এপিক সাইবার যুদ্ধ ওয়েব হোস্টের বিরুদ্ধে স্প্যাম ট্র্যাকারকে পিট করে

সম্প্রতি পরিচিত সাইটগুলিতে পৌঁছতে কোনও সমস্যা হয়েছে? ডাচ ওয়েব হোস্ট সাইবারবঙ্কার এবং অলাভজনক আন্তর্জাতিক স্প্যাম ট্র্যাকার স্প্যামহাউসের মধ্যে চলমান মহাকাব্য লড়াইয়ে আপনি হয়ত বিপথগামী বুলেটটি গ্রহণ করেছেন।

সাইবারবঙ্কার একটি নিষিদ্ধ ন্যাটো বাঙ্কারের বাইরে কাজ করে; অত: পর নামটা. সংস্থাটি "বিশ্বের একমাত্র প্রকৃত স্বতন্ত্র হোস্টিং সরবরাহকারী" বলে দাবি করেছে এবং গ্রাহকদের বেনামে "চাইল্ড পর্নো এবং সন্ত্রাসবাদ সম্পর্কিত যে কোনও বিষয় বাদে তাদের পছন্দসই সামগ্রী" হোস্ট করার অনুমতি দেয়।

এই প্রতিশ্রুতি স্প্যামারগুলির এক বা একাধিক গোষ্ঠীর কাছে স্পষ্টতই আকর্ষণীয় প্রমাণিত হয়েছিল, কারণ স্প্যামহাউস সাইবারবঙ্কারে ফিরে স্প্যাম ট্র্যাফিকের উল্লেখযোগ্য স্পাফিক ট্র্যাফিক আবিষ্কার করেছিলেন। তারা সাইবারবাঙ্কারকে কালো তালিকাভুক্ত করেছিল এবং এর মাধ্যমে এই স্প্যামারগুলিকে প্রায় দুই মিলিয়ন ইনবক্স থেকে বিচ্ছিন্ন করে দিয়েছে। প্রতিশোধ নেওয়ার জন্য, সাইবারবঙ্কার চালু করে যা এটিকে এখন পর্যন্ত বৃহত্তম সাইবার আক্রমণ বলে অভিহিত করা হয়েছে।

পরিবর্ধিত আক্রমণ

সাইবারবঙ্কার স্প্যামহজকে মারাত্মক ডিডিওএস (বিতরণের অস্বীকৃতি অস্বীকৃতি) আক্রমণ দিয়ে বন্ধ করার চেষ্টা করেছিল। সহায়তার জন্য স্প্যামহাউস ওয়েব সুরক্ষা সংস্থা ক্লাউডফ্লেয়ারের সাথে যোগাযোগ করেছিলেন। ক্লাউডফ্লেয়ার নির্ধারণ করেছে যে আক্রমণকারীরা স্প্যামহাউসের সার্ভারগুলিতে প্রচুর পরিমাণে ওয়েব ট্র্যাফিক তৈরি করতে ডিএনএস রিফ্লেকশন নামে একটি কৌশল ব্যবহার করছে।

ডোমেন নেম সিস্টেম ইন্টারনেটের একটি প্রয়োজনীয় উপাদান। ডিএনএস সার্ভারগুলি www.pcmag.com এর মতো মানব-পঠনযোগ্য ডোমেন নামগুলিকে 208.47.254.73 এর মতো আইপি ঠিকানায় অনুবাদ করে। ডিএনএস সার্ভারগুলি সর্বত্র রয়েছে এবং তাদের সুরক্ষার স্তরটি পরিবর্তিত হয়। ডিএনএসের প্রতিচ্ছবিতে, আক্রমণকারী অনেকগুলি অনিরাপদ ডিএনএসকে একটি ছোট ডিএনএস অনুরোধ প্রেরণ করে যা ক্ষতিগ্রস্থ ব্যক্তির ফেরতের ঠিকানাটি ফাঁকি দিয়ে একটি বিশাল প্রতিক্রিয়া উত্পন্ন করে।

গত সপ্তাহে একটি ব্লগ পোস্টে ক্লাউডফ্লেয়ার জানিয়েছিল যে 30, 000 এরও বেশি ডিএনএস রিসোলভার জড়িত ছিল। প্রতিটি 36-বাইট অনুরোধ প্রায় 3, 000 বাইট প্রতিক্রিয়া উত্পন্ন করে, আক্রমণকে 100 বার বাড়িয়ে তোলে। আক্রমণটি চূড়ান্ত পর্যায়ে, আক্রমণটি স্পামহাউসকে 90 গিগাবাইট অবধি অপ্রাসঙ্গিক নেটওয়ার্ক অনুরোধ দিয়ে স্প্যামহাউসের সার্ভারগুলি ওভারলোড করে দিয়েছিল।

সমান্তরাল ক্ষতি

ক্লাউডফ্লেয়ার তারা যেকোনকাস্টকে কল করে এমন প্রযুক্তি ব্যবহার করে আক্রমণটি প্রশমিত করতে সক্ষম হয়েছিল। সংক্ষেপে, ক্লাউডফ্লেয়ারের সমস্ত বিশ্বব্যাপী ডেটাসেন্টার একই আইপি ঠিকানাটি ঘোষণা করে এবং একটি লোড-ব্যালেন্সিং অ্যালগরিদম সমস্ত আগত অনুরোধগুলি নিকটতম ডেটাসেন্টারে ডাইরেক্ট করে। এটি কার্যকরভাবে আক্রমণটিকে কমিয়ে দেয় এবং ক্লাউডফ্লেয়ারকে আক্রমণের কোনও প্যাকেট শিকারের কাছে পৌঁছাতে বাধা দেয়।

যদিও শেষ ছিল না। নিউইয়র্ক টাইমসের মতে, আক্রমণকারীরা পাল্টা পাল্টে সরাসরি ক্লাউডফ্লেয়ারের দিকে দৃষ্টি নিবদ্ধ করে। টাইমস ক্লাউডফ্লেয়ারের প্রধান নির্বাহী ম্যাথু প্রিন্সের বরাত দিয়ে বলেছে, "এই জিনিসগুলি মূলত পারমাণবিক বোমার মতো। এত ক্ষতির কারণ এত সহজ।" নিবন্ধটিতে আরও উল্লেখ করা হয়েছে যে কয়েক লক্ষ ব্যবহারকারী তাদের চলমান হামলার কারণে নির্দিষ্ট ওয়েবসাইটে পৌঁছাতে অস্থায়ীভাবে অক্ষম বলে মনে করেছেন, উদাহরণস্বরূপ নেটফ্লিক্সকে উল্লেখ করেছেন।

ক্লাউডফ্লেয়ার আজ একটি নতুন পোস্টে এই বর্ধিত ক্ষতির বিষয়ে বিশদভাবে জানিয়েছে। প্রথমে আক্রমণকারীরা সরাসরি স্প্যামহাউসের পরে গেল। এরপরে, তারা তাদের আক্রমণকে ক্লাউডফ্লেয়ারে কেন্দ্র করে। যখন এটি কাজ করে না, তারা আক্রমণটিকে প্রবাহিত করে "সরবরাহকারী যাদের কাছ থেকে ক্লাউডফ্লেয়ার ব্যান্ডউইথ কিনে""

ক্লাউডফ্লেয়ারের পোস্টে বলা হয়েছে, "এই স্কেলগুলিতে আক্রমণগুলির মুখোমুখি হওয়া চ্যালেঞ্জ হ'ল তারা নিজেরাই ইন্টারনেটের সাথে সংযোগ স্থাপনকারী সিস্টেমগুলিকে অত্যধিক ঝুঁকিপূর্ণ করার ঝুঁকিপূর্ণ।" এবং প্রকৃতপক্ষে, শীর্ষ-স্তরের ব্যান্ডউইথ সরবরাহকারীদের উপর এই ক্রমবর্ধমান আক্রমণ কিছু ব্যবহারকারীদের বেশিরভাগ ইউরোপের জন্য উল্লেখযোগ্য সংযোগ সমস্যা তৈরি করেছিল।

লুকোচুরি নয়

টাইমস অনুসারে, সাইবারবাঙ্কারের একজন মুখপাত্র এই হামলার কৃতিত্ব গ্রহণ করে বলেছিলেন, "ইন্টারনেটে কী চলে এবং কী হয় না তা নির্ধারণের জন্য স্প্যামহাউসকে কেউ কখনও হতাশ করেনি। স্প্যামের বিরুদ্ধে লড়াইয়ের ভান করে তারা নিজেদের সেই অবস্থানে নিয়ে গিয়েছিল।"

সাইবারবাঙ্কার ওয়েবসাইট নিয়ন্ত্রক এবং আইন প্রয়োগকারীদের সাথে অন্যান্য রান-ইন নিয়ে গর্বিত। এর ইতিহাস পৃষ্ঠায় বলা হয়েছে "ডাচ কর্তৃপক্ষ এবং পুলিশ জোর করে বাঙ্কারে প্রবেশের জন্য বেশ কয়েকটি প্রচেষ্টা চালিয়েছে। এর মধ্যে কোনও চেষ্টা সফল হয়নি।"

এটি লক্ষণীয় যে স্প্যামহাউস আসলে "ইন্টারনেটে কী চলে তা নির্ধারণ করে না"। সংস্থার এফএকিউ হিসাবে উল্লেখ করা হয়েছে, স্প্যামহাউসের ব্ল্যাকলিস্টে সাবস্ক্রাইব করা ইমেল সরবরাহকারীরা কালো তালিকাভুক্ত ঠিকানা থেকে আসা মেলকে ব্লক করতে পারে; এখানেই শেষ.

সুরক্ষা সম্ভব

ভাগ্যক্রমে, এই ধরণের আক্রমণ শেষ করার উপায় রয়েছে। ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স একটি সেরা বর্তমান অনুশীলন বিশ্লেষণ (বিসিপি -38) প্রকাশ করেছে যাতে কেবল কীভাবে সরবরাহকারীরা আইপি উত্সের ঠিকানা ছলনাকে আটকাতে পারে এবং এর মাধ্যমে ডিএনএস প্রতিবিম্বের মতো আক্রমণগুলিকে পরাস্ত করতে পারে।

ক্লাউডফ্লেয়ার কিছুটা "নাম এবং লজ্জা" কৌশল অবলম্বন করেছে, সর্বাধিক সংখ্যক অনিরাপদ ডিএনএস সার্ভার সহ সরবরাহকারীদের নাম প্রকাশ করেছে। ক্লাউডফ্লেয়ার ব্লগ পোস্টের মতে, চার মাস পরে ওপেন ডিএনএস রিসোলভারগুলির সংখ্যা 30 শতাংশ কমেছে। ওপেন রিসলভার প্রকল্পটিতে 25 মিলিয়ন নিরাপত্তাহীন সমাধানের তালিকা রয়েছে। দুর্ভাগ্যক্রমে, ক্লাউডফ্লেয়ারের পোস্টে নোট হিসাবে, "খারাপ লোকদের ওপেন রিসোলভারগুলির তালিকা রয়েছে এবং তারা যে হামলা চালাতে ইচ্ছুক তারা ক্রমশ নির্লজ্জ হয়ে উঠছে।"

ইন্টারনেটের কাজকর্মের জন্য ডিএনএস সিস্টেম একেবারে প্রয়োজনীয়; এটির জন্য এটির সর্বোত্তম সুরক্ষা দরকার। আরও সরবরাহকারীদের সুরক্ষা গর্তগুলি বন্ধ করতে হবে যা এই ধরণের আক্রমণকে অনুমতি দেয়। ক্লাউডফ্লেয়ারের একটি উল্লেখ করা লক্ষ্য হ'ল "আপনি কেবল ইতিহাসের বইগুলিতে পড়েন এমন কিছু ডিডিওএসকে তৈরি করা।" আমরা আশা করতে পারি!