আপনি সম্ভবত ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (ডিডিওএস) আক্রমণ সম্পর্কে সচেতন, যা একাধিক উত্স থেকে অপ্রতিরোধ্য ট্র্যাফিক সহ একটি লক্ষ্য সার্ভার বা নেটওয়ার্ককে প্লাবিত করে, এটি বৈধ ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য করে তোলে।
কিন্তু আপনি কি এসএসএল বন্যা আক্রমণের বিশেষত্ব বিবেচনা করেছেন? এই সাইবার আক্রমণটি এসএসএল (সিকিউর সকেটস লেয়ার) এবং টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) প্রোটোকলগুলিকে ম্যানিপুলেট করে, ওয়েব সার্ভার এবং ব্রাউজারের মধ্যে এনক্রিপ্ট করা সংযোগ স্থাপনের জন্য স্ট্যান্ডার্ড সুরক্ষা ব্যবস্থা।
সেশন অনুরোধগুলির সাথে কোনও সিস্টেমের এসএসএল / টিএলএস সার্ভারকে প্লাবিত করে, কোনও আক্রমণকারী সার্ভারের সংস্থানগুলি নিঃশেষ করতে পারে এবং পরিষেবা অস্বীকার করতে পারে। এটি একটি পরিশীলিত, প্রতারণামূলক ধরনের হামলা। প্রশ্ন হচ্ছে, কীভাবে তা প্রতিরোধ করা যায়? আসুন একসাথে উত্তরটি অন্বেষণ করা যাক।
সুচিপত্র
- SSL বন্যা আক্রমণ কি?
- SSL বন্যা আক্রমণ কিভাবে কাজ করে?
- SSL বন্যা আক্রমণের প্রকারভেদ
- কিভাবে SSL বন্যা আক্রমণ থেকে রক্ষা করা যায়?
SSL বন্যা আক্রমণ কি?
একটি এসএসএল বন্যা আক্রমণ, প্রায়শই নেটওয়ার্ক সুরক্ষায় সম্মুখীন হয়, এটি এক ধরণের ডিডিওএস আক্রমণ যেখানে বিপুল সংখ্যক এসএসএল হ্যান্ডশেক অনুরোধগুলি সার্ভারের সংস্থানগুলিকে ওভারলোড করে, এটি ব্যবহারকারীদের কাছে অনুপলব্ধ করে তোলে।
এখন, আপনি ভাবতে পারেন, এসএসএল হ্যান্ডশেক কী? এটি একটি নেটওয়ার্ক সংযোগে সুরক্ষা প্রতিষ্ঠা করতে ব্যবহৃত একটি প্রোটোকল। হ্যাকাররা হ্যান্ডশেককে কাজে লাগিয়ে সার্ভারের রিসোর্স নিঃশেষ করে দেয়। এজন্য একটি এসএসএল / টিএলএস বন্যার আক্রমণ এসএসএল ক্লান্তি আক্রমণ হিসাবেও পরিচিত।
এটি বিশেষভাবে এসএসএল / টিএলএস প্রোটোকলগুলিকে লক্ষ্য করে, যা ক্লায়েন্ট এবং সার্ভারগুলির মধ্যে সুরক্ষিত সংযোগ তৈরি করে। ফলে সাইবার অপরাধীরা সার্ভারের সৎ অনুরোধে সাড়া দেওয়ার সক্ষমতাকে বাধাগ্রস্ত করে।
এ ধরনের হামলা অত্যন্ত ক্ষতিকর হতে পারে। এটি কেবল কোনও সার্ভারকে ওভারলোড করতে সক্ষম নয়, তবে এটি সংযোগগুলি সুরক্ষিত করার ক্ষমতাও ধ্বংস করতে পারে। অনলাইন লেনদেনের উপর ক্রমবর্ধমান নির্ভরশীল একটি বিশ্বে, একটি এসএসএল বন্যা আক্রমণ সম্ভাব্য সংবেদনশীল ডেটা আপস করতে পারে।
SSL বন্যা আক্রমণ কিভাবে কাজ করে?
আসুন ধাপে ধাপে একটি ক্লাসিক এসএসএল বন্যা আক্রমণটি ভেঙে ফেলা যাক:
- সূচনা: আক্রমণকারী সার্ভারকে একটি প্রাথমিক ‘হ্যালো’ বার্তা প্রেরণ করে, এসএসএল হ্যান্ডশেক প্রক্রিয়া শুরু করে।
- হ্যান্ডশেক স্টার্ট: ‘হ্যালো’ বার্তা পাওয়ার পরে, সার্ভারটি একটি পাবলিক-প্রাইভেট কী জোড়া তৈরি করে এবং একটি শংসাপত্র পাঠিয়ে এসএসএল হ্যান্ডশেক শুরু করে।
- অ্যাটাক এক্সিকিউশন: হ্যান্ডশেক সম্পন্ন করার পরিবর্তে হ্যান্ডশেক প্রক্রিয়ায় আর অগ্রসর না হয়ে ক্রমাগত নতুন ‘হ্যালো’ বার্তা পাঠায় হামলাকারী।
- রিসোর্স ড্রেন: প্রতিটি নতুন ‘হ্যালো’ বার্তা সার্ভারকে একটি নতুন এসএসএল হ্যান্ডশেকের জন্য সংস্থান বরাদ্দ করতে ট্রিগার করে। যেহেতু আক্রমণকারী হ্যান্ডশেক সম্পূর্ণ করে না, তাই এই সংস্থানগুলি বরাদ্দ এবং অব্যবহৃত থাকে।
- পুনরাবৃত্তি: আক্রমণকারী এই প্রক্রিয়াটি দ্রুত পুনরাবৃত্তি করে, অসংখ্য অসম্পূর্ণ এসএসএল হ্যান্ডশেক দিয়ে সার্ভারকে অভিভূত করে।
- রিসোর্স ক্লান্তি: অসম্পূর্ণ এসএসএল অনুরোধগুলির ধ্রুবক প্রবাহ সার্ভারের গুরুত্বপূর্ণ সংস্থানগুলি যেমন সিপিইউ এবং মেমরির হ্রাস করে।
- পরিষেবা ব্যাঘাত: এর সংস্থানগুলি নিঃশেষ হয়ে যাওয়ার সাথে সাথে সার্ভারটি বৈধ অনুরোধগুলি পরিচালনা করতে লড়াই করে, যার ফলে পরিষেবা ব্যাহত হয়, মন্দা হয় বা সম্পূর্ণ সিস্টেম ক্র্যাশ হয়।
SSL বন্যা আক্রমণের প্রকারভেদ
আপনি এখন এসএসএল বন্যার আক্রমণগুলি কীভাবে পরিচালনা করে তার সাথে পরিচিত, তাই আসুন বিভিন্ন ধরণের অন্বেষণ করি। বিশেষত, আমরা পুশডো বোটনেট এবং টিএইচসি-এসএসএল-ডিওএস আক্রমণগুলি পরীক্ষা করব, উভয়ই কুখ্যাত এসএসএল ক্লান্তি আক্রমণ।
পুশডো বোটনেট আক্রমণ
পুশবোট বা কাটওয়াইল নামে পরিচিত পুশডো বটনেটটি ২০০৭ সালের দিকে প্রথম আবির্ভূত হয়েছিল। এটি প্রাথমিকভাবে কম্পিউটারগুলিকে ম্যালওয়্যার দ্বারা সংক্রামিত করে সেন্ট্রাল কমান্ড অ্যান্ড কন্ট্রোল (সিএন্ডসি) সার্ভারের নিয়ন্ত্রণে বটে পরিণত করে কাজ করে। হ্যাকাররা স্প্যাম ইমেল প্রচার, DDoS আক্রমণ এবং SSL বন্যা আক্রমণ সহ বিভিন্ন দূষিত ক্রিয়াকলাপের জন্য বোটনেট ব্যবহার করে।
পুশডো তার কমান্ড এবং কন্ট্রোল সার্ভারগুলির সাথে সম্পর্কিত আইপি ঠিকানাগুলি দ্রুত পরিবর্তন করতে ফাস্ট-ফ্লাক্স ডিএনএস নামে একটি কৌশল নিয়োগ করে। এই গতিশীল ডিএনএস কৌশলটি ডিফেন্ডারদের জন্য বোটনেটের অবকাঠামো ট্র্যাক এবং ব্লক করা চ্যালেঞ্জিং করে তোলে, কারণ আইপি ঠিকানাগুলি ক্রমাগত পরিবর্তিত হয়, এটি মনে হয় যে বোটনেটটি ইন্টারনেটের চারপাশে চলছে।
এটি ডামি বা প্রতারণামূলক ট্র্যাফিক তৈরি করে, যা তার অশুভ ক্রিয়াকলাপকে মুখোশ দেয়। এই কৌশলটি এসএসএল বন্যা আক্রমণের পাশাপাশি বৈধ চেহারার ট্র্যাফিকের সাথে টার্গেট সার্ভারকে প্লাবিত করে সনাক্তকরণের প্রচেষ্টাকে জটিল করে তোলে, ডিফেন্ডারদের পক্ষে বৈধ এবং প্রতিকূল ট্র্যাফিকের মধ্যে পার্থক্য করা আরও শক্ত করে তোলে।
THC-SSL-DoS আক্রমণ
হ্যাকার গ্রুপ ‘দ্য হ্যাকারস চয়েস’ দ্বারা বিকাশিত টিএইচসি-এসএসএল-ডস আক্রমণটি এসএসএল হ্যান্ডশেক প্রক্রিয়াটিকে লক্ষ্য করে একটি শক্তিশালী এসএসএল বন্যা আক্রমণ। এটি এসএসএল হ্যান্ডশেক অনুরোধগুলির একটি ব্যারেজ দিয়ে সার্ভারগুলিকে প্লাবিত করে, শেষ পর্যন্ত পরিষেবা শর্ত অস্বীকার করে। আক্রমণটি টিএইচসি-এসএসএল-ডিওএস সরঞ্জামটি ব্যবহার করে, এসএসএল / টিএলএস প্রোটোকলগুলিতে দুর্বলতাগুলি কাজে লাগায়।
একাধিক অর্ধ-খোলা এসএসএল সংযোগ তৈরি করে অপারেটিং করে, টিএইচসি-এসএসএল-ডস সরঞ্জামটি হ্যান্ডশেক প্রক্রিয়াটি শেষ না করে উল্লেখযোগ্য গণনামূলক শক্তি গ্রহণ করে সার্ভারগুলিকে জলাবদ্ধ করে।
এই অর্ধ-খোলা সংযোগগুলি জমা হওয়ার সাথে সাথে তারা সার্ভারের সিপিইউ এবং মেমরি সংস্থানগুলি নিষ্কাশন করে। অবশেষে, সার্ভারটি নতুন সংযোগগুলি পরিচালনা করার ক্ষমতাতে পৌঁছে যায়, যার ফলে ব্যবহারকারীরা সংস্থান ক্লান্তির কারণে এসএসএল সংযোগ স্থাপন করতে অক্ষম হয়।
কিভাবে SSL বন্যা আক্রমণ থেকে রক্ষা করা যায়?
এসএসএল বন্যার আক্রমণ থেকে আপনার সিস্টেমকে রক্ষা করার জন্য একটি শক্তিশালী সুরক্ষা কৌশল প্রয়োগ করুন। প্রথমত, আপনার এসএসএল / টিএলএস লাইব্রেরি এবং সার্ভার সফ্টওয়্যারটি নিয়মিত আপডেট করুন যাতে তারা পরিচিত দুর্বলতার জন্য সংবেদনশীল না হয় তা নিশ্চিত করতে। এসএসএল পুনর্বিবেচনা সঠিকভাবে পরিচালনা করতে আপনার সার্ভারগুলি কনফিগার করাও গুরুত্বপূর্ণ।
সুরক্ষার অতিরিক্ত স্তরের জন্য, একটি এসএসএল অফলোডিং ডিভাইস স্থাপন করার বিষয়টি বিবেচনা করুন। এই সরঞ্জামটি আগত এসএসএল অনুরোধগুলিকে বাধা দেয়, আপনার সার্ভার থেকে এসএসএল হ্যান্ডশেক প্রক্রিয়াটি অফলোড করে এবং আক্রমণের প্রভাব হ্রাস করে।
আপনার সার্ভারে হার সীমাবদ্ধ করা আরেকটি দুর্দান্ত প্রতিরোধমূলক ব্যবস্থা। এটি আপনার সার্ভারকে একটি নির্দিষ্ট সময়সীমার মধ্যে প্রক্রিয়া করতে হবে এমন এসএসএল হ্যান্ডশেকের সংখ্যা নিয়ন্ত্রণ করতে সহায়তা করতে পারে, এটি অনুরোধের বন্যায় অভিভূত হওয়া থেকে রোধ করে।
অবশেষে, একটি DDoS সুরক্ষা পরিষেবা নিযুক্ত করুন। এই পরিষেবাগুলি আপনার সিস্টেমে পৌঁছানোর আগে অস্বাভাবিক ট্র্যাফিকের নিদর্শনগুলি সনাক্ত এবং অবরোধ করতে পারে।
মোদ্দা কথা
এসএসএল বন্যা আক্রমণগুলি অপ্রতিরোধ্য সার্ভার সংস্থানগুলিতে ফোকাস করে, সরাসরি ডেটা লঙ্ঘনের পরিবর্তে পরিষেবা ঘটনাগুলি অস্বীকার করে। এই আক্রমণগুলি সার্ভার সংস্থানগুলি নিঃশেষ করে দেয়, ব্যবহারকারীদের পরিষেবাগুলি অ্যাক্সেস করা কঠিন বা অসম্ভব করে তোলে।
যাইহোক, কিছু ক্ষেত্রে, পরিষেবা প্রত্যাখ্যানের ঘটনাগুলি পরোক্ষভাবে সুরক্ষা লঙ্ঘনে অবদান রাখতে পারে যদি তারা অন্যান্য সুরক্ষা হুমকির সময়মত প্রতিক্রিয়া প্রতিরোধ করে বা সংস্থান ক্লান্তির কারণে সিস্টেমগুলিকে দুর্বল করে দেয়।
অতএব, এসএসএল বন্যা আক্রমণগুলির সাথে প্রাথমিক উদ্বেগ হ’ল সার্ভার ক্লান্তি এবং পরিষেবা অস্বীকার করা, পর্যাপ্ত পরিমাণে সমাধান না করা হলে ডেটা সুরক্ষার জন্য পরোক্ষ প্রভাব থাকতে পারে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10