হ্যাকাররা সবসময় আইপি অ্যাড্রেস লুকানোর নতুন উপায় খুঁজছে। এটি শুধুমাত্র বেনামী থাকা সম্পর্কে নয়; আইপি ঠিকানাগুলিকেও ব্লক করা যেতে পারে যদি সেগুলিকে দূষিত কার্যকলাপের উত্স বলে মনে হয়৷
৷আইপি ঠিকানা গোপন রাখার একটি বিকল্প হল আইপি স্পুফিং ব্যবহার করা। এটি হাজার হাজার আইপি অ্যাড্রেস মাস্ক করতে ব্যবহার করা যেতে পারে এবং শিকারকে মনে করতে পারে যে কোনও জায়গা থেকে আক্রমণ আসছে।
তাহলে আইপি স্পুফিং আসলে কি এবং কিভাবে আপনি এর বিরুদ্ধে রক্ষা করতে পারেন?
আইপি স্পুফিং কি?
আইপি স্পুফিং হল একটি আক্রমণ যেখানে আক্রমণকারী আইপি প্যাকেটের উৎস লুকিয়ে রাখে। এটি একটি আক্রমণের লক্ষ্যকে বিশ্বাস করে যে তারা একটি ভিন্ন উত্স থেকে ট্রাফিক গ্রহণ করছে৷
৷এটি শুধুমাত্র আক্রমণকারীর পরিচয় গোপন করার জন্যই কার্যকর নয়; অনেক নিরাপত্তা কৌশল আইপি ঠিকানার উপর ভিত্তি করে এবং আইপি স্পুফিং সেই কৌশলগুলিকে অকার্যকর করার জন্য একটি দরকারী টুল।
কিভাবে আইপি স্পুফিং কাজ করে?
সমস্ত ইন্টারনেট ট্র্যাফিক প্যাকেটে পাঠানো হয়। প্রতিটি প্যাকেটে একটি IP শিরোনাম রয়েছে যার মধ্যে উৎস IP ঠিকানা এবং গন্তব্য IP ঠিকানা রয়েছে।
একটি আইপি স্পুফিং আক্রমণের সময়, আক্রমণকারী প্যাকেট পাঠানোর আগে উৎস আইপি ঠিকানা পরিবর্তন করে। যখন সেই প্যাকেটটি গৃহীত হয়, তখন IP ঠিকানাটি বৈধ বলে মনে হবে কিন্তু আসলে আক্রমণকারীর সাথে এর কোনো সম্পর্ক নেই৷
প্রতারণামূলক উত্স আইপি ঠিকানা এলোমেলো হতে পারে। এলোমেলো আইপি ঠিকানাগুলি স্বয়ংক্রিয়ভাবে তৈরি করা যেতে পারে, বা প্রতারণামূলক আইপি অন্য কোথাও থেকে অনুলিপি করা যেতে পারে৷
একটি অনুলিপি করা আইপি ঠিকানা দরকারী কারণ এটি আক্রমণকারীকে একটি নির্দিষ্ট ব্যক্তি হওয়ার ভান করতে দেয়৷ উদাহরণস্বরূপ, আইপি স্পুফিং ব্যবহার করা যেতে পারে যাতে ভিকটিম মনে করে যে তারা এমন একটি ডিভাইসের সাথে কথা বলছে যা তারা ইতিমধ্যেই বিশ্বাস করে।
আইপি স্পুফিং কিসের জন্য ব্যবহৃত হয়?
আইপি স্পুফিং কিছু সীমাবদ্ধ সার্ভার অ্যাক্সেস করতে এবং DDoS এবং ম্যান-ইন-দ্য-মিডল আক্রমণ উভয়ই সম্পাদন করতে ব্যবহার করা যেতে পারে।
IP প্রমাণীকরণ এড়ানো
আইপি ঠিকানা প্রায়ই প্রমাণীকরণ উদ্দেশ্যে ব্যবহার করা হয়; উদাহরণস্বরূপ, একটি নির্দিষ্ট ব্যবহারকারীকে একটি নির্দিষ্ট সার্ভার বা নেটওয়ার্ক অ্যাক্সেস করার অনুমতি দেওয়া হয়েছে কিনা তা নির্ধারণ করতে।
যদি একজন আক্রমণকারীর একটি বিশ্বস্ত IP ঠিকানার নাম থাকে, তাহলে IP স্পুফিং সেই ব্যবহারকারীকে অনুকরণ করতে পারে। এটি আক্রমণকারীকে যে কোনও সার্ভার অ্যাক্সেস করতে দেয় যা শুধুমাত্র আইপি প্রমাণীকরণ ব্যবহার করে সুরক্ষিত।
এই কৌশলটি ম্যালওয়্যার স্থাপন, ডেটা চুরি এবং/অথবা একটি র্যানসমওয়্যার আক্রমণ শুরু করতে ব্যবহার করা যেতে পারে।
DDoS আক্রমণ
DDoS আক্রমণগুলি এই ধারণার উপর ভিত্তি করে যে একটি সার্ভার শুধুমাত্র একটি নির্দিষ্ট পরিমাণ ট্র্যাফিক পরিচালনা করতে পারে। তারা সেই পরিমাণের চেয়ে বেশি ট্র্যাফিক পাঠিয়ে সার্ভারকে অভিভূত করার চেষ্টা করে৷
DDoS প্রতিরোধ কৌশলগুলি বৈধ এবং দূষিত ট্র্যাফিকের মধ্যে পার্থক্য করার উপর ভিত্তি করে। আইপি স্পুফিং এটি ঘটতে বাধা দিতে পারে।
একটি সফল DDoS আক্রমণ একটি সার্ভারকে অব্যবহারযোগ্য করে তুলতে পারে এবং তাই ওয়েবসাইট এবং সমগ্র নেটওয়ার্ক উভয়কেই অফলাইনে নিয়ে যেতে পারে।
ম্যান-ইন-দ্য-মিডল অ্যাটাকস
একটি ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণের সময়, একজন আক্রমণকারী দুই পক্ষের মধ্যে যোগাযোগকে বাধা দেয়। প্রত্যেকে বিশ্বাস করে যে তারা অন্যের সাথে সরাসরি কথা বলছে কিন্তু সমস্ত যোগাযোগ আসলে আক্রমণকারীর মাধ্যমে রুট করা হচ্ছে।
একটি MITM আক্রমণ কার্যকর হওয়ার জন্য, আক্রমণকারীকে অবশ্যই লুকিয়ে থাকতে হবে। আইপি স্পুফিং তাদের অন্য পক্ষের আইপি ঠিকানা অনুলিপি করে এটি অর্জন করতে দেয়।
একটি সফল MITM আক্রমণ আক্রমণকারীকে তথ্য চুরি করতে এবং/অথবা তথ্য তার প্রাপকের কাছে পৌঁছানোর আগে পরিবর্তন করতে দেয়৷
আইপি স্পুফিং কি শুধুমাত্র হ্যাকাররা ব্যবহার করে?
আইপি স্পুফিং মূলত হ্যাকাররা ব্যবহার করে। তবে এটি বৈধ উদ্দেশ্যেও ব্যবহার করা যেতে পারে। উদাহরণ স্বরূপ, একজন ওয়েবসাইটের মালিক এই কৌশলটি ব্যবহার করে তাদের ওয়েবসাইট কীভাবে চাপের মধ্যে কাজ করে তা পরীক্ষা করতে পারেন।
আইপি স্পুফিং প্রকৃত দর্শকদের অনুকরণ করতে ব্যবহার করা যেতে পারে। এটি ডেভেলপারদের বুঝতে সাহায্য করে যে একটি ওয়েবসাইট বড় পরিমাণে ট্র্যাফিকের উপর কীভাবে প্রতিক্রিয়া দেখাবে।
কিভাবে আইপি স্পুফিং থেকে রক্ষা করবেন
আইপি স্পুফিং কার্যকর কারণ এটি যে ঘটছে তা সনাক্ত করা সবসময় সম্ভব নয়। আইপি স্পুফিংকে আরও কঠিন করার কয়েকটি উপায় এখানে রয়েছে।
অস্বাভাবিক কার্যকলাপের জন্য নেটওয়ার্ক মনিটর করুন
আইপি স্পুফিং সবসময় একটি কারণে সঞ্চালিত হয়। আপনি যদি বলতে না পারেন যে একটি নির্দিষ্ট আইপি অ্যাড্রেস স্পুফ করা হয়েছে, তাহলেও আপনি আপনার নেটওয়ার্ককে সতর্কতার সাথে নিরীক্ষণ করে আইপি স্পুফিং অ্যাটাক শনাক্ত করতে পারবেন অন্য দূষিত আচরণের লক্ষণগুলির জন্য৷
বিকল্প যাচাইকরণ ব্যবহার করুন
আইপি স্পুফিং আক্রমণকারীদের আইপি প্রমাণীকরণ বাইপাস করতে দেয়। তাই বিকল্প প্রমাণীকরণ এবং যাচাইকরণ পদ্ধতি ব্যবহার করার জন্য যেকোনো ধরনের দূরবর্তী অ্যাক্সেসের প্রয়োজন হওয়া উচিত। এর একটি উদাহরণ হল কী বিনিময়ের ভিত্তিতে প্রমাণীকরণ ব্যবহার করার জন্য একটি নেটওয়ার্কের সমস্ত মেশিনের প্রয়োজন৷
ওয়েবসাইটে IPv6 ব্যবহার করুন
IPv6 হল সর্বশেষ ইন্টারনেট প্রোটোকল। IPv4 এর উপর এর একটি সুবিধা হল যে এটি অতিরিক্ত এনক্রিপশন এবং প্রমাণীকরণ পদক্ষেপ যোগ করে। এটি আইপি স্পুফিংয়ের মাধ্যমে আইপিভি6 ওয়েবসাইটগুলিকে লক্ষ্য করা আরও কঠিন করে তোলে৷
৷একটি ফায়ারওয়াল ব্যবহার করুন
৷একটি ফায়ারওয়াল কনফিগার করা যেতে পারে যাতে এটি কিছু ধরণের আইপি স্পুফিং সনাক্ত করে, যা প্রবেশ এবং বহির্গমন ফিল্টারিং ব্যবহার করে অর্জন করা হয়৷
ইনগ্রেস ফিল্টারিং প্যাকেটগুলি পরিদর্শন করে এবং বিশ্বস্ত IP ঠিকানা নেই এমন কিছু প্রত্যাখ্যান করে৷
এগ্রেস ফিল্টারিং বহির্গামী প্যাকেটগুলি পরিদর্শন করে এবং নেটওয়ার্কের মধ্যে থেকে উৎস আইপি নেই এমন কিছু প্রত্যাখ্যান করে। এটি বহির্গামী আইপি স্পুফিং আক্রমণ প্রতিরোধ করে।
হ্যাকারদের দ্বারা ব্যবহৃত অন্য ধরনের স্পুফিং
স্পুফিংকে মোটামুটিভাবে অন্য কিছু ছদ্মবেশী করার কাজ হিসাবে সংজ্ঞায়িত করা যেতে পারে। এটি হ্যাকারদের জন্য একটি দরকারী ধারণা কারণ এটি তাদের শিকারের বিশ্বাস অর্জন করতে দেয়। স্পুফিংয়ের অন্যান্য উদাহরণগুলির মধ্যে রয়েছে:
- ইমেল স্পুফিং:একজন আক্রমণকারী একটি ইমেলের বার্তা শিরোনাম পরিবর্তন করবে যাতে এটি অন্য কারো কাছ থেকে এসেছে বলে মনে হয়।
- এআরপি স্পুফিং:এই কৌশলটি স্পুফড এআরপি বার্তা ব্যবহার করে একটি বৈধ আইপি ঠিকানার সাথে আক্রমণকারীদের MAC ঠিকানাকে সংযুক্ত করে।
- DNS স্পুফিং:এটি একজন আক্রমণকারীকে অনুরোধ করা ওয়েবসাইট থেকে আক্রমণকারীর মালিকানাধীন ওয়েবসাইটে ট্রাফিক পুনঃনির্দেশ করতে দেয়।
সমস্ত নেটওয়ার্ককে আইপি স্পুফিং থেকে রক্ষা করুন
আইপি স্পুফিং হল হ্যাকাররা তাদের ক্রিয়াকলাপ লুকানোর জন্য যে দৈর্ঘ্যে যাবে তার একটি উদাহরণ। এটি আরও দেখায় যে শুধুমাত্র আইপি সনাক্তকরণের উপর ভিত্তি করে যে কোনও নিরাপত্তা ব্যবস্থা সম্ভাব্যভাবে মারধর করা যেতে পারে৷
আইপি স্পুফিং সবসময় প্রতিরোধ করা যায় না, তবে আপনি এর কার্যকারিতা ব্যাপকভাবে হ্রাস করতে পারেন। এবং যে কোনো নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর যারা হ্যাকারদের বাইরে রাখতে চায় তাদের জন্য এটি একটি গুরুত্বপূর্ণ পদক্ষেপ।