পরিষেবা হামলা অস্বীকার এবং কেন তারা ঘটতে পারে
সার্ভিস ডাইনাল অফ দ্য ডোজ (ডোএস) এমন একটি ঘটনাকে উল্লেখ করে যা কম্পিউটারের সাময়িকভাবে নিঃশর্তভাবে কম্পিউটার নেটওয়ার্কগুলিতে রেন্ডার করে। নেটওয়ার্ক ব্যবহারকারী বা অ্যাডমিনিস্ট্রেটরদের দ্বারা পরিচালিত কর্মের ফলস্বরূপ পরিষেবাগুলির অস্বীকারগুলি ঘটনাক্রমে ঘটতে পারে, কিন্তু প্রায়ই তারা দূষিত DOS হামলা হয়।
এক বিখ্যাত DDoS আক্রমণ (নীচের এইগুলি আরও বেশি) শুক্রবার, ২1 শে অক্টোবর, ২011 তারিখে ঘটেছে এবং বেশিরভাগ দিনের জন্য বেশ জনপ্রিয় ওয়েবসাইটগুলি নিঃশেষ হয়ে যায়।
সেবা আক্রমণ অস্বীকার করা
DoS আক্রমণ কম্পিউটার নেটওয়ার্ক প্রযুক্তি বিভিন্ন দুর্বলতা শোষণ তারা সার্ভার , নেটওয়ার্ক রাউটার , বা নেটওয়ার্ক যোগাযোগের লিঙ্কগুলি লক্ষ্য করতে পারে। তারা কম্পিউটার এবং রাউটারগুলি বন্ধ করতে পারে ("ক্র্যাশ") এবং বগ নিচে লিঙ্ক। তারা সাধারণত স্থায়ী ক্ষতি না কারণ
সম্ভবত দ্য পিং অফ ডেথের সবচেয়ে বিখ্যাত ডোএস টেকনিক মৃত্যুদণ্ডের পিংকে বিশেষ নেটওয়ার্ক বার্তা তৈরি এবং বিশেষ পাঠানো (বিশেষত, অ-মানক মাপের ICMP প্যাকেটগুলি) পাঠানো দ্বারা কাজ করে যা তাদের জন্য সিস্টেমগুলির জন্য সমস্যা সৃষ্টি করে। ওয়েবে প্রথম দিকে, এই আক্রমণটি অসুরক্ষিত ইন্টারনেট সার্ভারগুলিকে দ্রুত ক্র্যাশ করতে পারে।
আধুনিক ওয়েব সাইটগুলি সাধারণত ডোএস আক্রমনের বিরুদ্ধে সুরক্ষিত থাকে তবে অবশ্যই তারা অনাক্রম্য নয়।
মৃত্যুর পিং এক ধরনের বাফার ওভারফ্লো হামলা। এই হামলাগুলি টার্গেট কম্পিউটারের মেমরির উপর ওঠানামা করে এবং এর প্রোগ্রামিং লজিকের দ্বারা বড় মাপের জিনিসগুলি পাঠিয়ে তার হ্যান্ডেল করার জন্য ডিজাইন করা হয়। অন্যান্য মৌলিক প্রকারের DoS আক্রমণগুলি জড়িত
- নিরর্থক কার্যকলাপ সঙ্গে একটি নেটওয়ার্ক বন্যা যাতে প্রকৃত ট্রাফিক মাধ্যমে পেতে পারে না। TCP / IP SYN এবং স্মারফ আক্রমণগুলি দুটি সাধারণ উদাহরণ।
- দূরবর্তী একটি সিস্টেমের CPU অতিরিক্ত লোড করা যাতে বৈধ অনুরোধ প্রক্রিয়াকরণ করা যাবে না।
- একটি সিস্টেমের মধ্যে লগিং থেকে ব্যবহারকারীদের প্রতিরোধ করার অনুমতি পরিবর্তন বা অনুমোদন যুক্তি ভাঙ্গা। এক সাধারণ উদাহরণে মিথ্যা লগইন প্রচেষ্টার একটি দ্রুত সিরিজ চালু করা হয় যা লগ ইন করতে সক্ষম হওয়া থেকে অ্যাকাউন্টগুলিকে আটকায়।
- তাদের সাধারণ অপারেশন (এমনকি সিস্টেম এবং নেটওয়ার্ক সামগ্রিক কার্যকরী হয়) প্রতিরোধ করার জন্য নির্দিষ্ট সমালোচনামূলক অ্যাপ্লিকেশন বা সেবা হস্তক্ষেপ বা হস্তক্ষেপ।
DoS হামলাগুলি ওয়েব সাইটগুলি যেগুলি বিতর্কিত তথ্য বা পরিষেবা প্রদান করে তার বিরুদ্ধে সর্বাধিক সাধারণ। এই হামলার আর্থিক খরচ খুব বড় হতে পারে। হ্যাকিং গ্রুপ লুজসেকের জ্যাক ডেভিস (ছবি আঁকার) ক্ষেত্রে যেমন পরিকল্পনা বা আক্রমণ চালানোর সাথে জড়িত সেগুলি ফৌজদারি মামলায় জড়িত।
DDoS - পরিষেবা বিতরণ করা অস্বীকার
সার্ভিস আক্রমণের ঐতিহ্যগত অস্বীকার শুধুমাত্র এক ব্যক্তি বা কম্পিউটার দ্বারা চালিত হয়। তুলনামূলকভাবে, একটি বিতরণ পরিষেবা অস্বীকার (DDoS) আক্রমণ একাধিক দল জড়িত।
ইন্টারনেটে ক্ষতিকারক DDoS হামলা, উদাহরণস্বরূপ, বৃহৎ সংখ্যক কম্পিউটারকে একটি সমন্বিত গোষ্ঠীর মধ্যে সংগঠিত করে একটি বোটনেট বলা হয় যা তখন নেটওয়ার্ক ট্র্যাফিকের প্রচুর পরিমাণে একটি টার্গেট সাইটের প্লাবিত করতে সক্ষম।
দুর্ঘটনাজনিত DoS
পরিষেবা অস্বীকার এছাড়াও অবিচ্ছিন্নভাবে বিভিন্ন উপায়ে চালিত হতে পারে:
- অনেক ব্যবহারকারী হঠাৎ একই সময়ে একটি নেটওয়ার্ক বা সার্ভার অ্যাক্সেস করার চেষ্টা করছেন, যেমন একটি পাবলিক ওয়েব সাইট যেখানে একটি প্রধান সামাজিক ঘটনা ঘটছে পরিদর্শন হিসাবে
- নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা দুর্ঘটনাবশত একটি ক্যাবল আনপ্লাগ করছেন, বা ভুলভাবে কনফিগার করা রাউটারগুলি
- একটি সিস্টেম কম্পিউটার ভাইরাস বা কীট সঙ্গে আক্রান্ত হচ্ছে