প্রতিরোধ করুন হ্যাকারদের Flood DDoS আক্রমণ | Aluminium Security

 

DDoS বা Distributed Denial of Service –হ্যাকারদের নিকট অত্যন্ত জনপ্রিয় একটি হাতিয়ার। এর মাধ্যমে হ্যাকার যে সার্ভার আক্রমণ করতে চায় তাতে অনবরত ফ্লাডিং (TCP / UDP) প্যাকেট পাঠানো হয় । এর ফলে সার্ভার তার কানেকশন ম্যানেজমেন্ট করতে পারে না এবং সার্ভার অ্যাক্সেসবেলেটি, প্রসেসর টাইম, রুটিং ইনফরমেশন, ফিজিক্যাল নেটওয়ার্ক সহ ব্যান্ডউইথ ক্ষমতা ইত্যাদি ওভারলোড হয়ে যায়। এতে সার্ভার অনির্দিষ্ট সময়ের জন্য বন্ধ হয়ে যায় এবং নতুন কোন নেটওয়ার্ক অ্যাক্সেস গ্রহণ করতে পারে না।

 

DDoS বা Distributed Denial of Service আক্রমণ যে ভাবে হয় | Aluminium Security

DDoS –বেশ কয়েকটি পদ্ধতির মাধ্যমে হয়ে থাকে। এর মধ্যে অন্যতম একটি হলো Flood (UDP) । অনেক সময় কোন ওয়েব সাইটে অনেক ব্যবহারকারী আসলে বা সীমিত ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) Flood DDoS আক্রমণ তৈরি হতে পারে। এতে ব্যবহারকারীর অনিচ্ছা বসত ওয়েব সাইট তথা ওয়েব সাইটির সার্ভার DDoS আক্রমণের শিকার হতে পারে।

Flood DDoS আক্রমণ | Aluminium Security

Flood DDoS আক্রমণ প্রতিরোধের জন্য ওয়েবসাইটের হোম পেইজ (index.php) –এ Anti- Flood DDoS স্ক্রিপ্ট সংযুক্ত করতে হবে। এ ক্ষেত্রে ভাল মানের নিরাপত্তার জন্য আপনি ওয়েবসাইটের সকল পেইজেই Anti- Flood DDoS স্ক্রিপ্ট সংযোগ করতে পারেন। ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) Flood DDoS আক্রমণ যদি তৈরি হয় তবে Anti- Flood DDoS স্ক্রিপ্ট ব্যবহারকারীকে অন্য কোন ওয়েবপেজে রিডাইরেক্ট করবে ফলে আপনার ওয়েবসাইট ঝুঁকির হাত থেকে রক্ষা পারে।

Anti- Flood DDoS স্ক্রিপ্টের মাধ্যমে Flood DDoS আক্রমণ প্রতিরোধের জন্য Anti- Flood DDoS স্ক্রিপ্ট,

<?PHP
IF (!ISSET($_SESSION)) {
    SESSION_START();
}
IF($_SESSION['last_session_request'] > TIME() - 1){
    HEADER("location: http://example.com");
    EXIT;
}
$_SESSION['last_session_request'] = TIME();
?>
// Coded By: IOSec.org

ওয়েবপেজ এ সংযোগ করুন। এ ক্ষেত্রে আপনি রিডাইরেক্ট লোকেশন হিসাবে ওয়েবসাইটের অন্য কোন ওয়েবপেজের লিঙ্ক দিতে পারে। এক্ষেত্রে ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) এবং যদি Flood DDoS আক্রমণ তৈরি হয় তাহলে Anti- Flood DDoS স্ক্রিপ্ট সেই ব্যবহারকারীকে একটি সতর্কবার্তা দিবে। এক্ষেত্রে Anti- Flood DDoS স্ক্রিপ্টটি হবে এমন,

<?PHP
IF (!ISSET($_SESSION)) {
    SESSION_START();
}
IF($_SESSION['last_session_request'] > TIME() - 1){
    HEADER("location: warning.php");
    EXIT;
}
$_SESSION['last_session_request'] = TIME();
?>
// Coded By: IOSec.org

উদাহরণ: http://amusec.com//-/TestRun/index.php

Flood DDoS এর পূর্বে | Aluminium Security Flood DDoS এর পরে | Aluminium Security

যদি আপনি রিডাইরেক্ট লোকেশন হিসাবে অন্যকোন ওয়েবসাইট বা সার্ভার ব্যবহার করতে চান যাতে বিষয়টি আপনার ওয়েবসাইট বা সার্ভার সংশ্লিষ্ট না থাকে তাহলে Anti- Flood DDoS স্ক্রিপ্টটি হবে এমন,

<?PHP
IF (!ISSET($_SESSION)) {
    SESSION_START();
}
IF($_SESSION['last_session_request'] > TIME() - 1){
    HEADER("location: http://google.com");
    EXIT;
}
$_SESSION['last_session_request'] = TIME();
?>
// Coded By: IOSec.org

উদাহরণ: http://amusec.com//-/TestRun/index2.php

রিডাইরেক্ট লোকেশন Google.com | Aluminium Security

DDoS বা Distributed Denial of Service –প্রতিরোধের জন্য ওয়েবসাইট সিএমএস বা প্রোগ্রামিং এ বিশেষ কোন অবদান পাওয়া যায় না। DDoS –প্রতিরোধের জন্য সার্ভার নিরাপত্তাই প্রধান।

Secure Website Development | amusec.com/-/webdev.html

 

সৌজন্যে

Aluminium Security 

Level 0

আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 8 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Thanks . continue our post please .

Level 0

nice post