নীড়পাতা » ব্লগ » রাগিব এর ব্লগ

কম্পিউটার নিরাপত্তার পাঠ: Denial of Service attack বা সেবা-বিঘ্নকারী আক্রমণ

রাগিব এর ছবি
লিখেছেন রাগিব (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১০:৩৪পূর্বাহ্ন)
ক্যাটেগরি:

(এতো ব্লগ লিখি, কিন্তু নিজের গবেষণার বিষয় কম্পিউটার নিরাপত্তার বিষয়েই কিছু লিখিনা। বাংলাতে এ নিয়ে লেখালেখি নেই বললেই চলে, হাতুড়ে কিছু "বিশেষজ্ঞের" ভুলভাল লেখা ছাড়া। তাই মাঝে মাঝে এই সিরিজে কিছু লিখবো ঠিক করেছি। লেখাগুলো একই সাথে বাংলা উইকিপিডিয়াতে যুক্ত করা হবে। অনেক পরিশব্দই আমার নিজের তৈরী করা, কাজেই বেখাপ্পা হতে পারে। আর মিস্তিরি মানুষ বলে লেখার হাত ও ভাষার কারূকার্য বেশি নাই, সেজন্য ক্ষমাসুন্দর দৃষ্টিতে দেখবেন।)

ডেনাইয়াল অফ সার্ভিস অ্যাটাক (Denial of Service Attack) বা সেবা-বিঘ্নকরণ আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।

এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।

ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো

* টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা

* আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।

উদাহরণ

ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমনকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।

ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন ... সরাসরি আক্রমণ করার বদলে "স্মার্ফ অ্যাটাক" (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে ping মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য ping ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।

(বিস্তারিত জানতে ইংরেজি উইকিপিডিয়ার নিবন্ধ দেখুন)।

মন্তব্য

রাগিব এর ছবি
১ | লিখেছেন রাগিব (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১০:৪২পূর্বাহ্ন)

লেখাটি একেবারে আম-জনতার উদ্দেশ্যে। বিশেষজ্ঞ ব্যক্তিদের কাছে এটা খুব হালকা ঠেকতে পারে সেজন্য ক্ষমাপ্রার্থী।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

সংসারে এক সন্ন্যাসী এর ছবি
২ | লিখেছেন সংসারে এক সন্ন্যাসী (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১০:৪৯পূর্বাহ্ন)

সমস্যা তো বুঝলাম, কিন্তু সমাধান কী?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
টাকা দিয়ে যা কেনা যায় না, তার পেছনেই সবচেয়ে বেশি অর্থ ব্যয় করতে হয় কেনু, কেনু, কেনু? চিন্তিত

রাগিব এর ছবি
৩ | লিখেছেন রাগিব (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১১:০৪পূর্বাহ্ন)

আক্রমণের পরিধি ও প্রকারভেদ এতো বেশি যে ধন্বন্তরী কোনো চিকিৎসা নাই। অবস্থা বুঝে ব্যবস্থা।

যেমন প্রথম ক্ষেত্রে করিমের ওয়েবসাইট রিকোয়েস্ট ফিল্টারিং করতে পারে। মানে যা হিট আসে তার উপরে কোটা লাগাতে পারে যার ফলে শওকত কোটার বাইরে রিকোয়েস্ট করলে তাকে আর জবাব দিবে না।

দ্বিতীয় আক্রমণটা (smurf attack) ঠেকাতে হলে আইপি স্পুফিং বন্ধ করতে হবে।

আর আরো অনেক উপায়ে এই অ্যাটাককরা যায়। আরেকটা উদাহরণ দিতে পারি ... কারো ফোন ব্যস্ত রাখতে হলে মিসকল দিতে থাকা। তাতে অন্যেরা ফোন করেও পাবে না।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

সবজান্তা এর ছবি
৪ | লিখেছেন সবজান্তা (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১১:০৭পূর্বাহ্ন)

অসাধারণ লাগলো ! এই সিরিজে আরো লেখা চাই দ্রুত।

আমি ব্যক্তিগত জীবনে অন্তর্জাল নিরাপত্তার ব্যাপারে জানতে খুব আগ্রহ বোধ করি ( যদিও আমার পড়াশোনার ক্ষেত্র না এটা মন খারাপ )। কোনদিনই কোন বাংলা ভালো লেখা পাইনি। আজ এই লেখাটা পড়ে খুব ভালো লাগলো।

DoS এর পাশাপাশি কি DDoS নিয়েও কিছু লেখা যায় ? এই আক্রমনটা নিয়ে, আমার কিঞ্চিত অভিজ্ঞতা আছে, কয়েক বছর আগেও নিজের একটি বটনেট ছিলো যা দিয়ে মানুষকে বিস্তর জ্বালিয়েছি। তাই সেই সংক্রান্ত কোন লেখা পেলে খুব ভালো লাগতো। এ ছাড়া আমি সত্যিকার অর্থে DDoS ঠেকানোর মত কোন ভালো পন্থার কথা জানতে পারিনি। তাই জানতে পারলে খুবই ভালো লাগতো।

এই সিরিজের দীর্ঘায়ু কামনা করছি হাসি
------------------------------------------------------------
অলমিতি বিস্তারেণ

অলমিতি বিস্তারেণ
রাগিব এর ছবি
৫ | লিখেছেন রাগিব (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১১:১৩পূর্বাহ্ন)

ধন্যবাদ। আশা করি লিখবো।

(আপনার বট নেটের কথা পড়ে বছর সাতেক আগে রশীদ হলের কম্পিউটার নেটওয়ার্কের বহু কম্পিউটার কীবোর্ড/মাউস-সহ দখল করে নেয়ার কথা মনে পড়লো। অবশ্য আমিই পরে রুমে গিয়ে তাদেরকে দখলমুক্ত করে দিয়ে এসেছিলাম, এবং নেটওয়ার্ক অ্যাডমিন হিসাবে এই ভাবে দখলদারী বন্ধ করেছিলাম)
----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

সবজান্তা এর ছবি
৬ | লিখেছেন সবজান্তা (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১১:২০পূর্বাহ্ন)

হা হা হা.........

আমি অবশ্য এমন অত্যাচার করেছি আমার আই এস পি র উপর। সার্ভিস প্যাক ২ টা এসেই গ্যাঞ্জাম করে দিলো। না হলে আর পি সি - ডি কম এক্সপ্লয়েট দিয়ে খুব চমৎকার ভাবে আমি ল্যানের সব হোস্টেই ঢুকতে পারতাম। ছোটখাটো লোকাল বটনেট আর কি দেঁতো হাসি

আর আই এস পি র সার্ভারে ঢুকতে পারতাম, ওদের অ্যাপাচির ভার্সন পুরোনো হওয়াতে, একটা এক্সপ্লয়েট দিয়েই ঢুকে যেতাম। পরে অবশ্য, ওরা আমার সাথে মিটমাট করে ফেলেছিলো দেঁতো হাসি

যাই হোক, আরো আক্রমন পড়ার অপেক্ষায় থাকলাম।
-------------------------------------------------
অলমিতি বিস্তারেণ

অলমিতি বিস্তারেণ
রাগিব এর ছবি
৭ | লিখেছেন রাগিব (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১১:১০পূর্বাহ্ন)

(কম্পিউটারের জগতের বাইরেও এরকম আক্রমণ চালানো যায়। যেমন ধরাযাক খবিরের মোবাইল ফোনে গনেশ ফোন করতে পারে, তা শওকত চায় না। তাই ফোন ঠেকানোর জন্য অনবরত খবিরকে মিস কল দিতে থাকলো। লাইন ব্যস্ত থাকায় খবিরকে আর গনেশ ফোনে পেলো না। এটাও সেবা-বিঘ্নকরণ আক্রমণের একটা বাস্তব উদাহরণ।)

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

নুরুজ্জামান মানিক এর ছবি
৮ | লিখেছেন নুরুজ্জামান মানিক (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১:২৪অপরাহ্ন)

এই ফাকে নিজের প্রচার করি , ১৭ফে ১৯৯৯ সালে
দৈনিক মুক্তকণ্ঠে ‘কম্পিউটারে নিরাপত্তা ’ শিরোনামে আমার একটা লেখা ছাপা হয়েছিল |

নুরুজ্জামান মানিক
*******************************************
বলে এক আর করে আর এক যারা
তারাই প্রচণ্ড বাঁচা বেঁচে আছে দাপটে হরষে
এই প্রতারক কালে (মুজিব মেহদী)

শামীম এর ছবি
৯ | লিখেছেন শামীম (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ১:২৯অপরাহ্ন)

খাইছে.... লোকজন এ্যাত দুষ্টু!

বিরাট একটা ধন্যবাদ সিরিজটা শুরু করার জন্য। পাশাপাশি লেখার ডিটেইলিং-এর ফোকাসটা আম-জনতা করার জন্য।

এভাবে প্রতিটি প্রফেশনাল যদি লিখতো ... ... তাদের জ্ঞান থেকে অন্যরাও উপকৃত হতে পারতো। (যার টাকা আছে সে টাকা দিয়ে দেশের সেবা করে .... যার জ্ঞান আছে, সে জ্ঞান বিলিয়ে সেবা করতে পারে)
________________________________
সমস্যা জীবনের অবিচ্ছেদ্য অংশ; পালিয়ে লাভ নাই।

________________________________
সমস্যা জীবনের অবিচ্ছেদ্য অংশ; পালিয়ে লাভ নাই।

রায়হান আবীর এর ছবি
১০ | লিখেছেন রায়হান আবীর (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ২:২৬অপরাহ্ন)

আইইউটি তেও ল্যান কানেকশন থাকার কারণে কতিপয় কিছু দুষ্টলোক কম্পিউটারের ব্যক্তিগত তথ্যে হানা দেয়। এইটা কিভাবে করে। আর বন্ধ করে কিভাবে।

Man can do what he wants, But he can't want what he wants

স্বপ্নাহত এর ছবি
১১ | লিখেছেন স্বপ্নাহত (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ৩:১৫অপরাহ্ন)

খাইসে।এইডাতো ভয়াবহ অবস্থা।
লেখাটা পড়ে আমার বোকা মাথায় একটা প্রশ্ন আসছে।সচলায়তন সাইটে ঢুকতে অন্যান্য সাইটের চেয়ে অনেক অনেক বেশি সময় লাগে।যেকোন একটা লিংক এ ক্লিক করে আমার পাঁচতলার রুম থেকে নেমে রীতিমত একটা ফুটবল ম্যাচ খেলে আসা যাবে।সচলায়তনের এই শামুক প্রীতির কারণ কি বা কে?

---------------------------------

বাঁইচ্যা আছি

নির্ভূজ এর ছবি
১২ | লিখেছেন নির্ভূজ (যাচাই করা হয়নি) (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ৫:২০অপরাহ্ন)

চমৎকার!

সাইটের সিস্টেমে ঢোকার মুখে ডিওএস সচেতন আগুনেদেয়াল ব্যাবহার করেও সাইট নিরাপদ রাখা সম্ভব। অর্থ্যাৎ আরেকটি সচেতন প্রহরী যে সমস্ত অন্তর্মূখী বার্তাপ্রবাহ ছাঁকন করে ঢুকতে দেবে।

প্রকৃতিপ্রেমিক এর ছবি
১৩ | লিখেছেন প্রকৃতিপ্রেমিক (তারিখ: বিষ্যুদ, ০৭/০২/২০০৮ - ৬:১৭অপরাহ্ন)

এই ধরনের লেখার একটা অসুবিধা আছে। সেটা হল, আমজনতা লেখার সূত্র ধরে লেখককে জ্বালাতন শুরু করে। অনেকটা ডিনায়াল অব সার্ভিস এ্যাটাকের মত অব্স্থা। নানা রকমের প্রশ্ন, সমস্যা সমাধানের আবদার ইত্যাদির আড়ালে লেখককে এধরনের লেখা আরো বেশী লেখা থেকে দূরে সরে রাখার প্রকৃয়া। ডিনায়াল সার্ভিস শিখতে এসে পাঠক তার ব্যবহার শুরু করে দেয়। ফলে লেখককে এসব পাশ কাটিয়ে এমন লেখা আরো বেশী করে লিখতে হবে। যারা লেখককে অন্য লাইনে নিতে চায় তাদের প্রশ্ন থেকে দূরে থাকতে হবে এবং তাদেরকে 'না' বলা শিখতে হবে।

অন্যব্লগে আমার প্রশ্নের যে উত্তর দিয়েছেন তা অনেক উপর দিয়ে চলে গেল। তাই ভাবলাম পাল্টা প্রশ্ন করি। কিন্তু তখনই এই ডিওএস এর কথা মনে হল। ডিওএস মনে হয় ভালই বুঝলাম, কী বলেন?

এ.কে.এম. সাঈদ এর ছবি
১৪ | লিখেছেন এ.কে.এম. সাঈদ (যাচাই করা হয়নি) (তারিখ: শুক্র, ১১/০৬/২০১০ - ১২:৪৫পূর্বাহ্ন)

এক কথায় আপনি অসাধারণ লিখেন। আপনার প্রতিটা লিখায় কিছু না কিছু শিখতে পারি। এজন্য আপনার প্রতি অনেক অনেক কৃতজ্ঞতা এবং ধন্যবাদ। আর আমরা যারা এই গণনা যন্ত্রের সাথে জড়িত (কাজ করি) তাদের উদ্দেশ্যেও আপনার কিছু লিখা আশা করছি।

নতুন মন্তব্য করুন

এই ঘরটির বিষয়বস্তু গোপন রাখা হবে এবং জনসমক্ষে প্রকাশ করা হবে না।