ডিডস অ্যাটাক কি? | DDoS | কেন এ থেকে বাঁচা অসম্ভব?

আপনি ঘুম থেকে উঠলেন আর মোবাইল হাতে নিয়ে ফেসবুক ম্যাসেজ চেক করতে গিয়ে দেখছেন আপনি ফেসবুকে ঢুকতে পারছেন না—কিংবা প্রতিদিনের প্রয়োজনীয় সার্চ করতে গিয়ে গুগল অ্যাক্সেস না হলে কেমন হবে বলতে পারেন? সত্যি এগুলো ভাবতেই গায়ে কাঁটা দিয়ে উঠে। কিন্তু এর চাইতেও ভয়ঙ্কর ব্যাপার হলো একটু আগের ভাবা কল্পনাটি একদম সত্যি হয়ে যেতে পারে, যদি কোন হ্যাকার বা সাইবার ক্রিমিন্যাল ডিডস অ্যাটাক চালায়। এই আক্রমের ফলে যেকোনো ওয়েবসাইট সহজেই অকেজো বা ডাউন হয়ে যেতে পারে এবং হাজারো বা লাখো ব্যবহারকারী তাদের পছন্দের ওয়েবসাইট অ্যাক্সেস থেকে বিরত থাকতে পারে। যেমন কয়েকদিন আগে বিভিন্ন অনলাইন নিউজ বা টিভিতে নিশ্চয় দেখেছেন যে টুইটার (মাইক্রো ব্লগিং সাইট), স্পটিফাই (অনলাইন মিউজিক স্ট্রিমিং সাইট) সহ অনেক ওয়েবসাইটের উপর ডিডস আক্রমণ চালানো হয়েছিলো। আপনি হয়তো বোকার মতো নিউজটি পড়েই গেছেন, কিন্তু কিছু বোঝেননি।

তাই আজকের আলোচনার বিষয় হচ্ছে ডিডস আক্রমণ কি, এটি কীভাবে কাজ করে, এই আক্রমণ কেন চালানো হয় এবং সবচাইতে ভয়ঙ্কর চিন্তা হচ্ছে আপনিও এই অ্যাটাকের পেছনে জড়িত নেই তো? তো চলুন সকল প্রশ্নবোধক চিহ্নের উত্তর খোঁজা যাক।

ডিডস (DDoS) কি?

ডিডস শব্দটি আসলে একটি লম্বা লাইনের সংক্ষিপ্ত রুপ, এর সম্পূর্ণ রুপ হচ্ছে ডিসট্রিবুটেড ডিনায়াল অফ সার্ভিস (Distributed Denial of Service)। এক কথায় এটিকে বর্ণিত করতে গেলে, এটি এমন একটি সাইবার অ্যাটাক যার ফলে কোন ওয়েবসাইটকে অ্যাটাক করা হলে সেই সাইটটি যেকোনো ব্যবহারকারীকে অ্যাক্সেস প্রদান করতে বিরত থাকবে—অর্থাৎ ওয়েবসাইটটি কিছুতেই আপনার ব্রাউজারে লোড হবে না। কিন্তু এটুকু জেনেই কিছু হবে না, বিস্তারিতভাবে জানার আগে চলুন জেনে নেওয়া যাক ডিনায়াল অফ সার্ভিস বা ডস (DoS) সমস্যা সম্পর্কে।

দেখুন ডিনায়াল অফ সার্ভিস এমন একটি সমস্যা যা যেকোনো সাইটের সাথেই ঘটতে পারে—অ্যাটাক করা হলেও—বা না হলেও। প্রত্যেকটি ওয়েবসাইট কোন না কোন সার্ভারে অবস্থিত থাকে। আর সার্ভার সাধারনত আপনার ব্যবহার করা কম্পিউটারের ন্যায়ই হয়ে থাকে। কোন সার্ভারের অবশ্যই নির্দিষ্ট কোন কনফিগারেশন থাকে, যেমন এতো জিবি র‍্যাম, এতো কোর প্রসেসর, এতো জিবি স্পেস, এতো ব্যান্ডউইথ ইত্যাদি। আপনি যখন কোন সাইট থেকে আপনার ব্রাউজারে সেই সাইটটির পেজ ওপেন করেন, তখন আপনার যেমন ডাটা খরচ হয় তেমনি ঐ পেজটি আপনাকে সরবরাহ করতে সার্ভার থেকেও ডাটা খরচ হয়, আর এই ডাটাকে ব্যান্ডউইথ বলা হয়। কোন সাইটের মাসিক ব্যান্ডউইথ যদি ১ জিবি হয়, মানে সাইটটি তার ব্যবহারকারীদের কাছে ১ জিবি পর্যন্ত ডাটা সরবরাহ করতে পারবে। এখন কোন কারণে, ধরুন হঠাৎ সাইটটির ভিজিটর বেড়ে যাওয়াতে ব্যান্ডউইথ শেষ হয়ে গেলে আপনি সাইটটিতে আর প্রবেশ করতে পারবে না—আর এটিই হচ্ছে ডিনায়াল অফ সার্ভিস।

কিন্তু যদি কথা বলা হয় ডিনায়াল অফ সার্ভিস অ্যাটাক নিয়ে, তবে বুঝতে হবে কোন হ্যাকার ম্যালিসিয়াস ট্র্যাফিক ব্যবহার করে সাইটটি ডাউন করার চেষ্টা করছে। আসলে ডিনায়াল অফ সার্ভিস সমস্যার সাহায্য নিয়ে হ্যাকার কোন সাইটকে তার ভিজিটরের কাছে অ্যাক্সেস হওয়া থেকে বিরত রাখে। হ্যাকার তার সিস্টেম থেকে নির্দিষ্ট কোন সাইটের প্রতি ফেইক ট্র্যাফিক এবং ম্যালিসিয়াস স্ক্রিপ্ট সেন্ড করে, ফলে ঐ সার্ভারটির ব্যান্ডউইথ সহ সিস্টেম রিসোর্স খতম হয়ে যায়—এবং সাইটটি আপনা আপনি ডাউন হয়ে পড়ে।

ডিডস অ্যাটাক

সাধারন ডস অ্যাটাক এবং ডিডস অ্যাটাকের মধ্যে পার্থক্য রয়েছে।  ডস অ্যাটাকে কোন হ্যাকার তার সিঙ্গেল সিস্টেম ব্যবহার করে কোন ওয়েবসাইটের প্রতি নির্দিষ্ট করে আক্রমণ চালায়, কিন্তু ডিডস অ্যাটাকে হ্যাকার কোন সাইটকে অকেজো করার জন্য বহুত ডিভাইজ থেকে আক্রমণ চালায়। ওয়েবসাইটের কাছে এতোবেশি রিকোয়েস্ট পাঠানো হয় যে, সার্ভার সেই রিকোয়েস্ট গুলোকে নিয়ন্ত্রন করতে পারে না এবং সার্ভার থেকে প্রচুর পরিমানে ব্যান্ডউইথ নষ্ট হয়ে যায়।

যখন কোন সাইটকে ডাউন করার জন্য মাত্র কয়েকটি কম্পিউটার থেকে আক্রমণ চালানো হয়, তখন সাইটটিকে অকেজো করা এতটাও সহজ হয় না। আর এসকল ছোটখাট অ্যাটাককে নিয়ন্ত্রন করার মতো ব্যবস্থা প্রায় সকল সার্ভার কোম্পানির কাছেই থাকে, তারা সাধারনত অ্যাটাক আসা কম্পিউটারটিকে ব্লক করে এই পরিস্থিতি সামলে নিতে পারে। কিন্তু যখন হ্যাকার একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক পাঠাতে থাকে, তখন এই পরিস্থিতি মোকাবেলা করা অনেক কঠিন ব্যাপার হয়ে পড়ে। আর এই অবস্থাকেই ডিডস অ্যাটাক বা ডিসট্রিবুটেড ডিনায়াল অফ সার্ভিস বলা হয়।

লাখো কম্পিউটার থেকে আসা ম্যালিসিয়াস ট্র্যাফিক ব্লক করা এতোটা সহজ কাজ নয়, বলতে পারেন অনেকটা অসম্ভব। আর এই কারণে ডিডস অ্যাটাকের মাধ্যমে ইন্টারনেটের প্রায় যেকোনো ওয়েবসাইট অকেজো করে ফেলা সম্ভব। এই সমস্থ অ্যাটাক থেকে বাঁচার জন্য বড়বড় ওয়েবসাইট গুলো মিলিয়ন মিলিয়ন ডলার খরচ করে নিরাপত্তা ব্যবস্থার বন্দোবস্ত করে।

কে ডিডস অ্যাটাকে সাহায্য করে?

আমরা জানলাম, হ্যাকার লাখো কম্পিউটার ব্যবহার করে কোন সাইটের উপর আক্রমণ করে—কিন্তু প্রশ্ন হচ্ছে, হ্যাকার এতো গুলো কম্পিউটার পায় কোথা থেকে? বেশিরভাগ ডিডস অ্যাটাক করার সময় হ্যাকার বটনেট ব্যবহার করে থাকে। একসাথে এই লাখো কম্পিউটারের সমষ্টিকেই বটনেট বলা হয়। এটি এমন একটি সিস্টেম যা একসাথে প্রচণ্ড বড় আকারের  ম্যালিসিয়াস ইন্টারনেট ট্র্যাফিক জেনারেট করে। ইন্টারনেটে সংযুক্ত যেকোনো ত্রুটিপূর্ণ বা ম্যালওয়্যার আক্রান্ত ডিভাইজ যেমন- ডেস্কটপ পিসি, ল্যাপটপ, স্মার্টফোন, ওয়েবকাম, ব্রডব্যান্ড রাউটার, প্রিন্টার ইত্যাদি এমনকি আপনার বা আমার পিসিও বটনেটের একটি অংশ হতে পারে।

শুধু মাত্র যে বটনেটটিকে নিয়ন্ত্রন করছে সেই আদেশ দিতে পারে কোন সাইটটিকে হামলা করতে হবে এবং কি ধরনের ট্র্যাফিক সেন্ড করতে হবে। হ্যাকার কোন ইমেইলের মাধ্যমে বা কোন ওয়েবসাইট থেকে বা যেকোনো মাধ্যমে এই কম্পিউটার গুলোকে ম্যালওয়্যার আক্রান্ত করিয়ে এর উপর নিয়ন্ত্রন নেয়। আবার হ্যাকার তার বটনেটকে বড় করার জন্য অন্য কোন হ্যাকারের বটনেট ভাড়া করে কাজ চালাতে পারে। আর সবচাইতে ভয়ঙ্কর ব্যাপার হলো ডার্ক ওয়েবে সামান্য কিছু বিটকয়েনের বিনিময়ে অনেক সহজেই বটনেট পাওয়া যায়। আর বিটকয়েনে লেনদেনের কারন হচ্ছে, এটি সহজে ট্রেস করা সম্ভব নয়।

এই বটনেট তৈরি করা বা নিয়ন্ত্রন করার জন্য অত্যন্ত দক্ষ হওয়ার প্রয়োজন রয়েছে। যাইহোক, ডিডস অ্যাটাক সাধারনত জনপ্রিয় ওয়েবসাইট গুলোকে টার্গেট করে করা হয়। আর হ্যাকার সহজেই বুঝতে পারে যে, তার আক্রমণ সফল হয়েছে কিনা বিফলে গেছে। হ্যাকার তার টার্গেট করা সাইট যদি নিজেই আর ভিসিট করতে না পারে তবে সহজেই বুঝে যায় যে, তার আক্রমণ সফল হয়েছে।

কেন ডিডস অ্যাটাক চালানো হয়?

বেশিরভাগ ডিডস অ্যাটাক অবশ্যই টাকা উপার্জন করার জন্য চালানো হয়ে থাকে। টার্গেট করা ওয়েবসাইটের অ্যাডমিন থেকে হ্যাকার অর্থ চেয়ে ব্ল্যাকমেইল করে, যদি হ্যাকারকে অর্থ না প্রদান করা হয় তবে সে অ্যাটাক চালাতে পারে। আবার অনেকে তাদের প্রতিদ্বন্দ্বী সাইটের উপর অ্যাটাক চালায় নিজের সাইট উপরে নিয়ে আসার জন্য। মনেকরুন একটি ই-কমার্স সাইটের অ্যাডমিন তার উপরে থাকা একটি প্রতিদ্বন্দ্বী ই-কমার্স সাইটের উপর ডিডস অ্যাটাক চালালো, এতে প্রতিদ্বন্দ্বী সাইটটি অফ থাকা মানে তার সাইটের বিজনেস বেড়ে যাওয়া। প্রতিদ্বন্দ্বী সাইটের অ্যাডমিন হয়তো সন্দেহ করতে পারে যে কে আক্রমণ করেছে, কিন্তু সে কখনোই প্রমানিত করতে পারবে না যে এর পেছনে ঠিক কার হাত রয়েছে—কেনোনা ডিডস অ্যাটাকে আক্রমণকারীকে প্রমান করা একে বাড়েই অসম্ভব ব্যাপার।

আবার সবসময়ই যে এই অ্যাটাক টাকার জন্য হয়ে থাকে এমনটা কিন্তু নয়, অনেক সময় প্রতিশোধ মূলকভাবে বা ঘৃণার কারণেও এই অ্যাটাক চালাতে দেখা গেছে। তবে এই অ্যাটাকের পেছনের উদ্দেশ্য যাই হোক না কেন, সকল ডিডস অ্যাটাক প্রায় একই পদ্ধতি ব্যবহার করে সম্পূর্ণ করা হয়ে থাকে।

শেষ কথা

আজকের এই মডার্ন বিশ্বের বিভিন্ন বিজনেস এবং সার্ভিস ওয়েবের উপর নির্ভরশীল, আর ডিডস অ্যাটাকে এগুলো বন্ধ হয়ে পড়ে থাকলে অর্থনৈতিকভাবে অনেক ক্ষতিগ্রস্থ হতে পারে। এতে শুধু যে কোম্পানিরই ক্ষতি হয় তা না, ভেবে দেখেছেন কি, গুগল বন্ধ থাকলে কি হবে? ইন্টারনেট বাহুভাঙ্গা হয়ে পড়বে। যাইহোক চিন্তার এতটাও কারন নেই, কেনোনা এই সমস্ত অ্যাটাক টেক্কা দেওয়ার জন্য বড় বড় কোম্পানিরা অনেক সিকিউরিটির ব্যবস্থা রাখে—তবে বহু হ্যাকারের টার্গেট হয়ে গেলে বাঁচাটা একটু মুশকিল হতে পারে।

আশা করছি আজকের আলোচ্য বিষয়টি সম্পর্কে অনেক কিছু জানতে পেড়েছেন। আপনার যেকোনো প্রশ্নে অবশ্যই নিচে কমেন্ট করুন। আর আপনি কি ডিডস অ্যাটাক সম্পর্কে আরো তথ্য জানেন, তবে আমাদের সাথে কমেন্টে শেয়ার করুন। আর অনলাইনে সর্বাধিক নিরাপদ থাকতে, আমার নিরাপত্তা মূলক পোস্ট গুলো পড়তে ভুলবেন না কিন্তু।

Image Credit: Shutterstock

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

Add comment

Categories