ট্রোজানগুলি প্রায়ই লক্ষ্যযুক্ত সিস্টেমগুলির বিরুদ্ধে বিতরণকৃত ডেনিল অফ সার্ভিস (DDoS) আক্রমণগুলি চালু করার জন্য ব্যবহার করা হয় তবে ডিডিওএস আক্রমণ কী এবং তারা কীভাবে সম্পাদিত হয়?
তার সবচেয়ে মৌলিক স্তরে, ডিস্ট্রিবিউশন ডেনিল অফ সার্ভিস (ডিডিওএস) আক্রমণ ডেটা সহ লক্ষ্য সিস্টেমকে জাগিয়ে তোলে, যেমন টার্গেট সিস্টেমের প্রতিক্রিয়াটি হ্রাস বা একেবারে বন্ধ করা হয়। প্রয়োজনীয় পরিমাণ ট্রাফিক তৈরির জন্য, জম্বি বা বট কম্পিউটারগুলির একটি নেটওয়ার্ক প্রায়শই ব্যবহৃত হয়।
DDoS, Zombies, এবং Botnets
লোম বা বোটনেটগুলি এমন কম্পিউটারগুলি যা আক্রমণকারীদের দ্বারা সমঝোতা হয়েছে, সাধারনত ট্রোজান ব্যবহার করে, এই আপত্তিকর সিস্টেমগুলিকে দূরবর্তীভাবে নিয়ন্ত্রিত করার অনুমতি দেয়। যৌথভাবে, এই সিস্টেমগুলি একটি DDoS আক্রমণ তৈরির জন্য প্রয়োজনীয় উচ্চ ট্র্যাফিক প্রবাহ তৈরি করতে কাজে লাগানো হয়।
এই বোটনেটগুলির ব্যবহার প্রায়ই নিলামকারীদের মধ্যে নিলাম এবং ব্যবসায়িত হয়, এইভাবে একটি আপত্তিকর সিস্টেম একাধিক অপরাধীদের নিয়ন্ত্রণে থাকতে পারে - প্রতিটি একটি ভিন্ন উদ্দেশ্যে মনে রাখে। কিছু আক্রমণকারীরা স্প্যাম-রিলে হিসাবে বোটনেটটি ব্যবহার করতে পারে, অন্যরা দূষিত কোডের জন্য ডাউনলোড সাইট হিসাবে কাজ করতে পারে, কিছু ফিশিং স্ক্যামগুলি এবং হোস্টিং ডিডিওএস হামলার জন্য অন্যদের হোস্ট করতে পারে।
কিভাবে একটি DDoS আক্রমণ ঘটেছে
বিভিন্ন কৌশলগুলি পরিষেবা সরবরাহের বিতর্কিত অস্বীকার অস্বীকার করার জন্য ব্যবহার করা যেতে পারে। এইচটিএমএল জিইটি অনুরোধ এবং সিএনএন বন্যার আরও দুটি সাধারণ। একটি HTTP জিইটি আক্রমণের সবচেয়ে কুখ্যাত উদাহরণগুলির মধ্যে একটি ছিল মাইসডুম কীট থেকে, যা SCO.com ওয়েবসাইটকে লক্ষ্য করে। GET আক্রমণটি তার নামের পরামর্শ হিসাবে কাজ করে - এটি নির্দিষ্ট সার্ভারের জন্য একটি নির্দিষ্ট পৃষ্ঠার (সাধারণত হোমপেজে) একটি অনুরোধ পাঠায়। মাইডুমের কীট ক্ষেত্রে, প্রতিটি সংক্রামিত সিস্টেম থেকে প্রতি সেকেন্ডে 64 টি অনুরোধ পাঠানো হয়। মাইডুম দ্বারা হাজার হাজার কম্পিউটার সংক্রামিত হওয়ার সাথে সাথে, আক্রমণ শীঘ্রই এসসিও ডটকমকে মারাত্মক প্রমাণিত করে এবং বেশ কয়েক দিনের জন্য এটি অফলাইন করে দেয়।
একটি SYN বন্যা মূলত একটি বর্ধিত হ্যান্ডশেক হয়। ইন্টারনেট যোগাযোগ একটি তিন-উপায় হ্যান্ডশেক ব্যবহার। সূচনাকারী ক্লায়েন্ট একটি SYN দিয়ে সূচনা করে, সার্ভার একটি SYN-ACK দিয়ে প্রতিক্রিয়া জানায় এবং ক্লায়েন্টটি তখন একটি ACK এর সাথে প্রতিক্রিয়া জানাতে থাকে। ছদ্মবেশী আইপি ঠিকানাগুলি ব্যবহার করে, একজন আক্রমণকারী SYN পাঠায় যার ফলে SYN-ACK অ-অনুরোধকারী (এবং প্রায়শই অ-বিদ্যমান) ঠিকানায় পাঠানো হয়। সার্ভার তারপর কোন উপকারে ACK প্রতিক্রিয়া জন্য অপেক্ষা করে। যখন এই বর্ধিত সিইএন প্যাকেটগুলির বড় সংখ্যক লক্ষ্য একটি টার্গেটে পাঠানো হয়, তখন সার্ভার সংস্থানগুলি ক্লান্ত হয়ে যায় এবং সার্ভারে SYN ফ্লু DDoS -তে উত্সাহিত হয়।
ইউডিপি ফ্র্যাগমেন্ট এট্যাক্স, আইসিএমপি ফ্লুডস এবং পিং অফ ডেথ সহ বিভিন্ন ধরনের ডিডিওএস আক্রমণও চালু করা যেতে পারে।
