আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আলোচনা করব একটি সাইবার এটাক নিয়ে।

Ping of death Attack কী?

Ping of Death Attack এক ধরনের সাইবার এটাক। হ্যাকার যদি আপনার ল্যাপটপ বা সার্ভার ক্রাশ দিতে চায় তাহলে এই হ্যাকিং মেথড এপ্লাই করতে পারে। PoD এর অন্য নাম আবার Denial of service Attacks। এই মেথডে হ্যাকার নির্দিষ্ট ডিভাইসে ডেটা প্যাকেট সেন্ড করতে থাকে। যখন ডাটা হ্যান্ডেল করা ডিভাইসের পক্ষে অসম্ভব হয়ে পড়ে তখন ডিভাইসটি ক্রাশ করতে পারে।

কীভাবে Ping of Death Attack কাজ করে

PoD এটাকের আগে হ্যাকার টার্গেট মেশিনে Ping সেন্ড করে এবং Echo রিপ্লাই পায়। এর মাধ্যমে সোর্স মেশিন এবং টার্গেট মেশিনে কানেকশন তৈরি হয়।

সাধারণত ping প্যাকেট গুলো খুবই ছোট হয়। IP4 ping প্যাকেটের সাইজ হয় ম্যাক্স 65, 535 bytes। কিন্তু এটাক শুরু হবার আগে হ্যাকার 110, 000 bytes এর চেয়ে বড় প্যাকেট টার্গেট মেশিনে সেন্ড করে।

কিছু TCP/IP সিস্টেম এই প্যাকেট সাইজ হ্যান্ডেল করতে পারে না ফলে সেগুলো বিভিন্ন সেগমেন্টে ভাগ হয়ে যায়। সেগমেন্ট গুলো ম্যাক্স লিমিটের ছোট হয়। এরপর টার্গেট মেশিন এই সেগমেন্ট গুলো এক করার চেষ্টা করতে থাকে। এর ফলে টোটাল প্যাকেট সাইজ লিমিট ক্রস করে ফেলে, ফলে বাফার এবং ওভার-ফ্লো দেখা দেয়। ফলাফল সরূপ টার্গেট মেশিন ক্র‍্যাশ করে, ফ্রিজ হয়ে যায় অথবা রিবুট হয়।

এই এটাক TCP, UDP এবং IPX প্রোটোকলের মধ্য দিয়েও ট্রান্সমিট হতে পারে। মোট কথা আইপি ডাটাগ্রাম সেন্ড হয় এমন সব কিছু দিয়েই এই এটাক চালানো যায়।

কীভাবে Ping of death DDoS এটাক কমানো যায়

Ping of death DDoS রোধ করার অনেক ওয়ে আছে। আপনি বড় প্যাকেট হ্যান্ডেল করতে মেমোরি বাফার ক্রিয়েট করতে পারেন, অথবা আপনি প্যাকেট পুনঃসংযোজন প্রক্রিয়া চলাকালীন সময়ে চেক যোগ করতে পারেন যা বড় আকারের প্যাকেট থেকে ডিভাইসকে রক্ষা করবে।

যেসব ডিভাইস ১৯৯৮ পর তৈরি হয়েছে সেগুলোর ক্ষেত্রে Ping of Death attack নিয়ে ভয়ের কিছু নেই। যদিও কিছু লিগ্যাসি ডিভাইসে এখনো কিছুটা ভয় আছে।

একটা নতুন ধরনের Ping of Death attack, ২০১৩ এর মাঝামাঝিতে আবিষ্কৃত হয় যা IPv6 প্যাকেট এফেক্ট করেছিল। তবে Cloudflare সার্ভার খুব ভালভাবে DDoS এটাক রোধ করতে পারে।

চলুন দেখে নেয়া যাক কীভাবে Ping এটাক প্রতিরোধ করা যায়,

সফটওয়্যার আপডেট রাখুন: ডেভেলপার সব সময় অ্যাপের Vulnerability চেক রাখে এবং কোন সমস্যা পেলে সেটা দ্রুত আপডেট করে দেয়। সুতরাং আপডেট পাবার সাথে সাথে অ্যাপ/ সফটওয়্যার আপডেট করুন।

ট্রাফিক ফিল্টার করুন: ট্রাফিক ফিল্টার করুন, আপনি চাইলে Fragmented Pings গুলো ব্লক করতে পারবেন। System Administrator, হিসেবে আপনি চাইলে কেবল স্ট্যান্ডার্ড Pings এলাও করতে পারেন।

প্যাকেট সাইজে নজর দিন: প্যাকেট সাইজ লিমিট চেক করুন, এবং প্যাকেট দিয়ে আসা বড় এমাউন্ড ডাটা ব্লক করুন।

বাফার ইউজ করুন: একটি Overflow বাফার ক্রিয়েট করুন যা ওভার সাইজের প্যাকেট হ্যান্ডেল করতে পারে।

Ping কমান্ড কী?

কীভাবে Ping of death attack কাজ করে জানতে হলে আপনাকে Ping এর কাজ জানতে হবে। Ping কমান্ড দিয়ে মূলত নেটওয়ার্ক কানেক্টিভিটি চেক করা হয়, এটা পালসের মত কাজ করে। এই কমান্ড দিয়ে একটা সিগনাল পাঠানো হয়, মেশিন আবার সেটার Echo এর জন্য অপেক্ষা করে। Internet Control Message Protocol (ICMP) Echo রিপ্লাই দেয়।

Ping এর লিমিট সাধারণত ম্যাক্সিমাম 65, 535 bytes এর হয় এর বাইরে গেলেই ডিভাইস ক্র‍্যাশ করতে পারে। হ্যাকাররা এই Ping কমান্ডকে Ping of death এ পরিণত করে। তারা এই কাজটি করার জন্য একটি সিম্পল লুপ তৈরি করে যা টার্গেট ডিভাইসে 65, 535 byte এর বেশি প্যাকেট সেন্ড করতে থাকবে।

Internet Protocol বা আইপির রুল হচ্ছে এটি শুধু মাত্র 65, 535 bytes এর প্যাকেট এলাও করবে। যখন এটাকাররা এই সাইজ ওভার করে প্যাকেট সেন্ড করে তখন টার্গেট মেশিন সেটা হ্যান্ডেল করতে না পেরে ক্র‍্যাশ করে।

Ping of Death এখনো কাজ করে?

PoD প্রথম দেখা যায় ১৯৯০ এর মাঝামাঝিতে কিন্তু ১৯৯৮ সালেই হার্ডওয়্যার ম্যানুফেকচারার গুলো এটা রোধ করতে সিকিউরিটি ব্যবস্থা গ্রহণ করেছে।

• আপনি Ping of death attacks নিয়ে এখনো ভয় পেতে পারেন যদি,
• আপনার পুরনো লিগ্যাসি ডিভাইস থাকে
• আপনার কাছে Windows XP এবং Windows Server 2013-এর একটি আনপ্যাচড কপি থাকে যেগুলো OpenType fonts এর দুর্বলতা রয়েছে।
• অক্টোবর ২০২০ এ যদি আপনার উইন্ডোজ সিস্টেমের TCPIP.sys এ Unpatched kernel ড্রাইভার থেকে থাকে।

কীভাবে Ping of death attacks থেকে কোম্পানিকে রক্ষা করব

এই ধরনের এটাক থেকে কোম্পানিকে রক্ষা করতে

• ১৯৯৮ সালের আগের সব লিগ্যাসি ডিভাইস ব্যবহার করা বন্ধ করুন
• ICMP Ping মেসেজ Firewall এর মাধ্যমে ব্লক করে দিন
• DDoS Protection services গ্রহণ করুন

Ping of Death নিয়ে FAQ

Ping of Death Attack কী?

ICMP ping মেসেজ এবং অস্বাভাবিক ডাটা প্যাকেটে সেন্ড করে টার্গেট মেশিন ওভারফ্লু করে ফেলা হচ্ছে Ping of death attack।

এখনো Ping of Death Attack নিয়ে দুশ্চিন্তা করতে হবে?

মডার্ন সব হার্ডওয়্যারে এই এটাক প্রতিরোধ ব্যবস্থা থাকে তবে যেকোনো সফটওয়্যার বা প্ল্যাটফর্ম Vulnerability এর কারণে এটা যেকোনো সময় ঘটতে পারে।

কীভাবে প্রতিষ্ঠানকে বাঁচাবো?

সব সময় কম্পিউটার সিস্টেম আপডেট এবং প্যাচড রাখুন। লিগ্যাসি যন্ত্রপাতি এড়িয়ে চলুন। ICMP ping মেসেজ ব্লক করার জন্য Firewall সেট করুন। DDoS Protection services গ্রহণ করুন।

শেষ কথা

আশা করছি Ping of Death Attack সম্পর্কে বিস্তারিত জানতে পেরেছেন এটা থেকে নিরাপদ থাকতে উপরের পদক্ষেপ গুলো গ্রহণ করুন এবং সব সময় সিস্টেম আপডেট রাখুন।

তো আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন আল্লাহ হাফেজ।