আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আলোচনা করব একটি সাইবার এটাক নিয়ে।
Ping of Death Attack এক ধরনের সাইবার এটাক। হ্যাকার যদি আপনার ল্যাপটপ বা সার্ভার ক্রাশ দিতে চায় তাহলে এই হ্যাকিং মেথড এপ্লাই করতে পারে। PoD এর অন্য নাম আবার Denial of service Attacks। এই মেথডে হ্যাকার নির্দিষ্ট ডিভাইসে ডেটা প্যাকেট সেন্ড করতে থাকে। যখন ডাটা হ্যান্ডেল করা ডিভাইসের পক্ষে অসম্ভব হয়ে পড়ে তখন ডিভাইসটি ক্রাশ করতে পারে।
PoD এটাকের আগে হ্যাকার টার্গেট মেশিনে Ping সেন্ড করে এবং Echo রিপ্লাই পায়। এর মাধ্যমে সোর্স মেশিন এবং টার্গেট মেশিনে কানেকশন তৈরি হয়।
সাধারণত ping প্যাকেট গুলো খুবই ছোট হয়। IP4 ping প্যাকেটের সাইজ হয় ম্যাক্স 65, 535 bytes। কিন্তু এটাক শুরু হবার আগে হ্যাকার 110, 000 bytes এর চেয়ে বড় প্যাকেট টার্গেট মেশিনে সেন্ড করে।
কিছু TCP/IP সিস্টেম এই প্যাকেট সাইজ হ্যান্ডেল করতে পারে না ফলে সেগুলো বিভিন্ন সেগমেন্টে ভাগ হয়ে যায়। সেগমেন্ট গুলো ম্যাক্স লিমিটের ছোট হয়। এরপর টার্গেট মেশিন এই সেগমেন্ট গুলো এক করার চেষ্টা করতে থাকে। এর ফলে টোটাল প্যাকেট সাইজ লিমিট ক্রস করে ফেলে, ফলে বাফার এবং ওভার-ফ্লো দেখা দেয়। ফলাফল সরূপ টার্গেট মেশিন ক্র্যাশ করে, ফ্রিজ হয়ে যায় অথবা রিবুট হয়।
এই এটাক TCP, UDP এবং IPX প্রোটোকলের মধ্য দিয়েও ট্রান্সমিট হতে পারে। মোট কথা আইপি ডাটাগ্রাম সেন্ড হয় এমন সব কিছু দিয়েই এই এটাক চালানো যায়।
Ping of death DDoS রোধ করার অনেক ওয়ে আছে। আপনি বড় প্যাকেট হ্যান্ডেল করতে মেমোরি বাফার ক্রিয়েট করতে পারেন, অথবা আপনি প্যাকেট পুনঃসংযোজন প্রক্রিয়া চলাকালীন সময়ে চেক যোগ করতে পারেন যা বড় আকারের প্যাকেট থেকে ডিভাইসকে রক্ষা করবে।
যেসব ডিভাইস ১৯৯৮ পর তৈরি হয়েছে সেগুলোর ক্ষেত্রে Ping of Death attack নিয়ে ভয়ের কিছু নেই। যদিও কিছু লিগ্যাসি ডিভাইসে এখনো কিছুটা ভয় আছে।
একটা নতুন ধরনের Ping of Death attack, ২০১৩ এর মাঝামাঝিতে আবিষ্কৃত হয় যা IPv6 প্যাকেট এফেক্ট করেছিল। তবে Cloudflare সার্ভার খুব ভালভাবে DDoS এটাক রোধ করতে পারে।
চলুন দেখে নেয়া যাক কীভাবে Ping এটাক প্রতিরোধ করা যায়,
সফটওয়্যার আপডেট রাখুন: ডেভেলপার সব সময় অ্যাপের Vulnerability চেক রাখে এবং কোন সমস্যা পেলে সেটা দ্রুত আপডেট করে দেয়। সুতরাং আপডেট পাবার সাথে সাথে অ্যাপ/ সফটওয়্যার আপডেট করুন।
ট্রাফিক ফিল্টার করুন: ট্রাফিক ফিল্টার করুন, আপনি চাইলে Fragmented Pings গুলো ব্লক করতে পারবেন। System Administrator, হিসেবে আপনি চাইলে কেবল স্ট্যান্ডার্ড Pings এলাও করতে পারেন।
প্যাকেট সাইজে নজর দিন: প্যাকেট সাইজ লিমিট চেক করুন, এবং প্যাকেট দিয়ে আসা বড় এমাউন্ড ডাটা ব্লক করুন।
বাফার ইউজ করুন: একটি Overflow বাফার ক্রিয়েট করুন যা ওভার সাইজের প্যাকেট হ্যান্ডেল করতে পারে।
কীভাবে Ping of death attack কাজ করে জানতে হলে আপনাকে Ping এর কাজ জানতে হবে। Ping কমান্ড দিয়ে মূলত নেটওয়ার্ক কানেক্টিভিটি চেক করা হয়, এটা পালসের মত কাজ করে। এই কমান্ড দিয়ে একটা সিগনাল পাঠানো হয়, মেশিন আবার সেটার Echo এর জন্য অপেক্ষা করে। Internet Control Message Protocol (ICMP) Echo রিপ্লাই দেয়।
Ping এর লিমিট সাধারণত ম্যাক্সিমাম 65, 535 bytes এর হয় এর বাইরে গেলেই ডিভাইস ক্র্যাশ করতে পারে। হ্যাকাররা এই Ping কমান্ডকে Ping of death এ পরিণত করে। তারা এই কাজটি করার জন্য একটি সিম্পল লুপ তৈরি করে যা টার্গেট ডিভাইসে 65, 535 byte এর বেশি প্যাকেট সেন্ড করতে থাকবে।
Internet Protocol বা আইপির রুল হচ্ছে এটি শুধু মাত্র 65, 535 bytes এর প্যাকেট এলাও করবে। যখন এটাকাররা এই সাইজ ওভার করে প্যাকেট সেন্ড করে তখন টার্গেট মেশিন সেটা হ্যান্ডেল করতে না পেরে ক্র্যাশ করে।
PoD প্রথম দেখা যায় ১৯৯০ এর মাঝামাঝিতে কিন্তু ১৯৯৮ সালেই হার্ডওয়্যার ম্যানুফেকচারার গুলো এটা রোধ করতে সিকিউরিটি ব্যবস্থা গ্রহণ করেছে।
এই ধরনের এটাক থেকে কোম্পানিকে রক্ষা করতে
ICMP ping মেসেজ এবং অস্বাভাবিক ডাটা প্যাকেটে সেন্ড করে টার্গেট মেশিন ওভারফ্লু করে ফেলা হচ্ছে Ping of death attack।
মডার্ন সব হার্ডওয়্যারে এই এটাক প্রতিরোধ ব্যবস্থা থাকে তবে যেকোনো সফটওয়্যার বা প্ল্যাটফর্ম Vulnerability এর কারণে এটা যেকোনো সময় ঘটতে পারে।
সব সময় কম্পিউটার সিস্টেম আপডেট এবং প্যাচড রাখুন। লিগ্যাসি যন্ত্রপাতি এড়িয়ে চলুন। ICMP ping মেসেজ ব্লক করার জন্য Firewall সেট করুন। DDoS Protection services গ্রহণ করুন।
আশা করছি Ping of Death Attack সম্পর্কে বিস্তারিত জানতে পেরেছেন এটা থেকে নিরাপদ থাকতে উপরের পদক্ষেপ গুলো গ্রহণ করুন এবং সব সময় সিস্টেম আপডেট রাখুন।
তো আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।