ব্যাসিক হ্যাকিং পর্ব -৭: DoS কি ? DoS অ্যাটাক কি কেন কিভাবে ?

56
2035

কেমন আছেন সবাই ? আশা করি ভাল আছেন :D অনেক দিন পর লিখতে বসলাম । আজ লিখবো ব্যাসিক হ্যাকিং এর ৭ম পর্ব এবং এ পর্বে আমরা আলোচনা করব DoS , DDoS attack  এগুলো নিয়ে বরাবরের মতই বিস্তারিত ভাবে । ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

প্রথম প্রশ্ন DoS  জিনিস টা কি ? DDoS এবং DoS  কি একই জিনিস ? 

DoS এর পরিপূর্ণ রূপ হচ্ছে Denial of Service । DoS অ্যাটাক এ একটা পিসি অথবা একটা ইন্টারনেট কানেকশন [ অ্যাটাকার ] থেকে একটা নির্দিষ্ট সার্ভার [ ভিকটিম ] এ অনবরত [ ফ্লাডিং ] TCP / UDP  প্যাকেট পাঠানো হয় । এতে করে ওই নির্দিষ্ট সার্ভার এর ব্যান্ডউইথ এবং অন্যান্য সবকিছু ওভারলোড হয়ে যায় । ফলাফল ? এর পর যেই ওই সার্ভার এ কানেকশন করার চেষ্টা করবে ,  তাকেই সার্ভার সার্ভিস দেওয়া থেকে বিরত থাকবে ! অর্থাৎ সোজাসুজি Denial of Service হবে সার্ভার থেকে !

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

এবার DDoS । এটার পূর্ণ রূপ হচ্ছে Distributed Denial of Service ।  ব্যাপার টা এভাবে চিন্তা করুন … আপনি রাস্তা দিয়ে হেঁটে যাচ্ছেন হঠাৎ করে আপনাকে একজন ছিনতাইকারী আক্রমন করলো ! এখন আপনি যদি গায়ে গতরে তার থেকে একটু শক্তিশালী হয়ে থাকেন এবং ভাগ্য খানিক টা সুপ্রসন্ন হয়ে থাকলে আপনি উলটো ওই ছিনতাইকারী কে পিটিয়ে তক্তা বানিয়ে দিয়ে পারেন । কিন্তু যদি আপনাকে ১ জনের জায়গা তে ১০ -১২ জন আক্রমন করে ? ১৫ দিন পর হাসপাতাল থেকে ছাড়া পাবেন :P ঠিক এরকম ব্যাপার ই হচ্ছে DDoS । DoS এর মত করেই কাজ করে কিন্তু DDoS এ অনেক বেশী অ্যাটাকার একসাথে কাজ করে । ফলাফল ভয়াবহ !

 

আমার কথাবার্তা কি একটু উদ্ভট লাগছে ? :S এতখন যা বললাম তা কি দুর্বোধ্য লাগছে ? তাহলে নিচের চিত্রগুলো দেখুন বুঝে জাবেন কিভাবে DoS এবং  DDoS   কিভাবে কাজ করে ।

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?   একটা সাধারণ কানেকশন কাজ করে এই ভাবে নিচের চিত্রের মত করে ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ? কিন্তু DoS  অ্যাটাক টা হচ্ছে নিচের মত ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ? আর DDoS অ্যাটাক হচ্ছে নিচের চিত্রের মত ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

D0S / DDoS attack  এর কারন কি ?  

২ টা কারনে DoS/DDoS অ্যাটাক হয়ে থাকে । ১) হ্যাকার এর কুমতলবে অথবা ২) sysadmin  এর ভাল মতলব এ । আসুন দেখে নেই কে কি কারনে অ্যাটাক করে থাকে 

 

১) হ্যাকারদের কুমতলব :

  • খুবই নাটকীয় উপায়ে ওই সার্ভার এ নিজের ডিজিটাল ফুটপ্রিন্ট ঢাকার জন্য ওই সার্ভার কে বোকা বানানর উদ্দেশে
  • সব থেকে পুরাতন মানবিক দোষ , রাগ অথবা ক্রোধ থেকে বিনা কারনে !
  • হয়ত হ্যাকার ওই সার্ভার এ একটা ট্রোজান ইন্সটল করেছে কিন্তু তা একটিভ করতে একটা রিস্টার্ট লাগবে তার জন্য এই অ্যাটাক
  • অথবা শুধু মাত্র একজন স্ক্রিপ্ট কিডি নিজের মুন্সিয়ানা দেখানোর জন্য !
  • অথবা নিতান্তই প্র্যাকটিস এর উদ্দেশে ।

২) sysadmin  এর ভাল মতলব :P

  • নতুন কোন প্যাচ আপডেট অথবা ইন্সটল করা হলে তার স্থিতিশীলতা পরীক্ষা করার  উদ্দেশে
  • সার্ভার এবং সিস্টেম এর ভালনাবিরিলিটি বা ভঙ্গুরতা কে পরীক্ষা করার উদ্দেশে
  • সিস্টেম এর রানঅ্যাওয়ে প্রোগ্রাম এর ত্রুটির কারনে

 DoS / DDoS  কিভাবে সার্ভার এর ১২ টা বাজায় ? 

DoS / DDoS  সাধারনত ২ ভাবে সার্ভার এর ক্ষতি করে থাকে । ১) সার্ভার কে ক্র্যাশ করিয়ে ২) সার্ভার কে ফ্লাড করিয়ে । ডস অ্যাটাক এর কমন কার্যপ্রণালী গুলো হচ্ছে –

  •  বিভিন্ন রকম রিসোর্স গুলো যেমন ব্যান্ডউইথ , প্রসেসর টাইম, ডিস্ক স্পেস ইত্যাদি  ব্যস্ত রাখা ।
  •  কনফিগারেশন ইনফর্মেশন যেমন রুটিং ইনফর্মেশন গুলোকে ব্যাহত করে বিঘ্ন করা ।
  • স্টেট ইনফর্মেশন  গুলোকে ব্যাহত করে বিঘ্ন করা ।
  • ফিজিকাল নেটওয়ার্ক এর বিভিন্ন অংশ  গুলোকে ব্যাহত করে বিঘ্ন করা ।
  • সাধারণ ইউজার এবং সার্ভার এর ভেতর যোগাযোগ বিছিন্ন করা ও যোগাযোগ স্থাপন করতে বাধা দেওয়া
  • মেশিন এর মাইক্রোকোড গুলোতে এরর দেখানো
  • প্রসেসর এর সব ক্ষমতাকে ব্যবহার করে নতুন কোন কাজ শুরু হয়া থেকে বিরত রাখে

 

DoS / DDoS এর থেকে বাঁচার উপায় কি ? 

বাঁচার জন্য প্রথমে আপনাকে জানতে হবে আপনি আক্রান্ত কিনা , আর তা বোঝার জন্য খেয়াল করুন ১) প্যাকেট লস হচ্ছে কিনা অথবা অতিরিক্ত মাত্রায় সার্ভার লেট করছে কিনা / ল্যাগ হচ্ছে কিনা  , ২) অতিরিক্ত সার্ভার লোড !   আপনার সার্ভার এর সাথে সংযুক্ত কানেকশন গুলোকে চেক করার জন্য CMD  থেকে নিচের কমান্ড টি লিখুন

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

যদি দেখেন কোন একটা নির্দিষ্ট অথবা কাছা কাছি আইপি থেকে ১০০ + কানেকশন হয়েছে তবে বুঝে নিবেন যে খবর খারাপ :(   এবার আসি কিভাবে আপনার সার্ভার থেকে একটা আইপি কে ব্যান করবেন … .. .. ..

  • যদি আপনার সার্ভারে APF firewall ইন্সটল করা থাকে তবে CMD তে লিখুন

apf -d xx.xx.xx.xx

  • যদি CSF firewall  ইন্সটল করা থাকে তবে লিখুন

csf -d xx.xx.xx.xx

  • আর যদি দুটোর একটাও না থাকে , এবং আপনি যদি শুধু iptables  ইউস করেন তবে লিখুন

iptables -I INPUT 1 -s -j DROP xx.xx.xx.xx

উল্লেখ এখানে xx.xx.xx.xx  এর স্থলে যে আইপি টা ব্যান করতে চান তা বসবে :)   তবে বলে রাখা ভাল আপনি নিজে সবসময়ই সার্ভার এ বসে থাকতে পারবেন না এবং এর সুরত হাল এর খবর ও রাখতে পারবেন না । এর জন্য আপনাকে আপনার হোসটিং এর উপর নির্ভর করতে হবে । এমন কারো কাছ থেকে হোসটিং নিতে হবে যারা সবসময় ডেডিকেটেড ডস অ্যাটাক সাপোর্ট দেয় ।

 

 

এছাড়া আরো কতগুলো বিষয় আছে যেগুলোর উপর খেয়াল রাখলেই সাধারন ডস / ডিডস অ্যাটাক থেকে বাঁচতে পারবেন খুব সহজেই । আসুন দেখে নেই সেগুল কেমন

 

সার্ভার মেশিন এর সুরক্ষা নিশ্চিত করুন সবার আগে

অনেক সময় দেখা যায় হ্যাকার রা যে সার্ভার কে অ্যাটাক করতে চায় সেটাকেই সবার আগে ছোট্ট একটা নান্না মুন্না ট্রোজান দিয়ে ধরাশায়ী করে রাখে । ফলাফল , ডস অ্যাটাকের সময় সার্ভার নিজেও নিজের বিরুদ্ধে কাজ করা শুরু করে ! আপনাকে নিশ্চিত করতে হবে সার্ভার নিজে যেন সব দিক থেকে সুরক্ষিত থাকে । এর জন্য অযথা কোন পেনড্রাইভ থেকে কোন ডাটা ট্রান্সফার করবেন না , অরক্ষিত সাইট ঘরাঘুরি করবেন না , অনিশ্চিত সুত্র থেকে প্রাপ্ত কোন ফাইল সরাসরি ওপেন করবেন না ! কোন কোন পোর্ট গুলো ওপেন রাখা জরুরি তা জেনে নিন , অযথা অপ্রয়োজনীয় পোর্ট খোলা রেখে ঝামেলা বাড়াবেন না । আপনার কোন কোন সার্ভার পোর্ট খোলা রাখা উচিত তা জেনে নিতে মাইক্রোসফট এর Microsoft Knowledge Base (KB) আর্টিকেল  150543  হতে জেনে নিন । এটা দেখতে ক্লিক করুন এখানে

 

অপারেটিং সিস্টেম এর ডিফল্ট সিক্যুরিটি থেকে সর্বোচ্চ ফায়দা নিন

উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করলে সিস্টেম ফাইল চেকিং [ System File Checking ( SFC) ]  এবং ইন্টারনেট কানেকশন ফায়ারওয়াল [ Internet Connection Firewall ( IFC ) ] এনঅ্যাবেল করে নিন । এগুলো কিন্তু ডিফল্ট ভাবে ডিজঅ্যাবেল করা থাকে ! এগুলো আপনার সার্ভার সিস্টেম এর ফিল্টারিং পারফর্মেন্স হঠাৎ করে বহুগুন বাড়িয়ে দিবে ।

 

কানেকটিভিটি কমিয়ে দিন 

আপনার সার্ভার এর সাথে যোগাযোগ বা কানেকশন স্থাপন করার জন্য খুব নির্দিষ্ট কিছু পোর্ট সিলেক্ট করে দিন যাতে করে সার্ভার এবং কানেকটিং সিস্টেম দুটোরই ফায়ারওয়াল সম্পূর্ণ ব্যাপার তা ধরতে পারে । উদাহরণ স্বরূপ HTTP, SMTP, FTP, IMAP, এবং POP পোর্ট গুলো সিলেক্ট করুন আপনার সার্ভার এর সাথে কানেকশন এর জন্য নিরধারিত পোর্ট গুলো । এগুলো অনেক সুরক্ষিত এবং নিশ্চিত :)

 

ফায়ারওয়াল ব্যবহার করুন

উইন্ডোজ এর ফায়ারওয়াল যথেষ্ট ভাল কিন্তু পর্যাপ্ত ভাল না ! এর জন্য আপনি অন্য ফায়ার ওয়াল ও ব্যবহার করে দেখতে পারেন । এতে করে ইনবাউনড আউটবাউনড সব ধরনের কানেকশন এর উপর খুব সহজেই আপনি চোখ রাখতে পারবেন এবং আপনার সিস্টেম ও সার্ভার সুরক্ষা ও বেড়ে যাবে অনেক গুনে । কতগুল ভাল ফায়ারওয়াল এর ঠিকানা আমি এখানে দিয়ে দিচ্ছি দেখে নিন

Symantec

Firewall

Zone Alarm

Comodo

 

এছাড়া DoS / DDoS attack  সল্যুশন এর সাহায্য নেওয়া যায় । যেমন RioRey

আসল অংশ :D কিভাবে DoS অ্যাটাক করব ?

অনেক ভাবেই DoS  অ্যাটাক করা যায় । তবে আমি নুব ফ্রেন্ডলি / নতুন দের জন্য সহজ পদ্ধতি টাই এখানে আজ দেখাব । নিচের ধাপ গুলো অনুসরন করুন তাহলে খুব সহজেই যে কেউ পারবেন ডস অ্যাটাক করতে :D

 

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

 

 

 

প্রথমেই দেখতে হবে আমরা যে সাইট টাতে ডস অ্যাটাক করব তার সার্ভার ডস অ্যাটাকের কাছে হার মানবে কিনা এবং এর আইপি কত ! এটা দেখার জন্য প্রথমে http://uptime.netcraft.com  এই লিঙ্কে যান এবং যে সাইট টা আক্রমন করতে চান তা নিচের দেখানো চিত্রের মত করে নির্দিষ্ট বক্স এ লিখুন ।

 

 

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

 

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

 

 

 

এবার সার্চ রেজাল্ট আসলে নিচের চিত্র তে দেখানো ২ টা অংশ লক্ষ্য করুন । প্রথম টি আমাদের কে বলবে ওই নির্দিষ্ট সাইট টি ডস অ্যাটাক এ কাবু হবে নাকি আর ২য় টি অর্থাৎ আইপি অ্যাড্রেস টা একটা কোথাও লিখে রাখুন

 

 

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

  ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

 

 

লক্ষ্য করুন Apache/1.3.27 ( Unix)  লেখা টি । এটা ওই নির্দিষ্ট সাইট এর সার্ভার । এখানে যদি নিচের ৩ টার যেকোনো একটা দেখেন তাহলে বুঝবেন যে এই সাইট এ ডস অ্যাটাক করে ফলাফল পাওয়া সম্ভব ।

  •  Apache 1.x
  • Apache 2.x
  • GoAhead WebServer
এবার শুরু হয়ে যান আসল খেলার জন্য :D

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

 

 

DoS/DDoS অ্যাটাক এর জন্য অনেক উপায় আছে । চাইলে আপনি CMD  থেকেও করতে পারেন তবে অনেক টিজে বন্ধুদের সহজ পাচ্যতার জন্য আমি কতগুলো ডস অ্যাটাক টুল শেয়ার করছি :) এগুলো Mediafire এ আপলোড করেছি । টুল গুল ডাউনলোড করতে ক্লিক করুন এই খানে । এগুলো ছাড়াও আপনার কাছে থাকা যেকোনো টুল দিয়ে আপনি অ্যাটাক করতে পারেন । আমি ডস টুল গুলর একটা ভাইরাস স্ক্যান করেছি সেটার ও রেজাল্ট দিয়ে দিচ্ছি :) জিপ ফাইল টা ওপেন করতে পাসওয়ার্ড হচ্ছে www.tunerpage.com

File Info

Report date: 2012-03-31 16:15:00 (GMT 1)

File name: pie-rate-production-for-tunerp

File size: 2162657 bytes

MD5 Hash: 951c614d223c4cf8b40cb42aec114f46

SHA1 Hash: fa5c2ed8a3cd60aef0a976a45e2f50c02baa4516

Detection rate: 0 on 9 (0%)

Status: CLEAN

Detections

 

Avast –

AVG –

Avira AntiVir –

ClamAV –

Comodo –

Emsisoft –

F-Prot –

Ikarus –

TrendMicro –

 

Scan report generated by NoVirusThanks.org

 

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

 

 

 

এবার যেকোনো একটা টুল নিয়ে কাজ শুরু করে দিন । যেকোনো টুল ওপেন করলে আপনি ২-৩ টা অপশন পাবেন ।

১) আইপি

২) সাইট অ্যাড্রেস

৩) পোর্ট

 

আইপি এর ঘরে লিখুন ওই আগে টুকে নেওয়া আইপি অ্যাড্রেস টা সাইট অ্যাড্রেস এর ঘরে লিখুন সাইট অ্যাড্রেস আর পোর্ট থাকলে লিখুন ৮০ :)   এবার অ্যাটাক ক্লিক করুন । ব্যাস কাজ শেষ । আপনার হয়ে বাকি যা কাজ আপনার টুল ই করে দিবে :D যতক্ষণ ইচ্ছা অ্যাটাক করতে থাকুন । আর যদি ডিডস অ্যাটাক করতে চান তবে বন্ধু বান্ধবের সাহায্য নিন !

 

 

ব্যাস এই তো ! এই ছিল আজকের মত আলোচনা :D এই টিউন টা লিখতে গত ২ দিন সময় লাগলো । ইলেক্ট্রিসিটি দিনের ভেতর ৫০ বার না গেলে আরও আগেই লিখে শেষ করতে পারতাম :( তারপরও সাথে থাকার জন্য সবাইকে ধন্যবাদ :D সাথেই থাকুন । ভাল খারাপ যে কোন অনুভূতির কথা মতামত এ লিখুন ইনশাল্লাহ উত্তর দিব । যে কন প্রশ্ন থাকলে তাও লিখুন :D

 

 

ব্যাসিক হ্যাকিং পর্ব -৭:  DoS  কি ? DoS অ্যাটাক কি কেন কিভাবে ?

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

56 মন্তব্য

  1. ভাই, টুলস গুলো ওপেন করলে password চায়। কি করব বুঝতে পারছি না :(

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

fourteen − 5 =