DDoS বা Distributed Denial of Service –হ্যাকারদের নিকট অত্যন্ত জনপ্রিয় একটি হাতিয়ার। এর মাধ্যমে হ্যাকার যে সার্ভার আক্রমণ করতে চায় তাতে অনবরত ফ্লাডিং (TCP / UDP) প্যাকেট পাঠানো হয় । এর ফলে সার্ভার তার কানেকশন ম্যানেজমেন্ট করতে পারে না এবং সার্ভার অ্যাক্সেসবেলেটি, প্রসেসর টাইম, রুটিং ইনফরমেশন, ফিজিক্যাল নেটওয়ার্ক সহ ব্যান্ডউইথ ক্ষমতা ইত্যাদি ওভারলোড হয়ে যায়। এতে সার্ভার অনির্দিষ্ট সময়ের জন্য বন্ধ হয়ে যায় এবং নতুন কোন নেটওয়ার্ক অ্যাক্সেস গ্রহণ করতে পারে না।
DDoS –বেশ কয়েকটি পদ্ধতির মাধ্যমে হয়ে থাকে। এর মধ্যে অন্যতম একটি হলো Flood (UDP) । অনেক সময় কোন ওয়েব সাইটে অনেক ব্যবহারকারী আসলে বা সীমিত ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) Flood DDoS আক্রমণ তৈরি হতে পারে। এতে ব্যবহারকারীর অনিচ্ছা বসত ওয়েব সাইট তথা ওয়েব সাইটির সার্ভার DDoS আক্রমণের শিকার হতে পারে।
Flood DDoS আক্রমণ প্রতিরোধের জন্য ওয়েবসাইটের হোম পেইজ (index.php) –এ Anti- Flood DDoS স্ক্রিপ্ট সংযুক্ত করতে হবে। এ ক্ষেত্রে ভাল মানের নিরাপত্তার জন্য আপনি ওয়েবসাইটের সকল পেইজেই Anti- Flood DDoS স্ক্রিপ্ট সংযোগ করতে পারেন। ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) Flood DDoS আক্রমণ যদি তৈরি হয় তবে Anti- Flood DDoS স্ক্রিপ্ট ব্যবহারকারীকে অন্য কোন ওয়েবপেজে রিডাইরেক্ট করবে ফলে আপনার ওয়েবসাইট ঝুঁকির হাত থেকে রক্ষা পারে।
Anti- Flood DDoS স্ক্রিপ্টের মাধ্যমে Flood DDoS আক্রমণ প্রতিরোধের জন্য Anti- Flood DDoS স্ক্রিপ্ট,
<?PHP
IF (!ISSET($_SESSION)) {
SESSION_START();
}
IF($_SESSION['last_session_request'] > TIME() - 1){
HEADER("location: http://example.com");
EXIT;
}
$_SESSION['last_session_request'] = TIME();
?>
// Coded By: IOSec.orgওয়েবপেজ এ সংযোগ করুন। এ ক্ষেত্রে আপনি রিডাইরেক্ট লোকেশন হিসাবে ওয়েবসাইটের অন্য কোন ওয়েবপেজের লিঙ্ক দিতে পারে। এক্ষেত্রে ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) এবং যদি Flood DDoS আক্রমণ তৈরি হয় তাহলে Anti- Flood DDoS স্ক্রিপ্ট সেই ব্যবহারকারীকে একটি সতর্কবার্তা দিবে। এক্ষেত্রে Anti- Flood DDoS স্ক্রিপ্টটি হবে এমন,
<?PHP
IF (!ISSET($_SESSION)) {
SESSION_START();
}
IF($_SESSION['last_session_request'] > TIME() - 1){
HEADER("location: warning.php");
EXIT;
}
$_SESSION['last_session_request'] = TIME();
?>
// Coded By: IOSec.orgউদাহরণ: http://amusec.com//-/TestRun/index.php
যদি আপনি রিডাইরেক্ট লোকেশন হিসাবে অন্যকোন ওয়েবসাইট বা সার্ভার ব্যবহার করতে চান যাতে বিষয়টি আপনার ওয়েবসাইট বা সার্ভার সংশ্লিষ্ট না থাকে তাহলে Anti- Flood DDoS স্ক্রিপ্টটি হবে এমন,
<?PHP
IF (!ISSET($_SESSION)) {
SESSION_START();
}
IF($_SESSION['last_session_request'] > TIME() - 1){
HEADER("location: http://google.com");
EXIT;
}
$_SESSION['last_session_request'] = TIME();
?>
// Coded By: IOSec.orgউদাহরণ: http://amusec.com//-/TestRun/index2.php
DDoS বা Distributed Denial of Service –প্রতিরোধের জন্য ওয়েবসাইট সিএমএস বা প্রোগ্রামিং এ বিশেষ কোন অবদান পাওয়া যায় না। DDoS –প্রতিরোধের জন্য সার্ভার নিরাপত্তাই প্রধান।
সৌজন্যে
আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
![ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি [পর্ব-২] :: wp-admin ও .htaccess এর নিরাপত্তা by Aluminium Security](https://dnc.techtunes.io/tDrive/tuner/aluminium-security/163575/AluminiumSecurity.jpg "ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি [পর্ব-২] :: wp-admin ও .htaccess এর নিরাপত্তা by Aluminium Security")
Thanks . continue our post please .