হ্যাঁ, আপনি সম্ভবত DDoS এবং DoS আক্রমণের সাথে পরিচিত। কিন্তু যারা এখনও শর্তাদি শুনেননি তাদের জন্য, এই আক্রমণগুলির লক্ষ্য হল একটি সংস্থার সার্ভারগুলিকে তাদের গ্রাহক এবং ক্লায়েন্টদের পরিষেবা প্রদান করা থেকে বিরত রাখা। এই আক্রমণগুলি সাধারণত আক্রমণকারীদের পরপর অ্যাক্সেসের অনুরোধ পাঠানোর সাথে শুরু হয় যাতে সার্ভার ক্র্যাশ হয়ে যায় এবং সকলের কাছে পরিষেবা অস্বীকার করে৷
এই জনপ্রিয়, সন্দেহজনক আক্রমণগুলির উপর ভিত্তি করে, একটি শক্তিশালী এবং আরও সহিংস আক্রমণের ধারণা করা হয়েছিল:পরিষেবার মুক্তিপণ অস্বীকার। এটির DDoS এবং DoS এর অনুরূপ ধারণা রয়েছে। এটা ঠিক যে আক্রমণকারীরা প্রায়শই বেশি দৃঢ় হয় কারণ তারা প্রতারকদের মতো কাজ করে।
এই নিবন্ধে, আমরা আলোচনা করব যে র্যানসম ডিনায়াল অফ সার্ভিস কী। আমরা এই ধরনের আক্রমণ প্রতিরোধ করার উপায় এবং টিপসও শেয়ার করব।
পরিষেবার মুক্তির অস্বীকৃতি সম্পর্কে কী জানতে হবে?
নাম থেকে বোঝা যায়, র্যানসম ডিনায়াল অফ সার্ভিস বা RDoS হল এমন এক ধরনের আক্রমণ যেখানে হ্যাকাররা শিকারদের মুক্তিপণের পরিমাণ দিতে বলে, তাদের হুমকি দেয় যে তারা যদি একটি নির্দিষ্ট তারিখ এবং সময়ের আগে মুক্তিপণ নিষ্পত্তি না করে তাহলে DDoS অনুরোধ পাঠাবে। ভুক্তভোগীদের জোর করে বোঝাতে বা বোঝাতে যে তারা যা করছে সে সম্পর্কে তারা গুরুতর, তারা সাধারণত একটি নির্দিষ্ট সময়ের মধ্যে DDoS আক্রমণের একটি সিরিজ পাঠিয়ে শুরু করে।
একটি র্যানসমওয়্যার আক্রমণে, আক্রমণকারীরা একটি সংস্থার সার্ভারে উপস্থিত সমস্ত ডেটা এনক্রিপ্ট করে র্যানসমওয়্যার সংস্থাগুলিকে পাঠায়। এর পরে, তারা ভিকটিমকে জানিয়ে একটি নোট পাঠায় যে তারা টাকা পাওয়ার পরেই ডেটা এনক্রিপ্ট করা হবে।
একটি RDoS আক্রমণের ক্ষেত্রে, আক্রমণকারীদের দ্বারা কোনও পদক্ষেপ করার আগে নোটটি পাঠানো হয়। এটি সংস্থাগুলিকে জানানোর আক্রমণকারীদের উপায় যে তারা ইতিমধ্যে কোম্পানির সার্ভারগুলিতে অ্যাক্সেস করেছে। তারা সাধারণত বিটকয়েনের আকারে মুক্তিপণের টাকা চায়। যদি নির্দিষ্ট তারিখের আগে স্থানান্তর না করা হয়, হ্যাকাররা প্রতিষ্ঠানের ডেটা এনক্রিপ্ট করতে পারে।
আপনি দেখতে পাচ্ছেন, RDoS একটি সংস্থার সদস্যদের ভয় নিয়ে আসে। আক্রমণ এড়াতে, তারা সম্মত পরিমাণ অর্থ প্রদান করে। কিন্তু এটি কি সত্যিই সর্বোত্তম পদক্ষেপ?
RDoS আক্রমণ সম্পর্কে কি করতে হবে?
বিশেষজ্ঞদের মতে, হ্যাকারদের দাবির কাছে নতি স্বীকার করা কখনই ভালো নয়। আপনি যদি পরিমাণ অর্থ প্রদান করেন তবে হয় হ্যাকাররা আরও বেশি দাবি করবে বা কিছুই হবে না। এটি অন্য হ্যাকারদেরও একই কাজ করতে উৎসাহিত করতে পারে। সত্য হল, আপনি কখনই জানতে পারবেন না যে একটি DDoS বা র্যানসমওয়্যার আক্রমণ ঘটতে চলেছে।
এখন, হ্যাকাররা আপনাকে হুমকি দিচ্ছে এবং তারা যে মুক্তিপণের পরিমাণ চাইছে তা আপনাকে দিতে বাধ্য করা উচিত? উত্তর এখনও না। আপনার যা করা উচিত তা হল একটি শক্তিশালী পরিকল্পনা যা তাদের ক্রিয়াকলাপ মোকাবেলা করতে পারে। একবার আপনার একটি পরিকল্পনা হয়ে গেলে, কোনো ধরনের আক্রমণের ভয় পাওয়ার কোনো কারণ নেই৷
৷আরডিওএস আক্রমণ কিভাবে প্রতিরোধ করবেন?
আপনি মুক্তিপণ দাবি পাওয়ার পরে যদি একটি DDoS আক্রমণ ঘটে, চিন্তা করবেন না। যতক্ষণ আপনি প্রস্তুত থাকবেন, ততক্ষণ আপনি নিজেকে চাপ না দিয়ে পরিস্থিতি সামাল দিতে পারবেন।
যদিও আক্রমণ থেকে সহজে পুনরুদ্ধার করার জন্য একটি দুর্যোগ পুনরুদ্ধার পরিকল্পনা করা ভুল নয়, তবে জেনে রাখুন যে প্রাথমিক উদ্দেশ্য হল সার্ভার বা ওয়েবসাইটে ট্রাফিক প্রবাহ প্রশমিত করা। এক ঘন্টা ডাউনটাইম একটি ছোট প্রতিষ্ঠানের সার্ভার বা একটি ছোট ব্লগে বিশাল প্রভাব ফেলতে পারে না। কিন্তু রিয়েল-টাইম পরিষেবাগুলি পরিচালনা করে এমন বিশাল সংস্থাগুলির জন্য, প্রতিটি দ্বিতীয় বিষয়। সুতরাং, একটি প্রতিক্রিয়া পরিকল্পনা একটি পুনরুদ্ধার পরিকল্পনার চেয়ে বেশি উপকারী হওয়া উচিত৷
RDoS আক্রমণ প্রতিরোধ করার অন্যান্য উপায়গুলি নিম্নরূপ:
1. সার্ভিস রেসপন্স প্ল্যান অস্বীকার করুন।
সতর্ক নিরাপত্তা মূল্যায়নের উপর ভিত্তি করে একটি প্রতিক্রিয়া পরিকল্পনা তৈরি করুন। ছোট ওয়েবসাইট বা সার্ভারের বিপরীতে, বড় প্রতিষ্ঠানের আরও জটিল পরিকাঠামো থাকতে পারে যার জন্য পরিকল্পনায় আরও টিম জড়িত থাকতে হবে।
একবার একটি DDoS আক্রমণ হিট হলে, আপনার কাছে কি পদক্ষেপ নেওয়ার পথ সম্পর্কে চিন্তা করার জন্য খুব কম সময় থাকে। এর মানে গুরুতর এবং ব্যয়বহুল প্রভাব এড়াতে আপনাকে আগে থেকেই পরিকল্পনা করতে হবে।
একটি কার্যকর প্রতিক্রিয়া পরিকল্পনার মূল উপাদানগুলি নিম্নরূপ:
- সিস্টেম চেকলিস্ট - আপনার কোম্পানির সমস্ত সম্পদের তালিকা করুন। আপনার জায়গায় সঠিক সরঞ্জাম আছে তা নিশ্চিত করুন৷
- প্রতিক্রিয়া দল - দলের প্রতিটি সদস্যের ভূমিকা চিহ্নিত করুন এবং তাদের দায়িত্বগুলি সংজ্ঞায়িত করুন। এইভাবে, আপনি আক্রমণের একটি সংগঠিত প্রতিক্রিয়া নিশ্চিত করতে পারেন।
- বর্ধিতকরণ প্রক্রিয়া - নিশ্চিত হোন যে দলের প্রত্যেক সদস্যই জানেন যে আক্রমণের ক্ষেত্রে কার সাথে যোগাযোগ করতে হবে।
- অভ্যন্তরীণ এবং বাহ্যিক পরিচিতির তালিকা – প্রত্যেকেরই জানা উচিত যে DDoS আক্রমণ হলে কাকে কল করতে হবে।
2. নিশ্চিত করুন যে আপনার নেটওয়ার্ক পরিকাঠামো সুরক্ষিত৷
৷সুতরাং, আপনি কিভাবে নিশ্চিত করবেন যে আপনার নেটওয়ার্ক অবকাঠামো নিরাপদ? আপনাকে উন্নত অনুপ্রবেশ প্রতিরোধ বা হুমকি ব্যবস্থাপনা সিস্টেম সেট করতে হতে পারে যাতে অ্যান্টি-স্প্যাম, ভিপিএন, ফায়ারওয়াল, বিষয়বস্তু ফিল্টারিং এবং অন্যান্য ধরনের DDoS প্রতিরক্ষা কৌশল রয়েছে। এই কৌশলগুলির সাথে, আপনি একটি DDoS ঘটতে বাধা দিতে পারেন।
3. বেসিক নেটওয়ার্ক নিরাপত্তা জানুন৷
৷RDoS বা DDoS আক্রমণের বিরুদ্ধে সবচেয়ে ব্যবহারিক পাল্টা ব্যবস্থা হল বেসিক নেটওয়ার্ক নিরাপত্তা অনুশীলনে নিজেকে শিক্ষিত করা। একটি সংস্থায় তাদের পর্যবেক্ষণ এবং প্রয়োগ করা নেটওয়ার্ক অবকাঠামোকে আপস করা থেকে বাধা দেয়। এটি করার মাধ্যমে, আপনি শুধু DDoS আক্রমণই প্রতিরোধ করবেন না, আপনার একটি শক্তিশালী নিরাপত্তা ভিত্তিও থাকবে।
4. সতর্কতা চিহ্ন সনাক্ত করতে সক্ষম হন।
একটি RDoS বা DDoS আক্রমণের সাধারণ উপসর্গগুলি হল বিরতিহীন সার্ভার বন্ধ, দাগযুক্ত ইন্ট্রানেট সংযোগ এবং ধীর নেটওয়ার্ক। যদিও কোনো নেটওয়ার্ক নিখুঁত নয়, যদি বারবার খারাপ পারফরম্যান্স লক্ষ্য করা যায়, তাহলে সম্ভবত আপনি আক্রমণের সম্মুখীন হচ্ছেন।
5. প্রস্তুত থাকুন।
RDoS আক্রমণগুলি বাস্তব এবং কোনো সংস্থাকে ছাড় দেওয়া হয় না। নির্বিশেষে যদি আপনার সংস্থা শুধুমাত্র একটি স্টার্ট-আপ হয় বা আপনি ইতিমধ্যে একটি বিশাল গ্রাহক বেস পরিবেশন করছেন, আপনি এই আক্রমণের লক্ষ্য হতে পারেন। সুতরাং, সর্বদা প্রস্তুত থাকুন। নতুন নিরাপত্তা সমাধানের সন্ধানে থাকুন যা আপনার সংস্থাকে হুমকির বিরুদ্ধে সম্পূর্ণ সুরক্ষা দিতে পারে৷
৷র্যাপিং আপ
অনলাইন জগতে হুমকি ক্রমাগত বিকাশ লাভ করে, কিন্তু নিরাপত্তা প্রযুক্তিও তাই করে। এর অর্থ হল আপনার সিস্টেম বা নেটওয়ার্কে সর্বদা ধ্বংসাত্মক হুমকিগুলি প্রতিরোধ করার উপায় থাকবে৷ আপনি যদি RDoS আক্রমণ বন্ধ করার অন্যান্য উপায় জানেন, তাহলে অনুগ্রহ করে সেগুলি মন্তব্যে শেয়ার করুন।
