ট্রোজানরা সাধারণত ডিস্ট্রিবিউশন ডেনিলাল অফ সার্ভিস (ডিডোএস) লক্ষ্যবস্তু সিস্টেমে হামলা চালানোর জন্য ব্যবহার করা হয়, তবে শুধু ডিডোর আক্রমণ কী এবং কীভাবে তারা সঞ্চালিত হয়?
তার সর্বাধিক মৌলিক স্তরে, একটি বিতরণ করা নিষ্ক্রিয়তা পরিষেবা (DDoS) আক্রমণটি লক্ষ্যবস্তু সিস্টেমকে ডেটা দিয়ে অতিক্রম করে, যেমন লক্ষ্যবস্তু থেকে প্রতিক্রিয়াটি ধীরগতি বা সম্পূর্ণরূপে বন্ধ করা হয়। ট্রাফিক প্রয়োজনীয় পরিমাণে তৈরি করার জন্য, জুম্বি বা বট কম্পিউটারের একটি নেটওয়ার্ক সর্বাধিক ব্যবহৃত হয়।
লোগ বা বোটনেটগুলি এমন কম্পিউটার যা হামলাকারীদের দ্বারা আপোস করা হয়, সাধারণত ট্রোজান ব্যবহার করে, এই আপোস সিস্টেমগুলি দূরবর্তী নিয়ন্ত্রিত হতে সক্ষম করে। সমষ্টিগতভাবে, এই সিস্টেমগুলিকে DDoS আক্রমণ তৈরি করার জন্য প্রয়োজনীয় উচ্চ ট্র্যাফিক প্রবাহ তৈরি করতে ব্যবহৃত হয়।
এই botnets ব্যবহার প্রায়ই নিলাম এবং আক্রমণকারীদের মধ্যে ব্যবসা হয়, এইভাবে একটি আপোস সিস্টেম একাধিক অপরাধীদের নিয়ন্ত্রণ অধীনে হতে পারে - প্রতিটি মন একটি ভিন্ন উদ্দেশ্য সঙ্গে। কিছু আক্রমণকারী বটনেটকে একটি স্প্যাম-রিলে হিসাবে ব্যবহার করতে পারে, অন্যরা দূষিত কোডের জন্য একটি ডাউনলোড সাইট হিসাবে কাজ করতে পারে, কিছু ফিশিং স্ক্যামগুলি হোস্ট করতে এবং পূর্ববর্তী ডিত্তড আক্রমণের জন্য অন্যদের।
পরিষেবা আক্রমণের একটি বিতর্কিত অস্বীকার অস্বীকার করার জন্য বেশ কিছু কৌশল ব্যবহার করা যেতে পারে। আরো সাধারণ দুটি HTTP HTTP অনুরোধ এবং SYN বন্যা হয়। একটি HTTP GET আক্রমণের সবচেয়ে কুখ্যাত উদাহরণ এক MyDoom কীট থেকে, যা SCO.com ওয়েবসাইট লক্ষ্যবস্তু। GET আক্রমণটি এর নামটি প্রস্তাব করে - এটি একটি নির্দিষ্ট পৃষ্ঠা (সাধারণত হোমপৃষ্ঠা) লক্ষ্য সার্ভারের জন্য একটি অনুরোধ পাঠায়। মাই ডুম কীট এর ক্ষেত্রে, 64 টি সংক্রমণ প্রতিটি সংক্রামিত সিস্টেম থেকে প্রতি সেকেন্ডে পাঠানো হয়েছিল। মাইদুম দ্বারা আক্রান্ত হওয়ার লক্ষ্যে হাজার হাজার কম্পিউটারের সংক্রমণের ফলে, এসওসি ডটকমকে আক্রমণটি দ্রুতগতিতে প্রমাণিত হয়, এটি কয়েক দিন ধরে অফলাইনে ঠেলে দেয়।
একটি SYN বন্যা মূলত একটি বিচ্ছিন্ন হ্যান্ডশেক। ইন্টারনেট যোগাযোগ তিনটি উপায় হ্যান্ডশেক ব্যবহার করে। শুরু করা ক্লায়েন্ট একটি SYN এর সাথে সূচনা করে, সার্ভারটি একটি SYN-ACK এর সাথে প্রতিক্রিয়া দেয়, এবং ক্লায়েন্টটি তখন ACK এর সাথে প্রতিক্রিয়া জানাবে। স্পুফেড আইপি অ্যাড্রেস ব্যবহার করে, একজন আক্রমণকারী SYN পাঠায় যা SYN-ACK- এর একটি অ-অনুরোধ (এবং প্রায়ই অ বিদ্যমান) ঠিকানাতে পাঠানো হয়। সার্ভারটি তখন কোনও সুবিধাভোগী এসিকে প্রতিক্রিয়ার জন্য অপেক্ষা করছে। যখন এই বর্ধিত SYN প্যাকেটগুলিকে একটি লক্ষ্যে পাঠানো হয়, তখন সার্ভারের সংস্থানগুলি ক্লান্ত হয়ে যায় এবং সার্ভারটি SYN Flood DDoS- এ succumbs হয়।
বিভিন্ন ধরনের DDoS হামলা চালু করা যেতে পারে, যা UDP ফ্র্যাগমেন্ট আক্রমণগুলি, ICMP বন্যা এবং দ্য পিং অব ডেথ সহ। DDoS হামলার প্রকারগুলি সম্পর্কে আরও বিস্তারিত জানার জন্য, অ্যাডভান্সড নেটওয়ার্কিং ম্যানেজমেন্ট ল্যাব (ANML) দেখুন এবং তাদের বিতরিত ডেনিলাল অফ সার্ভিস আক্রমন (DDoS) রিসোর্সগুলির পর্যালোচনা করুন।
আরও দেখুন: আপনার পিসিতে একটি জাদু আছে?