নিউটনের গতির তৃতীয় সুত্র টা আমাদের সবার্ই জানা। "প্রত্যেক ক্রিয়ার একটি বিপরীত এবং পার্শ প্রতিক্রীয়া আছে".
আমাদের প্রতিনিয়ত প্রযুক্তি ব্যবহারের মাঝেও বাধা স্বরূপ 'হ্যাকার' নামক পার্শ প্রতিক্রীয়া আছে।
হ্যাকার'রা বিভিন্ন সময় বিভিন্ন রকম অ্যাটাক চালিয়ে থাকে। ডস অ্যাটাক এবং ডিডস অ্যাটাক তার ভিতর অন্যতম।
চলুন জেনে নেওয়া যাক এই সম্পর্কিত তথ্য সমূহঃ
ডস এর পূর্ণরূপ হচ্ছে ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ। ইংরেজি তে, "DOS = Denial of Service." কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার কৌশলই মূলত ডস অ্যাটাক। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে ডস আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে অত্যন্ত ধীর গতির, বা অনেক ক্ষেত্রে প্রায় পুরোপুরি বন্ধ করে দেয়া হয়।
এই আক্রমণ চালানোর পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অনবরত অসংখ্য বার্তা পাঠাতে থাকা। ডস অ্যাটাকে একটা পিসি অথবা একটা ইন্টারনেট কানেকশন থেকে একটা নির্দিষ্ট সার্ভার অর্থাৎ ভিকটিম এ অনবরত ফ্লাডিং বা T C P / U D P প্যাকেট পাঠানো হয়। এর ফলে ওই নির্দিষ্ট সার্ভার টির ব্যান্ডউইথ এবং অন্যান্য সবকিছু ওভারলোড হয়ে যায়। কারণ একটি বার্তা বিশ্লেষণ করতে করতে যখন আরো বেশ কয়টি বার্তা এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই পুরোপুরি ব্যস্ত থাকে ফলে প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন। রপর থেকে কেউ ওই সার্ভারে কানেকশন করার চেষ্টা করলে সে কানেকশনে ব্যার্থ হবে। কেননা, ওই সময় তাকে সার্ভার সার্ভিস দেওয়া থেকে বিরত থাকবে।
সাধারণত ডস অ্যাটাকের দুই টি প্রধান মাধ্যম রয়েছে। যেমনঃ
এছাড়া ডস অ্যাটাকের কিছু কমন কার্যপ্রণালী হলো,
ডিডস বা D-DOS এর পূর্ণ রূপ হচ্ছে Distributed Denial of Service। ধরুন, একটা ব্রিজে ধারন ক্ষমতা ১০০০ টি গাড়ি। কিন্তু ব্রিজটি'তে গাড়ি রাখা হলো ২০০০ টি। তবে ধারন ক্ষমতার থেকে অধিক পরিমান গাড়ি রাখার জন্য ব্রিজ টি নিশ্চয় ভেঙ্গে যাবে পড়ে যাবে! ডিডস জিনিস'টাও অনেকটা সেই রকম। ডিডস এমন একটি সাইবার অ্যাটাক যার ফলে কোন ওয়েবসাইটকে অ্যাটাক করা হলে সেই সাইটটি যেকোনো ব্যবহারকারীকে অ্যাক্সেস প্রদান করতে বিরত থাকবে। অর্থাৎ ওয়েবসাইটটি কিছুতেই আপনার ব্রাউজারে লোড হবে না। এটি ডস এর মত করেই কাজ করে কিন্তু ডিডস'এ অনেক বেশী অ্যাটাকার একসাথে কাজ করে। যার কারণে এর ফলাফল হয় ভয়াবহ ধরণের।
ডিডস অ্যাটাকে হ্যাকার কোন সাইটকে অকেজো করার জন্য অনেকগুলো ডিভাইজ থেকে অনবরত আক্রমণ চালায়। ওয়েবসাইটের কাছে এতোবেশি রিকোয়েস্ট পাঠানো হয় যে, সার্ভার সেই রিকোয়েস্ট গুলোকে নিয়ন্ত্রন করতে পারে না এবং সার্ভার থেকে প্রচুর পরিমানে ব্যান্ডউইথ সেই কারণে নষ্ট হয়ে যায়। তখন সাইট এক্সেস প্রদানে বিঘ্ন ঘটে ডাউন হয়ে যায়।
উদাহরণ দিয়ে বোঝায়,
ধরুন, টেক-হিলস সাইট'টি যেখানে হোস্ট করা হয়েছে, সেখানে দৈনিক ৫০০ মেগাবাইট ব্যান্ডউইডথ কেনা আছে। এই সাইটে দিনে পাঁচ হাজার হিট হয় এবং সাধারণত ৩০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না।
এখন একজন আক্রমণকারী এই ওয়েবসাইটকে একটি স্ক্রিপ্ট লিখে অজস্র ভুয়া হিট করতে থাকলো.যার ফলে এক ঘণ্টারও কম সময়ে ১৫০০০ হিট করে ৫০০ মেগাবাইট সীমা অতিক্রম করে ফেলা হলো। মিনিমাম ব্যান্ড্উইথ ক্রস করার কারনে এখন এই ওয়েবসাইট'এ আর ব্যবহারকারীদের কেউই আর সাইটে ঢুকতে পারবেন না।
সাধারণত যখন কোন সাইটকে ডাউন করার জন্য মাত্র কয়েকটি কম্পিউটার থেকে আক্রমণ চালানো হয়, তখন সাইটটিকে অকেজো করা এতটাও সহজ হয় না। আর এসকল ছোট-খাট আক্রমনকে নিয়ন্ত্রন করার মতো ব্যবস্থা প্রায় সকল সার্ভার কোম্পানিরই ব্যাবস্থা করা থাকে, তারা সাধারনত অ্যাটাক আসা কম্পিউটারটিকে ব্লক করে এই পরিস্থিতি সহযেই সামলে নিতে পারে।
কিন্তু যখন একসাথে অনেকগুলো ডিভাইস থেকে আক্রমণ আসে তখন তা নিয়ন্ত্রণ নির্ধারিত সীমার বাইরে চলে যায়।
হ্যাকার একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক বা ফ্লাডিং অনবরত পাঠাতে থাকে, তখন এই পরিস্থিতি মোকাবেলা করা আয়ত্বের বাইরে চলে যায়। এবং সাভাবিক সব কার্যক্রমে বিঘ্ন ঘটে।
এই অবস্থা'কেই মূলত ডিডস অ্যাটাক বলা হয়। ডিডস অ্যাটাকের মাধ্যমে ইন্টারনেটের প্রায় যেকোনো ওয়েবসাইট অকেজো করে ফেলা সম্ভব। ডস অ্যাটাক থেকে বাঁচার জন্য বড়বড় ওয়েবসাইট গুলো মিলিয়ন মিলিয়ন ডলার খরচ করে তাদের ওয়াবসাইটের নিরাপত্তা ব্যবস্থা করে।
নিম্নে ডিডস অ্যাটাকের কয়েকটি উদ্দেশ্য বা কারণ তুলে ধরা হলোঃ
বটনেট হলো ডিডস অ্যাটাকের বহুল ব্যবহৃত একটি সিস্টেম। এটি এমন একটি সিস্টেম যা একসাথে অসংখ্য বড় আকারের ম্যালিসিয়াস ইন্টারনেট ট্র্যাফিক জেনারেট করতে পারে। আমরা আগেই জেনেছি যে, একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক পাঠিয়ে ডিডস অ্যাটাক চলানো হয়। এই কয়েক হাজার বা লাখ কম্পিউটারের সমষ্টিই মূলত বটনেট।
হ্যাকার'রা বটনেট ব্যবহার করে কোন ইমেইলের মাধ্যমে বা কোন ওয়েবসাইট থেকে কিংবা যেকোনো মাধ্যমে এই কম্পিউটার গুলোকে ম্যালওয়্যার আক্রান্ত করিয়ে এর উপর নিয়ন্ত্রন নিয়ে নেয়। আবার অনেক সময় হ্যাকার অন্য হ্যাকারের কাছ থেকে বটনেট ভাড়া করে তার বটনেট কে আর্ও বড় করে তোলে। তাছাড়া, ডার্ক ওয়েবে সামান্য কিছু বিটকয়েনের বিনিময়ে অনেক সহজেই বটনেট পাওয়া যায়।
তবে এই বটনেট ব্যবহারকারী'কে অবশ্যই দক্ষ হতে হবে। কেননা, কখন,কিভাবে, কি ধরনের ট্র্যাফিক সেন্ড করতে হবে বা আক্রমন করতে হবে তার নিয়ন্ত্রন একমাত্র বটনেট ব্যবহার কারির হাতেই থাকে।
শরিলের কোন সমস্যা হলে বা অসুস্থ হলে আগে এটা জানার প্রয়োজন হয়,আসলে অসুখ টা কি!
তেমনি, এই সব আক্রমন থেকে বাঁচার আগে আপনার জানা উচিৎ আপনি এই আক্রমনের স্বীকার কি-না! সব রোগের যেমন কিছু লক্ষণ থাকে ডস বা ডিডস এর্ও কিছু লক্ষণ থাকে।চলুন দেখে নেওয়া যাক,
আপনি যেকোন সময় এই আক্রমনের সম্মুক্ষীন হতে পারেন। তবে কিছু ক্ষেত্রে সচেতন থাকলেই বা দোষ কি?
আশা করি এই টিউন টি আপনাদের জ্ঞানের পরিধিকে বাড়িয়ে দিবে।এবং নতুন কিছু জানতে পারেছে যা পরবর্তিতে আপনাকে কাজে দিবে।
পূর্বে প্রকাশিতঃ bn.techills.net
আমি সাঈদ পাপ্পু। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 10 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
হ্যালো, আমি সাঈদ পাপ্পূ। আপনাদের মাঝে এসেছি কিছু শিখতে এবং শিখাতে। আমি টেকনোলজি ও টেকনিউজ পড়তে ও লিখতে খুব ভালোবাসি তাই আপনাদের মাঝে এসেছি। আমার নিজেরও ব্লগ আছে http://bn.techills.net
