একটি DDoS আক্রমণ এবং আপনি কিভাবে আপনার ওয়েবসাইটে এক প্রতিরোধ করতে পারেন?

সুচিপত্র:

Anonim

২01২ সালের অক্টোবরে, যুক্তরাজ্যের এবং মার্কিন যুক্তরাষ্ট্রে বিশ্বের বৃহত্তম এবং সর্বাধিক জনপ্রিয় ওয়েবসাইটগুলির শত শত - টুইটার, ইবে, রেডডিট এবং স্পটাইফ সহ - একটি বিশাল DDoS আক্রমণের বেশ কয়েকটি তরঙ্গের বিষয় যা সারাজীবন হাজার হাজার লোকের জন্য অবহেলাযোগ্য সাইট সরবরাহ করেছিল দিনটি.

অনেকেই ডিডিওএস হামলার কারণে "ইন্টারনেট বন্ধ হয়ে যাওয়া" হিসাবে ব্যাঘাতের কথা উল্লেখ করেছেন এবং ড। কিভাবে একটি DDoS আক্রমণ যাইহোক ঘটতে পারে, এবং এটি কিভাবে এত দীর্ঘ গ্লোবাল ইন্টারনেট outages কারণ পরিচালনা করে?

$config[code] not found

আচ্ছা, একটি 'বিতরণ পরিষেবা অস্বীকার' আক্রমণ - সাধারণত ডিডোএস আক্রমণ হিসাবে পরিচিত - এটি একটি অবৈধ হ্যাকিং কার্যকলাপ যা একটি অনলাইন পরিষেবা গ্রহণ করে এবং এটি একাধিক উত্স থেকে ওয়েব ট্র্যাফিকের দ্বারা জোর করে এটি অনুপলব্ধ করে তোলে। হ্যাকারদের কালো বাজারে 150 ডলারেরও কম দামে ডিডিওএস আক্রমণ কিনতে পারে, ট্রেন্ডমিকো রিসার্চ রিপোর্ট (পিডিএফ)। এই দূষিত ব্যক্তিরা প্রায়ই প্রতিশোধ, চাঁদাবাজি, অ্যাক্টিভিজম বা এমনকি প্রতিযোগিতামূলক ব্র্যান্ড ক্ষতির জন্য ওয়েবসাইট এবং অন্যান্য কম্পিউটার সিস্টেমগুলিকে লক্ষ্য করে।

Interestingly, DDoS আক্রমণগুলি বাস্তবায়নের জন্য অপেক্ষাকৃত সহজ, কিন্তু বিরুদ্ধে সুরক্ষার জন্য কুখ্যাতভাবে কঠিন। তারা সাইবার ফৌজদারি অস্ত্রোপচারের সবচেয়ে শক্তিশালী সরঞ্জামগুলির মধ্যে অন্যতম, যেগুলি এমনকি সবচেয়ে সুরক্ষিত কম্পিউটারগুলি অফলাইনেও নিতে পারে, ব্যাংক সিস্টেমগুলি থেকে SaaS অ্যাপ্লিকেশন এবং ইকমার্স ওয়েবসাইটগুলিতে।

একটি DDoS আক্রমণ কি?

পৃষ্ঠা দর্শনের অনুরোধগুলির সাথে একটি ওয়েবসাইটের সার্ভারগুলিকে বন্যার জন্য "ডিজিওএস আক্রমণ" হাজার হাজার সমঝোতার কম্পিউটারগুলির একটি নেটওয়ার্ককে "বোটনেট" নামে পরিচিত করে। পৃষ্ঠা অনুরোধ এই overload মাধ্যমে বৈধ অক্ষম ট্রাফিক renders। যখন একটি ইন্টারনেট সার্ভার একটি ওভারলোডের সাথে ডিল করছে, তখন এটি বেশিরভাগ সাধারণ প্রশ্নের উত্তর দিতে অক্ষম, এটি ইন্টারনেট ব্রাউজারগুলির ওয়েবসাইটগুলি অ্যাক্সেস করা অসম্ভব করে তোলে।

ডোমেন নাম পরিষেবা (DNS) সরবরাহকারী বা হোস্টগুলিতে আক্রমণগুলি সাধারণত একক ওয়েবসাইটকে লক্ষ্য করার চেয়ে বেশি কার্যকরী কারণ শত শত সাইটগুলি ট্র্যাফিক সরাসরি পরিচালনার জন্য তাদের উপর নির্ভর করে। ডিনের মতো DNS হোস্টগুলি, পূর্ববর্তী DDoS আক্রমণে আঘাতপ্রাপ্ত প্রদানকারী, ইন্টারনেটের ক্রিয়াকলাপের কেন্দ্রস্থল।

DNS প্রদানকারীরা "ইন্টারনেটের ঠিকানা বই" পরিচালনা করে। তারা ওয়েবসাইট ঠিকানাগুলি (ডোমেন নাম) যেমন নিশ্চিত করে www.yourwebsitename.com রুট করা হয় এবং সঠিক সাইটে এটি করা হয়। যদি কোন DNS সরবরাহকারী অফলাইনে যায় তবে সেই প্রদানকারীর দ্বারা পরিচালিত ডোমেন নামগুলি কোনও ওয়েবসাইটে রুট করা হয় না, যার মানে তারা ওয়েব পৃষ্ঠাগুলি লোড করতে ব্যর্থ হয়। Dyn, উদাহরণস্বরূপ, তার ওয়েবসাইটের তথ্য অনুযায়ী, নেটফিক্স, লিঙ্কডইন, ট্রিপ অ্যাডভাইজার এবং সিএনবিসি সহ প্রায় 3,500 এন্টারপ্রাইজ গ্রাহকদের ক্ষমতা দেয়।

ডিনের বিরুদ্ধে ২01২ সালের DDoS হামলার দায় স্বীকার করে নি, কিন্তু বিশেষজ্ঞরা বলেছিলেন যে তারা দূষিত রাষ্ট্রীয় পৃষ্ঠপোষক হামলার পরিবর্তে দুর্বৃত্তদের দ্বারা পরিচালিত হয়েছে। এমনকি অপেশাদার হ্যাকারগুলি সহজেই উপলব্ধ সফ্টওয়্যার ব্যবহার করে দুর্বল ওয়েবসাইট এবং কম্পিউটার সিস্টেমগুলির জন্য স্ক্যান করতে পারে এবং তাদের এক হাজার লক্ষ্যমাত্রা একমাত্র টার্গেটের জন্য চালু করতে পারে।

DDoS আক্রমণের বিরুদ্ধে আপনার ওয়েবসাইট রক্ষা কিভাবে

Incapsula Inc., একটি ক্লাউড-ভিত্তিক ওয়েবসাইট সুরক্ষা পরিষেবা দ্বারা অনুমান করা হয়েছে, DDoS আক্রমণগুলি ওয়েবসাইটগুলিকে অফলাইনে $ 40,000 প্রতি ঘন্টায় ব্যবসা খরচ করতে পারে বলে নির্দেশ করে। "স্মার্ট" ওয়েবক্যাম, থার্মোস্ট্যাটস এবং টেলিভিশনের মতো দুর্বল সুরক্ষিত সংযুক্ত ডিভাইসগুলির মধ্যে একটি তীব্র বৃদ্ধি এছাড়াও সাম্প্রতিক বছরগুলিতে DDoS আক্রমণগুলির শিকার হওয়া (অথবা সরঞ্জামগুলির) শিকার হওয়া দুর্বল সিস্টেমগুলির সংখ্যাটিকে ব্যাপকভাবে বৃদ্ধি করেছে।

পরিষেবা আক্রমণের বিতরণ অস্বীকার থেকে আপনার ওয়েবসাইট এবং গ্যাজেটগুলি সুরক্ষিত করার জন্য, সর্বদা সর্বশেষ সুরক্ষা আপডেটগুলি ডাউনলোড করুন তা নিশ্চিত করুন। এছাড়াও, নিশ্চিত করুন যে আপনার ডিভাইসগুলি আপ-টু-ডেট অ্যান্টি-ভাইরাস সফ্টওয়্যার প্রোগ্রামের মতো সুরক্ষিত, যেমন ক্যাসপারস্কির নিরাপত্তা স্ক্যান বা নর্টন 360. সর্বাধিক জনপ্রিয় অ্যান্টি-ভাইরাস প্রোগ্রাম এমনকি আপনার কম্পিউটারটিকে একটি বোটনেটের অংশ কিনা তা স্ক্যান করতে পারে। ।

তাছাড়া, রাউটার এবং ফায়ারওয়ালগুলি ব্যবহার করুন যা আপনার ব্যবসার ওয়েবসাইটে সহজ পিং আক্রমণগুলি বন্ধ করতে সহায়তা করতে পারে, যখন স্বয়ংক্রিয় হার সীমাবদ্ধতা এবং ট্র্যাফিকের আকার সরবরাহ করে। যেখানে সম্ভব, আপনার ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) এর সাথে অতিরিক্ত ব্যান্ডউইথ কিনুন যা ওয়েবসাইট ট্র্যাফিকে বিভিন্ন স্পাইক পরিচালনা করতে পারে।

আপনি যদি আপনার ওয়েবসাইট পরিচালনা করার জন্য ওয়ার্ডপ্রেস প্ল্যাটফর্মটি ব্যবহার করেন তবে ওয়ার্ডফেন্স এবং বুলেটপ্রুফ সিকিউরিটির মতো উপকারী নিরাপত্তা প্লাগইন ইনস্টল করুন। উপরন্তু, ডেডোর আক্রমণের বিরুদ্ধে আপনার ওয়েবসাইটের জন্য বাফার হিসাবে কাজ করতে পারে এমন ডেডিকেটেড সফটওয়্যারটি ব্যবহার করুন। ক্লাউডফ্লারে, উদাহরণস্বরূপ, সকল ফর্ম এবং মাপের DDoS আক্রমণগুলির বিরুদ্ধে সুরক্ষা প্রদান করে এবং DdoS অভিভাবক বহু-স্তরযুক্ত সুরক্ষা সহ কয়েক সেকেন্ডের মধ্যে DoS আক্রমণগুলিকে ব্লক করতে সহায়তা করতে পারে।

অবশেষে, সমস্যার জন্য খুঁজে বের করবেন না। হ্যাকারদের একটি ভাল চ্যালেঞ্জ প্রেম এবং পরীক্ষিত হলে আপনার ওয়েবসাইট আক্রমণ করবে। যদি আপনি একটি হুমকি বার্তা বা মন্তব্য পান, শুধু মুছে দিন বা উপেক্ষা করুন। এবং হ্যাকার ফোরামগুলি যেমন উপযুক্ত নয় সেখানে আপনার ওয়েবসাইটে বিজ্ঞাপন দেবেন না।

মনে রাখবেন কোনও ওয়েবসাইট একটি DDoS আক্রমণের জন্য ঝুঁকিপূর্ণ তাই আপনাকে সর্বদা সতর্ক হতে হবে।

Shutterstock মাধ্যমে DDoS ছবি

2 মন্তব্য ▼