সাইবার আক্রমণ: এটি কী, এটি কীভাবে কাজ করে, উদ্দেশ্য এবং কীভাবে এটি প্রতিরোধ করা যায়: ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ

সাইবার হামলা হয় defiএকটি সিস্টেম, একটি টুল, একটি অ্যাপ্লিকেশন বা একটি উপাদান যা একটি কম্পিউটার উপাদান আছে বিরুদ্ধে একটি প্রতিকূল কার্যকলাপ হিসাবে nible. এটি এমন একটি ক্রিয়াকলাপ যার লক্ষ্য আক্রমণকারীর জন্য আক্রমণকারীর জন্য একটি সুবিধা অর্জন করা। আজ আমরা ডিনায়াল-অফ-সার্ভিস আক্রমণের দিকে তাকাই

সাইবার আক্রমণের বিভিন্ন প্রকার রয়েছে, যা অর্জন করা উদ্দেশ্য এবং প্রযুক্তিগত এবং প্রাসঙ্গিক পরিস্থিতি অনুসারে পরিবর্তিত হয়:

• একটি সিস্টেমকে কাজ করা থেকে বিরত রাখতে সাইবার আক্রমণ,
• যে একটি সিস্টেমের আপস নির্দেশ,
• কিছু আক্রমণ একটি সিস্টেম বা কোম্পানির মালিকানাধীন ব্যক্তিগত ডেটা লক্ষ্য করে,
• কারণ বা তথ্য এবং যোগাযোগ প্রচারণার সমর্থনে সাইবার-অ্যাক্টিভিজম আক্রমণ
• ইত্যাদি ...

সবচেয়ে সাধারণ আক্রমণগুলির মধ্যে, সাম্প্রতিক সময়ে, অর্থনৈতিক উদ্দেশ্যে আক্রমণ এবং ডেটা প্রবাহের জন্য আক্রমণ রয়েছে। সাম্প্রতিক সপ্তাহগুলোতে বিভিন্ন ধরনের হামলার বিশ্লেষণের পর আজ আমরা দেখতে পাচ্ছিডিনায়াল-অফ-সার্ভিস আক্রমণ.

যারা সাইবার হামলা চালায়, একা বা দলবদ্ধভাবে তাদের বলা হয় হ্যাকার

ডিনায়াল-অফ-সার্ভিস অ্যাটাক

ডিনায়াল-অফ-সার্ভিস আক্রমণের লক্ষ্য একটি সিস্টেমের সংস্থানগুলি দখল করা যতক্ষণ না এটি নিঃশেষ হয়ে যায়, যাতে সিস্টেমটি নিজেই পরিষেবার অনুরোধগুলিতে সাড়া দিতে অক্ষম হয়। একটি DoS আক্রমণ হল সিস্টেম সংস্থানগুলির উপর একটি আক্রমণ, এবং আক্রমণকারী দ্বারা নিয়ন্ত্রিত দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত অন্যান্য হোস্ট মেশিনগুলির একটি বড় সংখ্যক দ্বারা শুরু হয়।

আক্রমণকারীকে অ্যাক্সেস লাভ বা বাড়ানোর অনুমতি দেওয়ার জন্য ডিজাইন করা আক্রমণের বিপরীতে, পরিষেবা অস্বীকার করা আক্রমণকারীদের সরাসরি সুবিধা প্রদান করে না। প্রাপ্ত একমাত্র ফলাফল হল পরিষেবাটিকে অব্যবহারযোগ্য করে তোলা। সুতরাং, যদি আক্রমণ করা সম্পদ একটি বাণিজ্যিক প্রতিযোগীর অন্তর্গত হয়, তাহলে আক্রমণকারীর সুবিধা আসল।

একটি DoS আক্রমণের আরেকটি উদ্দেশ্য হতে পারে একটি সিস্টেমকে অফলাইনে নেওয়া যাতে অন্য ধরনের আক্রমণ শুরু করা যায়। 

DoS আক্রমণ বিভিন্ন ধরনের হতে পারে:

অ্যাটাককো অশ্রুবিঁদু:

ইন্টারনেট প্রোটোকল (আইপি) অনুক্রমিক প্যাকেটগুলিতে দৈর্ঘ্য এবং বিভক্তকরণ অফসেট ক্ষেত্রগুলিকে আক্রমণ করা হোস্টে একে অপরকে ওভারল্যাপ করে; আক্রমণ করা সিস্টেম প্রক্রিয়ার মধ্যে প্যাকেজ পুনর্নির্মাণের চেষ্টা করে, কিন্তু ব্যর্থ হয়। লক্ষ্য সিস্টেম বিভ্রান্ত এবং ক্র্যাশ পায়. এই DoS আক্রমণ থেকে রক্ষা করার জন্য কোন প্যাচ উপলব্ধ না থাকলে, SMBv2 অক্ষম করুন এবং পোর্ট 139 এবং 445 ব্লক করুন;

অ্যাটাককো Smurf:

আইপি স্পুফিং এবং ICMP ব্যবহার করে একটি টার্গেট নেটওয়ার্ককে ট্র্যাফিকের সাথে পরিপূর্ণ করতে। এই আক্রমণ পদ্ধতিটি আইসিএমপি ইকো অনুরোধগুলিকে সম্প্রচারিত আইপি ঠিকানাগুলিকে লক্ষ্য করে ব্যবহার করে৷ এই ICMP অনুরোধগুলি একটি জালিয়াতি করা "ভিকটিম" ঠিকানা থেকে আসে। উদাহরণস্বরূপ, যদি শিকারের ঠিকানা 10.0.0.10 হয়, তাহলে আক্রমণকারীকে 10.0.0.10 থেকে 10.255.255.255 ঠিকানা সম্প্রচার করার জন্য একটি ICMP ইকো অনুরোধ স্পুফ করতে হবে। এই অনুরোধটি পরিসরের সমস্ত আইপি-তে যাবে, সমস্ত প্রতিক্রিয়া 10.0.0.10-এ ফিরে আসবে, নেটওয়ার্ক আটকে যাবে৷ এই প্রক্রিয়াটি পুনরাবৃত্তিযোগ্য, এবং ভারী নেটওয়ার্ক কনজেশন তৈরি করতে স্বয়ংক্রিয় হতে পারে।

এই আক্রমণ থেকে আপনার ডিভাইসগুলিকে রক্ষা করতে, আপনাকে রাউটারগুলিতে আইপি-নির্দেশিত সম্প্রচারগুলি অক্ষম করতে হবে৷ এটি ICMP ইকো ব্রডকাস্ট অনুরোধকে নেটওয়ার্ক ডিভাইসে পৌঁছাতে বাধা দেবে। আরেকটি বিকল্প হল ব্রডকাস্ট অ্যাড্রেস থেকে ICMP প্যাকেটগুলিতে প্রতিক্রিয়া জানানো থেকে বিরত রাখতে শেষ পয়েন্টগুলি কনফিগার করা;

অ্যাটাককো মৃত্যুর পিং:

সর্বোচ্চ 65.535 বাইটের চেয়ে বেশি আইপি সাইজ সহ একটি টার্গেট সিস্টেমকে পিং করতে আইপি প্যাকেট ব্যবহার করে। এই আকারের আইপি প্যাকেট অনুমোদিত নয়, তাই আক্রমণকারী আইপি প্যাকেট টুকরো টুকরো করে দেয়। একবার টার্গেট সিস্টেম প্যাকেজ পুনরায় একত্রিত হলে, বাফার ওভারফ্লো এবং অন্যান্য ক্র্যাশ ঘটতে পারে।

পিং অফ ডেথ অ্যাটাক একটি ফায়ারওয়াল ব্যবহার করে ব্লক করা যেতে পারে যা খণ্ডিত আইপি প্যাকেটের সর্বোচ্চ আকার নিয়ন্ত্রণ করে;

অ্যাটাককো TCP SYN বন্যা:

এই ক্ষেত্রে একজন আক্রমণকারী ট্রান্সমিশন কন্ট্রোল প্রোটোকল (TCP) সেশন ইনিশিয়ালাইজেশন হ্যান্ডশেকের সময় বাফার স্পেস ব্যবহার করে। আক্রমণকারীর ডিভাইস সংযোগের অনুরোধের সাথে টার্গেট সিস্টেমের ছোট ইন-প্রসেস সারিতে প্লাবিত করে, কিন্তু যখন টার্গেট সিস্টেম সেই অনুরোধগুলিতে সাড়া দেয় তখন সাড়া দেয় না। এটি আক্রমণকারীর ডিভাইস থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করার সময় টার্গেট সিস্টেমের সময় শেষ করে দেয়, যার ফলে সংযোগ সারি পূর্ণ হয়ে গেলে সিস্টেমটি হ্যাং বা অব্যবহারযোগ্য হয়ে যায়।

TCP SYN বন্যা আক্রমণের জন্য কিছু পাল্টা ব্যবস্থা রয়েছে:

• ইনকামিং SYN প্যাকেট বন্ধ করতে কনফিগার করা ফায়ারওয়ালের পিছনে সার্ভার রাখুন।
• সংযোগ সারির আকার বাড়ান এবং খোলা সংযোগের সময়সীমা হ্রাস করুন।

হ্যাকারদের নিয়ন্ত্রণে থাকা লাখ লাখ সিস্টেম ম্যালওয়্যার দ্বারা আক্রান্ত, যা DoS আক্রমণ চালাতে ব্যবহৃত হয়। এই বট বা "জম্বি" সিস্টেমগুলি টার্গেট সিস্টেমের বিরুদ্ধে আক্রমণ চালাতে ব্যবহৃত হয়, প্রায়শই টার্গেট সিস্টেমের ব্যান্ডউইথ এবং প্রক্রিয়াকরণ ক্ষমতা পূরণ করে। এই DoS আক্রমণগুলি ট্র্যাক করা কঠিন কারণ বটনেটগুলি বিভিন্ন ভৌগলিক অবস্থানে অবস্থিত।

বটনেট আক্রমণগুলি প্রশমিত করা যেতে পারে:

• RFC3704 ফিল্টার, যা স্পুফ করা ঠিকানা থেকে ট্রাফিক অস্বীকার করবে এবং ট্র্যাফিক তার সঠিক মূল নেটওয়ার্কে ফিরে পাওয়া যায় কিনা তা নিশ্চিত করতে সাহায্য করবে। উদাহরণ স্বরূপ, RFC3704 ফিল্টারিং ভুয়া ঠিকানা থেকে প্যাকেট মুছে ফেলবে।
• ব্ল্যাক হোল ফিল্টারিং, যা একটি নিরাপদ নেটওয়ার্কে প্রবেশের আগে অবাঞ্ছিত ট্র্যাফিক ব্লক করে। যখন একটি DDoS আক্রমণ শনাক্ত করা হয়, তখন বর্ডার গেটওয়ে প্রোটোকল (BGP) হোস্টের উচিত ISP-এর রাউটারগুলিতে রাউটিং আপডেট পাঠানো যাতে তারা শিকার সার্ভারে নির্দেশিত সমস্ত ট্র্যাফিককে একটি ইন্টারফেসে নির্দেশ করে। null0 পরবর্তী হপ থেকে.

আপনি যদি আক্রমণের শিকার হয়ে থাকেন এবং স্বাভাবিক ক্রিয়াকলাপ পুনরুদ্ধার করতে চান, বা আপনি যদি কেবল পরিষ্কারভাবে দেখতে এবং আরও ভালভাবে বুঝতে চান, বা প্রতিরোধ করতে চান: rda@hrcsrl.it এ আমাদের লিখুন। 

আক্রমণ প্রতিরোধ সেবা দিতে অস্বীকার করা

আপনাকে অবশ্যই একটি কার্যকর এবং নির্ভরযোগ্য অ্যান্টিভাইরাস সফটওয়্যার পেতে হবে।
আপনার বাজেট টাইট হলে, আপনি অনলাইনে অসংখ্য বিনামূল্যের অ্যান্টিভাইরাস খুঁজে পেতে পারেন।

ইন্টারনেট সার্ফ করার জন্য আমরা যে ব্রাউজারটি ব্যবহার করি তা সবসময় আপডেট রাখা এবং সম্ভবত একটি ওয়েবসাইটের কোডে দুর্বলতার উপস্থিতি পরীক্ষা করতে সক্ষম একটি বিশ্লেষণ টুল ইনস্টল করা গুরুত্বপূর্ণ।

নিরাপত্তা মূল্যায়ন

আপনার কোম্পানির নিরাপত্তার বর্তমান স্তর পরিমাপ করার জন্য এটি মৌলিক প্রক্রিয়া।
এটি করার জন্য, একটি পর্যাপ্তভাবে প্রস্তুত সাইবার দলকে জড়িত করা প্রয়োজন, যা আইটি সুরক্ষার ক্ষেত্রে কোম্পানির অবস্থার বিশ্লেষণ করতে সক্ষম।
বিশ্লেষণটি সিঙ্ক্রোনাসভাবে করা যেতে পারে, সাইবার টিম দ্বারা বা একটি সাক্ষাত্কারের মাধ্যমে
এছাড়াও অসিঙ্ক্রোনাস, অনলাইনে একটি প্রশ্নাবলী পূরণ করে।

আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করুন।

নিরাপত্তা সচেতনতা: শত্রুকে জানুন

90% এরও বেশি হ্যাকার আক্রমণ কর্মীদের অ্যাকশন দিয়ে শুরু হয়।
সাইবার ঝুঁকি মোকাবেলায় সচেতনতাই প্রথম অস্ত্র।

এভাবেই আমরা "সচেতনতা" তৈরি করি, আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করুন।

পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (MDR): সক্রিয় এন্ডপয়েন্ট সুরক্ষা

কর্পোরেট ডেটা সাইবার অপরাধীদের কাছে অত্যন্ত মূল্যবান, এই কারণেই শেষ পয়েন্ট এবং সার্ভারগুলিকে লক্ষ্য করা হয়৷ প্রথাগত নিরাপত্তা সমাধানের জন্য উদীয়মান হুমকি মোকাবেলা করা কঠিন। সাইবার অপরাধীরা অ্যান্টিভাইরাস প্রতিরক্ষাকে বাইপাস করে, কর্পোরেট আইটি টিমের অক্ষমতার সুযোগ নিয়ে চব্বিশ ঘন্টা নিরাপত্তা ইভেন্টগুলি পর্যবেক্ষণ এবং পরিচালনা করে।

আমাদের MDR-এর সাহায্যে আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করতে পারি।

MDR একটি বুদ্ধিমান সিস্টেম যা নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং আচরণগত বিশ্লেষণ করে
অপারেটিং সিস্টেম, সন্দেহজনক এবং অবাঞ্ছিত কার্যকলাপ সনাক্ত.
এই তথ্যটি একটি এসওসি (সিকিউরিটি অপারেশন সেন্টার), দ্বারা পরিচালিত একটি পরীক্ষাগারে প্রেরণ করা হয়
সাইবার নিরাপত্তা বিশ্লেষক, প্রধান সাইবার নিরাপত্তা শংসাপত্রের দখলে।
একটি অসঙ্গতি ঘটলে, SOC, একটি 24/7 পরিচালিত পরিষেবা সহ, একটি সতর্কতা ইমেল পাঠানো থেকে শুরু করে ক্লায়েন্টকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করা পর্যন্ত তীব্রতার বিভিন্ন স্তরে হস্তক্ষেপ করতে পারে।
এটি কুঁড়িতে সম্ভাব্য হুমকিগুলিকে ব্লক করতে এবং অপূরণীয় ক্ষতি এড়াতে সহায়তা করবে।

সিকিউরিটি ওয়েব মনিটরিং: ডার্ক ওয়েবের বিশ্লেষণ

ডার্ক ওয়েব বলতে ডার্কনেটে ওয়ার্ল্ড ওয়াইড ওয়েবের বিষয়বস্তুকে বোঝায় যা নির্দিষ্ট সফ্টওয়্যার, কনফিগারেশন এবং অ্যাক্সেসের মাধ্যমে ইন্টারনেটের মাধ্যমে পৌঁছানো যায়।
আমাদের সিকিউরিটি ওয়েব মনিটরিংয়ের মাধ্যমে আমরা কোম্পানির ডোমেনের বিশ্লেষণ থেকে শুরু করে সাইবার আক্রমণ প্রতিরোধ করতে এবং ধারণ করতে সক্ষম হই (যেমন: ilwebcreativo.it) এবং স্বতন্ত্র ই-মেইল ঠিকানা।

rda@hrcsrl.it-এ লিখে আমাদের সাথে যোগাযোগ করুন, আমরা প্রস্তুতি নিতে পারি হুমকিকে বিচ্ছিন্ন করতে, এর বিস্তার রোধ করার জন্য একটি প্রতিকার পরিকল্পনা এবং defiআমরা প্রয়োজনীয় প্রতিকার ব্যবস্থা গ্রহণ করি। সেবা ইতালি থেকে 24/XNUMX প্রদান করা হয়

সাইবারড্রাইভ: ফাইল শেয়ার করা এবং সম্পাদনা করার জন্য নিরাপদ অ্যাপ্লিকেশন

সাইবারড্রাইভ হল একটি ক্লাউড ফাইল ম্যানেজার যার উচ্চ নিরাপত্তা মান সব ফাইলের স্বাধীন এনক্রিপশনের জন্য ধন্যবাদ। ক্লাউডে কাজ করার সময় কর্পোরেট ডেটার নিরাপত্তা নিশ্চিত করুন এবং অন্যান্য ব্যবহারকারীদের সাথে নথি শেয়ার ও সম্পাদনা করুন। সংযোগ হারিয়ে গেলে, ব্যবহারকারীর পিসিতে কোনও ডেটা সংরক্ষণ করা হয় না। সাইবারড্রাইভ দুর্ঘটনাজনিত ক্ষতির কারণে ফাইলগুলি হারিয়ে যাওয়া বা চুরির জন্য বহিষ্কৃত হওয়া থেকে রক্ষা করে, তা শারীরিক বা ডিজিটালই হোক না কেন।

"দ্য কিউব": বিপ্লবী সমাধান

সবচেয়ে ছোট এবং সবচেয়ে শক্তিশালী ইন-এ-বক্স ডেটাসেন্টার যা কম্পিউটিং শক্তি এবং শারীরিক ও যৌক্তিক ক্ষতি থেকে সুরক্ষা প্রদান করে। প্রান্ত এবং রোবো পরিবেশ, খুচরা পরিবেশ, পেশাদার অফিস, দূরবর্তী অফিস এবং ছোট ব্যবসা যেখানে স্থান, খরচ এবং শক্তি খরচ অপরিহার্য সেখানে ডেটা পরিচালনার জন্য ডিজাইন করা হয়েছে। এটির জন্য ডেটা সেন্টার এবং র্যাক ক্যাবিনেটের প্রয়োজন নেই। কাজের জায়গার সাথে সামঞ্জস্য রেখে প্রভাব নান্দনিকতার জন্য এটি যে কোনও ধরণের পরিবেশে স্থাপন করা যেতে পারে। "দ্য কিউব" এন্টারপ্রাইজ সফ্টওয়্যার প্রযুক্তিকে ছোট এবং মাঝারি আকারের ব্যবসায়ের পরিষেবায় রাখে।

rda@hrcsrl.it এ লিখে আমাদের সাথে যোগাযোগ করুন।

আপনি আমাদের ম্যান ইন মিডল পোস্টে আগ্রহী হতে পারেন

Ercole Palmeri: উদ্ভাবন আসক্ত

[আল্টিমেট_পোস্ট_লিস্ট আইডি=”12982″]