পরিষেবা অ্যাটাক কি অস্বীকার (ডস)
সার্ভিস অ্যাটাকের একটি অস্বীকৃতি (ডওস) এর বৈধ ব্যবহারকারীদের অ্যাক্সেসকে সীমাবদ্ধ করার জন্য নেটওয়ার্ক, ওয়েবসাইট এবং অনলাইন সংস্থানগুলিতে চালিত একটি ইচ্ছাকৃত সাইবারট্যাক। পরিষেবা অস্বীকার (ডস) আক্রমণ অত্যন্ত উল্লেখযোগ্য ইভেন্ট যা কয়েক ঘন্টা থেকে অনেক মাস অবধি স্থায়ী হতে পারে। ওয়েবে প্রচলিত এক ধরণের ডস আক্রমণকে ডিস্ট্রিবিউটড ডিনিয়েল অফ সার্ভিস (ডিডিওএস) আক্রমণ বলা হয়।
সার্ভিস অ্যাটাক (ডস) এর ডাউন ডাউন অস্বীকৃতি
ডস আক্রমণগুলি বাড়ছে কারণ ব্যবসায় এবং গ্রাহকরা একে অপরের সাথে যোগাযোগ ও লেনদেন করার ক্ষেত্রে আরও ডিজিটাল প্ল্যাটফর্ম ব্যবহার করে; এই সাইবারট্যাকগুলি ডিজিটাল বৌদ্ধিক সম্পত্তি এবং অবকাঠামোগত লক্ষ্য করে। সাইবারেট্যাকগুলি সাধারণত ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) চুরি করতে চালু করা হয়, যার ফলে ব্যবসায়ের আর্থিক পকেট এবং সুনামের যথেষ্ট ক্ষতি হয়। ডেটা লঙ্ঘন একই সাথে একটি নির্দিষ্ট সংস্থা বা হোস্ট সংস্থাগুলিকে লক্ষ্য করে তুলতে পারে। স্থানে উচ্চ-সুরক্ষা প্রোটোকলযুক্ত একটি সংস্থাকে অপর্যাপ্ত সুরক্ষা ব্যবস্থা সহ এর সরবরাহ চেইনের সদস্যের মাধ্যমে আক্রমণ করা যেতে পারে। যখন একাধিক সংস্থাকে আক্রমণ করার জন্য নির্বাচিত করা হয়েছে, তখন অপরাধীরা একটি অস্বীকৃতিমূলক পরিষেবা আক্রমণ (ডওস) পদ্ধতির ব্যবহার করতে পারে।
একটি ডস আক্রমণে, সাইবারটিট্যাকাররা সার্ভারের ব্যান্ডউইথকে ওভারলোড করার জন্য একটি টার্গেট সার্ভারে দ্রুত এবং অবিচ্ছিন্ন অনুরোধগুলি প্রেরণ করতে সাধারণত একটি ইন্টারনেট সংযোগ এবং একটি ডিভাইস ব্যবহার করে। ডস আক্রমণকারীরা সিস্টেমে একটি সফ্টওয়্যার দুর্বলতা কাজে লাগিয়ে সার্ভারের র্যাম বা সিপিইউ ছাড়িয়ে যায়। একটি ডস আক্রমণ দ্বারা পরিষেবা ক্ষতিগ্রস্ত ক্ষতি নিয়ম অনুমোদন এবং অস্বীকার সঙ্গে একটি ফায়ারওয়াল প্রয়োগ করে অল্প সময়ের মধ্যে সংশোধন করা যেতে পারে। যেহেতু একটি ডস আক্রমণে কেবল একটি আইপি ঠিকানা রয়েছে, তাই আইপি ঠিকানাটি সহজেই ফিশ করে দেওয়া যেতে পারে এবং ফায়ারওয়াল ব্যবহার করে আরও অ্যাক্সেস অস্বীকার করা যায়। তবে, এমন এক ধরণের ডস আক্রমণ রয়েছে যা সনাক্ত করা এত সহজ নয় - ডিস্ট্রিবিউটেড অস্বীকৃতি অফ পরিষেবা (ডিডিওএস) আক্রমণ।
পরিষেবা আক্রমণ থেকে বিতরণ অস্বীকৃতি Den
সার্ভিসের একটি বিতরণ অস্বীকৃতি (ডিডিওএস) আক্রমণ একাধিক সংক্রামিত ডিভাইস এবং সংযোগগুলি বোটনেট হিসাবে বিশ্বজুড়ে ছড়িয়ে দেয়। বোটনেট হ'ল ব্যক্তিগত ডিভাইসগুলির একটি নেটওয়ার্ক যা ডিভাইসের মালিকদের অজান্তে সাইবার ক্রিমিনাল দ্বারা আপস করে। হ্যাকাররা অন্যান্য ডিভাইস এবং সার্ভারগুলিতে স্প্যাম এবং জাল অনুরোধগুলি প্রেরণের জন্য সিস্টেমের নিয়ন্ত্রণ পেতে দূষিত সফ্টওয়্যার দিয়ে কম্পিউটারগুলিকে সংক্রামিত করে। ডিডোস আক্রমণের শিকার হয়ে যাওয়া একটি টার্গেট সার্ভারটি শত শত বা হাজার হাজার ফনি ট্র্যাফিকের কারণে একটি ওভারলোডের অভিজ্ঞতা লাভ করে Because কারণ সার্ভারটি একাধিক উত্স থেকে আক্রমণ করা হয়েছে, এই উত্সগুলি থেকে সমস্ত ঠিকানা সনাক্ত করা কঠিন প্রমাণিত হতে পারে। জাল ট্র্যাফিক থেকে বৈধ ট্র্যাফিককে পৃথক করাও করা অসম্ভব হতে পারে, সুতরাং, ডিডিওএস আক্রমণকে সহ্য করা কোনও সার্ভারের পক্ষে শক্ত কারণ।
সংবেদনশীল তথ্য চুরি করতে শুরু করা বেশিরভাগ সাইব্রেটট্যাকগুলির বিপরীতে, প্রাথমিক ডিডিওএস আক্রমণগুলি তাদের ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য ওয়েবসাইট তৈরির জন্য চালু করা হয়েছে। তবে কিছু DDoS আক্রমণ অন্যান্য দূষিত ক্রিয়াকলাপগুলির জন্য দোষ হিসাবে ব্যবহৃত হয়। সার্ভারগুলি সফলভাবে ছিটকে গেলে, অপরাধীরা ওয়েবসাইটগুলির ফায়ারওয়ালগুলি ভেঙে দিতে বা ভবিষ্যতের আক্রমণ পরিকল্পনার জন্য তাদের সুরক্ষা কোডগুলি দুর্বল করতে পর্দার আড়ালে যেতে পারে।
ডিডিওএস আক্রমণটি ডিজিটাল সরবরাহ চেইনের আক্রমণ হিসাবেও ব্যবহার করা যেতে পারে। যদি সাইবারেট্যাকাররা তাদের একাধিক টার্গেট ওয়েবসাইটগুলির সুরক্ষা সিস্টেমগুলিতে প্রবেশ করতে না পারে তবে তারা একটি দুর্বল লিঙ্ক খুঁজে পেতে পারে যা সমস্ত লক্ষ্যগুলির সাথে সংযুক্ত এবং পরিবর্তে লিঙ্কটিতে আক্রমণ করতে পারে। লিঙ্কটি আপোস করা হলে, প্রাথমিক লক্ষ্যগুলি স্বয়ংক্রিয়ভাবে পরোক্ষভাবেও প্রভাবিত হবে।
পরিষেবা আক্রমণ আক্রমণ উদাহরণ থেকে বিতরণ অস্বীকৃতি
অক্টোবর ২০১ In সালে, একটি ডোমেন নেম পরিষেবা (ডিএনএস) সরবরাহকারী, ডিনের উপর ডিডিওএস আক্রমণ করা হয়েছিল। এমন কোনও ডিএনএসকে সেই ইন্টারনেটের ডিরেক্টরি হিসাবে ভাবুন যা আপনার অনুরোধ বা ট্র্যাফিককে উদ্দেশ্যে ওয়েবপৃষ্ঠায় নিয়ে যায়। ডাইনের মতো একটি সংস্থা তার সার্ভারে এই ডিরেক্টরিতে নির্বাচিত সংস্থাগুলির ডোমেন নাম হোস্ট করে এবং পরিচালনা করে। যখন ডাইনের সার্ভার আপোস করা হয়, তখন এটি হোস্ট করা সংস্থাগুলির ওয়েবসাইটগুলিকেও প্রভাবিত করে। ডিনের উপর ২০১ attack সালের আক্রমণ, প্রচুর পরিমাণে ইন্টারনেট ট্র্যাফিকের সাথে তার সার্ভারগুলিকে প্লাবিত করেছিল, যার ফলে বিশাল ওয়েব আউটেজ তৈরি হয় এবং টুইটার, অ্যামাজন, স্পটিফাই, এয়ারবিএনবি, পেপাল এবং নেটফ্লিক্সের মতো বড় সাইটগুলি সহ 80 টিরও বেশি ওয়েবসাইট বন্ধ হয়ে যায়।
মিরাইঘাট নামে পরিচিত দূষিত সফ্টওয়্যার দিয়ে তৈরি একটি বোটনেট থেকে কিছু ট্র্যাফিক ধরা পড়েছিল বলে মনে হয়েছিল যে ইন্টারনেটে সংযুক্ত 500, 000 টিরও বেশি ডিভাইস প্রভাবিত হয়েছে। ব্যক্তিগত কম্পিউটারগুলি ক্যাপচার করে এমন অন্যান্য বোটনেটের বিপরীতে, এই নির্দিষ্ট বোটনেট সহজেই ডিভিআর, প্রিন্টার এবং ক্যামেরার মতো সহজেই অ্যাক্সেসযোগ্য ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসের উপর নিয়ন্ত্রণ অর্জন করে। এই দুর্বল সুরক্ষিত ডিভাইসগুলি তখন ডিনের সার্ভারে একটি দুর্গম সংখ্যা অনুরোধ প্রেরণ করে ডিডিওএস আক্রমণ করতে ব্যবহৃত হয়।
সাইবার ভ্যান্ডেলগুলি মজা বা লাভের জন্য সাইবার অপরাধের নতুন উপায় নিয়ে আসে। ইন্টারনেটে অ্যাক্সেস থাকা প্রতিটি ডিভাইসে অ্যাক্সেসকে সীমাবদ্ধ করার জন্য সুরক্ষা প্রোটোকল থাকা জরুরী।
