২০০০ সালের ৬ই ফেব্রুয়ারী ইমেইল সেবাদানকারী প্রতিষ্ঠান ৩ ঘন্টার জন্য মুখ থুবড়ে পরেছিল। এর পরেই একেএকে bay.com, ebay.com, amazon.com, cnn.com, etrade.com এই রোগে আক্রান্ত হয়। আসলে কি ঘটেছিল যে, বিশ্বের এত শক্তীশালী ওয়েবসাইটগুলোর কার্যক্রম বন্ধ হয়ে গিয়েছিল?
আপনারা হয়ত জেনে থাকবেন যেদিন পপগুরু মাইকেল জ্যাকসন মৃত্যুবরন করেন সেদিন বা তারপর দিন গুগল এবং টুইটারে তেমন একটা কাজ করা যায় নি। পত্রিকায় পড়ে থাকবেন, সেদিন সারাবিশ্বের অগনিত মানুষ মাইকেলের মৃত্যুর সংবাদ সঠিক কিনা সেটি জানার জন্য গুগল এবং টুইটারে সার্চ দিয়েছিল যার কারনে গুগল এবং টুইটারের ট্রাফিক কিছুক্ষনের জন্য থমকে গিয়েছিল। যদিও এটা কোন হ্যাকিং না। কিন্তু এভাবেই মূলত ডেনাইয়্যাল অব সার্ভিস এবং ডিসট্রিবিউটেড ডেনাইয়্যাল অব সার্ভিস ঘটে থাকে। এটা এক ধরনের হ্যাকিং।
আমাদের আজকের আলোচনা এটা নিয়েই।
আপনারা হয়ত জেনে থাকবেন যেদিন পপগুরু মাইকেল জ্যাকসন মৃত্যুবরন করেন সেদিন বা তারপর দিন গুগল এবং টুইটারে তেমন একটা কাজ করা যায় নি। পত্রিকায় পড়ে থাকবেন, সেদিন সারাবিশ্বের অগনিত মানুষ মাইকেলের মৃত্যুর সংবাদ সঠিক কিনা সেটি জানার জন্য গুগল এবং টুইটারে সার্চ দিয়েছিল যার কারনে গুগল এবং টুইটারের ট্রাফিক কিছুক্ষনের জন্য থমকে গিয়েছিল। যদিও এটা কোন হ্যাকিং না। কিন্তু এভাবেই মূলত ডেনাইয়্যাল অব সার্ভিস এবং ডিসট্রিবিউটেড ডেনাইয়্যাল অব সার্ভিস ঘটে থাকে। এটা এক ধরনের হ্যাকিং।
আমাদের আজকের আলোচনা এটা নিয়েই।
ডস/ডিডস এ্যাটাকের সংগা উইকিপিডিয়া থেকে তুলে দেয়া হল :
ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।
এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।
ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো
• টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা
• আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।
একটি উদাহরন :
ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমণকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।
ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন … সরাসরি আক্রমণ করার বদলে “স্মার্ফ অ্যাটাক” (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে পিং মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য পিং ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।
ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমণকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।
ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন … সরাসরি আক্রমণ করার বদলে “স্মার্ফ অ্যাটাক” (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে পিং মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য পিং ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।
ডস এ্যাটাকের ধরন :
১। ব্যান্ডউইথ এ্যাটাক
২। প্রোটোকল এ্যাটাক এবং
৩। লজিক এ্যাটাক।
১। ব্যান্ডউইথ এ্যাটাক
২। প্রোটোকল এ্যাটাক এবং
৩। লজিক এ্যাটাক।
ডিডস এ্যাটাক কী?
এক্ষেত্রে যিনি এ্যাটাক পরিচালনা করেন তিনি অনেকগুলো পিসি থেকে এ্যাটাক চালান। এটা ট্রেস করা কঠিন কারন একই সময়ে অনেক আইপি থেকে এ্যাটাক পরিচালনা করা হয়।
যদি একটি আইপি থেকে এ্যাটাক করা হয় তাহলে ঐ সাইটটির ফায়ারওয়াল সেই আইপিটিকে ব্যান করে দেবে কিন্তু একই সাথে যদি ৫০০০০ আইপি থেকে এ্যাটাক চালানো হয় তাহলে এটা আসলেই অসম্ভব ট্রেস করা।
এক্ষেত্রে যিনি এ্যাটাক পরিচালনা করেন তিনি অনেকগুলো পিসি থেকে এ্যাটাক চালান। এটা ট্রেস করা কঠিন কারন একই সময়ে অনেক আইপি থেকে এ্যাটাক পরিচালনা করা হয়।
যদি একটি আইপি থেকে এ্যাটাক করা হয় তাহলে ঐ সাইটটির ফায়ারওয়াল সেই আইপিটিকে ব্যান করে দেবে কিন্তু একই সাথে যদি ৫০০০০ আইপি থেকে এ্যাটাক চালানো হয় তাহলে এটা আসলেই অসম্ভব ট্রেস করা।
যে যে টুলসগুলো সাধারনত ডস/ডিডস এ্যাটাকে ব্যবহৃত হয় :
• NetBotAtt14En
• Click v2.2
• Spoofed IRC Nuker v1.3
• Hartz4Flooder v0.2
• Bitslap
• Crazyping v1.1
• Killme v1.0
• Bd0rk’s DoS killer
• Krate port bomber
• Fed up v2.0
• Gimp
• Muerte v2.1
• Kaput v1.0 & beta v1.5
• Donut http flooder v1.4
• Blood lust
• Hospitables nuker v2.2
• Bitchslap v1.0
• Razors DoS tool v1.1
• Try2DdoS
• Firewall killer v1.3
• Death n destruction
• Assault v1.0
• NetBot Attacker v1.4 English
• Panteher v2.0
• Battle Pong
• Nemesy v1.3
• Meliksah nuke v2.5
• Inferno Nuker
• Rocket v1.0
• Igmp nuke v1.0
• NetBotAtt14En
• Click v2.2
• Spoofed IRC Nuker v1.3
• Hartz4Flooder v0.2
• Bitslap
• Crazyping v1.1
• Killme v1.0
• Bd0rk’s DoS killer
• Krate port bomber
• Fed up v2.0
• Gimp
• Muerte v2.1
• Kaput v1.0 & beta v1.5
• Donut http flooder v1.4
• Blood lust
• Hospitables nuker v2.2
• Bitchslap v1.0
• Razors DoS tool v1.1
• Try2DdoS
• Firewall killer v1.3
• Death n destruction
• Assault v1.0
• NetBot Attacker v1.4 English
• Panteher v2.0
• Battle Pong
• Nemesy v1.3
• Meliksah nuke v2.5
• Inferno Nuker
• Rocket v1.0
• Igmp nuke v1.0
সবগুলো টুলস এখান থেকে ডাউনলোড করে নিন।
এছাড়াও সার্ভার এ্যাটাক নামে আরেকটি টুল রয়েছে সেটি এখান থেকে ডাউনলোড করে নিন।
সবগুলো টুলসের কার্যপ্রনালী মোটামুটি একই। প্রথমে ওপেন করে সার্ভার আইপি এবং পোর্ট দিতে হয় অথবা সরাসরি ওয়েবসাইটের এ্যাড্রেস দেয়ারও সিস্টেম রয়েছে কয়েকটি টুলসে। তারপর এ্যাটাক বা ফ্ল্যাড বা এধরনের কোন বাটনে ক্লিক করতে হয়। ব্যাস তারপর শুরু হয়ে যাবে তান্ডব।
ডস/ডিডস থেকে রক্ষা পাওয়ার উপায় কী?
এতক্ষন আমরা জানলাম কিভাবে ডস এ্যাটাক পরিচালনা করা হয়। এখন আমাদের এটা জানা জরুরী যে কিভাবে এটা প্রতিরোধ করা যায়। ডস/ডিডস এ্যাটাক প্রতিরোধের কয়েকটি গাইডলাইন রয়েছে তন্মধ্যে অন্যতম গুলো হচ্ছে ব্যান্ডউইথ লিমিটেড, রোবাস্ট ডিজাইন, লিস্ট এ্যামাউন্ট অব সার্ভিস রান করানো, সিস্টেম প্যাচগুলো রেখে দেয়া ইত্যাদি। প্রয়োজনীয় ট্রাফিক রেখে দিয়ে ঐসব আইপিগুলো ব্লক করে দেয়া যেগুলো পোর্ট স্ক্যানিং বা লুকানো ডাইরেক্টরী খুজতে চেষ্টা করে। সত্য কথা বলতে গেলে ডস/ডিডস প্রতিরোধের ভালো কোন উপায় নেই। কারন এটা কেউই জানে না যে, কোথা থেকে এটা আসবে এবং কতগুলো হোস্ট থেকে এটা পরিচালিত হবে। তাই কাঙ্খিত ওয়েবসাইটটি সবসময় আপডেটেড এবং প্যাচেস রাখলে ডস এ্যাটাক অনেকাংশে এড়ানো সম্ভব।
প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৭ DOS/DDOS এ্যাটাক : ওয়েবসাইট নিষ্ক্রিয় করার সহজতম উপায়
এতক্ষন আমরা জানলাম কিভাবে ডস এ্যাটাক পরিচালনা করা হয়। এখন আমাদের এটা জানা জরুরী যে কিভাবে এটা প্রতিরোধ করা যায়। ডস/ডিডস এ্যাটাক প্রতিরোধের কয়েকটি গাইডলাইন রয়েছে তন্মধ্যে অন্যতম গুলো হচ্ছে ব্যান্ডউইথ লিমিটেড, রোবাস্ট ডিজাইন, লিস্ট এ্যামাউন্ট অব সার্ভিস রান করানো, সিস্টেম প্যাচগুলো রেখে দেয়া ইত্যাদি। প্রয়োজনীয় ট্রাফিক রেখে দিয়ে ঐসব আইপিগুলো ব্লক করে দেয়া যেগুলো পোর্ট স্ক্যানিং বা লুকানো ডাইরেক্টরী খুজতে চেষ্টা করে। সত্য কথা বলতে গেলে ডস/ডিডস প্রতিরোধের ভালো কোন উপায় নেই। কারন এটা কেউই জানে না যে, কোথা থেকে এটা আসবে এবং কতগুলো হোস্ট থেকে এটা পরিচালিত হবে। তাই কাঙ্খিত ওয়েবসাইটটি সবসময় আপডেটেড এবং প্যাচেস রাখলে ডস এ্যাটাক অনেকাংশে এড়ানো সম্ভব।
প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৭ DOS/DDOS এ্যাটাক : ওয়েবসাইট নিষ্ক্রিয় করার সহজতম উপায়
Posts
Software er link gulo update kora dorkar..... error ashe.
ReplyDeleteলওংক নট ওয়ার্কিং
ReplyDeleteলিংক
ReplyDelete