষের কাছে পৌঁছে দিতে অনলাইন সার্ভারের প্রয়োজন। এসব সার্ভার কাজ করে রিকোয়েস্ট গ্রহন এবং প্রেরণ করার মাধ্যমে। কোন ভাবে এই রিকোয়েস্ট রিসিভ ও সেন্ড করার কাজে ব্যাঘাত ঘটলে আমাদের ওয়েবসাইট বা সার্ভিস অফলাইন অথবা ধীরগতির হয়ে যাবে। সাম্প্রতিক সময়ে এরকম অনেক ধরনের ঘটনা আমরা ফেস করে থাকি। মূলত এধরণের সমস্যাকে ডস বা ডিডস অ্যাটাক বলে। আমাদের আজকের লেখায় আমরা DoS/DDoS ডস বা ডিডস অ্যাটাক কি সে সম্পর্কে বিস্তারিত জানবো। কথা না বাড়িয়ে চলুন শুরু করা যাক।

DoS (ডস) কাকে বলে?

ডিনায়েল অফ সার্ভিস বা ডস এর অর্থ হলো সার্ভিস দিতে অপারগতা। অর্থাৎ ডস একটি হ্যাকিং মেথড যা ইউজ করে ওয়েব সার্ভারে অতিরিক্ত রিকোয়েস্ট পাঠিয়ে সার্ভারের স্বাভাবিক কাজে বিঘ্ন ঘটানো। আমরা জানি একটি ওয়েবসাইট লাইভ থাকার পেছনে সম্পূর্ণ কাজ করে হোস্টিং সার্ভার। কোন কারনে সেই সার্ভারকে অকেজো বা ব্যাস্ত করে দিতে পারলে সেই সার্ভারে থাকা সব ওয়েবসাইট ডাউন হয়ে যাবে।

ডিনায়েল অফ সার্ভিস হল এরকম একটি প্রক্রিয়া যা মাত্র একটি অ্যাটাকার দ্বারা পরিচালিত হয়। অর্থাৎ ডস অ্যাটাক পরিচালনা করে মাত্র একটি নেটওয়ার্ক বা সিস্টেম। এটি অপেক্ষাকৃত দূর্বল এবং সহজে টার্মিনেট করা যায়, কারন কোন মাধ্যম বা সিস্টেম থেকে অতিরিক্ত রিকোয়েস্ট বা ট্র্যাফিক আসতেছে তা সহজেই বের করা যায়। উক্ত আইপি ব্লক করে দিলেই অ্যাটাক বন্ধ হয়ে যায়।

DDoS (ডিডস) কাকে বলে?

ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়। ধরুন আপনার একটি ইকমার্স ওয়েবসাইট আছে। সেখানে আপনি বিভিন্ন পণ্য বিক্রি করেন এবং হিউজ কাস্টমার আপনার এই সার্ভিস ইউজ করে। এ কারনে উক্ত ওয়েবসাইট পরিচালনার জন্য আপনি অনেক বেশি স্পেস এবং ব্যান্ডউইথ সহ হোস্টিং কিনলেন। কোন কারনে আপনার ওয়েবসাইট কোন হ্যাকারের খারাপ নজরে এলো। সে যদি আপনার ওয়েবসাইট স্লো বা অফলাইন করে দিতে চায় তাহলে তাকে ডিডস অ্যাটাকের সাহায্য নিতে হবে।

বিশ্ব বিখ্যাত ৫ টি হ্যাকিং গ্রুপ

কারন এ অ্যাটাকের মাধ্যমে একই সাথে টেরাবাইট পরিমাণ ট্র্যাফিক সার্ভারে পাঠানো যাবে। এই হিউজ পরিমাণ ট্র্যাফিক হ্যান্ডেল করা কোন সাধারন সার্ভারের পক্ষে সম্ভব নয়। তখন উক্ত সার্ভার হয় স্লো হবে না হয় ক্রাশ করবে। অর্থাৎ ডস এবং ডিডস অ্যাটাকের উদ্দেশ্য একই হলেও দুইটির কাজ করার ধরন আলাদা। অন্যদিকে ডিডস অ্যাটাকের জন্য বটনেট ইউজ করে অনলাইন আর্মির মাধ্যমে এই অ্যাটাক পরিচালনা করা যায়।

BotNet বটনেট কি?

বটনেট হলো একটি বিশেষ ম্যালওয়্যার ইনফেক্টেড কতগুলো ইন্টারনেট কানেক্টেড ডিভাইস যা হ্যাকারের কন্ট্রোলে থাকে। এগুলো ডিভাইস ইউজ করে হ্যাকার অন্যান্য অ্যাটাক সহ ডিডস অ্যাটাক পরিচালনা করে। ডিডস অ্যাটাকের ক্ষেত্রে, বটনেট ম্যালওয়্যার ইন্সটল আছে এমন প্রতিটি কম্পিউটারকে টার্গেটেড সার্ভারে একযোগে ট্র্যাফিক সেন্ড করার কমান্ড দেওয়া হয়। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে।

সিঙ্গেল অ্যাটাকের থেকে বটনেট ইউজ করে অ্যাটাক পরিচালনা করলে একই সাথে গিগাবাইট থেকে টেরাবাইট ইন্টারনেট ট্র্যাফিক সেন্ড করা সম্ভব। এধরণের শক্তিশালী অ্যাটাক প্রতিহত করাও অনেক কষ্টকর এবং ব্যায়বহুল হয়ে থাকে। যাইহোক এযাবৎ কালের কয়েকটি সেরা বটনেট গুলো হলো Methbot, Mirai, 3ve ইত্যাদি। এগুলো সাম্প্রতিক কালে ইন্টারনেট জগৎ জুড়ে অনেক ধ্বংসজজ্ঞ চালিয়েছে।

DoS/DDoS ডস বা ডিডস অ্যাটাকের মূল টার্গেটগুলো কি?

ডস বা ডিডস অ্যাটাকের টার্গেট ক্যামন হবে তা কয়েকটি বিষয়ের উপর নির্ভর করে। কারন কেউ কোন কারন ছাড়া মানুষের ক্ষতি করে না, যদিও করে সেগুলো এক্সেপসনাল। যাইহোক ডস বা ডিডস অ্যাটাকের কারণগুলো হলো-

  • সার্ভিস পছন্দ না হওয়া
  • সার্ভিসের মালিক পছন্দ না হওয়া
  • অবৈধ সার্ভিস প্রদান করা
  • রাজনৈতিক কারন
  • পার্সোনাল দুশমনি 
  • শেখার জন্য
  • রাষ্ট্রীয় উদ্দেশ্য হাসিল করার জন্য
  • অন্যের ক্ষতি করার জন্য

উপরিউক্ত কারন গুলোই সাধারণত একজন হ্যাকারকে ডস বা ডিডস অ্যাটাক করতে প্ররোচিত করে। যাইহোক যে ধরনের সার্ভিস গুলো মূল টার্গেট হয়ে থাকে তা নিচে দেওয়া হলো-

  • অনলাইন ক্যাসিনো
  • অ্যাডাল্ট ওয়েবসাইট
  • সরকার বিরোধী কার্যক্রম পরিচালনা করে এমন ওয়েব সার্ভিস
  • অনলাইনে কেনাকাটা করা যায় এমন ওয়েবসাইট
  • গেম সার্ভার
  • অনলাইন নির্ভর সার্ভিস ওয়েবসাইট
  • যে কোন সার্ভার

সাধারণত উপরে বর্ণনা করা টার্গেটগুলো ডস বা ডিডস অ্যাটাকের ঝুঁকিতে থাকে।

কি কি পদ্ধতি ইউজ করে ডস বা ডিডস অ্যাটাক পরিচালনা করা হয়?

বর্তমানে অনেকগুলো প্রচলিত পদ্ধতি আছে যে গুলো খুব কার্যকরী। সবথেকে গুরুত্বপূর্ণ কিছু অ্যাটাক মেথড নিচে আপনাদের সুবিধার্থে বর্ণনা করা হলো।

  • Zero-day DDoS Attacks
  • NTP Amplification
  • HTTP Flood
  • Ping of Death
  • Slowloris
  • ICMP (Ping) Flood
  • SYN Flood
  • UDP Flood
  • Nuke
  • Slow Rated Attack
  • RUDY
  • Peer-to-Peer Attack
  • Application Level Flood
  • Telephony DoS
  • DNS Amplification Attack
  • Advanced Persistent DoS

বর্তমান সময়ে উপরে বর্ণিত পদ্ধতি ইউজ করে ডস বা ডিডস অ্যাটাক সফলভাবে পরিচালনা করা হয়।

ডস বা ডিডস অ্যাটাকের কারনে কি কি ক্ষতি হতে পারে?

যেহেতু ডস বা ডিডস অ্যাটাক শুধু সার্ভারকে টার্গেট করে করা হয় সেহেতু এতে সার্ভার রিলেটেড ক্ষতি হয়। অর্থাৎ কমদামী সার্ভার হলে তা ক্রাশ করে আপনার সার্ভিস বন্ধ হয়ে যাবে। এতে আপনি আপনার অনলাইন সার্ভিসের ইউজার হারাবেন। আপনার সার্ভিসের পপুলারিটি কমে যাবে এবং ব্যবসায়িক ভাবে অনেক বড় ক্ষতির সম্মুখীন হয়ে যাবেন।

বিশ্বের সেরা ৫ জন হ্যাকার

সার্ভারের হার্ডডিস্ক ক্রাশ করলে আপনার সার্ভিস ওয়েবসাইট পুরোপুরি ইরেজ হয়ে যেতে পারে। সব মিলিয়ে অনেক বড় ক্ষতি হয়ে যাবে যা হয়ত অনেক ক্ষেত্রে রিকোভার করা সম্ভব হয়ে উঠবে না। সাধারণত একটি ছোট এবং মাঝারী আকৃতির বিজনেসের একটি ডিডস অ্যাটাকের ক্ষতি কাটিয়ে উঠতে অ্যাভারেজে ১ লাখ ডলারের থেকেও বেশি খরচ পরে। যা একটি SMB বিজনেসের জন্য অনেক বড় ক্ষতি। তাছাড়া ক্ষতির পরিমাণ অ্যাটাকের ধরন, স্থায়িত্ব এবং সার্ভারের ক্ষতির উপর নির্ভর করে। অতএব মূল ক্ষতির হিসেব বিভিন্ন ক্ষেত্রে বিভিন্নরকম হয়ে থাকে।

ডস বা ডিডস অ্যাটাক থেকে সুরক্ষিত থাকার উপায়?

ডিডস অ্যাটাক থেকে সুরক্ষা পেতে অনেক গুলো পেইড এবং স্ট্রং ফায়ারওয়াল সার্ভিস পাওয়া যায়। ছোট এবং মাঝারী অ্যাটাক প্রতিহত করার জন্য ফায়ারওয়াল সার্ভিস অনেক কার্যকর। এছাড়া বড় ধরনের অ্যাটাক প্রতিহত করার জন্য ক্লাউড নির্ভর সার্ভিস যেমন Cloudflare, AWS Shield, Project Shield ইত্যাদি অনেক ভালো কাজ করে। সুতরাং ডিডস অ্যাটাক থেকে আপনার সার্ভিসকে সুরক্ষা দিতে চাইলে এসব সার্ভিস অবশ্যই ব্যবহার করবেন। তাছাড়া অনেক বড় ধরনের ক্ষতির সম্মুখীন হওয়ার সম্ভাবনা বেড়েই যাবে।

অনলাইনের প্রতিটি সার্ভিসের জন্য বিশেষ সুরক্ষা থাকা একান্ত প্রয়োজন। কারন প্রোটেকশন ছাড়া প্রোপার ভাবে কোন সার্ভিস পরিচালনা করা সম্ভব না এবং এতে ইউজারের ট্রাস্ট অর্জন করা যায়না। উপরিউক্ত আলোচনায় ডিডস এবং ডস অ্যাটাক নিয়ে বিস্তারিত আলোচনা করা হয়েছে। আশাকরি এর পর আপনি আপনার সার্ভিস কে এ ধরণের অ্যাটাক থেকে পরিপূর্ণ সুরক্ষা দিতে পারবেন। আপনার মতামত অবশ্যই আমাদের কমেন্ট বক্সে জানাবেন ধন্যবাদ। 

By Rezaul Islam Tasin

আমি রেজাউল ইসলাম তাসিন, ২০১৪ থেকে আইটি প্রফেশনের সাথে জড়িত আছি। বই পড়া এবং আইটি নিয়ে ঘাটাঘাটি করা আমার নেশা।

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!