DDOS অ্যাটাক, কেন এবং কিভাবে?
আজকের ইন্টারনেট এ DDoS অ্যাট্যাক শব্দটা প্রায়শই শোনা যায়। DDoS এর কারণে অমুক সাইট ডাউন, অমুক সিস্টেম ক্র্যাশ করেছে। DDoS এর মাধ্যমে অমুক সার্ভিস বন্ধ করে দেওয়া হয়েছে। আমরা কমবেশি সবাই DDoS অ্যাট্যাক এর নাম শুনেছি, এর ক্ষতির পরিমাণ দেখেছি। কিন্তু খুব কম মানুষেরই ধারনা আছে, DDoS আসলে কি?
DDoS সম্পর্কে জানতে হলে আগে আমাদের জানতে হবে DOS অ্যাটাক সম্পর্কে। এখানে DOS মানে Disk Operating System না, Denial of Service । সহজ বাংলায়, যখন কোন সার্ভিস কে সার্ভিস প্রদান করা থেকে বিরত থাকতে বাধ্য করা হয়, সেটাই ডিনায়াল অব সার্ভিস। তবে ব্যাপারটা শুনতে যতোটা সহজ, আসলে এতোটা সহজ না ।
DOS অ্যাটাক
জাতির প্রধান উদ্দেশ্যই হলো উদাহরণ ব্যবহার করে যে কোন বিষয় সহজবোধ্য করে তোলা। এখানেও সেটাই করার চেষ্টা করা হবে। আসুন আগে একটা রূপক উদাহরণ দেখি। ধরুন আপনার বাসার পূর্ব দিকে একটা জানালা আছে, যেটা খোলা রাখলে সকালের দিকে বাসায় রোদ আসে। আপনি চান প্রতিদিন সকালে জানালাটা খোলা রাখতে যাতে সূর্যের আলো আপনার ঘরে প্রবেশ করে। এখন পাশের বাসার কয়েকটা দুষ্টু ছেলে প্রতিনিয়ত খোলা জানালা দিয়ে ঢিল মারে বাসার ভেতরে। আপনি জানালা খুললেই তারা ঢিল মারে। এক পর্যায়ে আপনি জানালা বন্ধ রাখতে বাধ্য হচ্ছে। চাইলেও এখন আপনি আর জানালা খুলতে পারছেন না। ফলে আপনার ঘরে আলো প্রবেশ করছে না ঠিকমতো।
ডিনায়াল অব সার্ভিস অ্যাট্যাক এর ব্যাপারটা এমনি। ধরুন আপনার একটা ওয়েবসাইট আছে, যেখান থেকে আপনার শিক্ষাপ্রতিষ্টান এর ছাত্রছাত্রীদের অভিভাবক রা তাদের সন্তানদের পরীক্ষার রেজাল্ট দেখতে পাবে। এখন কয়েকজন ফেল করা ছাত্রছাত্রী সিদ্ধান্ত নিলো তারা এই সাইটে তাদের অভিভাবকদের প্রবেশ করতে দেবে না। তাই তারা আপনার সাইটে ডস অ্যাট্যাক করা শুরু করলো। ধরুন আপনার ওয়েবসাইট এর সার্ভার একটা ১০ মেগাবিট কানেকশন দিয়ে যুক্ত। ফলে প্রতিসেকেন্ডে দশ মেগাবাইট ডাটা আপলোড — ডাউনলোড করার ক্ষমতা আছে সার্ভারের কানেকশন এর। এখন সেইসব ফেল করা ছাত্রছাত্রীরা একটা ২০ মেগাবিট এর কানেকশন ব্যবহার করে আপনার সার্ভারে অসংখ্য ট্রাফিক পাঠানো শুরু করলো। প্রতি সেকেন্ডে লক্ষ লক্ষ রিকোয়েস্ট আসছে, সেগুলোর রিপ্লাই যাচ্ছে। যেহেতু ছাত্রছাত্রীদের কানেকশন স্পিড বেশি, তারা প্রতিসেকেন্ডে ২০ মেগাবিট ট্রাফিক পাঠাচ্ছে আপনার সার্ভারে। কিন্তু আপনার সার্ভার এর কানেকশন স্পিড মাত্র ১০ মেগাবিট। ফলে তার পুরো কানেকশনটাই ব্লক হয়ে যাচ্ছে, অন্য কোন ডাটা আসা যাওয়ার কোন উপায় আর নেই। পুরো ১০ মেগাবিট ই খরচ হচ্ছে ছাত্রছাত্রীদের পাঠানো ট্রাফিক হ্যান্ডেল করতে।
এটাই হচ্ছে DOS অ্যাটাক এর মূল ধারনা। অতিরিক্ত ট্রাফিক দিয়ে একটা সার্ভারকে এমনি চাপের মধ্যে ফেলা যে তার পুরো কানেকশনই ব্লক হয়ে যাচ্ছে এই ট্রাফিক হ্যান্ডেল করতে গিয়ে। ফলে এই সার্ভার এর আসল গ্রাহক যারা, ছাত্রছাত্রীদের বাবা মা, তারা আর ঢুকতে পারছেন না, সন্তানদের রেজাল্ট দেখতে পাচ্ছেন না। ফলে তাদের প্রাপ্য সার্ভিস থেকে তাদের বঞ্চিত করা হচ্ছে। এটাই Denial Of Service ।
[ বাচ্চা কাচ্চারা, এটা পড়ে কোন আইডিয়া গ্রহণ করো না, তোমাদের বাসার কানেকশন এর চেয়ে স্কুল / কলেজ এর সার্ভারের কানেকশন অনেক শক্তিশালী, কাজের কাজ কিছুই হবে না, রেজাল্ট এর চিন্তা থাকলে পড়াশোনা করো ]
এবার কথা হল, DDoS টা তাহলে কি?
DDOS অ্যাট্যাক
আসুন আগের ঘটনাটা নতুন করে চিন্তা করি। আধুনিক সার্ভারগুলো এতো কম স্পিডে চলে না। এরা সাধারণত গিগাবিট কানেকশন ব্যবহার করে। ভালো হোষ্টিং কোম্পানিগুলো আরও বেশি। আপনার বাসার ২০ মেগাবিট কানেকশন দিয়ে সারাদিন অ্যাট্যাক করলেও এই সার্ভার এর কিছুই হবে না। তার কানেকশন ( ধরে নিন ) ১০২৪ মেগাবিট, সেখানে আপনার ২০ মেগাবিট কোন কাজেই আসবে না।
কিন্তু, যদি ১০০ জন ২০ মেগাবিট কানেকশন থেকে একসাথে আক্রমণ করে? এবার ভাবুন, আক্রমণ এর মাত্রা কেমন হবে। এই সাইজের আক্রমণ এ একটা সাধারণ হোষ্টিং কোম্পানীর সার্ভার হিমশিম খেয়ে যাবে সামাল দিতে। DDoS এর মুল আইডিয়াটা তাই। DDoS এর পূর্ন মানে হলো distributed denial-of-service। মানে, এখানে আক্রমণটা একজনের বদলে কয়েকজন মিলে করে। লক্ষাধিক কম্পিউটার থেকে অ্যাটাঁক যখন করা হয়, তখন বড় বড় সার্ভারও তাল হারিয়ে ফেলে।
কিন্তু আপনি প্রশ্ন করতে পারেন, কেন আরও ১০ জন আপনার আক্রমণে সামিল হবে? কেনই বা তারা নিজের কানেকশন থেকে ডিডস অ্যাট্যাক করতে চাইবে? কারণ, শতকরা ৯৯ দশমিক ৮৭ ক্ষেত্রে ব্যবহারকারীরা নিজেরাও জানেন না যে তারা একটা ডিডস আক্রমণে সামিল হয়েছেন। কিভাবে?
ওপরের ছবিটা খেয়াল করুন। এখানে ডিডস অ্যাট্যাক এর একটা ডায়াগ্রাম দেখানো হয়েছে। ডিডস অ্যাট্যাক এক একধরনের কম্পিউটার এর ওপর নির্ভর করা হয়, যাদের বলা হয় জোম্বী কম্পিউটার। হরর মুভির জোম্বীর কথা বলে হচ্ছে এখানে। এইসকল কম্পিউটার কোন ধরনের ট্রোজেন বা ম্যালওয়্যার এ আক্রান্ত। বেশিরভাগ ক্ষেত্রে ব্যবহারকারী নিজেও জানেন না তার কম্পিউটার ট্রোজেন এ আক্রান্ত। আসল আক্রমণকারী এই সব ট্রোজেন এর কাছে একটা রিকোয়েস্ট পাঠায়, যেখানে কোথায় আক্রমণ করতে হবে এবং কখন বা কতক্ষণ ধরে, ইত্যাদি নির্দেশনা থাকে। রিকোয়েস্ট পাওয়ার সাথে সাথেই এইসব জোম্বী কম্পিউটার আক্রমণ শুরু করে। যতোবেশি ট্রোজেন আক্রান্ত কম্পিউটার, আক্রমণের মাত্রা ততো বেশি। হাজার হাজার নির্দোষ কম্পিউটার যখন একটা সার্ভার এর হাজার হাজার মেগাবিট এর ট্রাফিক পাঠাচ্ছে, যে কোন সার্ভারেরই অবস্থা খারাপ হয়ে যাওয়াটাই স্বাভাবিক।
এই বছরের জানুয়ারিতে BBC’র ওয়েবসাইটে একটা ডিডস অ্যাট্যাক হয়েছিলো, যেখানে প্রতি সেকেন্ডে ৬০২ গিগাবিট স্পিডে অ্যাট্যাক হয়েছিলো। দুইবছর আগেও যদি এই ধরনের আক্রমণ হতো, তবে সারাবিশ্বের ইন্টারনেট ব্যবস্থা বিপর্যস্ত হতে পারতো। ২০১৩ সালের মার্চ মাসে spamhaus.org বিরুদ্ধে ১২০ গিগাবিট এর একটা ডিডস অ্যাট্যাক চালানো হয়, ৪ ঘণ্টার এই অ্যাট্যাক ইউরোপ এর ইন্টারনেট ব্যবস্থা অনেকটাই দূর্বল করে দিয়েছিলো।
