বুলেটপ্রুফ হোস্টিং, এছাড়াও বাল্ক-বন্ধুত্বপূর্ণ হোস্টিং (বাল্কে স্প্যাম বার্তা পাঠানো বা মেইল পাঠানোর জন্য) নামেও পরিচিত, এখন অনেকদিন ধরে সাইবার হামলাকারীদের পবিত্র গ্রিল হয়েছে। এটি একটি সেবা যা হোস্টিং প্রদানকারীরা সাধারণত সম্ভাব্য সাইবার হুমকি সহ্য বা অপব্যবহারের অভিযোগ উপেক্ষা প্রস্তাব।
Botnets কি?
বটনেটগুলি মূলত বুলেটপ্রুফ হোস্টিং প্রদানের সাথে জড়িত জটিলতার কারণে উন্নত ছিল, যাতে সাইবার আক্রমণকারীরা তাদের কাজ চালিয়ে যেতে পারে যদিও বুলেটপ্রুফ হোস্ট দ্বারা তাদের নিয়ন্ত্রণ এবং কমান্ড নোডগুলির মধ্যে একটি প্রভাব পড়ে। এই ধরনের ম্যালওয়্যার বিরুদ্ধে রক্ষা করার সঠিক উপায় কি? আপনার হ্যাকিংয়ের অংশ হিসাবে এটি ব্যবহার করে দূষিত প্রোগ্রামগুলির বিরুদ্ধে উদ্যোগগুলি কীভাবে সুরক্ষিত রাখতে পারে সে সম্পর্কে যদি আপনি সচেতন না হন, তবে এটি এখানে দ্রুত নজরদারি।
বুলেটপ্রুফ হোস্টিং সম্পর্কে সন্দেহ
বুলেটপ্রুফ হোস্টিং ভাষণ স্বাধীনতার দ্বারা সুরক্ষিত হতে পারে, কিন্তু কয়েকজন নিপীড়িত কর্তৃপক্ষ কর্তৃপক্ষের আপত্তিকর বা সমালোচনামূলক এমন সামগ্রী নষ্ট করার জন্য বুলেটপ্রুফ হোস্টকে বাধ্য করার চেষ্টা করতে পারে। যদিও, কয়েকটি দেশের আইন স্বাধীনতার স্বাধীনতার জন্য অনুমতি দেয়; বুলেটপ্রুফ হোস্ট তাদের ব্যবসা এবং বক্তৃতা রক্ষার জন্য এই ধরনের আইনগুলির উপর নির্ভর করে। ক্লাউড হোস্টিং এবং ক্লাউড ক্লাউড সার্ভারের প্রভিশনে ক্রমবর্ধমান অগ্রগতির কারণে, সাইবার আক্রমণকারীরা তাদের নিজস্ব বুলেটপ্রুফ হোস্টিং একটি আদর্শ ক্লাউড প্রোভাইডারের উপর পরিচালনা করার জন্য সহজ। এটি একটি অনুমোদিত মেঘ পরিষেবা প্রদানকারীর একটি অ্যাকাউন্টের সাথে কথোপকথন করার জন্য এটিও সম্ভব।
সাম্প্রতিক অতীতে, হ্যাকড ডেটার জন্য ড্রপ সাইট হিসেবে ফিশিং এবং স্প্যাম হ্যাকগুলি পাঠানোর জন্য বুলেটপ্রুফ হোস্টিং ব্যবহার করার জন্য সাইবার হামলাকারীরা প্রচুর আগ্রহ দেখিয়েছে। ফ্ল্যাশ প্যাক শোষণ একটি নতুন ধরনের দূষিত প্রোগ্রাম যা বুটপ্রুফ হোস্টিং সাইটগুলি বিতরণ ম্যালওয়্যারের জন্য ব্যবহার করে। এটি বিভিন্ন ধরণের অপব্যবহার লোড করার জন্য একটি কাঠামোর মতো সাইটগুলি ব্যবহার করা হচ্ছে বলে মনে হচ্ছে।
মালওয়ের সাথে ডিলিং এন্টারপ্রাইজ এর সম্মুখীন চ্যালেঞ্জ
এন্টারপ্রাইজগুলি ম্যালওয়্যার উৎস বন্ধ করা কঠিন হতে পারে, কিন্তু বুলেটপ্রুফ হোস্টিং ব্যবহার করে ম্যালওয়ারের বিরুদ্ধে সুরক্ষার জন্য তারা স্বাভাবিক ক্ষতিকারক প্রোগ্রামগুলির বিরুদ্ধে রক্ষার জন্য একই সুরক্ষা ব্যবহার করতে পারে। এই ধরনের প্রতিবন্ধীদের একটি নেটওয়ার্ক ভিত্তিক অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশন বা হোস্ট-ভিত্তিক অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ব্যবহার করা প্রয়োজন, সিস্টেমগুলি প্যাচগুলির সাথে আপগ্রেড করে এবং আরো অনেক কিছু।
অধিকন্তু, এটি একটি ওয়েব প্রক্সি ব্যবহার করার অনুমতি দেওয়া হয়েছে যাতে কেবলমাত্র অনুমোদিত সংযোগগুলি অনুমোদন করা হয় এবং নতুন ডোমেন নিবন্ধনকৃত ব্লকগুলি যেহেতু এটি বুলেটপ্রুফ হোস্টিং ব্যবহার করে হ্যাকারের একটি সম্ভাব্য ইঙ্গিত। যদিও, অনুমতিপ্রাপ্ত সংযোগগুলিকে ব্লক করা এড়ানোর জন্য এন্টারপ্রাইজগুলি সরাসরি ব্লক করার আগে নজরদারি করতে হবে। উপরন্তু, অবরুদ্ধ করা হোস্টগুলি নির্ধারণের জন্য উদ্যোগগুলি একটি ঝুঁকিপূর্ণ বুদ্ধিমত্তা গোষ্ঠীর ব্যবহার করা উচিত।
উপরন্তু, ক্লাউড সিকিউরিটি প্রোভাইডারদের দ্বারা ব্যবহৃত ডিএনএস মনিটরিং পদ্ধতি, ক্ষতিকারক হোস্ট ব্লক করার একটি দুর্দান্ত উপায়। যেহেতু দূষিত প্রোগ্রাম বুলেটপ্রুফ হোস্টে হোস্ট করা সাইটগুলি লিঙ্ক করতে আইপি অ্যাড্রেসগুলির সন্ধানের জন্য DNS ব্যবহার করে, তাই সন্দেহজনক এনএনএস সার্ভারগুলির জন্য অনুসন্ধানগুলি অভিশপ্ত সাইটগুলির সাথে যুক্ত সিস্টেমগুলি খুঁজে পেতে সাহায্য করতে পারে। ডিএনএস নামের একটি অনুসন্ধান সম্ভবত একটি নিরাপদ সাইটে একটি সম্ভাব্য ক্ষতিগ্রস্ত শেষ পয়েন্ট পুনর্চালনার জন্য ডিএনএস সার্ভার দ্বারা পরিবর্তিত হতে পারে, এটি একটি ক্ষতিকারক সাইট লিঙ্ক করার চেষ্টা ছিল শেষ পয়েন্ট সম্পর্কে সতর্ক।
সুতরাং, উপরে উল্লেখিত ঘটনাগুলি মনে রাখুন, আপনার সার্ভারটি দূষিত হামলার থেকে রক্ষা করার চেষ্টা করছে, এবং আপনি ডেডিকেটেড সার্ভারগুলিতে এই চারটি সিকিউরিটি হুমকি সম্পর্কে আরও পড়তে চাইতে পারেন।