DDoS আক্রমণ বাড়ছে: ত্রুটি 404, পৃষ্ঠা পাওয়া যায়নি

• লেখক:
• লেখকের নাম

  কোয়ান্টামরুন দূরদর্শিতা
• মার্চ 20, 2023

ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ, যার মধ্যে ফ্লাডিং সার্ভারগুলি অ্যাক্সেসের অনুরোধের সাথে জড়িত যতক্ষণ না সেগুলি ধীর বা অফলাইনে নেওয়া হয়, সাম্প্রতিক বছরগুলিতে বৃদ্ধি পেয়েছে। এই বিকাশের সাথে সাইবার অপরাধীদের কাছ থেকে একটি আক্রমণ বন্ধ করার জন্য বা প্রথম স্থানে একটি পরিচালনা না করার জন্য মুক্তিপণ দাবি বৃদ্ধির সাথে রয়েছে।

DDoS বৃদ্ধির প্রসঙ্গে আক্রমণ করে

2020 থেকে 2021 সালের মধ্যে Ransom DDoS হামলা প্রায় এক তৃতীয়াংশ বৃদ্ধি পেয়েছে এবং 175 সালের শেষ প্রান্তিকে আগের ত্রৈমাসিকের তুলনায় 2021 শতাংশ বৃদ্ধি পেয়েছে, সামগ্রী বিতরণ নেটওয়ার্ক ক্লাউডফ্লেয়ার অনুসারে। কোম্পানির সমীক্ষার উপর ভিত্তি করে, 2021 সালে পাঁচটির মধ্যে একটি DDoS হামলার পরে আক্রমণকারীর কাছ থেকে একটি মুক্তিপণ নোট অনুসরণ করা হয়েছিল। 2021 সালের ডিসেম্বরে, যখন অনলাইন স্টোরগুলি বড়দিনের সময় সবচেয়ে ব্যস্ত থাকে, উত্তরদাতাদের এক-তৃতীয়াংশ বলেছিলেন যে তারা একটি DDoS আক্রমণের কারণে একটি মুক্তিপণ চিঠি পেয়েছে৷ এদিকে, সাইবারসলিউশন কোম্পানি ক্যাসপারস্কি ল্যাবের সাম্প্রতিক প্রতিবেদন অনুসারে, ২০২১ সালের একই সময়ের তুলনায় ২০২২ সালের প্রথম ত্রৈমাসিকে DDoS আক্রমণের সংখ্যা 150 শতাংশ বেড়েছে।

DDoS আক্রমণ বৃদ্ধির বিভিন্ন কারণ রয়েছে, কিন্তু সবচেয়ে তাৎপর্যপূর্ণ হল বটনেটের ক্রমবর্ধমান প্রাপ্যতা—অবৈধ ট্র্যাফিক পাঠাতে ব্যবহৃত আপোসকৃত ডিভাইসগুলির একটি সংগ্রহ। এছাড়াও, ইন্টারনেট অফ থিংস (IoT) এর সাথে সংযুক্ত ডিভাইসের সংখ্যা বৃদ্ধি পাচ্ছে, যা এই বটনেটগুলিকে অ্যাক্সেস করা সহজ করে তোলে। ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস আক্রমণগুলিও জটিল হয়ে উঠছে এবং অনেক দেরি না হওয়া পর্যন্ত প্রতিরোধ করা বা সনাক্ত করা আরও কঠিন হয়ে উঠছে। সাইবার অপরাধীরা তাদের আক্রমণের প্রভাব সর্বাধিক করার জন্য একটি কোম্পানির সিস্টেম বা নেটওয়ার্কে নির্দিষ্ট দুর্বলতাকে লক্ষ্য করতে পারে।

বিঘ্নিত প্রভাব

বিতরণ করা অস্বীকৃতি-অফ-সার্ভিস আক্রমণ সংস্থাগুলির জন্য বিপর্যয়কর পরিণতি হতে পারে৷ সবচেয়ে সুস্পষ্ট হল পরিষেবাগুলির একটি ব্যাঘাত, যা কার্যক্ষমতার সামান্য মন্থর থেকে প্রভাবিত সিস্টেমের সম্পূর্ণ বন্ধ হওয়া পর্যন্ত হতে পারে। টেলিকম এবং ইন্টারনেটের মতো গুরুত্বপূর্ণ অবকাঠামোর জন্য, এটি অকল্পনীয়। তথ্য সুরক্ষা (ইনফোসেক) বিশেষজ্ঞরা দেখেছেন যে 2022 সালের ফেব্রুয়ারিতে ইউক্রেনে রাশিয়ার আক্রমণের শুরু থেকে নেটওয়ার্কগুলিতে বিশ্বব্যাপী DDoS আক্রমণ বেড়েছে। মার্চ থেকে এপ্রিল 2022 পর্যন্ত, বিশ্বব্যাপী ইন্টারনেট মনিটরিং ফার্ম NetBlocks ইউক্রেনের ইন্টারনেটে পরিষেবা আক্রমণ ট্র্যাক করেছে এবং চিহ্নিত অঞ্চলগুলি চিহ্নিত করেছে। ব্যাপকভাবে লক্ষ্যবস্তু, বিভ্রাট সহ। রাশিয়াপন্থী সাইবার গোষ্ঠীগুলি ক্রমবর্ধমানভাবে যুক্তরাজ্য, ইতালি, রোমানিয়া এবং মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে চলেছে, যখন ইউক্রেনপন্থী গ্রুপগুলি রাশিয়া এবং বেলারুশের বিরুদ্ধে প্রতিশোধ নিয়েছে। যাইহোক, ক্যাসপারস্কির রিপোর্ট অনুসারে, ডিডিওএস আক্রমণের লক্ষ্যগুলি সরকারী এবং সমালোচনামূলক অবকাঠামো থেকে বাণিজ্যিক সংস্থাগুলিতে স্থানান্তরিত হয়েছে৷ ফ্রিকোয়েন্সি এবং তীব্রতা বৃদ্ধির পাশাপাশি, পছন্দের DDoS আক্রমণেও একটি পরিবর্তন হয়েছে। এখন সবচেয়ে সাধারণ ধরনটি হল SYN ফ্লাডিং, যেখানে একজন হ্যাকার দ্রুত কোনো সার্ভারের সাথে সংযুক্ত হতে শুরু করে (হাফ-ওপেন অ্যাটাক)।

ক্লাউডফ্লেয়ার দেখেছে যে এখন পর্যন্ত রেকর্ড করা সবচেয়ে বড় DDoS আক্রমণটি 2022 সালের জুন মাসে হয়েছিল৷ আক্রমণটি একটি ওয়েবসাইটে নির্দেশিত হয়েছিল, যা প্রতি সেকেন্ডে 26 মিলিয়নেরও বেশি অনুরোধে প্লাবিত হয়েছিল৷ যদিও DDoS আক্রমণগুলি প্রায়শই অসুবিধাজনক বা বিরক্তিকর হিসাবে দেখা হয়, তবে লক্ষ্যযুক্ত ব্যবসা এবং সংস্থাগুলির জন্য তাদের গুরুতর পরিণতি হতে পারে। কলম্বিয়া ওয়্যারলেস, একটি কানাডিয়ান ইন্টারনেট পরিষেবা প্রদানকারী (ISP), 25 সালের মে মাসের শুরুতে একটি DDoS আক্রমণের কারণে তার ব্যবসার 2022 শতাংশ হারিয়েছে৷ DDoS আক্রমণ থেকে নিজেদের রক্ষা করার জন্য সংস্থাগুলির কাছে বিভিন্ন বিকল্প রয়েছে৷ প্রথমটি হল ইন্টারনেট প্রোটোকল (আইপি) স্ট্রেসার পরিষেবাগুলি স্থাপন করা, যা একটি সংস্থার ব্যান্ডউইথ ক্ষমতা পরীক্ষা করার জন্য ডিজাইন করা হয়েছে এবং শোষণ করা যেতে পারে এমন কোনও সম্ভাব্য দুর্বলতা সনাক্ত করতে পারে। ফার্মগুলি একটি DDoS প্রশমন পরিষেবাও নিয়োগ করতে পারে যা প্রভাবিত সিস্টেমগুলি থেকে ট্র্যাফিককে বাধা দেয় এবং আক্রমণের প্রভাব কমিয়ে আনতে সহায়তা করতে পারে। 

বৃদ্ধির উপর DDoS আক্রমণের প্রভাব

বৃদ্ধির উপর DDoS আক্রমণের ব্যাপক প্রভাব অন্তর্ভুক্ত হতে পারে: 

• 2020-এর দশকের মাঝামাঝি সময়ে বর্ধিত ফ্রিকোয়েন্সি এবং তীব্রতা আক্রমণ, বিশেষ করে রাশিয়া-ইউক্রেন যুদ্ধ তীব্র হওয়ার সাথে সাথে, আরো সরকারী এবং বাণিজ্যিক লক্ষ্যবস্তুগুলি সহ গুরুত্বপূর্ণ পরিষেবাগুলিকে ব্যাহত করার জন্য ডিজাইন করা হয়েছে। 
• সাইবারসিকিউরিটি সলিউশনে বড় বাজেট বিনিয়োগকারী কোম্পানি এবং ব্যাকআপ সার্ভারের জন্য ক্লাউড-ভিত্তিক বিক্রেতাদের সাথে অংশীদারিত্ব করে।
• বিশেষ করে কেনাকাটার ছুটির সময় এবং বিশেষ করে মুক্তিপণ DDoS সাইবার অপরাধীদের দ্বারা টার্গেট করা ই-কমার্স স্টোরগুলিতে অনলাইনে পরিষেবা এবং পণ্য অ্যাক্সেস করার সময় ব্যবহারকারীরা আরও বাধার সম্মুখীন হয়।
• সরকারী প্রতিরক্ষা সংস্থাগুলি দেশীয় প্রযুক্তি সংস্থাগুলির সাথে অংশীদারিত্ব করছে জাতীয় সাইবার নিরাপত্তা মান এবং অবকাঠামো বৃদ্ধি করতে।
• ইনফোসেক শিল্পের মধ্যে আরও কর্মসংস্থানের সুযোগ কারণ এই সেক্টরের মধ্যে প্রতিভার চাহিদা আরও বেশি।

বিবেচনা করার প্রশ্ন

• আপনার কোম্পানি একটি DDoS আক্রমণ সম্মুখীন হয়েছে?
• অন্য কিভাবে কোম্পানি তাদের সার্ভারে এই আক্রমণ প্রতিরোধ করতে পারে?