DDoS বা ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস হল এমন একটি আক্রমণ যেখানে একাধিক বটনেট সিস্টেম একটি একক সিস্টেমকে লক্ষ্য করে এবং তার ক্রিয়াকলাপগুলিকে ধ্বংস করার জন্য প্লাবিত করে। এটি ওয়েবসাইটে পরিষেবা বন্ধ করার জন্য আক্রমণকারীর একটি প্রচেষ্টা৷ এটি অ্যাপ্লিকেশন, নেটওয়ার্ক, পরিষেবা, ডিভাইস, সার্ভার এবং এমনকি সফ্টওয়্যারের মধ্যে নির্দিষ্ট লেনদেনের মতো কোনও পরিষেবাতে অ্যাক্সেস বন্ধ করে পরিচালনা করা যেতে পারে। একটি DoS আক্রমণে, এটি এমন একটি সিস্টেম যা দূষিত ডেটা বা অনুরোধ পাঠাচ্ছে; একটি DDoS আক্রমণ একাধিক সিস্টেম থেকে আসে।
সাইবার অপরাধীরা পরিষেবার জন্য উপচে পড়া অনুরোধের সাথে সিস্টেমকে ডুবিয়ে দেয়। আক্রমণকারীরা হয় একটি পৃষ্ঠা অ্যাক্সেস করার অনুরোধের সাথে সার্ভারগুলিকে প্লাবিত করবে বা অনেকগুলি প্রশ্নের সাথে একটি সিস্টেমের ডাটাবেসে আঘাত করবে। ফলস্বরূপ, এটি RAM, CPU এবং অবশ্যই ইন্টারনেট ব্যান্ডউইথের মতো হার্ডওয়্যার সম্পদের থ্রেশহোল্ড ক্ষমতা অতিক্রম করে এবং পুরো সিস্টেমকে ধ্বংস করে। ক্ষতির পরিসর হতে পারে পরিষেবাগুলিতে ছোটখাটো ব্যাঘাত থেকে শুরু করে বড় ক্ষতি যেমন অ্যাপ্লিকেশন, ওয়েবসাইট বা এমনকি পুরো ব্যবসার মতো সিস্টেমে ডাউনটাইম অনুভব করা।
DDoS আক্রমণের লক্ষণ
একটি DDoS আক্রমণ একটি অ-দূষিত কার্যকলাপের মতো দেখায় যা পরিষেবার সমস্যা সৃষ্টি করে - যেমন সার্ভারে ডাউনটাইম, প্রকৃত ব্যবহারকারীদের কাছ থেকে অসংখ্য প্রকৃত অনুরোধ বা একটি কেটে ফেলা তার। অতএব, আপনাকে আক্রমণ করা হয়েছে কিনা তা পরীক্ষা করার জন্য আপনাকে ট্রাফিক বিশ্লেষণ করতে হবে।
DDoS আক্রমণের গল্প
2000-এর দশকের গোড়ার দিকে, মাইকেল ক্যালস ওরফে মাফিয়াবয় নামে একজন ছাত্র, DDoS আক্রমণের মাধ্যমে Yahoo-এর পরিষেবা ব্যাহত করেছিল। আরও, তিনি সিএনএন, ইবে এবং অ্যামাজনে তিনটি সফল আক্রমণ করতে সক্ষম হন। যদিও এটি প্রথম DDoS আক্রমণ ছিল না, আক্রমণের সিরিজটি অনেক মনোযোগ আকর্ষণ করেছিল এবং তারপরে বিশ্বব্যাপী শক্তিশালী ব্যবসাগুলিকে তাড়িত করতে শুরু করেছিল। DDoS আক্রমণগুলি সাধারণত চাঁদাবাজি পরিচালনা, সাইবার যুদ্ধ বা শুধু সঠিক প্রতিশোধ নিতে ব্যবহৃত হয়। DDoS আক্রমণগুলি কয়েক বছর ধরে বিকশিত হয়েছে কারণ তাদের কাছে সংস্থান রয়েছে যা তাদের 1000 Gbps এর উপরে যেতে পারে। আপনি 2016 সালে বিখ্যাত Dyn আক্রমণ সম্পর্কে শুনে থাকতে পারেন, যেখানে ডেটা রেট 1.2Tbps হিসাবে রেকর্ড করা হয়েছিল। আধুনিক বটনেটের (মিরাই বটনেট) সাহায্যে এটি সম্ভব হয়েছে। আক্রমণটি আমেরিকার সমগ্র পূর্ব উপকূলকে নাড়া দিয়েছিল যেখানে সার্ভারে প্রশ্নগুলি শুট করার জন্য লক্ষ লক্ষ আইপি ঠিকানা ব্যবহার করা হয়েছিল। Dyn আক্রমণ সরাসরি 100,000 IoT ডিভাইসগুলিকে প্রভাবিত করেছিল যাতে এমনকি প্রিন্টার এবং ক্যামেরাও অন্তর্ভুক্ত ছিল। পরবর্তীতে, নেটফ্লিক্স, টুইটার, টাম্বলার, স্পটিফাই, রেডডিট এবং এমনকি অ্যামাজনের মতো পরিষেবাগুলিতেও এই জাতীয় আক্রমণগুলি লক্ষ্যবস্তু করা হয়েছিল। আরও, DDoS আক্রমণগুলি GitHub-এ প্রয়োগ করা হয়েছিল, যা 1.35Tbps ডেটা স্থানান্তর হার রেকর্ড করেছে। আক্রমণটি ব্যাপক ছিল কিন্তু GitHub আক্রমণটি মোকাবেলা করতে এবং অবিলম্বে কার্যকরী হতে সক্ষম হয়৷
আক্রমণটি বিশ্লেষণ করার পরে, এটি চিত্রে এসেছে যে আক্রমণকারীরা আক্রমণের প্রভাবকে প্রসারিত করতে মেমক্যাচেড সার্ভার ব্যবহার করেছিল, যা আগের আক্রমণগুলির তুলনায় সহজ কৌশল ছিল৷
ওয়্যারএক্স নামে আরেকটি আক্রমণ, মিরাই বটনেট আক্রমণের মতোই নিরাপত্তা বিশেষজ্ঞরা আবিষ্কার করেছেন। এটি 100টি দেশে 100,000 অ্যান্ড্রয়েড ডিভাইসকে লক্ষ্য করে। তারপর থেকে, আরো DDoS আক্রমণ বিভিন্ন পরিষেবা প্রদানকারীর উপর লক্ষ্যবস্তু করা হচ্ছে এবং সেইজন্য, এই ধরনের ঘটনাগুলির তদন্ত প্রয়োজন৷
DDoS অ্যাটাক টুলস
আক্রমণকারীরা DDoS আক্রমণ ছড়িয়ে দিতে বোটনেট ব্যবহার করে। যারা বটনেট সম্পর্কে জানেন না, তারা ম্যালওয়্যার-সংক্রমিত ডিভাইস যা একজন বটমাস্টার (আক্রমণকারী) দ্বারা নিয়ন্ত্রিত হয়। DDoS আক্রমণকারীরা সাধারণত সার্ভার এবং কম্পিউটারকে সংক্রামিত করার শেষ পয়েন্ট হিসাবে বেছে নেয়। Nowadays mobile and IoT devices are also used to flood the target system. Such devices are used for infecting a single system through mass injection techniques, malvertising attacks and also phishing attacks.
Types of DDoS Attacks
DDoS attacks can be divided into three different classes. They are as follows:–
- Attacks that use huge amount of fake traffic to stop the access to a system. Eg:– spoof-packet flood attacks, UDP and ICMP attacks.
- Attacks that use data packets to victimize the entire network infrastructure or even infrastructure management tools. Eg:– Smurf DDoS and SYN Floods
- Attacks that victimize organization’s application layer and flood applications with malware-infected requests. Therefore, they make online resources unresponsive.
How DDoS Attacks Advanced
Nowadays attackers rent botnets to conduct DDoS attacks. Another advanced called “APDoS- Advanced Persistent Denial-Of-Service” uses different attack vectors in a single attack. This kind of attack affects applications, the database and also the server in a system. Attackers also use the technique of directly affecting ISP to affect maximum number of devices at the same time.
Now DDoS attack has grown into an attack that not just targets a single system but different organizations, suppliers, vendors and business professionals simultaneously. As we all know that no business is more secure than its weakest link, entities such as third parties, employees etc. should be safeguarded.
Technology and strategies have fewer chances of standing against cyber criminals that are refining their DDoS attacks every now and then. However, with the invention of AI, Machine Learning and newer IoT devices being introduced to the world, DDoS attacks will continue to evolve. Attackers will manage to inhibit these technologies in their attacks, which will make attacks deadlier. Nevertheless, DDoS technology will also continue to evolve.