হোম বাংলা কম্পিউটিং কম্পিউটার নিরাপত্তার পাঠ - Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ

কম্পিউটার নিরাপত্তার পাঠ - Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ

| প্রিন্ট |

লিখেছেন রাগিব হাসান

Wednesday, 06 February 2008

(আমার গবেষণার বিষয় কম্পিউটার নিরাপত্তা। বাংলাতে এ নিয়ে লেখালেখি নেই বললেই চলে, হাতুড়ে কিছু "বিশেষজ্ঞের" ভুলভাল লেখা ছাড়া। তাই মাঝে মাঝে এই সিরিজে কিছু লিখবো ঠিক করেছি। লেখাগুলো একই সাথে বাংলা উইকিপিডিয়াতে যুক্ত করা হবে। অনেক পরিশব্দই আমার নিজের তৈরী করা, কাজেই বেখাপ্পা হতে পারে। আর মিস্তিরি মানুষ বলে লেখার হাত ও ভাষার কারূকার্য বেশি নাই, সেজন্য ক্ষমাসুন্দর দৃষ্টিতে দেখবেন।) ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা-বিঘ্নকরণ আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়। এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন। ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো * টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা * আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া। উদাহরণ ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমনকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না। ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন ... সরাসরি আক্রমণ করার বদলে "স্মার্ফ অ্যাটাক" (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে ping মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য ping ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন। (বিস্তারিত জানতে ইংরেজি উইকিপিডিয়ার নিবন্ধ দেখুন)।   মন্তব্যগুলো (2) RE: কম্পিউটার নিরাপত্তার পাঠ - Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ লিখেছেন স্বপ্নবাজ, February 07, 2008 সুন্দর পোষ্ট। চালিয়ে যান। RE: কম্পিউটার নিরাপত্তার পাঠ - Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ লিখেছেন mahbub_zaman_3000, March 15, 2008 অসংখ্য ধন্যবাদ ভাল জিনিস জানলাম। চালিয়ে যান। মন্তব্য লিখুন নাম ইমেইল শিরোনাম মন্তব্য Write the displayed characters মন্তব্য করুন Powered by Azrul's Jom Comment

 

< পূর্বে		পরে >