কম্পিউটার নিরাপত্তার পাঠ - Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ
০৭ ই ফেব্রুয়ারি, ২০০৮ সকাল ১০:২৭
(এতো ব্লগ লিখি, কিন্তু নিজের গবেষণার বিষয় কম্পিউটার নিরাপত্তার বিষয়েই কিছু লিখিনা। বাংলাতে এ নিয়ে লেখালেখি নেই বললেই চলে, হাতুড়ে কিছু "বিশেষজ্ঞের" ভুলভাল লেখা ছাড়া। তাই মাঝে মাঝে এই সিরিজে কিছু লিখবো ঠিক করেছি। লেখাগুলো একই সাথে বাংলা উইকিপিডিয়াতে যুক্ত করা হবে। অনেক পরিশব্দই আমার নিজের তৈরী করা, কাজেই বেখাপ্পা হতে পারে। আর মিস্তিরি মানুষ বলে লেখার হাত ও ভাষার কারূকার্য বেশি নাই, সেজন্য ক্ষমাসুন্দর দৃষ্টিতে দেখবেন।)
ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা-বিঘ্নকরণ আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।
এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।
ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো
* টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা
* আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।
উদাহরণ
ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমনকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।
ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন ... সরাসরি আক্রমণ করার বদলে "স্মার্ফ অ্যাটাক" (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে ping মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য ping ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।
(কম্পিউটারের জগতের বাইরেও এরকম আক্রমণ চালানো যায়। যেমন ধরাযাক খবিরের মোবাইল ফোনে গনেশ ফোন করতে পারে, তা শওকত চায় না। তাই ফোন ঠেকানোর জন্য অনবরত খবিরকে মিস কল দিতে থাকলো। লাইন ব্যস্ত থাকায় খবিরকে আর গনেশ ফোনে পেলো না। এটাও সেবা-বিঘ্নকরণ আক্রমণের একটা বাস্তব উদাহরণ।)
(বিস্তারিত জানতে ইংরেজি উইকিপিডিয়ার নিবন্ধ দেখুন)।
লেখাটির বিষয়বস্তু(ট্যাগ/কি-ওয়ার্ড): নিরাপত্তা, security ;
সর্বশেষ এডিট : ০৭ ই ফেব্রুয়ারি, ২০০৮ সকাল ১১:০৭ | বিষয়বস্তুর স্বত্বাধিকার ও সম্পূর্ণ দায় কেবলমাত্র প্রকাশকারীর...
রাহাত আহমেদ বলেছেন:
প্লাস দিলাম ।
১৯৭১ আমার চেতনা বলেছেন:
+
উরনচণ্ডী বলেছেন:
ধন্যবাদ। মাঝে মাঝে কম্পিউটারের জটিল বিষয়ের উপর লিখলে ভাল হয়।
প্রকৃতি প্রেমিক বলেছেন:
দ্বিতীয় ধরনের DoS ঠেকানোর উপায় কী?
লেখক বলেছেন: IP address spoofing অর্থাৎ আইপি ঠিকানা নকল করা বন্ধ করে দেয়া, এবং রাউটারকে ঐভাবে কনফিগার করা। নেটওয়ার্কের ইনগ্রেস ফিল্টারিং, তথা অন্তর্গামী প্যাকেটসমূহকে যাচাই বাছাই করা।
একরামুল হক শামীম বলেছেন:
অসাধারণ উদ্যোগ। অনেক ধন্যবাদ রাগিব ভাই।
রাগিব ভাই , আপনাকে একটা ইনভাইটেশন পাঠিয়েছিলাম আপনার মেইলে। যদি একটু কষ্ট করে দেখতেন তাহলে খুব খুশি হবো।
লেখক বলেছেন: এখন কি পাঠিয়েছেন না আগে? এই জবাব দেয়ার সময় অবধি কিছু পাইনি।
লেখক বলেছেন: না, এখনো পাইনি। পেলে আপনাকে জানাবো।
লেখক বলেছেন: আচ্ছা, পেলাম এবং যোগ দিলাম।
লেখক বলেছেন: আইপি স্পুফিং আর ওপেন প্রক্সি সার্ভার কিন্তু এক না। আইপি স্পুফিং এ আক্রমণকারী নিজেই আইপি প্যাকেটের হেডার পালটে দেয়। আপনি সম্ভবত ওপেন প্রক্সি বা আইপি হাইড করার সার্ভিসের কথা বলছেন, তাই না?
জাতক বলেছেন:
নতুন চেতনায় উদ্ভাসিত হইলাম- +
লেখক বলেছেন: ধন্যবাদ। হঠাৎ আবিষ্কার করলাম, বাংলাতে কম্পিউটার নিরাপত্তার কিছুই তথ্য নাই। আর পাবলিক খায়না বলে কি না জানিনা, বাংলাদেশের কোনো বিশ্ববিদ্যালয়েই (বুয়েটসহ) এটা পড়ানো হয়না। তাই একটু হাত মকশো করছি আরকি।
রাগিব বলেছেন:
কম্পিউটারের জগতের বাইরেও এরকম আক্রমণ চালানো যায়। যেমন ধরাযাক খবিরের মোবাইল ফোনে গনেশ ফোন করতে পারে, তা শওকত চায় না। তাই ফোন ঠেকানোর জন্য অনবরত খবিরকে মিস কল দিতে থাকলো। লাইন ব্যস্ত থাকায় খবিরকে আর গনেশ ফোনে পেলো না। এটাও সেবা-বিঘ্নকরণ আক্রমণের একটা বাস্তব উদাহরণ।
স্বাপ্নিক বলেছেন:
ভাল লেগেছে। +
রাগিব বলেছেন:
এই আক্রমণ খুব বেশি চালু এখন ইন্টারনেটে। গত বছর ইস্তোনিয়ার পুরা ইন্টারনেট ব্যবস্থা অচল করে দিয়েছিলো ২০ বছর বয়সের এক ছাত্র, এভাবে ডিনাইয়াল অফ সার্ভিস আক্রমণ চালিয়ে।
অনিশ্চিত বলেছেন:
যদি এই ধরনের লেখা নিয়মিত না লিখেন, তাহলে আমজনতা আপনাকে ক্ষমার অযোগ্য ঘোষণা করিবে।আচ্ছা, স্প্যাম নিয়ে কি কিছু লিখবেন?
লেখক বলেছেন: হ্যাঁ, লেখার চেষ্টা করবো। ধন্যবাদ।
মেন্টাল বলেছেন:
+
শাহেদুর রহমান বলেছেন:
"অনিশ্চিত বলেছেন: যদি এই ধরনের লেখা নিয়মিত না লিখেন, তাহলে আমজনতা আপনাকে ক্ষমার অযোগ্য ঘোষণা করিবে"+
ইয়র্কার বলেছেন:
ত্রিভুজ এই ব্যাপার আরো ১০ বছর আগে থেকে জানে। হিজিবিজি অনেক আগেই পুষ্টাইছে মনে লয়।
লেখক বলেছেন: ছরি। ভুল হইয়া গেছে!! 
বকলম বলেছেন:
আশাকরি এরকম লেখা নিয়মিত লিখবেন। আমরা অনেক উপকৃত হই।
লেখক বলেছেন: মেহদী ভাই, ফাঁকতালে আপনাকে ধন্যবাদ জানাই।
অভ্রর লিনাক্স সংস্করণের কি কিছু করেছেন? ল্যাবের মেশিনে বাংলা দেখা হলেও আর লেখা হয়না ...
ওমিক্রনল্যাব বলেছেন:
রাগিব ভাই, শরমিন্দা বোধ করলাম, শুধু মেহদী ডাকেন প্লিজ।লিনাক্সে মনে হয় কীবোর্ড হুক জাতীয় ব্যাপারস্যাপার নাই। বুঝতে সময় লাগছে। আপাতত উইন্ডোজের জন্য ভার্শন ৫ নিয়ে কাজ করছি। ভালো একটা বাংলা স্পেল চেকার খুব বেশি দরকার, এইটা নিয়েও একটু ব্যস্ত। ডেভেলপার প্রিরিলিজটা রেডি হয়ে গেলেই আপনাকে মেইল করব।
আপনি ব্যস্ত মানুষ, তারপরেও অনুরোধ করব এই সিরিজটা যাতে নিয়মিত চলে।
লেখক বলেছেন: ধন্যবাদ, মেহদী। চেষ্টা থাকবে।
শাব্বির আহমদ বলেছেন:
রাগিব ভাই, ধন্যবাদ। আমার খুব ইচ্ছা ছিল স্প্যাম ফিল্টারিং নিয়া কাজ করবো। যদি এ বিষয়ে কিছু জানা থাকে, অধমকে কি জানাবেন। অধমের ই-মেল হলো ।
প্রত্যুৎপন্নমতিত্ব বলেছেন:
চমৎকার পোস্ট আশাকরি রাগিব ভাই তার অভিজ্ঞার কিছুটা আমাদের সাথে শেয়ার করে আমাদের জ্ঞানি করবেন।
অপেক্ষাটা যেন দীর্ঘ না হয়
ভালো থাকবেন
আইকমবাইকম বলেছেন:
আচ্ছা রাগিব দা, ভেরিসাইন সাভিস কিনে কি আমি এই আক্রমন রোধ কোরতে পারি? এবং ভেরিসাইন সাভিসের দাম কতো?
লেখক বলেছেন: না, এবং জানিনা।
আইকমবাইকম বলেছেন:
তাহলে ভেরিসাইন বা আন্যান্য সিকিউরিটি সাভিস এর কাজ কি? আমাকে দয়াকরে বলবেন??
আইকমবাইকম বলেছেন:
হ্যালো রাগিব দা~! আমি ওয়েব সার্ভার (লিনাক্স বেসড), ওয়েব সাইট (লিনাক্স বেসড) এবং ইন্টারনেট সিকিউরিটি সম্বন্ধে যান্তে চাই। আপনি আমাকে সাহায্য করবেন? আমি এই বিসয়ে বই কিনতে চাই। আমাকে ভালো রাইটার ও বই এর নাম বলবেন? আপনি আমাকে আপনার ইমেইল আডরেস টা দিবেন? প্লিজ!!!! হেল্প মি!!!!!
পিক্সেল বলেছেন:
আমি একটা সাইট বানাতে চাই। এখন এসব জেনে ভয় লাগছে।
ওয়েব সিকিউরিটি নিয়া আর্ও জানতে চাই।
নিয়মিত লিখবেন। প্লিজ। +
লেখক বলেছেন: ডেনাইয়াল অফ সার্ভিস আক্রমণ কিন্তু ক্ষণস্থায়ী, আপনার সিস্টেমের হার্ডওয়ার বা সফটওয়ারের কোনো ক্ষতি হয় না। কেবল সার্ভিস দেয়াতে সমস্যা হয়, এই যা।
ফারহান দাউদ বলেছেন:
অসাধারণ। এটা চলতেই হবে।
কাস্তের মত চাদঁ বলেছেন:
বস আরো বস হয়ে উঠুন.........
লেখক বলেছেন: আমারও একই অবস্থা। বিনয় করি না ... কম্পিউটারের গবেষণার ক্ষেত্র এতোই বড়, নিরাপত্তারও অল্প কিছু বিষয়ের উপরে আমার কাজ ও জ্ঞান সীমাবদ্ধ।
চিটি (হামিদা রহমান) বলেছেন:
ভালো লাগলো। আপনি কেমন আছেন?
রাশেদ বলেছেন:
ভালো লাগছে।
নকীব বলেছেন:
কোন বাটনে ক্লিক করে + দিতে হয় বুঝতে পারছিলাম না . বুঝতে পেরে সাথে সাথেই + দিলাম।
(ব্লগে প্রথম কোন পোস্ট রেটিং)
একটা প্রশ্ন ছিল আক্রমনকারী হাজার হাজার পিং রিকোয়েস্ট কিভাবে পাঠায় এবং পাঠানোর সময় কিভাবে ঠিকানা পাল্টে দেয়- এই বিষয়ে যদি একটু ধারণা দিতেন।
লেখক বলেছেন: আইপি প্যাকেটের হেডারে প্রেরকের ঠিকানা থাকে, ঐখানে কারসাজি করে প্রেরকের ঠিকানা হিসাবে শিকারের আইপি দেয়া হয়।
এর পরে হাজার হাজার পিং আসলে পাঠানোর দরকার নাই, বরং কোনো নেটওয়ার্কের ব্রডকাস্ট অ্যাড্রেসে পিং পাঠালেই router ঐ নেটওয়ার্কের কম্পিউটারে সেই পিং ফরোয়ার্ড করে, যার দরুন সবগুলো মেশিন ঐ পিং পায়।
বিস্তারিত জানতে দেখুন http://en.wikipedia.org/wiki/Smurf_attack
নকীব বলেছেন:
অসংখ্য ধন্যবাদ
ভাইটামিন বদি বলেছেন:
ভাল হৈছে......কাজে লাগবে...সম্ভব হইলে এ্যাপাচি সম্পর্কে কিছু পুস্টাইবেন পিলিজ....
পিক্সেল বলেছেন:
অনেক ধন্যবাদ। আমার কমেন্টের জবাব দেওয়ার জন্য।বাংলাদেশে যেসব হোস্টিং সার্ভিস প্রভাইডার আছে, এসব আক্রমন ঠেকাতে তারা কতটুকু নির্ভরযোগ্য বুঝতে পারছিনা।
কোন কোম্পানি থেকে হোস্টিং সার্ভিস নেওয়ার আগে হোস্টিং প্রভাইডার কোম্পানির কোন কোন বিষয়গুলো আমার দেখা উচিত
বলে আপনি মনে করেন?
লেখক বলেছেন: হা হা, আমি দায়ী না!!
আপনি nessus নামের স্ক্যানিং টুল দিয়ে নিয়মিত আপনার সার্ভারের সিকিউরিটি পরীক্ষা করতে পারেন।
আশফানুর আরেফিন বলেছেন:
প্যাচ ফাইল আর ক্রাক ফাইল ইউজ করা কত খানি নিরাপদ।
লেখক বলেছেন: অন্য কারো কাছ থেকে পাওয়া এক্সিকিউটেবল ফাইল বা ক্র্যাক সফটওয়ার ব্যবহার না করাই ভালো।
আশফানুর আরেফিন বলেছেন:
এই ফাইল গুলার সমস্যা check করার কোন way আছে?
সামহোয়্যার ইন...ব্লগ বাঁধ ভাঙার আওয়াজ, মাতৃভাষা বাংলায় একটি উন্মুক্ত ও স্বাধীন মত প্রকাশের সুবিধা প্রদানকারী প্ল্যাটফর্ম। এখানে প্রকাশিত লেখা, মন্তব্য, ছবি, অডিও, ভিডিও বা যাবতীয় কার্যকলাপের সম্পূর্ণ দায় শুধুমাত্র সংশ্লিষ্ট প্রকাশকারীর...
