ইন্টারনেট হল একটি বিশাল নেটওয়ার্ক যা ছোট নেটওয়ার্কগুলির সমন্বয়ে গঠিত যা গ্রহের বিচ্ছুরিত অবস্থানগুলির মধ্যে তথ্য আদান-প্রদান করে। এই বিশেষ মডেলটি আমাদের একে অপরের কাছে খোলার এবং বিশ্বকে একটি অবিশ্বাস্য মাত্রায় সঙ্কুচিত করার সুবিধা রয়েছে। অসুবিধা হল যে পরিকাঠামো যেভাবে সেট আপ করা হয়েছে তা আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে যা একটি নোডের বার্তা প্রেরণের ক্ষমতাকে পরাভূত করতে পারে। এভাবেই ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) কাজ করে।
লোকেরা কেন এই ধরনের আক্রমণ চালায় তার অনেক কারণ রয়েছে, কিন্তু একটি সাম্প্রতিক প্রবণতা দেখা দিয়েছে যেখানে আক্রমণকারীরা এখন প্রতিশ্রুতি দিয়ে পারিশ্রমিক চাইছে যে অর্থ প্রদানের পরে আক্রমণ বন্ধ হয়ে যাবে। মুক্তিপণের ওয়েব আক্রমণ কীভাবে বন্ধ করা যায় তা আরও ভালভাবে বোঝার জন্য, আমাদের আক্রমণকারীদের মনের মধ্যে ডুব দিতে হবে এবং তারা কীভাবে নিজেদের আলাদা করে তা বুঝতে হবে৷
র্যানসম ওয়েব অ্যাটাক কিভাবে কাজ করে
একটি মুক্তিপণ DDoS আক্রমণকে অপহরণ হিসাবে ভাবুন৷ অপরাধী শিকারের কাছ থেকে মূল্যবান কিছু নিয়েছে এবং ক্ষতিপূরণ চেয়েছে, যা হারিয়েছে তার পুনরুদ্ধারের প্রতিশ্রুতি দিয়েছে। এই ক্ষেত্রে এটি একটি মানুষ অপহরণ করা হয় না কিন্তু একটি ওয়েব পরিষেবা পরিচালনা করার ক্ষমতা। আক্রমণ প্রায়ই ওয়েবসাইটগুলিতে ঘটতে পারে, তবে তারা ইন্টারনেট ব্যবহার করে এমন অন্য কোনও পরিষেবাকেও নামিয়ে দিতে পারে। কিছু খারাপ আক্রমণ একটি পরিষেবা বন্ধ করে দিতে পারে, এমনকি যদি আক্রমণ করা বন্দরটি কেবলমাত্র আগত ট্র্যাফিকের অত্যধিক পরিমাণে পরিকাঠামো ওভারলোড হয়ে যাওয়ার কারণে বন্ধ করা হয়। হালকা আক্রমণগুলি একটি খোলা পোর্টে আরও কার্যকর হতে পারে (অর্থাৎ একটি পোর্ট যা সক্রিয়ভাবে ট্র্যাফিকের জন্য "শ্রবণ" করে কারণ এটিতে একটি পরিষেবা চলে, যেমন HTTP-এর জন্য পোর্ট 80)৷
র্যানসমওয়্যারের বিপরীতে, যা আপনার কম্পিউটারকে আপনার কাছ থেকে অপহরণ করে, একটি মুক্তিপণ আক্রমণ আপনাকে ইন্টারনেটে পরিষেবা প্রদান করার ক্ষমতা কেড়ে নেয়। যদি আপনার কম্পিউটার (একটি দূরবর্তী সার্ভারের বিপরীতে) আক্রমণের লক্ষ্য হয়, তাহলে আপনি ওয়েবে যোগাযোগ বা ব্রাউজ করার সম্পূর্ণ ক্ষমতাও হারাবেন। বড় কোম্পানীর জন্য এটি ক্ষতির কারণ হতে পারে যা তারা মুক্তিপণ পরিশোধের জন্য যে পরিমাণ ব্যয় করবে তার চেয়ে বেশি মূলধন, যে কারণে তারা দাবি মেনে নিতে পারে।
আক্রমণকারীদের মুক্তিপণ দাবি করতে কী অনুপ্রাণিত করে?
একটি মুক্তিপণ আক্রমণ, হ্যাকটিভিজমের বিপরীতে, স্বল্প-মেয়াদী মুনাফা ছাড়া অন্য কোনো উদ্দেশ্য থাকে না। যদিও হ্যাকটিভিস্টরা কোনো কারণের জন্য সার্ভারে আক্রমণ করতে পারে (যেমন অক্টোবর 2015 সালে কথিত বর্ণবাদী ওয়েবসাইটগুলিতে আক্রমণ), মুক্তিপণ আক্রমণকারীরা শুধুমাত্র একমুঠো নগদ দিয়েই সন্তুষ্ট হবে। বেশিরভাগ ক্ষেত্রে হ্যাকটিভিজম আরও গুরুতর হতে পারে কারণ তাদের আক্রমণের সময়কাল অনেক বেশি হতে পারে। পার্থক্য থাকা সত্ত্বেও আমি রূপরেখা করেছি, দুটি গ্রুপ ওভারল্যাপ হতে পারে। হ্যাকটিভিস্টরা কখনও কখনও মুক্তিপণ চাইতে পারে, যদিও "পুরস্কার" আর্থিক লাভের আকারে নাও হতে পারে তবে নীতির পরিবর্তন বা অন্য কোনো পরিমাপ। 2015 সালের জুলাইয়ের মাঝামাঝি সময়ে কানাডিয়ান গোয়েন্দা পরিষেবাগুলি বেনামী দ্বারা হুমকির সম্মুখীন হয়েছিল৷
কীভাবে পরিষেবা প্রদানকারীরা মুক্তিপণ আক্রমণের বিরুদ্ধে লড়াই করতে পারে
আমি আগেই উল্লেখ করেছি, মুক্তিপণ আক্রমণ বিভ্রাটের সময় উল্লেখযোগ্য ক্ষতির কারণ হতে পারে। আক্রমণ যত দীর্ঘ হয়, তাদের ক্ষতি কমাতে মুক্তিপণ দিতে লক্ষ্যবস্তু ততই লোভনীয়। এটি জিনিসগুলি করার একটি ত্রুটিপূর্ণ উপায় এবং আক্রমণকারীরা তাদের কথা রাখবে এমন কোনও গ্যারান্টি নেই বিবেচনা করে শিকারকে আরও ঝুঁকিপূর্ণ অবস্থানে রাখে। 2015 সালের নভেম্বরে এমন ঘটনা ঘটেছিল যখন প্রোটনমেইল নামক একটি সুইস ফার্ম যেটি এনক্রিপ্ট করা ইমেল পরিষেবা প্রদান করে মুক্তিপণ প্রদান করেছিল এবং আক্রমণগুলি অব্যাহত ছিল। অর্থপ্রদান সহজভাবে আক্রমণকারীদের আরও জোরে চাপ দিতে এবং টেবিলে আরও চাহিদা যোগ করে তাদের ভাগ্য চেষ্টা করার জন্য অনুপ্রাণিত করে।
সমস্যাটি সমাধান করার সর্বোত্তম উপায় হল আক্রমণকারীরা অন্য টার্গেটে না যাওয়া পর্যন্ত অপেক্ষা করা (যা সাধারণত তারা বুঝতে পারে যে তারা যা চেয়েছে তা পাবে না)। যদি এটি অগ্রহণযোগ্য হয়, তাহলে সম্ভবত আপনার ওয়েব পরিষেবাগুলি লোড ব্যালেন্সিং পরিকাঠামোতে চালানো উচিত যা প্রধান সার্ভারে আক্রমণের সময় ট্র্যাফিক প্রবাহ বজায় রাখতে সহায়তা করবে। ঠিকানাগুলি ফিল্টার করা হয়েছে এবং কোনও আক্রমণকারী আপনার ওয়েবসাইটের আসল আইপি ঠিকানা জানে না তা নিশ্চিত করতে আপনি CloudFlare বা Incapsula এর মতো একটি পরিষেবা ব্যবহার করতে পারেন৷
মুক্তিপণের ওয়েব আক্রমণের শিকারদের জন্য আপনার কাছে অন্য কোনো পরামর্শ আছে? আমাদের একটি মন্তব্যে জানান!