ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(নভেম্বর 2024)
হাজার হাজার ওয়ার্ডপ্রেস এবং জুমলা সাইটগুলি বর্তমানে একটি বৃহত বোটনেট ব্রুট-জোর করে পাসওয়ার্ড দ্বারা আক্রমণ করা হচ্ছে। প্রশাসকদের অবশ্যই তাদের ওয়ার্ডপ্রেস এবং জুমলা ইনস্টলেশনগুলির জন্য শক্তিশালী পাসওয়ার্ড এবং অনন্য ব্যবহারকারীর নাম রয়েছে তা নিশ্চিত করতে হবে।
ক্লাউডফ্লেয়ার, হোস্টগেটর এবং অন্যান্য বেশ কয়েকটি সংস্থার প্রতিবেদন অনুসারে গত কয়েক দিন ধরে, অপরাধীরা ওয়ার্ডপ্রেস ব্লগ এবং জুমলা সাইটের বিরুদ্ধে অভিধান ভিত্তিক লগইন প্রচেষ্টাতে উল্লেখযোগ্যভাবে পদক্ষেপ নিয়েছে। আক্রমণটি অ্যাকাউন্টে "অ্যাডমিন" এর মতো সাধারণ অ্যাকাউন্টের নামগুলির সন্ধান করে এবং আকোনকন্টে প্রবেশের জন্য নিয়মিতভাবে সাধারণ পাসওয়ার্ডগুলির চেষ্টা করে।
প্রশাসকরা চায় না যে কেউ তাদের সাইটে অ্যাক্সেস পাওয়ার জন্য ভঙ্গ করছে, কারণ আক্রমণকারীরা সাইটটিকে কলুষিত করতে পারে বা ম্যালওয়্যার দ্বারা আক্রান্ত ব্যক্তিদের সংক্রামিত করতে দূষিত কোড এম্বেড করতে পারে। যাইহোক, আক্রমণটির সংগঠিত প্রকৃতি এবং এর বৃহত আকারের অপারেশন আরও ভয়াবহ লক্ষ্যকে বোঝায়। সম্ভবত আক্রমণকারীরা সার্ভারে একটি পা রাখার চেষ্টা করছে যাতে তারা পুরো মেশিনটি ধরে রাখার কোনও উপায় বের করতে পারে appears ওয়েব সার্ভারগুলি সাধারণত আরও শক্তিশালী এবং বাড়ির কম্পিউটারগুলির চেয়ে বড় ব্যান্ডউইথ পাইপগুলিকে আকর্ষণীয় লক্ষ্য করে তোলে।
"আক্রমণকারী ভবিষ্যতের আক্রমণটির প্রস্তুতির জন্য মৌমাছির সার্ভারগুলির আরও বৃহত্তর বটনেট তৈরি করার জন্য বাড়ির পিসিগুলির তুলনামূলকভাবে দুর্বল বোটনেট ব্যবহার করছে, " ক্লাউডফ্লেয়ারের প্রধান নির্বাহী ম্যাথিউ প্রিন্স সংস্থা ব্লগে লিখেছেন।
ব্রোবট বোটনেট, যা গবেষকরা বিশ্বাস করেন যে মার্কিন পতনশীল মার্কিন আর্থিক সংস্থাগুলির বিরুদ্ধে সর্বশেষ অস্বীকার-সংক্রান্ত পরিষেবা হামলার পিছনে রয়েছে, তা আপোস করা ওয়েব সার্ভার নিয়ে গঠিত। প্রিন্স বলেছিলেন, "এই বৃহত্তর মেশিনগুলি ডিডিওএস আক্রমণগুলিতে আরও বেশি ক্ষতি করতে পারে কারণ সার্ভারগুলিতে বিশাল নেটওয়ার্ক সংযোগ রয়েছে এবং এটি উল্লেখযোগ্য পরিমাণে ট্র্যাফিক তৈরি করতে সক্ষম হয়, " প্রিন্স বলেছিলেন।
নিষ্ঠুর-বাধ্যতামূলক অ্যাকাউন্টসমূহ
আক্রমণকারীরা ওয়ার্ডপ্রেস এবং জুমলা সাইটের ব্যবহারকারীর অ্যাকাউন্টগুলিতে প্রবেশের জন্য নিষ্ঠুর-শক্তি কৌশল ব্যবহার করছে। শীর্ষস্থানীয় পাঁচ ব্যবহারকারীর নাম হ'ল "প্রশাসক, " "পরীক্ষা, " "প্রশাসক, " "প্রশাসক, " এবং "মূল"। একটি হিংস্র-আক্রমণ আক্রমণে, অপরাধীরা নিয়মিতভাবে সমস্ত অ্যাকাউন্টে সফলভাবে অ্যাকাউন্টে লগইন না করে সমস্ত সম্ভাব্য সংমিশ্রণ চেষ্টা করে। সংখ্যা অনুক্রম এবং অভিধানের শব্দের মতো সাধারণ পাসওয়ার্ডগুলি অনুমান করা এবং এটি নির্ধারণ করা আরও সহজ এবং একটি বোটনেট সম্পূর্ণ প্রক্রিয়াটি স্বয়ংক্রিয় করে তোলে। এই আক্রমণে প্রথম পাঁচটি পাসওয়ার্ড চেষ্টা করা হচ্ছে "প্রশাসক, " "123456, " "111111, " "666666, " এবং "12345678"।
আপনি যদি একটি সাধারণ ব্যবহারকারীর নাম বা একটি সাধারণ পাসওয়ার্ড ব্যবহার করছেন তবে তা অবিলম্বে কোনও স্পষ্ট কিছুতে পরিবর্তন করুন।
"এটি করুন এবং আপনি সেখানে 99 শতাংশ সাইটের তুলনায় এগিয়ে থাকবেন এবং সম্ভবত কখনও কোনও সমস্যা হবে না, " ওয়ার্ডপ্রেসের স্রষ্টা ম্যাট মুলেনওয়েগ তার ব্লগে লিখেছিলেন।
আক্রমণ ভলিউম বৃদ্ধি
সুকুরির পরিসংখ্যানগুলি ইঙ্গিত দেয় যে আক্রমণগুলি বাড়ছে। সংস্থাটি ডিসেম্বরে 678, 519 লগইন প্রচেষ্টা আটকে রেখেছে, তারপরে জানুয়ারীতে 1, 252, 308 লগইন প্রচেষ্টা আটকে রেখেছে, ফেব্রুয়ারিতে 1, 034, 323 লগইন প্রচেষ্টা এবং মার্চ মাসে 950, 389 প্রচেষ্টা, সুচুরির সিটিও ড্যানিয়েল সিড, সংস্থা ব্লগে। সিড জানিয়েছে, এপ্রিলের প্রথম 10 দিনে, সুচুরি ইতিমধ্যে 774, 104 লগইন প্রচেষ্টা অবরুদ্ধ করেছে। সুচুরি বলেছিলেন, এটি একটি উল্লেখযোগ্য লাফ, প্রতিদিন ৩০ হাজার থেকে ৪০ হাজার আক্রমণ থেকে প্রতিদিন গড়ে প্রায় attacks 77, ০০০ আক্রমণ, এবং এই মাসে এমন অনেক দিন এসেছে যেখানে আক্রমণগুলি প্রতিদিন এক লক্ষ ছাড়িয়েছিল, সুচুরি বলেছিলেন।
"এই ক্ষেত্রে, প্রশাসনিক / প্রশাসক / মূল ব্যবহারকারী নাম ব্যবহারের নিখুঁত সত্যতার দ্বারা আপনি স্বয়ংক্রিয়ভাবে দৌড়াতে পারবেন না, " সিড যোগ করার আগে বলেছিলেন, "আসলে এটি বেশ ভাল।"
একটি বড় বোটনেটের ইঙ্গিত
আক্রমণটির পরিমাণটি বোটনেটের আকারের একটি ইঙ্গিত। হোস্টগেটর অনুমান করেছে যে এই আক্রমণে কমপক্ষে 90, 000 কম্পিউটার জড়িত রয়েছে, এবং ক্লাউডফ্লেয়ার বিশ্বাস করে যে "কয়েক হাজারেরও বেশি অনন্য আইপি ঠিকানা ব্যবহার করা হচ্ছে"।
এক বা একাধিক সেন্ট্রালাইজড কমান্ড-অ্যান্ড-কন্ট্রোল-সার্ভারের নির্দেশাবলী গ্রহণকারী এবং সেই আদেশগুলি সম্পাদন করে একটি বোটনেট গঠিত। বেশিরভাগ ক্ষেত্রে, এই কম্পিউটারগুলি কোনও ধরণের ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে এবং ব্যবহারকারীরা এমনকি সচেতন নয় যে আক্রমণকারীরা মেশিনগুলি নিয়ন্ত্রণ করছে।
শক্তিশালী শংসাপত্র, আপডেট সফ্টওয়্যার
জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের বিরুদ্ধে আক্রমণগুলি নতুন নয়, তবে নিখুঁত পরিমাণ এবং হঠাৎ বৃদ্ধি উদ্বেগজনক। এই মুহুর্তে, শক্তিশালী ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণটি ব্যবহার এবং সিএমএস এবং সম্পর্কিত প্লাগইনগুলি আপ টু ডেট রয়েছে তা নিশ্চিত করার বাইরে খুব বেশি প্রশাসকরা করতে পারবেন না।
"আপনি যদি এখনও আপনার ব্লগে 'প্রশাসক' ব্যবহারকারীর নাম হিসাবে ব্যবহার করেন, তবে এটি পরিবর্তন করুন, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, আপনি যদি ডাব্লুপি.কম এ থাকেন তবে দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করুন এবং অবশ্যই নিশ্চিত হয়ে নিন যে আপনি আপ-টু-টু- ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণে তারিখ, "মুলেনওয়েগ বলেছিলেন। তিন বছর আগে প্রকাশিত ওয়ার্ডপ্রেস 3.0.০ ব্যবহারকারীদের একটি কাস্টম ব্যবহারকারী নাম তৈরি করতে দেয়, সুতরাং "প্রশাসক" বা "প্রশাসক" পাসওয়ার্ড থাকার কোনও কারণ নেই।