ডিনাইয়াল অব সার্ভিস
ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার বা সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।
এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।
ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো
- টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা
- আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।
উদাহরণ
[সম্পাদনা]ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমণকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।
ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন ... সরাসরি আক্রমণ করার বদলে "স্মার্ফ অ্যাটাক" (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে ping মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য ping ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তারা ব্যর্থ হবেন।
ইতিহাস
[সম্পাদনা]ধরন
[সম্পাদনা]তথ্যসূত্র
[সম্পাদনা]আরো পড়ুন
[সম্পাদনা]- Ethan Zuckerman; Hal Roberts; Ryan McGrady; Jillian York; John Palfrey (ডিসেম্বর ২০১১)। "Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites" (পিডিএফ)। The Berkman Center for Internet & Society at Harvard University। ২৬ ফেব্রুয়ারি ২০১১ তারিখে মূল থেকে (পিডিএফ) আর্কাইভকৃত। সংগ্রহের তারিখ ২ মার্চ ২০১১।
- "DDOS Public Media Reports"। Harvard। ২৫ ডিসেম্বর ২০১০ তারিখে মূল থেকে আর্কাইভকৃত।
- PC World - Application Layer DDoS Attacks are Becoming Increasingly Sophisticated
বহিঃসংযোগ
[সম্পাদনা]- Akamai State of the Internet Security Report - Quarterly Security and Internet trend statistics
- W3C The World Wide Web Security FAQ
- cert.org ওয়েব্যাক মেশিনে আর্কাইভকৃত ৭ জুন ২০১২ তারিখে CERT's Guide to DoS attacks. (historic document)
- ATLAS Summary Report ওয়েব্যাক মেশিনে আর্কাইভকৃত ২০ নভেম্বর ২০১৬ তারিখে – Real-time global report of DDoS attacks.
- Low Orbit Ion Cannon - The Well Known Network Stress Testing Tool
- High Orbit Ion Cannon - A Simple HTTP Flooder
- LOIC SLOW An Attempt to Bring SlowLoris and Slow Network Tools on LOIC