ডিডিওএস অ্যাটাক কী এবং কীভাবে এটি কোনও ওয়েবসাইট বা গেমটি ক্র্যাশ করতে পারে?

বিগত কয়েক বছরে আপনি যদি অনলাইনে থাকেন তবে আপনি সম্ভবত ডিডোএস আক্রমণ চলাকালীন পরিষেবাগুলিকে অফলাইনে বাধ্য করার কথা শুনেছেন। সতর্কতা ছাড়াই আপনার প্রিয় ওয়েবসাইট বা ভিডিও গেমটি আর অনলাইনে নেই কারণ কেউ বা কিছু এটি "ডিডোসিং" করে।

ডিডোএস শব্দটি রহস্যজনক বলে মনে হলেও এটি এখন সাধারণ ইন্টারনেট অভিধানের একটি অংশ। তবে আপনি যদি এখনও নিশ্চিত না হন যে ডিডিওএস আক্রমণ কী এবং কীভাবে ডিডিওএস একটি ভিডিও গেমটি ক্র্যাশ করতে পারে, তা পড়ুন।

ডিডিওএস আক্রমণ কী?

ডিডোএস এর অর্থ ডিস্ট্রিবিউটেড ডিনিয়াল অফ সার্ভিস, এবং এটি এমন একটি আক্রমণকে দেওয়া নাম যা কোনও পরিষেবা অফলাইনে জোর করে, অনুরোধ সহ অভিভূত করে।

যখন আপনি কোনও ওয়েবসাইট বা ভিডিও গেম হ্যাকারদের দ্বারা নেমে যাওয়ার কথা শুনে থাকেন, তখন অনেক সময়, এর অর্থ তারা ডিডোএস আক্রমণের শিকার হচ্ছে। আক্রমণকারীরা একটি নির্দিষ্ট ওয়েবসাইট, পরিষেবা বা ভিডিও গেমকে লক্ষ্য করে এবং ডেটা অনুরোধের সাথে চলমান সার্ভারগুলিকে প্লাবিত করে। অনুরোধের সংখ্যাটি অফলাইনে বাধ্য করে পরিষেবাটি হোস্টিং সার্ভার অবকাঠামোটিকে দ্রুত ছাপিয়ে দিতে পারে।

একটি ডিডিওএস আক্রমণকে কখনও কখনও ডিডোসিং হিসাবে উল্লেখ করা হয়।

ডিডিওএস আক্রমণ কীভাবে কাজ করে?

ডিডিওএস আক্রমণে, ডেটা ডাউনলোডের জন্য অনুরোধ করা একাধিক বড় ফাইল হতে হবে না। প্রকৃতপক্ষে, এটি প্রায়শই বিপরীত হয়, যেখানে কয়েক হাজার মেশিন সমস্ত একই সাথে ছোট ডেটা অনুরোধ করে। প্রতিটি স্বতন্ত্র অনুরোধ ছোট হলেও অনুরোধের সংখ্যা হাজার হাজার ডিভাইস জুড়ে প্রভাবকে প্রশস্ত করে।

তাহলে, হাজার হাজার কম্পিউটারকে নিয়ন্ত্রণ করে কে তারা একক সার্ভারে অনুরোধ প্রেরণ করতে ব্যবহার করতে পারে?

বেশিরভাগ ক্ষেত্রে, ডিডিওএস আক্রমণগুলি আক্রমণকারীদের নিয়ন্ত্রণে বৃহত বোটনেটগুলি , আপোস করা কম্পিউটারগুলির গ্রুপ থেকে আসে । আক্রমণকারীরা তাদের বটনেটের শক্তিকে একটি লক্ষ্যে নির্দেশ করতে পারে, ওয়েবসাইট বা ভিডিও গেম সার্ভারগুলিকে অনুরোধ সহ প্লাবিত করে, তাদের অফলাইন ছিটকে দেয়।

ভুক্তভোগীর কাছে বিপুল পরিমাণ ট্র্যাফিক পরিচালনা করা ওয়েবসাইট বা ভিডিও গেমটিতে অ্যাক্সেস পাওয়া কোনও নিয়মিত ট্র্যাফিক বন্ধ করে দেয় এবং পরিষেবা অস্বীকারের কারণ হয়। ট্র্যাফিকটি অসংখ্য উত্স থেকে আসে মানে আক্রমণটি বিতরণ করা হয়, তাই পরিষেবা আক্রমণকে বিতরণ অস্বীকার।

যে কোনও এক সময়ে, বিশ্বজুড়ে একাধিক ডিডোএস আক্রমণ হতে পারে। তারা যখন কোনও বড় পরিষেবা অফলাইনে নক করে তখন আপনি তাদের সম্পর্কে আরও বেশি শুনবেন তবে আপনি কী ঘটছে তা অনুমান হিসাবে ডিজিটাল আক্রমণ মানচিত্র ব্যবহার করতে পারেন।

বেশিরভাগ ধরণের সাইবারেটাক্সের মতোই, বিভিন্ন ধরণের ডিডিওএস আক্রমণ রয়েছে। ডিডিওএস হ'ল কম্বল শব্দটি আক্রমণ শৈলীতে দেওয়া হলেও আক্রমণকারীদের জন্য অনেকগুলি বিকল্প রয়েছে

অ্যাপ্লিকেশন স্তর আক্রমণ

একটি অ্যাপ্লিকেশন-স্তর ডিডিওএস আক্রমণ অনুরোধ করে ওয়েবসাইট অনুরোধগুলি, একসাথে যথেষ্ট সংখ্যক ডেটা অনুরোধ করে। উদাহরণস্বরূপ, আক্রমণকারী একটি নির্দিষ্ট ফাইল ডাউনলোড করতে হাজার হাজার অনুরোধ করতে পারে, যার ফলে সার্ভারটি ক্রলটিতে ধীর হয়ে যায়।

নিয়মিত ব্যবহারকারীর অনুরোধগুলি থেকে এই অনুরোধগুলি প্রায় পার্থক্যজনক নয়, যা একটি অ্যাপ্লিকেশন স্তর ডিডোএস আক্রমণকে প্রশমিত করে তোলে।

অ্যাপ্লিকেশন স্তর ডিডোএস আক্রমণগুলি মূলত এইচটিটিপি ট্র্যাফিককে বিঘ্নিত করার দিকে ফোকাস করে। ডিডোএস আক্রমণ প্রকারের একটি সাধারণ অ্যাপ্লিকেশন স্তর হ'ল এইচটিটিপি ফ্লাড, যেখানে আক্রমণকারী যত তাড়াতাড়ি সম্ভব অনেকগুলি HTTP অনুরোধ তৈরি করে। এটিকে হাজার হাজার বার আপনার ব্রাউজারের রিফ্রেশ বোতামটি আঘাত করার মতো মনে করুন, তবে হাজার হাজার অন্যান্য ব্রাউজারগুলিও একই সাথে রিফ্রেশ are

প্রোটোকল আক্রমণ

একটি প্রোটোকল ডিডিওএস আক্রমণ শিকারের নেটওয়ার্ককে লক্ষ্য করে, অন্যরকম প্রকৃতির সার্ভার সংস্থানগুলিকে লক্ষ্য করে। উদাহরণস্বরূপ, একটি প্রোটোকল আক্রমণ ফায়ারওয়াল বা লোড ব্যালান্সারের উপর চাপ পড়তে পারে, যার ফলে তারা অপারেশন বন্ধ করে দেয়।

একটি এসওয়াইএন বন্যা ডিডোএস অ্যাটাক একটি দরকারী উদাহরণ। আপনি যখন ইন্টারনেটে একটি অনুরোধ করেন, তখন তিনটি জিনিস ঘটে। প্রথমত, এসওয়াইএন (সিঙ্ক্রোনাইজের জন্য সংক্ষিপ্ত) হিসাবে পরিচিত তথ্যের জন্য অনুরোধ। দ্বিতীয়ত, এসিকে (স্বীকৃতি স্বল্প) হিসাবে পরিচিত ডেটা অনুরোধের প্রতিক্রিয়া। অবশেষে, এসওয়াইএন-এসি, যা মূলত ডেটা নিশ্চিত করার অনুরোধকারী এসে গেছে। এটি বিভ্রান্তিকর শোনায় তবে চোখের পলকে।

এসওয়াইএন বন্যা মূলত নকল আইপি অ্যাড্রেসগুলি থেকে নকল এসওয়াইএন প্যাকেটগুলির স্তূপ প্রেরণ করে, এর অর্থ ACC একটি জাল ঠিকানায় সাড়া দেয়, যার ফলশ্রুতি কখনই সাড়া দেয় না। পরিষেবাটি অস্বীকারের ফলে আরও গাদা থাকার সময় অনুরোধটি সেখানে বসে।

ভলিউমেট্রিক আক্রমণ

একটি ভলিউম্যাট্রিক ডিডোস আক্রমণ অনুরোধগুলি সহ টার্গেট সার্ভারকে প্লাবিত করে একটি অ্যাপ্লিকেশন স্তর আক্রমণ হিসাবে একইভাবে কাজ করতে পারে তবে একই সাথে অনুরোধের সংখ্যার পরিমাণ বাড়িয়ে তুলতে পারে এমন একটি সংশোধক দিয়ে।

ডিএনএস এম্প্লিফিকেশন হ'ল ডিডোএস আক্রমণের অন্যতম সাধারণ ধরণ এবং এটি একটি ভলিউমেট্রিক আক্রমণের একটি প্রধান উদাহরণ। আক্রমণকারী সার্ভারে একটি অনুরোধ জানালে, এটি একটি স্পোফড ঠিকানা অন্তর্ভুক্ত করে, প্রায়শই লক্ষ্যমাত্রার আইপি ঠিকানা। প্রতিটি অনুরোধ অনুরোধের সংখ্যা বাড়িয়ে লক্ষ্যের আইপি ঠিকানায় ফিরে আসে।

ডিডিওএস আক্রমণ কেন ব্যবহার করবেন?

কোনও আক্রমণকারী ডিডোএসকে কোনও লক্ষ্য বেছে নিতে পারে এমন অনেকগুলি কারণ রয়েছে, যেমন কোনও ভিন্ন আক্রমণকারীর জন্য কভার বা ক্ষতিগ্রস্থ ব্যক্তির আর্থিক ক্ষতি করতে।

  • পরিষেবাদি ব্যাহত: ডিডিওএসের মূলে রয়েছে পরিষেবা বিঘ্ন। আপনি যদি অনুরোধগুলি সহ সার্ভারগুলিকে প্লাবন করেন তবে নিয়মিত ব্যবহারকারীরা পরিষেবাটি অ্যাক্সেস করতে পারবেন না। কিছু ক্ষেত্রে, ডিডিওএস আক্রমণগুলি প্রতিযোগীদের অফলাইনে নক করার জন্য হয়েছে, পরিষেবা ব্যবহারকারীদের অনলাইন প্রতিযোগীর প্রতি ত্রুটিপূর্ণ হতে বাধ্য করে।
  • হ্যাক্টিভিজম এবং রাজনীতি: কিছু হ্যাক্টিভিস্ট গোষ্ঠী, যেমন অজ্ঞাতনামা দীর্ঘ সময় ধরে অফলাইনে তাদের লক্ষ্যগুলি অফলিত করতে ডিডোএস আক্রমণ র জন্য সুপরিচিত। ডিডিওএস আক্রমণটি ডাউনটাইম, সার্ভারের ব্যয়, ডেটা ফি, ইঞ্জিনিয়ার এবং আরও অনেক কিছুর ক্ষেত্রে যথেষ্ট পরিমাণে একটি ব্যবসা বা অন্যান্য সংস্থার জন্য ব্যয় করতে পারে। একইভাবে, ডিডিওএস ব্যবহার করে সরকারী সাইটগুলিকে অফলাইনে ঠকানো কোনও সরকারকে পদক্ষেপে বাধ্য করতে পারে বা এটি একটি প্রতিবাদের প্রদর্শন।
  • বৃহত্তর আক্রমণটির জন্য কভার: ডিডিওএস ক্রিয়াকলাপটি কোনও অন্য আক্রমণকারী ভেক্টরটির জন্য কভার হতে পারে, কোনও আইটি বা সাইবার প্রতিক্রিয়া দলকে দখলে রাখতে হস্তক্ষেপ চালাচ্ছে। একই সময়ে, আসল আক্রমণ অন্য কোথাও ঘটে। অন্যান্য অপরাধ সংঘটন করার জন্য এই ডিডিওএস ডিস্ট্রাকশন কৌশলটি ব্যবহার করে অপরাধী উদ্যোগগুলির একাধিক উদাহরণ রয়েছে।
  • আশেপাশে মেকিং / এক্সপ্লোরেশন / টেস্টিং: কখনও কখনও, একটি ডিডিওএস ঘটে কারণ কেউ, কোথাও একটি নতুন কৌশল বা স্ক্রিপ্ট পরীক্ষা করছে, এবং এটি ভুল হয়ে যায় (বা পুরোপুরি কাজ করে!)।

এই মাত্র চারটি কারণেই কোনও আক্রমণকারী কোনও ভিডিও গেম বা ওয়েবসাইট ডিডো করতে পারে। আরও কারণ আছে।

একটি ডিডিওএস আক্রমণ কি অবৈধ?

হ্যাঁ, এক কথায়। মার্কিন যুক্তরাষ্ট্রে কম্পিউটার জালিয়াতি ও অপব্যবহার আইন, যুক্তরাজ্যে কম্পিউটার অপব্যবহার আইন, এবং ডিএনওএসের আক্রমণ একটি আইনী আইন, এবং কানাডায় সর্বোচ্চ দশ বছরের কারাদন্ডের সাজা বহন করে।

আইন এবং ব্যাখ্যা বিশ্বব্যাপী পৃথক, তবে সাইবার সিকিউরিটি এবং কম্পিউটার অপব্যবহারের নীতিমালা সহ বেশিরভাগ দেশ একটি ডিডিওএস আক্রমণকে অবৈধ কার্যকলাপ হিসাবে সংজ্ঞায়িত করে।

পরিষেবা হিসাবে ডিডিওএস

আপনি সফ্টওয়্যার-হিসাবে-এ-পরিষেবা (সাস) এবং সম্ভবত ইনফ্রাস্ট্রাকচার-এ-এ-সার্ভিস (আইএএএস) এর কথা শুনেছেন, তবে ডিডোএসএএসের কী হবে? ঠিক আছে, "পরিষেবা হিসাবে বিতরণ অস্বীকৃতি" কিট এবং প্ল্যাটফর্মগুলি অন্ধকার ওয়েব হ্যাকিং ফোরামগুলিতে উপলব্ধ।

বোটনেট তৈরি করতে সময় না দেওয়ার পরিবর্তে একজন আক্রমণকারী আক্রমণকারী কোনও বিদ্যমান বোটনেটের মালিককে তাদের টার্গেটে নেটওয়ার্ক দেখানোর জন্য অর্থ প্রদান করতে পারে। এই পরিষেবাগুলি সাধারণত "স্ট্রেসর" এর নাম বহন করে বোঝায় যে আপনি কোনও তাত্ত্বিক আক্রমণকারীর বিরুদ্ধে আপনার নেটওয়ার্ককে পরীক্ষা করার জন্য এগুলি ব্যবহার করতে পারেন।

তবে, গ্রাহকদের কোনও তদারকি না করা এবং সার্ভারের মালিকানা নিশ্চিত করার জন্য কোনও পদক্ষেপ নেওয়া হয়নি, এই ডিডোসএএস প্ল্যাটফর্মগুলি অপব্যবহারের জন্য উন্মুক্ত।

DDoS আক্রমণ উদাহরণ

গোল করা, গত কয়েক বছর ধরে ডিডোস আক্রমণের কয়েকটি প্রধান উদাহরণ এখানে। কিউ 1 / কিউ 22020 [পিডিএফ, সাইন-আপ প্রয়োজনীয়] এর জন্য নিউস্টারের সাইবার হুমকি এবং ট্রেন্ডস রিপোর্ট অনুসারে, 12 মাসের মধ্যে 100 জিবিপিএসের উপর স্থায়ী ডেটা লোড সরবরাহকারী আক্রমণের সংখ্যা 250 শতাংশেরও বেশি বেড়েছে।

ডিডোএস আক্রমণ এবং বিগত কয়েক বছরে কীভাবে সেই আকারটি বৃদ্ধি পেয়েছে তার মধ্যে পরিবর্তিত আকারের চিত্র নীচে তালিকাটি সহায়তা করে।

  1. সেপ্টেম্বর 2016. নতুন আবিষ্কৃত মিরাই বোটনেট 620 জিবিপিএস সহ সুরক্ষা সাংবাদিক ব্রায়ান ক্রেবসের ওয়েবসাইটে আক্রমণ করে, তার ওয়েবসাইটকে ব্যাপকভাবে ব্যহত করে তবে শেষ পর্যন্ত আকামাই ডিডোএস সুরক্ষার কারণে ব্যর্থ হয়। মিরাই বটনেট তার ক্ষমতাগুলি বাড়ানোর জন্য ইন্টারনেট অফ থিংস ডিভাইসগুলি ব্যবহার করে।
  2. সেপ্টেম্বর 2016. মিরাই বোটনেট ফরাসি ওয়েব হোস্ট ওভিএইচ আক্রমণ করে, প্রায় 1 টিবিপিএসে জোরদার করে।
  3. অক্টোবর ২০১.. একটি বিরাট আক্রমণ মার্কিন পূর্ব সমুদ্র তীরে বেশিরভাগ ইন্টারনেট পরিষেবা নামিয়েছে services আক্রমণটি ডিএনএস সরবরাহকারী ডিনকে লক্ষ্য করে করা হয়েছিল, যার পরিষেবাগুলি ট্র্যাফিকের জন্য আনুমানিক 1.2 টিবিপিএস পেয়েছে, অস্থায়ীভাবে এয়ারবিএনবি, অ্যামাজন, ফক্স নিউজ, গিটহাব, নেটফ্লিক্স, পেপাল, টুইটার, ভিসা এবং এক্সবক্স লাইভ সহ ওয়েবসাইটগুলি বন্ধ করে দিয়েছে।
  4. নভেম্বর ২০১.. মিরাই লাইবেরিয়ার আইএসপি এবং মোবাইল পরিষেবা সরবরাহকারীদের উপর হামলা চালিয়েছে, সারা দেশে বেশিরভাগ যোগাযোগের চ্যানেলকে নামিয়ে আনে।
  5. মার্চ 2018. গিটিহাব টেকসই ট্র্যাফিকের জন্য প্রায় 1.35 টিবিপিএস নিবন্ধন করে সেই সময়ে বৃহত্তম রেকর্ড করা ডিডিওএসের সাথে আঘাত হান।
  6. মার্চ 2018. নেটওয়ার্ক সুরক্ষা সংস্থা আরবার নেটওয়ার্ক দাবি করেছে তার এটিলাশ গ্লোবাল ট্র্যাফিক এবং ডিডোএস মনিটরিং সিস্টেমটি 1.7 টিবিপিএস নিবন্ধভুক্ত করেছে।
  7. 2020 ফেব্রুয়ারী। অ্যামাজন ডিডোএস আক্রমণটির আসল লক্ষ্য প্রকাশ না করায় অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) ২.৩ টিটিবিএস আক্রমণে আক্রান্ত হয়েছিল।

এই সাতটির বাইরেও আরও অনেক ডিডিওএস আক্রমণ হয়েছে এবং আরও অনেকগুলি ঘটবে — সম্ভবত সম্ভাবনামত বৃদ্ধি।

ডিডিওস আক্রমণগুলি থামবে না

ডিডিওএস আক্রমণগুলি ভিডিও গেম সার্ভার, ওয়েবসাইট এবং পরিষেবাগুলিকে সাফল্যের সাথে নামিয়ে আনতে থাকলেও আক্রমণকারীরা এটিকে একটি কার্যকর বিকল্প হিসাবে দেখবে।