কম্পিউটার নিরাপত্তার পাঠ – Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ

(আমার গবেষণার বিষয় কম্পিউটার নিরাপত্তা। বাংলাতে এ নিয়ে
লেখালেখি নেই বললেই চলে, হাতুড়ে কিছু "বিশেষজ্ঞের" ভুলভাল লেখা ছাড়া। তাই
মাঝে মাঝে এই সিরিজে কিছু লিখবো ঠিক করেছি। লেখাগুলো একই সাথে বাংলা
উইকিপিডিয়াতে যুক্ত করা হবে। অনেক পরিশব্দই আমার নিজের তৈরী করা, কাজেই
বেখাপ্পা হতে পারে। আর মিস্তিরি মানুষ বলে লেখার হাত ও ভাষার কারূকার্য
বেশি নাই, সেজন্য ক্ষমাসুন্দর দৃষ্টিতে দেখবেন।)

ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা-বিঘ্নকরণ আক্রমণ
হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত
ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা
ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ
কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।

এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা
সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা
বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি
আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত
ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।

ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো

* টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা

* আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।

উদাহরণ

ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে
হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০
হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয়
না। এখন এই ওয়েবসাইটকে আক্রমনকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে
অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১
গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর
ঐ সাইটে যেতে পারবেন না।

ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা
করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার
শওকত ভিন্ন পদ্ধতিতে আগালেন … সরাসরি আক্রমণ করার বদলে "স্মার্ফ
অ্যাটাক" (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত
সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে ping
মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য ping ব্যবহৃত
হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি
মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে
মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের
কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার
সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের
কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের
কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে
যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।

(বিস্তারিত জানতে ইংরেজি উইকিপিডিয়ার নিবন্ধ দেখুন)।

 

ফেসবুক কমেন্ট


3 Comments

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।

You may use

আপনি চাইলে এই এইচটিএমএল ট্যাগগুলোও ব্যবহার করতে পারেন: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*