DoS (সেবা প্রত্যাখ্যান) আক্রমণ টিউটোরিয়াল: পিং অফ ডেথ, DDOS

DoS আক্রমণ কি?

ডস হল এমন একটি আক্রমণ যা বৈধ ব্যবহারকারীদের একটি সম্পদ যেমন একটি ওয়েবসাইট, নেটওয়ার্ক, ইমেইল ইত্যাদি অ্যাক্সেস করা বা এটিকে অত্যন্ত ধীর করার জন্য ব্যবহার করতে অস্বীকার করে। DoS হল এর সংক্ষিপ্ত রূপ ডি enial অথবাএস ত্রুটি এই ধরণের আক্রমণ সাধারণত লক্ষ্য সংস্থান যেমন ওয়েব সার্ভারের উপর একই সাথে অনেক বেশি অনুরোধের সাহায্যে প্রয়োগ করা হয়। এর ফলে সার্ভার সব অনুরোধে সাড়া দিতে ব্যর্থ হয়। এর প্রভাব হয় সার্ভার ক্র্যাশ করা বা তাদের ধীর করা।

ইন্টারনেট থেকে কিছু ব্যবসা বন্ধ করে দিলে ব্যবসা বা অর্থের উল্লেখযোগ্য ক্ষতি হতে পারে। ইন্টারনেট এবং কম্পিউটার নেটওয়ার্ক অনেক ব্যবসাকে শক্তি দেয়। কিছু প্রতিষ্ঠান যেমন পেমেন্ট গেটওয়ে, ই-কমার্স সাইট ব্যবসা করার জন্য সম্পূর্ণরূপে ইন্টারনেটের উপর নির্ভর করে।

এই টিউটোরিয়ালে, আমরা আপনাকে পরিচয় করিয়ে দেব যে সার্ভিস অ্যাটাকের অস্বীকার কী, এটি কীভাবে করা হয় এবং আপনি কীভাবে এই ধরনের আক্রমণের বিরুদ্ধে রক্ষা করতে পারেন।

এই টিউটোরিয়ালে বিষয়গুলি অন্তর্ভুক্ত

ডস আক্রমণের প্রকারভেদ

ডস আক্রমণের দুই প্রকার আছে;

  • দুই - এই ধরনের আক্রমণ একক হোস্ট দ্বারা সঞ্চালিত হয়
  • বিতরণ করা DoS - এই ধরণের আক্রমণ বেশ কয়েকটি আপোস করা মেশিন দ্বারা করা হয় যা সবাই একই শিকারকে লক্ষ্য করে। এটি ডাটা প্যাকেট দিয়ে নেটওয়ার্ককে প্লাবিত করে।

DoS আক্রমণ কিভাবে কাজ করে

চলুন দেখে নিই কিভাবে DoS আক্রমণ করা হয় এবং ব্যবহৃত কৌশলগুলি। আমরা পাঁচটি সাধারণ ধরণের আক্রমণ দেখব।

পিং অফ ডেথ

পিং কমান্ড সাধারণত একটি নেটওয়ার্ক রিসোর্সের প্রাপ্যতা পরীক্ষা করতে ব্যবহৃত হয়। এটি নেটওয়ার্ক রিসোর্সে ছোট ডেটা প্যাকেট পাঠিয়ে কাজ করে। মৃত্যুর পিং এর সুবিধা নেয় এবং টিসিপি/আইপি অনুমোদিত সর্বোচ্চ সীমার (65,536 বাইট) উপরে ডেটা প্যাকেট পাঠায়। টিসিপি/আইপি ফ্র্যাগমেন্টেশন প্যাকেটগুলিকে সার্ভারে পাঠানো ছোট ছোট অংশে বিভক্ত করে। যেহেতু পাঠানো ডেটা প্যাকেজগুলি সার্ভার যা সামলাতে পারে তার চেয়ে বড়, তাই সার্ভারটি ফ্রিজ, রিবুট বা ক্র্যাশ করতে পারে।

স্মার্ফ

এই ধরনের আক্রমণ ইন্টারনেট ব্রডকাস্ট অ্যাড্রেসে প্রচুর পরিমাণে ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল (ICMP) পিং ট্রাফিক টার্গেট ব্যবহার করে। উত্তরের আইপি ঠিকানাটি ভুক্তভোগীর কাছে প্রতারণামূলক। পিংসের জন্য ব্যবহৃত আইপি -এর পরিবর্তে সমস্ত উত্তর শিকারকে পাঠানো হয়। যেহেতু একটি একক ইন্টারনেট ব্রডকাস্ট অ্যাড্রেস সর্বাধিক ২৫৫ টি হোস্টকে সমর্থন করতে পারে, তাই একটি স্মার্ফ অ্যাটাক একটি সিঙ্গেল পিংকে ২৫৫ বার বাড়িয়ে দেয়। এর প্রভাবে নেটওয়ার্কের গতি কমে যাচ্ছে এমন একটি জায়গায় যেখানে এটি ব্যবহার করা অসম্ভব।

বাফার ওভারফ্লো

বাফার হল র RAM্যামের একটি সাময়িক সঞ্চয়স্থান যা ডেটা ধরে রাখার জন্য ব্যবহৃত হয় যাতে ডিস্ক -এ ফেরত লেখার আগে সিপিইউ এটি ব্যবহার করতে পারে। বাফারদের একটি আকার সীমা আছে। এই ধরনের আক্রমণ বাফারকে আরো তথ্য দিয়ে লোড করে যা এটি ধরে রাখতে পারে। এর ফলে বাফার ওভারফ্লো হয়ে যায় এবং এতে থাকা ডেটা দূষিত হয়। একটি বাফার ওভারফ্লোর একটি উদাহরণ হল 256 টি অক্ষরের ফাইলের নাম সহ ইমেল পাঠানো।

টিয়ারড্রপ

এই ধরনের আক্রমণ বড় ডাটা প্যাকেট ব্যবহার করে। টিসিপি/আইপি সেগুলিকে টুকরো টুকরো করে দেয় যা গ্রহণকারী হোস্টে একত্রিত হয়। হামলাকারী প্যাকেটগুলি পাঠানোর সাথে সাথে হেরফের করে যাতে তারা একে অপরকে ওভারল্যাপ করে। এটি প্যাকেটগুলি পুনরায় একত্রিত করার চেষ্টা করার কারণে অভিযুক্ত ব্যক্তিকে ক্র্যাশ করতে পারে।

SYN আক্রমণ

সিঙ্ক্রোনাইজ করার জন্য SYN একটি সংক্ষিপ্ত রূপ। এই ধরণের আক্রমণ টিসিপি ব্যবহার করে যোগাযোগ স্থাপনের জন্য তিন-উপায় হ্যান্ডশেকের সুবিধা নেয়। অসম্পূর্ণ SYN বার্তা দিয়ে ভুক্তভোগীকে বন্যার দ্বারা SYN আক্রমণ কাজ করে। এর ফলে ভিকটিম মেশিন মেমরি রিসোর্স বরাদ্দ করে যা কখনই ব্যবহার করা হয় না এবং বৈধ ব্যবহারকারীদের অ্যাক্সেস অস্বীকার করে।

DoS আক্রমণের সরঞ্জাম

নিম্নে এমন কিছু টুলস দেওয়া হল যেগুলো ব্যবহার করে DoS আক্রমণ করা যায়।

  • নেমেসী - এই সরঞ্জামটি এলোমেলো প্যাকেট তৈরি করতে ব্যবহার করা যেতে পারে। এটি উইন্ডোতে কাজ করে। এই টুল থেকে ডাউনলোড করা যাবে http://packetstormsecurity.com/files/25599/nemesy13.zip.html । প্রোগ্রামের প্রকৃতির কারণে, যদি আপনার একটি অ্যান্টিভাইরাস থাকে তবে এটি সম্ভবত একটি ভাইরাস হিসাবে সনাক্ত করা হবে।
  • জমি এবং লাটিয়ারা - এই সরঞ্জামটি আইপি স্পুফিং এবং টিসিপি সংযোগ খোলার জন্য ব্যবহার করা যেতে পারে
  • বিস্ফোরণ - এই টুল থেকে ডাউনলোড করা যাবে http://www.opencomm.co.uk/products/blast/features.php
  • প্যান্থার - এই টুলটি ইউডিপি প্যাকেটের সাহায্যে ভুক্তভোগীর নেটওয়ার্ক বন্যার জন্য ব্যবহার করা যেতে পারে।
  • বোটনেট - এইগুলি ইন্টারনেটে আপস করা কম্পিউটারের বহুসংখ্যক যা পরিষেবা আক্রমণকে বিতরণ অস্বীকার করতে ব্যবহার করা যেতে পারে।

DoS সুরক্ষা: একটি আক্রমণ প্রতিরোধ করুন

একটি প্রতিষ্ঠান Denial of Service আক্রমণের বিরুদ্ধে নিজেকে রক্ষা করতে নিম্নলিখিত নীতি অবলম্বন করতে পারে।

  • SYN বন্যার মতো আক্রমণ অপারেটিং সিস্টেমে বাগের সুবিধা নেয়। নিরাপত্তা প্যাচ ইনস্টল করতে পারেন এই ধরনের আক্রমণের সম্ভাবনা কমাতে সাহায্য করে।
  • অনুপ্রবেশ সনাক্তকরণ ব্যবস্থা এছাড়াও অবৈধ কার্যকলাপ সনাক্ত এবং বন্ধ করতে ব্যবহার করা যেতে পারে
  • ফায়ারওয়াল আক্রমণকারীর আইপি সনাক্ত করে সমস্ত ট্রাফিক ব্লক করে সাধারণ DoS আক্রমণ বন্ধ করতে ব্যবহার করা যেতে পারে।
  • রাউটার অ্যাক্সেস কন্ট্রোল লিস্টের মাধ্যমে কনফিগার করা যেতে পারে যাতে নেটওয়ার্কে অ্যাক্সেস সীমিত হয় এবং সন্দেহজনক অবৈধ ট্রাফিক বাদ যায়।

হ্যাকিং কার্যকলাপ: মৃত্যুর পিং

আমরা ধরে নেব আপনি এই ব্যায়ামের জন্য উইন্ডোজ ব্যবহার করছেন। আমরা এটাও ধরে নেব যে আপনার কমপক্ষে দুটি কম্পিউটার আছে যা একই নেটওয়ার্কে রয়েছে। যেসব নেটওয়ার্কে আপনি এটি করার জন্য অনুমোদিত নন তাদের উপর ডস আক্রমণ অবৈধ। এই ব্যায়ামের জন্য আপনার নিজের নেটওয়ার্ক সেটআপ করতে হবে।

টার্গেট কম্পিউটারে কমান্ড প্রম্পট খুলুন

কমান্ডটি ipconfig লিখুন। আপনি নীচের দেখানো ফলাফল অনুরূপ পাবেন

এই উদাহরণের জন্য, আমরা মোবাইল ব্রডব্যান্ড সংযোগের বিবরণ ব্যবহার করছি। আইপি ঠিকানা নোট করুন। দ্রষ্টব্য: এই উদাহরণটি আরও কার্যকর হওয়ার জন্য এবং আপনাকে অবশ্যই একটি ল্যান নেটওয়ার্ক ব্যবহার করতে হবে।

যে কম্পিউটারটি আপনি আক্রমণের জন্য ব্যবহার করতে চান সেটিতে যান এবং কমান্ড প্রম্পট খুলুন

আমরা আমাদের শিকার কম্পিউটারকে 65500 এর অসীম ডেটা প্যাকেট দিয়ে পিং করব

নিম্নলিখিত কমান্ড লিখুন | _+_ |

এখানে,

  • পিং শিকারকে ডাটা প্যাকেট পাঠায়
  • 10.128.131.108 হল ভিকটিমের আইপি ঠিকানা
  • -t মানে প্রোগ্রাম বন্ধ না হওয়া পর্যন্ত ডেটা প্যাকেট পাঠানো উচিত
  • -l শিকারকে পাঠানো ডেটা লোড নির্দিষ্ট করে

আপনি নীচের দেখানো ফলাফল অনুরূপ পাবেন

ডেটা প্যাকেট দিয়ে টার্গেট কম্পিউটারে বন্যা আক্রান্ত ব্যক্তির উপর খুব বেশি প্রভাব ফেলে না। আক্রমণটি আরও কার্যকর হওয়ার জন্য, আপনার লক্ষ্য কম্পিউটারকে একাধিক কম্পিউটার থেকে পিং দিয়ে আক্রমণ করা উচিত।

উপরের আক্রমণ আক্রমণকারী রাউটার, ওয়েব সার্ভার ইত্যাদিতে ব্যবহার করা যেতে পারে

আপনি যদি টার্গেট কম্পিউটারে আক্রমণের প্রভাব দেখতে চান, তাহলে আপনি টাস্ক ম্যানেজার খুলে নেটওয়ার্কের কার্যক্রম দেখতে পারেন।

  • টাস্কবারে ডান ক্লিক করুন
  • স্টার্ট টাস্ক ম্যানেজার নির্বাচন করুন
  • নেটওয়ার্ক ট্যাবে ক্লিক করুন
  • আপনি নিচের মতই ফলাফল পাবেন

যদি আক্রমণ সফল হয়, তাহলে আপনার নেটওয়ার্কের ক্রিয়াকলাপ বাড়তে দেখা উচিত।

হ্যাকিং কার্যকলাপ: একটি ডস আক্রমণ চালু করুন

এই বাস্তব পরিস্থিতিতে, আমরা ডেটা প্যাকেট তৈরি করতে এবং টার্গেট কম্পিউটার, রাউটার বা সার্ভার বন্যা করতে Nemesy ব্যবহার করতে যাচ্ছি।

উপরে উল্লিখিত হিসাবে, Nemesy আপনার অ্যান্টি-ভাইরাস দ্বারা একটি অবৈধ প্রোগ্রাম হিসাবে সনাক্ত করা হবে। এই ব্যায়ামের জন্য আপনাকে অ্যান্টি-ভাইরাস নিষ্ক্রিয় করতে হবে।

  • থেকে Nemesy ডাউনলোড করুন http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • এটি আনজিপ করুন এবং Nemesy.exe প্রোগ্রামটি চালান
  • আপনি নিম্নলিখিত ইন্টারফেস পাবেন

এই উদাহরণে লক্ষ্য আইপি ঠিকানা লিখুন; আমরা উপরের উদাহরণে আমরা যে টার্গেট আইপি ব্যবহার করেছি তা ব্যবহার করেছি।

এখানে,

  • 0 প্যাকেটের সংখ্যা মানে অনন্ত । আপনি এটি পছন্দসই নম্বরে সেট করতে পারেন যদি আপনি অনন্ত ডেটা প্যাকেট পাঠাতে না চান
  • দ্য সাইজ ফিল্ড পাঠানোর জন্য ডেটা বাইট নির্দিষ্ট করে এবং বিলম্ব সময় ব্যবধান নির্দিষ্ট করে মিলিসেকেন্ডে।

সেন্ড বাটনে ক্লিক করুন

আপনি নিম্নলিখিত ফলাফল দেখতে সক্ষম হওয়া উচিত

টাইটেল বার আপনাকে পাঠানো প্যাকেটের সংখ্যা দেখাবে

ডাটা প্যাকেট পাঠানো থেকে প্রোগ্রাম বন্ধ করতে হোল্ট বাটনে ক্লিক করুন।

আপনি টার্গেট কম্পিউটারের টাস্ক ম্যানেজারকে নেটওয়ার্কের কার্যক্রম দেখতে পারেন।

সারসংক্ষেপ

  • পরিষেবা আক্রমণের উদ্দেশ্য অস্বীকার করা বৈধ ব্যবহারকারীদের একটি সম্পদ যেমন নেটওয়ার্ক, সার্ভার ইত্যাদিতে অ্যাক্সেস অস্বীকার করা।
  • দুই ধরনের আক্রমণ আছে, সেবা প্রত্যাখ্যান এবং বিতরণ অস্বীকার সেবা।
  • পরিষেবা আক্রমণ অস্বীকার করা SYN বন্যা, পিং অফ ডেথ, টিয়ারড্রপ, স্মার্ফ বা বাফার ওভারফ্লো ব্যবহার করে করা যেতে পারে
  • অপারেটিং সিস্টেম, রাউটার কনফিগারেশন, ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেমের জন্য নিরাপত্তা প্যাচগুলি পরিষেবা আক্রমণের অস্বীকার থেকে রক্ষা করতে ব্যবহার করা যেতে পারে।