DoS কি ? DoS অ্যাটাক কি কেন কিভাবে ?
এবার DDoS । এটার পূর্ণ রূপ হচ্ছে Distributed Denial of Service । ব্যাপার টা এভাবে চিন্তা করুন … আপনি রাস্তা দিয়ে হেঁটে যাচ্ছেন হঠাৎ করে আপনাকে একজন ছিনতাইকারী আক্রমন করলো ! এখন আপনি যদি গায়ে গতরে তার থেকে একটু শক্তিশালী হয়ে থাকেন এবং ভাগ্য খানিক টা সুপ্রসন্ন হয়ে থাকলে আপনি উলটো ওই ছিনতাইকারী কে পিটিয়ে তক্তা বানিয়ে দিয়ে পারেন । কিন্তু যদি আপনাকে ১ জনের জায়গা তে ১০ -১২ জন আক্রমন করে ? ১৫ দিন পর হাসপাতাল থেকে ছাড়া পাবেন :P ঠিক এরকম ব্যাপার ই হচ্ছে DDoS । DoS এর মত করেই কাজ করে কিন্তু DDoS এ অনেক বেশী অ্যাটাকার একসাথে কাজ করে । ফলাফল ভয়াবহ !
আমার কথাবার্তা কি একটু উদ্ভট লাগছে ? :S এতখন যা বললাম তা কি দুর্বোধ্য লাগছে ? তাহলে নিচের চিত্রগুলো দেখুন বুঝে জাবেন কিভাবে DoS এবং DDoS কিভাবে কাজ করে ।
একটা সাধারণ কানেকশন কাজ করে এই ভাবে নিচের চিত্রের মত করে 
কিন্তু DoS অ্যাটাক টা হচ্ছে নিচের মত 
আর DDoS অ্যাটাক হচ্ছে নিচের চিত্রের মত 
D0S / DDoS attack এর কারন কি ?
২ টা কারনে DoS/DDoS অ্যাটাক হয়ে থাকে । ১) হ্যাকার এর কুমতলবে অথবা ২) sysadmin এর ভাল মতলব এ । আসুন দেখে নেই কে কি কারনে অ্যাটাক করে থাকে১) হ্যাকারদের কুমতলব :
- খুবই নাটকীয় উপায়ে ওই সার্ভার এ নিজের ডিজিটাল ফুটপ্রিন্ট ঢাকার জন্য ওই সার্ভার কে বোকা বানানর উদ্দেশে
- সব থেকে পুরাতন মানবিক দোষ , রাগ অথবা ক্রোধ থেকে বিনা কারনে !
- হয়ত হ্যাকার ওই সার্ভার এ একটা ট্রোজান ইন্সটল করেছে কিন্তু তা একটিভ করতে একটা রিস্টার্ট লাগবে তার জন্য এই অ্যাটাক
- অথবা শুধু মাত্র একজন স্ক্রিপ্ট কিডি নিজের মুন্সিয়ানা দেখানোর জন্য !
- অথবা নিতান্তই প্র্যাকটিস এর উদ্দেশে ।
- নতুন কোন প্যাচ আপডেট অথবা ইন্সটল করা হলে তার স্থিতিশীলতা পরীক্ষা করার উদ্দেশে
- সার্ভার এবং সিস্টেম এর ভালনাবিরিলিটি বা ভঙ্গুরতা কে পরীক্ষা করার উদ্দেশে
- সিস্টেম এর রানঅ্যাওয়ে প্রোগ্রাম এর ত্রুটির কারনে
DoS / DDoS কিভাবে সার্ভার এর ১২ টা বাজায় ?
DoS / DDoS সাধারনত ২ ভাবে সার্ভার এর ক্ষতি করে থাকে । ১) সার্ভার কে ক্র্যাশ করিয়ে ২) সার্ভার কে ফ্লাড করিয়ে । ডস অ্যাটাক এর কমন কার্যপ্রণালী গুলো হচ্ছে –- বিভিন্ন রকম রিসোর্স গুলো যেমন ব্যান্ডউইথ , প্রসেসর টাইম, ডিস্ক স্পেস ইত্যাদি ব্যস্ত রাখা ।
- কনফিগারেশন ইনফর্মেশন যেমন রুটিং ইনফর্মেশন গুলোকে ব্যাহত করে বিঘ্ন করা ।
- স্টেট ইনফর্মেশন গুলোকে ব্যাহত করে বিঘ্ন করা ।
- ফিজিকাল নেটওয়ার্ক এর বিভিন্ন অংশ গুলোকে ব্যাহত করে বিঘ্ন করা ।
- সাধারণ ইউজার এবং সার্ভার এর ভেতর যোগাযোগ বিছিন্ন করা ও যোগাযোগ স্থাপন করতে বাধা দেওয়া
- মেশিন এর মাইক্রোকোড গুলোতে এরর দেখানো
- প্রসেসর এর সব ক্ষমতাকে ব্যবহার করে নতুন কোন কাজ শুরু হয়া থেকে বিরত রাখে
DoS / DDoS এর থেকে বাঁচার উপায় কি ?
বাঁচার জন্য প্রথমে আপনাকে জানতে হবে আপনি আক্রান্ত কিনা , আর তা বোঝার জন্য খেয়াল করুন ১) প্যাকেট লস হচ্ছে কিনা অথবা অতিরিক্ত মাত্রায় সার্ভার লেট করছে কিনা / ল্যাগ হচ্ছে কিনা , ২) অতিরিক্ত সার্ভার লোড ! আপনার সার্ভার এর সাথে সংযুক্ত কানেকশন গুলোকে চেক করার জন্য CMD থেকে নিচের কমান্ড টি লিখুনnetstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nযদি দেখেন কোন একটা নির্দিষ্ট অথবা কাছা কাছি আইপি থেকে ১০০ + কানেকশন হয়েছে তবে বুঝে নিবেন যে খবর খারাপ :( এবার আসি কিভাবে আপনার সার্ভার থেকে একটা আইপি কে ব্যান করবেন … .. .. ..
- যদি আপনার সার্ভারে APF firewall ইন্সটল করা থাকে তবে CMD তে লিখুন
apf -d xx.xx.xx.xx
- যদি CSF firewall ইন্সটল করা থাকে তবে লিখুন
csf -d xx.xx.xx.xx
- আর যদি দুটোর একটাও না থাকে , এবং আপনি যদি শুধু iptables ইউস করেন তবে লিখুন
iptables -I INPUT 1 -s -j DROP xx.xx.xx.xxউল্লেখ এখানে xx.xx.xx.xx এর স্থলে যে আইপি টা ব্যান করতে চান তা বসবে :) তবে বলে রাখা ভাল আপনি নিজে সবসময়ই সার্ভার এ বসে থাকতে পারবেন না এবং এর সুরত হাল এর খবর ও রাখতে পারবেন না । এর জন্য আপনাকে আপনার হোসটিং এর উপর নির্ভর করতে হবে । এমন কারো কাছ থেকে হোসটিং নিতে হবে যারা সবসময় ডেডিকেটেড ডস অ্যাটাক সাপোর্ট দেয় ।
এছাড়া আরো কতগুলো বিষয় আছে যেগুলোর উপর খেয়াল রাখলেই সাধারন ডস / ডিডস অ্যাটাক থেকে বাঁচতে পারবেন খুব সহজেই । আসুন দেখে নেই সেগুল কেমন
সার্ভার মেশিন এর সুরক্ষা নিশ্চিত করুন সবার আগে
অনেক সময় দেখা যায় হ্যাকার রা যে সার্ভার কে অ্যাটাক করতে চায় সেটাকেই সবার আগে ছোট্ট একটা নান্না মুন্না ট্রোজান দিয়ে ধরাশায়ী করে রাখে । ফলাফল , ডস অ্যাটাকের সময় সার্ভার নিজেও নিজের বিরুদ্ধে কাজ করা শুরু করে ! আপনাকে নিশ্চিত করতে হবে সার্ভার নিজে যেন সব দিক থেকে সুরক্ষিত থাকে । এর জন্য অযথা কোন পেনড্রাইভ থেকে কোন ডাটা ট্রান্সফার করবেন না , অরক্ষিত সাইট ঘরাঘুরি করবেন না , অনিশ্চিত সুত্র থেকে প্রাপ্ত কোন ফাইল সরাসরি ওপেন করবেন না ! কোন কোন পোর্ট গুলো ওপেন রাখা জরুরি তা জেনে নিন , অযথা অপ্রয়োজনীয় পোর্ট খোলা রেখে ঝামেলা বাড়াবেন না । আপনার কোন কোন সার্ভার পোর্ট খোলা রাখা উচিত তা জেনে নিতে মাইক্রোসফট এর Microsoft Knowledge Base (KB) আর্টিকেল 150543 হতে জেনে নিন । এটা দেখতে ক্লিক করুন এখানে ।
অপারেটিং সিস্টেম এর ডিফল্ট সিক্যুরিটি থেকে সর্বোচ্চ ফায়দা নিন
উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করলে সিস্টেম ফাইল চেকিং [ System File Checking ( SFC) ] এবং ইন্টারনেট কানেকশন ফায়ারওয়াল [ Internet Connection Firewall ( IFC ) ] এনঅ্যাবেল করে নিন । এগুলো কিন্তু ডিফল্ট ভাবে ডিজঅ্যাবেল করা থাকে ! এগুলো আপনার সার্ভার সিস্টেম এর ফিল্টারিং পারফর্মেন্স হঠাৎ করে বহুগুন বাড়িয়ে দিবে ।
কানেকটিভিটি কমিয়ে দিন
আপনার সার্ভার এর সাথে যোগাযোগ বা কানেকশন স্থাপন করার জন্য খুব নির্দিষ্ট কিছু পোর্ট সিলেক্ট করে দিন যাতে করে সার্ভার এবং কানেকটিং সিস্টেম দুটোরই ফায়ারওয়াল সম্পূর্ণ ব্যাপার তা ধরতে পারে । উদাহরণ স্বরূপ HTTP, SMTP, FTP, IMAP, এবং POP পোর্ট গুলো সিলেক্ট করুন আপনার সার্ভার এর সাথে কানেকশন এর জন্য নিরধারিত পোর্ট গুলো । এগুলো অনেক সুরক্ষিত এবং নিশ্চিত :)
ফায়ারওয়াল ব্যবহার করুন
উইন্ডোজ এর ফায়ারওয়াল যথেষ্ট ভাল কিন্তু পর্যাপ্ত ভাল না ! এর জন্য আপনি অন্য ফায়ার ওয়াল ও ব্যবহার করে দেখতে পারেন । এতে করে ইনবাউনড আউটবাউনড সব ধরনের কানেকশন এর উপর খুব সহজেই আপনি চোখ রাখতে পারবেন এবং আপনার সিস্টেম ও সার্ভার সুরক্ষা ও বেড়ে যাবে অনেক গুনে । কতগুল ভাল ফায়ারওয়াল এর ঠিকানা আমি এখানে দিয়ে দিচ্ছি দেখে নিন
Symantec
Firewall
Zone Alarm
Comodo
এছাড়া DoS / DDoS attack সল্যুশন এর সাহায্য নেওয়া যায় । যেমন RioRey।
আসল অংশ :D কিভাবে DoS অ্যাটাক করব ?
অনেক ভাবেই DoS অ্যাটাক করা যায় । তবে আমি নুব ফ্রেন্ডলি / নতুন দের জন্য সহজ পদ্ধতি টাই এখানে আজ দেখাব । নিচের ধাপ গুলো অনুসরন করুন তাহলে খুব সহজেই যে কেউ পারবেন ডস অ্যাটাক করতে :Dপ্রথমেই দেখতে হবে আমরা যে সাইট টাতে ডস অ্যাটাক করব তার সার্ভার ডস অ্যাটাকের কাছে হার মানবে কিনা এবং এর আইপি কত ! এটা দেখার জন্য প্রথমে http://uptime.netcraft.com এই লিঙ্কে যান এবং যে সাইট টা আক্রমন করতে চান তা নিচের দেখানো চিত্রের মত করে নির্দিষ্ট বক্স এ লিখুন ।
এবার সার্চ রেজাল্ট আসলে নিচের চিত্র তে দেখানো ২ টা অংশ লক্ষ্য করুন । প্রথম টি আমাদের কে বলবে ওই নির্দিষ্ট সাইট টি ডস অ্যাটাক এ কাবু হবে নাকি আর ২য় টি অর্থাৎ আইপি অ্যাড্রেস টা একটা কোথাও লিখে রাখুন
লক্ষ্য করুন Apache/1.3.27 ( Unix) লেখা টি । এটা ওই নির্দিষ্ট সাইট এর সার্ভার । এখানে যদি নিচের ৩ টার যেকোনো একটা দেখেন তাহলে বুঝবেন যে এই সাইট এ ডস অ্যাটাক করে ফলাফল পাওয়া সম্ভব ।
- Apache 1.x
- Apache 2.x
- GoAhead WebServer
এবার শুরু হয়ে যান আসল খেলার জন্য :D
DoS/DDoS অ্যাটাক এর জন্য অনেক উপায় আছে । চাইলে আপনি CMD থেকেও করতে পারেন তবে অনেক টিজে বন্ধুদের সহজ পাচ্যতার জন্য আমি কতগুলো ডস অ্যাটাক টুল শেয়ার করছি :) এগুলো Mediafire এ আপলোড করেছি । টুল গুল ডাউনলোড করতে ক্লিক করুন এই খানে । এগুলো ছাড়াও আপনার কাছে থাকা যেকোনো টুল দিয়ে আপনি অ্যাটাক করতে পারেন । আমি ডস টুল গুলর একটা ভাইরাস স্ক্যান করেছি সেটার ও রেজাল্ট দিয়ে দিচ্ছি :) জিপ ফাইল টা ওপেন করতে পাসওয়ার্ড হচ্ছে www.tunerpage.com
File Info
Report date: 2012-03-31 16:15:00 (GMT 1)
File name: pie-rate-production-for-tunerp
File size: 2162657 bytes
MD5 Hash: 951c614d223c4cf8b40cb42aec114f46
SHA1 Hash: fa5c2ed8a3cd60aef0a976a45e2f50c02baa4516
Detection rate: 0 on 9 (0%)
Status: CLEAN
Detections
Avast –
AVG –
Avira AntiVir –
ClamAV –
Comodo –
Emsisoft –
F-Prot –
Ikarus –
TrendMicro –
Scan report generated by NoVirusThanks.org
এবার যেকোনো একটা টুল নিয়ে কাজ শুরু করে দিন । যেকোনো টুল ওপেন করলে আপনি ২-৩ টা অপশন পাবেন ।
১) আইপি
২) সাইট অ্যাড্রেস
৩) পোর্ট
আইপি এর ঘরে লিখুন ওই আগে টুকে নেওয়া আইপি অ্যাড্রেস টা সাইট অ্যাড্রেস এর ঘরে লিখুন সাইট অ্যাড্রেস আর পোর্ট থাকলে লিখুন ৮০ :) এবার অ্যাটাক ক্লিক করুন । ব্যাস কাজ শেষ । আপনার হয়ে বাকি যা কাজ আপনার টুল ই করে দিবে :D যতক্ষণ ইচ্ছা অ্যাটাক করতে থাকুন । আর যদি ডিডস অ্যাটাক করতে চান তবে বন্ধু বান্ধবের সাহায্য নিন !
0 Comments