DDoS বা Distributed Denial of Service –হ্যাকারদের নিকট অত্যন্ত জনপ্রিয় একটি হাতিয়ার। এর মাধ্যমে হ্যাকার যে সার্ভার আক্রমণ করতে চায় তাতে অনবরত ফ্লাডিং (TCP / UDP) প্যাকেট পাঠানো হয় । এর ফলে সার্ভার তার কানেকশন ম্যানেজমেন্ট করতে পারে না এবং সার্ভার অ্যাক্সেসবেলেটি, প্রসেসর টাইম, রুটিং ইনফরমেশন, ফিজিক্যাল নেটওয়ার্ক সহ ব্যান্ডউইথ ক্ষমতা ইত্যাদি ওভারলোড হয়ে যায়। এতে সার্ভার অনির্দিষ্ট সময়ের জন্য বন্ধ হয়ে যায় এবং নতুন কোন নেটওয়ার্ক অ্যাক্সেস গ্রহণ করতে পারে না।
DDoS –বেশ কয়েকটি পদ্ধতির মাধ্যমে হয়ে থাকে। এর মধ্যে অন্যতম একটি হলো Flood (UDP) । অনেক সময় কোন ওয়েব সাইটে অনেক ব্যবহারকারী আসলে বা সীমিত ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) Flood DDoS আক্রমণ তৈরি হতে পারে। এতে ব্যবহারকারীর অনিচ্ছা বসত ওয়েব সাইট তথা ওয়েব সাইটির সার্ভার DDoS আক্রমণের শিকার হতে পারে।
Flood DDoS আক্রমণ প্রতিরোধের জন্য ওয়েবসাইটের হোম পেইজ (index.php) –এ Anti- Flood DDoS স্ক্রিপ্ট সংযুক্ত করতে হবে। এ ক্ষেত্রে ভাল মানের নিরাপত্তার জন্য আপনি ওয়েবসাইটের সকল পেইজেই Anti- Flood DDoS স্ক্রিপ্ট সংযোগ করতে পারেন। ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) Flood DDoS আক্রমণ যদি তৈরি হয় তবে Anti- Flood DDoS স্ক্রিপ্ট ব্যবহারকারীকে অন্য কোন ওয়েবপেজে রিডাইরেক্ট করবে ফলে আপনার ওয়েবসাইট ঝুঁকির হাত থেকে রক্ষা পারে।
Anti- Flood DDoS স্ক্রিপ্টের মাধ্যমে Flood DDoS আক্রমণ প্রতিরোধের জন্য Anti- Flood DDoS স্ক্রিপ্ট,
<?PHP IF (!ISSET($_SESSION)) { SESSION_START(); } IF($_SESSION['last_session_request'] > TIME() - 1){ HEADER("location: http://example.com"); EXIT; } $_SESSION['last_session_request'] = TIME(); ?> // Coded By: IOSec.org
ওয়েবপেজ এ সংযোগ করুন। এ ক্ষেত্রে আপনি রিডাইরেক্ট লোকেশন হিসাবে ওয়েবসাইটের অন্য কোন ওয়েবপেজের লিঙ্ক দিতে পারে। এক্ষেত্রে ব্যবহারকারী বার-বার ওয়েব সাইটের পেজ ভিউ করলে অথবা বার-বার ওয়েব সাইটের পেজ রিফ্রেশ করলে (১সেকেন্ডে ৫বার) এবং যদি Flood DDoS আক্রমণ তৈরি হয় তাহলে Anti- Flood DDoS স্ক্রিপ্ট সেই ব্যবহারকারীকে একটি সতর্কবার্তা দিবে। এক্ষেত্রে Anti- Flood DDoS স্ক্রিপ্টটি হবে এমন,
<?PHP IF (!ISSET($_SESSION)) { SESSION_START(); } IF($_SESSION['last_session_request'] > TIME() - 1){ HEADER("location: warning.php"); EXIT; } $_SESSION['last_session_request'] = TIME(); ?> // Coded By: IOSec.org
উদাহরণ: http://amusec.com//-/TestRun/index.php
যদি আপনি রিডাইরেক্ট লোকেশন হিসাবে অন্যকোন ওয়েবসাইট বা সার্ভার ব্যবহার করতে চান যাতে বিষয়টি আপনার ওয়েবসাইট বা সার্ভার সংশ্লিষ্ট না থাকে তাহলে Anti- Flood DDoS স্ক্রিপ্টটি হবে এমন,
<?PHP IF (!ISSET($_SESSION)) { SESSION_START(); } IF($_SESSION['last_session_request'] > TIME() - 1){ HEADER("location: http://google.com"); EXIT; } $_SESSION['last_session_request'] = TIME(); ?> // Coded By: IOSec.org
উদাহরণ: http://amusec.com//-/TestRun/index2.php
DDoS বা Distributed Denial of Service –প্রতিরোধের জন্য ওয়েবসাইট সিএমএস বা প্রোগ্রামিং এ বিশেষ কোন অবদান পাওয়া যায় না। DDoS –প্রতিরোধের জন্য সার্ভার নিরাপত্তাই প্রধান।
সৌজন্যে
আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 8 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Thanks . continue our post please .