2016 সালের অক্টোবরে, Dyn, একটি পরিষেবা প্রদানকারীর উপর একটি DDoS আক্রমণ করা হয়েছিল। এটি সমগ্র আমেরিকার পূর্ব উপকূলের ইন্টারনেট অ্যাক্সেসকে বিকল করে দিয়েছে। ডাইনের সার্ভারগুলি প্রচুর পরিমাণে ডেটা ট্র্যাফিকের সাথে আক্রমণ করা হয়েছিল এবং ডেটা স্থানান্তর হার হিসাবে 2Tbps গতি রেকর্ড করা হয়েছিল। ঠিক আছে পর্যবেক্ষণটি মর্মান্তিক এবং সেই সময়ে এই ধরনের গতি অর্জন করা কঠিন ছিল।
যাইহোক, গত সপ্তাহে, উন্নত DDoS আক্রমণগুলি 1.7Tbps ডেটা হারে রেকর্ড করা হয়েছিল। আক্রমণের প্রভাব পূর্বে লাগানো Dyn আক্রমণের তুলনায় প্রায় 50% বেশি ছিল। এই ধরনের দুর্দান্ত ট্র্যাফিক, যা সম্ভবত যে কোনও ওয়েবসাইটের জন্য একটি ডাউনটাইম দিতে পারে, 680,000 ইন্টারনেট ব্যবহারকারী হিসাবে বাতিল করা হয়, একই সাথে একই ওয়েবসাইট অ্যাক্সেস করার জন্য তাদের সমস্ত সংস্থান ব্যবহার করে৷
কিভাবে DDoS আক্রমণ এত উন্নত হয়েছে?
হ্যাকাররা মেমক্যাচেডের সুবিধা নেওয়ার একটি উপায় খুঁজে পেয়েছে, একটি সফ্টওয়্যার যা ওয়েব পৃষ্ঠার লোডিং সময়কে ত্বরান্বিত করার জন্য তৈরি করা হয়েছে। মেমক্যাশেড ক্যাশে ডেটার বড় অংশ ব্যবহারকারী আবার অ্যাক্সেস করতে চায়। মেমক্যাশেড সাধারণত রিমোট সার্ভার থেকে পরিবেশন করা হয়।
নিরাপত্তা বিশেষজ্ঞদের মতে, মেমক্যাশেড যখন ইন্টারনেটের সাথে সংযুক্ত থাকে তখন অরক্ষিত হওয়া উচিত নয়। যাইহোক, র্যাপিডের প্রজেক্ট সোনার ওয়েব স্ক্যানার অনুসারে, 140,000 টিরও বেশি মেমক্যাচেড ডিভাইস রয়েছে যা দুর্বল। আক্রমণকারীরা তাদের লক্ষ্যবস্তুতে পরিষেবা আক্রমণ অস্বীকার করার জন্য মেমক্যাচেডকে ব্যবহার করেছে। তারা বিশেষভাবে মেমক্যাশেডে লিটার ডেটার ছোট অংশ পাঠায়, যা লক্ষ্যের সার্ভারকে বিশাল ডেটা দিয়ে প্লাবিত করে। Memcached ব্যবহার করার সময় হ্যাকাররা আক্রমণের প্রভাব 51000 বার পর্যন্ত বাড়িয়ে দিতে পারে।
আপনি কিভাবে এটি বন্ধ করতে পারেন?
কিভাবে উন্নত DDoS আক্রমণ বন্ধ করা যায় সে বিষয়ে অনেক সাইবার নিরাপত্তা পেশাদার কাজ করছে। হোমল্যান্ড সিকিউরিটির নিরাপত্তা বিশেষজ্ঞরা মার্কিন যুক্তরাষ্ট্রের নাগরিকদের উন্নত এবং শক্তিশালী DDoS আক্রমণ থেকে রক্ষা করার কার্যকর উপায় আবিষ্কার করার চেষ্টা করছেন। এমনকি আকামাই এবং অ্যালফাবেটের মতো সংস্থাগুলি এই হুমকির বিরুদ্ধে যুদ্ধে যোগ দিয়েছে। উপরন্তু, GitHub ওয়েবসাইট সম্প্রতি একটি বড় Memcached ভিত্তিক DDoS আক্রমণ থেকে বেঁচে যাওয়ায় কৌশলটির বিরুদ্ধে লড়াইয়ে উল্লেখযোগ্য অগ্রগতি হয়েছে। ওয়েবসাইটটি মাত্র 5 মিনিটের জন্য ডাউনটাইম অনুভব করেছে এবং তারপরে এটি চালু হয়ে গেছে৷
হামলাকারীরা নকল UDP প্রোটোকল প্যাকেট মেমক্যাচড সার্ভারে পরিবহন করছিল। এর ফলে লক্ষ্য করা ওয়েবসাইটের উপর UDP প্যাকেটের বিস্ফোরণ ঘটেছে। কোরেরো, নিরাপত্তা সংস্থা একটি কিল সুইচ নিয়ে এগিয়ে এসেছে যা আক্রমণকারী সার্ভারকে "ফ্লাশ অল" কমান্ডের সাথে ফ্লাশ করার নির্দেশ দেয়। এটি প্রকৃতপক্ষে আক্রমণকারী সার্ভার থেকে আউটবার্স্ট দমন করতে সমস্ত ডেটা প্যাকেট ফ্লাশ করে। প্রতিকারটি বাস্তব সার্ভারে পরীক্ষা করা হয়েছে এবং মেমক্যাচেড আক্রমণ বন্ধ করতে একশ শতাংশ কার্যকর প্রমাণিত হয়েছে। যাইহোক, এটি চিহ্নিত করা হয়েছে যে Memcached সংস্করণ 1.5.5 নেটওয়ার্ক বার্তা ভলিউমের উপর নিয়ন্ত্রণের অভাব রয়েছে যা হ্যাকারদের দ্বারা শোষিত হতে পারে। অতএব, একটি নতুন আপডেট প্রকাশিত হয়েছে যা UDP প্রোটোকলকে বিকল করে। এখন আপনাকে স্পষ্টভাবে UDP প্রোটোকল সক্ষম করতে হবে। সমস্যাটি কমাতে এই আপডেটটি ডাউনলোড করা উচিত।
যাইহোক, বিশ্বব্যাপী এমন অনেক সংস্থা রয়েছে যারা গিটহাবের মতো নিজেদের রক্ষা করতে পারে না। এই ধরনের ফায়ার পাওয়ার দিয়ে, আক্রমণকারীরা উল্লেখযোগ্যভাবে ডাউনটাইম ঘটাতে পারে এবং তাদের আর্থিক ক্ষতি করতে পারে।