6 টি নতুন ডিডোএস হামলার ধরণ এবং তারা আপনার সুরক্ষাকে কীভাবে প্রভাবিত করে

একটি ডিডিওএস (বিতরণ-অস্বীকৃত-অফ-পরিষেবা) আক্রমণ এমন এক ধরণের সাইবারট্যাক যা কোনও অনুরোধের সাথে কোনও সাইট বা পরিষেবার সাধারণ ট্র্যাফিক ব্যাহত করতে ব্যবহৃত হয়। আক্রমণ ওয়েবসাইট এবং ভিডিও গেমস সহ বিভিন্ন প্ল্যাটফর্মগুলিকে প্রভাবিত করে।

ডিডিওসের আক্রমণে, সার্ভার অবকাঠামো যা একটি অনলাইন পরিষেবা অফলাইনে বাধ্য হয়ে অপ্রত্যাশিত ট্র্যাফিকের উপর নির্ভর করে।

1974 সালে পরিষেবা আক্রমণটিকে প্রথম অস্বীকার করার পর থেকে, ডিডোএস আক্রমণগুলি সর্বাধিক উল্লেখযোগ্য সাইবারট্যাক ধরনের হয়ে দাঁড়িয়েছে। এই নিবন্ধটি সন্ধান করবে যে ডিডিওএস ব্যবহার করে এমন আক্রমণকারীরা কীভাবে আরও পরিশীলিত হয়ে উঠেছে, পাশাপাশি তাদের আক্রমণগুলির ঝুঁকি হ্রাস করার পদ্ধতি সরবরাহ করবে।

ডিডিওএস কীভাবে কাজ করে?

ইন্টারনেটে সংযুক্ত মেশিনগুলির নেটওয়ার্কগুলি ডিডিওএস আক্রমণ চালাতে ব্যবহৃত হতে পারে। ডিডিওসের আক্রমণে ব্যবহৃত ধরণের মেশিনগুলির মধ্যে রয়েছে কম্পিউটার। ডিডিওএস-এর জন্য ব্যবহৃত ডিভাইসগুলির সংগ্রহ বোটনেট হিসাবে পরিচিত।

ডিডিওএস আক্রমণকারীরা ডিভাইসগুলির নিয়ন্ত্রণ পেতে ম্যালওয়্যার ব্যবহার করে যাতে তারা প্রত্যক্ষভাবে আক্রমণ আক্রমণ করতে পারে। বোটনেট এবং একটি সাধারণ ডিভাইসের মধ্যে পার্থক্য করা কঠিন কারণ সিস্টেমগুলি সাধারণত বোটনেটকে বৈধ ইন্টারনেট ডিভাইস হিসাবে স্বীকৃতি দেয়।

ডিডোস আক্রমণগুলি কীভাবে চালানো যেতে পারে এবং কীভাবে তারা আপনাকে প্রভাবিত করতে পারে তা এখানে।

1. উইন্ডোজ রিমোট ডেস্কটপ প্রোটোকল

উইন্ডোজ রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) কম্পিউটারের মাধ্যমে নেটওয়ার্কগুলিতে সংযোগ স্থাপন করতে ব্যবহৃত হয়। মাইক্রোসফ্টের স্বীকৃতিপ্রাপ্ত প্রোটোকলটি কম্পিউটারের জন্য নেটওয়ার্কের মাধ্যমে কম্পিউটারে সংযোগ স্থাপন করা সহজ করেছে।

নেটস্কাউটের গবেষণা দেখায় যে উইন্ডোজ আরডিপি ডিডোএস আক্রমণকে প্রশস্ত করতে এবং নতুন ভেক্টরদের কাজে লাগাতে ব্যবহৃত হয়েছে। ইউজার ডায়াগ্রাম প্রোটোকল (ইউডিপি) হ'ল সার্ভারের সাহায্যে ডিডোএস আক্রমণ চালানোর জন্য আক্রমণকারীরা ব্যবহৃত একটি গুরুত্বপূর্ণ উপাদান।

ইউডিপি হ'ল ভয়েস এবং ভিডিওগুলির মতো সময় সংবেদনশীল সংক্রমণের জন্য ব্যবহৃত একটি যোগাযোগ প্রোটোকল। এর গতি এই তথ্যের উপর ভিত্তি করে তৈরি করা হয় যে এটি ডেটা স্থানান্তর করার আগে আনুষ্ঠানিকভাবে কোনও সংযোগ স্থাপন করে না। এতে প্যাকেটগুলি ট্রানজিটে হারিয়ে যাওয়া এবং ডিডোএস আক্রমণে দুর্বলতা সহ বিভিন্ন অসুবিধা রয়েছে।

যদিও সমস্ত আরডিপি সার্ভারগুলিকে অপ হয়নি, সাইবার অপরাধীরা তাদের ডিডিওএস আক্রমণে জাঙ্ক ট্র্যাফিক বাউন্স এবং প্রশস্ত করতে উইন্ডোজ আরডিপি ব্যবহার করেছিল। আক্রমণকারীরা এমন সিস্টেমগুলির সুযোগ নিয়েছিল যেখানে মানসম্পন্ন টিসিপি পোর্ট 3389 এর উপরে ইউডিপি পোর্ট 3389 এ আরডিপি প্রমাণীকরণ সক্ষম করা হয়েছিল Att আক্রমণকারীরা লক্ষ্যবস্তু ডিভাইসে প্রতিবিম্বিত হওয়ার আগেই আরডিপি সার্ভারের ইউডিপি পোর্টগুলিতে ইউডিপি প্যাকেট প্রেরণ করে।

2. জেনকিন্স সার্ভার

জেনকিনস একটি ওপেন-সোর্স সার্ভার যা সফ্টওয়্যার বিকাশ কার্যগুলি স্বয়ংক্রিয় করতে ব্যবহৃত হয়। জেনকিনস সার্ভারটি বিল্ডিং, টেস্টিং, স্থাপনা এবং অবিচ্ছিন্ন একীকরণ সহ বিভিন্ন ধরণের সমালোচনামূলক সফটওয়্যার বিকাশ কার্য সম্পাদন করতে ব্যবহৃত হতে পারে।

একটি দুর্বলতা চিহ্নিত করা হয়েছিল, যা জেনকিন্সের সাথে ডিডোএস আক্রমণ চালানো সম্ভব করেছিল। বাগটি স্থির করার সময়, দুর্বলতা সার্ভারগুলিতে বাগ সম্পর্কিত কিছু DDoS ঝুঁকির বিষয়ে আলোকপাত করেছিল।

সুরক্ষা গবেষকরা আবিষ্কার করেছেন যে কোনও আক্রমণকারী জেনকিন্স ইউডিপি আবিষ্কার প্রোটোকল (ইউডিপি পোর্ট ৩৩84৮৮ এ) ব্যবহার করতে পারে ডিডোএস আক্রমণকে প্রশস্ত করতে, লক্ষ্যবস্তুতে সার্ভারের বাইরে ট্র্যাফিকের উদ্রেক করে। আক্রমণকারীরা তখন দুর্বল জেনকিনের সার্ভারগুলি ট্রাফিককে 100 গুণ বাড়িয়ে তুলতে ব্যবহার করতে পারত।

বাগটি একে অপরকে অবিচ্ছিন্ন প্যাকেট প্রেরণে সার্ভারদের ঠকানো আরও বেশি সম্ভাবনা তৈরি করে। এটি অসীম লুপ এবং ক্র্যাশ হতে পারে।

৩. ওয়েব সার্ভিসেস ডায়নামিক ডিসকভারি (ডাব্লুএস-ডিডি) প্রোটোকল

ওয়েব সার্ভিসেস ডায়নামিক ডিসকোভারি (ডাব্লুএস-ডিডি) প্রোটোকল একটি স্থানীয় নেটওয়ার্কে পরিষেবাগুলি বা ডিভাইসগুলি সনাক্ত করার জন্য ব্যবহৃত একটি মাল্টিকাস্ট আবিষ্কার প্রোটোকল। ভিডিও পর্যবেক্ষণ এবং মুদ্রণ হ'ল ডাব্লুএস-ডিডি হয় এমন ক্রিয়াকলাপগুলির কয়েকটি উদাহরণ।

সম্পর্কিত: মাইক্রোসফ্ট এক্সবক্স লাইভে ডিডোএস আক্রমণ আটকাতে চেষ্টা করছে

গবেষণায় প্রকাশিত হয়েছে যে সাইবার ক্রিমিনালরা ডাব্লুএস-ডিডিকে ইউডিপি পরিবর্ধন কৌশল হিসাবে ব্যবহার করেছে। 2019 সালে, আক্রমণকারীরা ডিডিওএস আক্রমণকে প্রশস্ত করতে 630,000 এরও বেশি ডিভাইস ব্যবহার করে প্রোটোকল দিয়ে 130 টিরও বেশি ডিডোএস আক্রমণ চালিয়েছিল। আইওটি (ইন্টারনেট অফ থিংস) ডিভাইসগুলির ব্যবহার বাড়ার সাথে সাথে এই ধরণের আক্রমণকারী ভেক্টরগুলি আরও উদ্বেগের কারণ হতে পারে।

4. 5 জি-তে ডিডোএস ক্ষতিগ্রস্থতা

5 জি ওয়্যারলেস নেটওয়ার্কগুলির গতি এবং প্রতিক্রিয়াশীলতা উন্নত করার প্রতিশ্রুতি দেয়। ৫ ম প্রজন্মের মোবাইল নেটওয়ার্ক আরও ভাল ব্যান্ডউইথ এবং উন্নত অ্যান্টেনা প্রযুক্তির সাহায্যে মানুষ এবং তাদের ডিভাইসগুলিকে আগে কখনও সংযুক্ত করবে না।

তবে সংযুক্ত ডিভাইসের সংখ্যা বৃদ্ধির ফলে ডিডোএস আক্রমণগুলির ঝুঁকি বাড়তে পারে।

5 জি প্রবর্তনের সাথে আইওটি ডিভাইস নেটওয়ার্কের আকার বাড়ার সাথে সাথে ডিডিওএস আক্রমণের আক্রমণাত্মক পৃষ্ঠ আরও প্রশস্ত হতে পারে। অরক্ষিত এবং অরক্ষিত আইওটি ডিভাইসগুলির প্রচুর অস্তিত্ব রয়েছে।

অনিবার্যভাবে 5G এর মতো একটি নতুন নেটওয়ার্কের বাস্তবায়নের প্রাথমিক পর্যায়ে অনেকগুলি নিরাপত্তা উন্নতি হবে। আইওটি ডিভাইসগুলির সম্মিলিত দুর্বলতা এবং 5 জি নেটওয়ার্কের নতুন সুরক্ষা কাঠামো 5 জি ডিভাইসগুলিকে সৃজনশীল সাইবার অপরাধীদের জন্য একটি সহজ লক্ষ্য হিসাবে পরিণত করতে পারে।

সাইবার অপরাধী তাদের ডিডোএস আক্রমণ ব্যান্ডউইথকে প্রসারিত করতে 5G র সম্ভাবনা রয়েছে। অতিরিক্ত ব্যান্ডউইথটি ভলিউমট্রিক আক্রমণগুলির প্রভাব বাড়িয়ে তুলতে পারে যেখানে লক্ষ্য ব্যান্ডউইথকে পরিপূর্ণ করতে ব্যান্ডউইথ হয়।

৫. এসিকে ডিডোএস সাথে পালসেটিং ওয়েভস

ওয়েব অবকাঠামো সংস্থা ক্লাউডফ্লেয়ার একটি ডিডিওএস আক্রমণ দেখেছিল যা ড্রামের বীটের মতোই স্পন্দিত তরঙ্গগুলিতে ট্রাফিক প্রেরণ করে। আক্রমণটির নির্মাতারা সুরক্ষা ব্যবস্থাকে ধোকা দেওয়ার জন্য ট্র্যাফিক প্রেরণের কম প্রচলিত পদ্ধতি ব্যবহার করতে পছন্দ করেছেন।

সমান হারে সমান সংখ্যক প্যাকেট প্রেরণের জন্য নোড ব্যবহার করে বিশ্বব্যাপী বিতরণ করা আক্রমণ দুটি দিন চলল। সৃজনশীলতা যথেষ্ট ছিল না, তবে। 700 টিরও বেশি আক্রমণ সনাক্ত এবং নিয়ন্ত্রণ করা হয়েছিল।

6. মাল্টি-ভেক্টর আক্রমণ

নেটওয়ার্ক, অ্যাপ্লিকেশন এবং ডেটা স্তরগুলির একাধিক আক্রমণকারী ভেক্টরগুলিতে আক্রমণ চালানোর জন্য বিভিন্ন কৌশলগুলির সংমিশ্রণ ব্যবহার করে মাল্টি-ভেক্টর আক্রমণগুলি জড়িত।

সাম্প্রতিক বছরগুলিতে, মাল্টি-ভেক্টর আক্রমণ আরও জনপ্রিয় হয়ে উঠেছে কারণ হ্যাকাররা প্ল্যাটফর্মগুলিতে আক্রমণ করার নতুন উপায় খুঁজে বের করে। বহুমুখী আক্রমণগুলির প্রতিক্রিয়া জানাতে সংস্থানগুলি প্রস্তুত করা কতটা কঠিন তার কারণে প্রতিরক্ষা করা বহু-ভেক্টর আক্রমণগুলি অত্যন্ত কঠিন।

ইন্টারনেটে আরও প্রোটোকল কার্যকর হওয়ার সাথে সাথে সাইবার ক্রিমিনালরা যে আক্রমণের ভেক্টরগুলি ব্যবহার করতে পারে তা বাড়বে। বিশ্বব্যাপী হার্ডওয়্যার এবং সফ্টওয়্যারগুলির অগ্রগতি সাইবার অপরাধীদের নতুন আক্রমণগুলির সাথে পরীক্ষার জন্য নতুন সুযোগের জন্ম দেয়। বিটটোরেন্ট, এইচটিএমএল এবং টিএফটিপি হ'ল সাধারণভাবে ব্যবহৃত আক্রমণ আক্রমণকারীদের মধ্যে অন্যতম।

B. অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে বোতনেটস

একটি নতুন বোটনেট ডিডোএস আক্রমণ চালানোর জন্য অ্যান্ড্রয়েড ডিভাইস ব্যবহার করে। বোতনেট, ম্যাট্রিওশ আক্রমণ চালানোর জন্য গুগলের অ্যান্ড্রয়েড সফটওয়্যার ডেভলপমেন্ট কিটে (এসডিকে) একটি কমান্ড-লাইন ইউটিলিটি, অ্যান্ড্রয়েড ডিবাগ ব্রিজ (এডিবি) ব্যবহার করে। এডিবি বিকাশকারীদের ডিভাইসগুলিতে দূরবর্তী কমান্ড কার্যকর করতে অনুমতি দেয়।

এডিবি অমানুষিক is এর অর্থ হ'ল কোনও আক্রমণকারী কোনও অ্যান্ড্রয়েড ডিভাইসে ডিবাগ ব্রিজ সক্ষম করে এটির অপব্যবহার করতে পারে। সবচেয়ে খারাপ এটি হ'ল ডিবাগ ব্রিজ সক্ষম করে প্রচুর পণ্য সরবরাহ করা হয়েছিল। এই জাতীয় ডিভাইসগুলি সহজেই দূর থেকে অ্যাক্সেস করা যেতে পারে এবং ডিডিওএস আক্রমণ চালানোর জন্য তাদের মধ্যে দূষিত সফ্টওয়্যার ইনস্টল করা থাকতে পারে।

ম্যাট্রিওশ যখন কোনও ডিভাইসে চালিত হয়, তখন এটির ক্রিয়াকলাপটি গোপন করার জন্য এটি একটি টিওআর প্রক্সি লাভ করে। এটি অ্যান্টি-ভাইরাস সফ্টওয়্যার সিস্টেমগুলির জন্য দূষিত সফ্টওয়্যার এবং আক্রমণগুলি সনাক্তকরণকে আরও শক্ত করে তুলতে পারে।

সম্পর্কিত: একটি বোটনেট কী এবং আপনার কম্পিউটারটি একটির অংশ?

ডিডোএস আক্রমণগুলির ঝুঁকি হ্রাস করা

পর্যাপ্ত প্রস্তুতি নিয়ে ডিডিওএস আক্রমণগুলির ঝুঁকি অনেকাংশে হ্রাস করা যায়। মেঘ প্রযুক্তি, প্রতিক্রিয়া পরিকল্পনা এবং সতর্কতার লক্ষণগুলি বোঝার জন্য ডিডোএস আক্রমণ ঝুঁকি কার্যকর হয়েছে কিনা তা নির্ধারণের মূল কারণগুলির মধ্যে অন্যতম।

ক্লাউড-ভিত্তিক পরিষেবা সরবরাহকারী

ডিডিওএস প্রতিরোধকে ক্লাউড-ভিত্তিক পরিষেবা সরবরাহকারীদের আউটসোর্স করা যেতে পারে। যদিও এটি স্বল্প-মেয়াদে ব্যয়বহুল হতে পারে, এটি এমন সুবিধা দেয় যা দীর্ঘমেয়াদী ব্যয় হ্রাস করতে পারে। ক্লাউডে সাধারণত ব্যক্তিগত নেটওয়ার্কের চেয়ে বেশি ব্যান্ডউইথ সংস্থান থাকে। অতিরিক্তভাবে, সম্পদের বিস্তৃত বরাদ্দ এবং অত্যন্ত পরিশীলিত ফায়ারওয়ালের কারণে আক্রমণকারীদের ক্লাউড-ভিত্তিক অ্যাপ্লিকেশনগুলির মাধ্যমে তাদের লক্ষ্য স্থানে পৌঁছানো আরও শক্ত।

DDoS আক্রমণ সতর্কতা

DDoS আক্রমণকে নির্দেশ করতে পারে এমন লাল পতাকাগুলির সম্পর্কে ভাল ধারণা থাকা জরুরী। এটি আক্রমণের ফলে যে ক্ষতির ঝুঁকি হ্রাস করতে পারে তা দ্রুত সমাধান মোতায়েন করা সহজ করে তুলতে পারে। ওয়েবসাইটের শাটডাউন, নেটওয়ার্কগুলির ধীরগতি এবং ব্যবহারকারীর অভিজ্ঞতার গুণমানের যথেষ্ট হ্রাস একটি আক্রমণের সাধারণ লক্ষণগুলির মধ্যে অন্যতম।

ডিডোএস রেসপন্স প্ল্যান

একটি ভাল প্রতিরক্ষা কৌশল বাস্তবায়নের জন্য একটি ডিডিওএস প্রতিক্রিয়া পরিকল্পনা প্রয়োজন। পরিকল্পনাটি সম্পূর্ণ সুরক্ষার মূল্যায়নের ভিত্তিতে হওয়া উচিত। একটি ডিডিওএস প্রতিক্রিয়া পরিকল্পনা বিশদভাবে এবং যথাযথতার সাথে সম্পাদন করা উচিত। পরিকল্পনায় প্রতিক্রিয়া দল, পরিচিতিগুলি, বিজ্ঞপ্তি পদ্ধতি, ক্রমবর্ধমান পদ্ধতি এবং একটি সিস্টেম চেকলিস্টের বিশদ অন্তর্ভুক্ত করা উচিত।

অভিযোজন এবং কাটিয়ে ওঠা

সাইবার অপরাধী ক্রমাগতভাবে বিকশিত হচ্ছে যখন তারা ব্যক্তিগত লাভের জন্য সিস্টেমগুলি শোষণের জন্য নতুন নতুন উপায় সন্ধান করে। নতুন প্রযুক্তি চালু করার সাথে সাথে আরও আক্রমণাত্মক ভেক্টরগুলি অনিবার্যভাবে তৈরি করা হবে, সৃজনশীল ডিডোএস পদ্ধতি বাস্তবায়নের সুযোগকে বৃদ্ধি করবে।

বয়সের পুরাতন দুর্বলতা থেকে উদ্ভূত আক্রমণগুলির বিরুদ্ধে নিজেকে রক্ষা করার জন্য কেবল আমাদের অতিরিক্ত ব্যবস্থা গ্রহণ করতে হবে তা নয়, আরও বিচিত্র এবং উন্নত প্রযুক্তির নতুন যুগের সাথে আসা ঝুঁকিগুলিও মোকাবেলা করতে হবে।