Wannabe সাইবার অপরাধীদের লক্ষ্য করতে পুলিশ জাল DDoS পরিষেবা ব্যবহার করে

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) সম্প্রতি ঘোষণা করেছে ডাব করা একটি বহুজাতিক প্রকল্পের একটি চলমান অংশ হিসাবে কাজ করা হয়েছে অপারেশন পাওয়ার অফ.

ধারণাটি মনে হয় জাল সাইবার ক্রাইম-এ-এ-সার্ভিস সাইটগুলি ব্যবহার করার জন্য মুগ্ধ তরুণদের দৃষ্টি আকর্ষণ করতে যারা সাইবার ক্রাইমের প্রান্তে ঝুলে আছে এবং একটি আন্ডারগ্রাউন্ড সম্প্রদায়ের সাথে যোগ দিতে এবং শিখতে শুরু করার জন্য খুঁজছেন...

…যার পরে যারা নিবন্ধন করার চেষ্টা করে "ন্যাশনাল ক্রাইম এজেন্সি বা পুলিশ দ্বারা যোগাযোগ করা হয়েছে এবং সাইবার অপরাধে জড়িত হওয়ার বিষয়ে সতর্ক করা হয়েছে"।

NCA কাজ করার ভান করে এমন নকল ক্রাইমওয়্যার-এ-সার্ভিস অফারগুলি হল তথাকথিত বুটার, স্ট্রেসার্স নামেও পরিচিত, এছাড়াও DDoSsers নামেও পরিচিত, যেখানে DDoS এর জন্য সংক্ষিপ্ত। বিতরণ করা পরিষেবার অস্বীকৃতি.

.s-বোতাম+.s-বোতাম { মার্জিন-বাম: .3125rem; } .s-বোতাম { রূপান্তর: সমস্ত .15 রৈখিক; ফন্ট-আকার: .875rem; লাইন-উচ্চতা: 1.5; রঙ: #f2f2f2; ফন্ট-পরিবার: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; প্রদর্শন: ইনলাইন-ব্লক; প্যাডিং: .3125rem 1.25rem; কার্সার: পয়েন্টার; টেক্সট-সারিবদ্ধ: কেন্দ্র; পাঠ্য-সজ্জা: কোনোটিই নয়; সীমানা: 1px কঠিন #005bc8; সীমানা-ব্যাসার্ধ: 3px; ব্যাকগ্রাউন্ড-রঙ: #005bc8; পাঠ্য-ছায়া: কোনোটিই নয়; } .s-বোতাম: হোভার {টেক্সট-ডেকোরেশন: কোনোটিই নয়; রঙ: #fff; বর্ডার-রং: #002d62; ব্যাকগ্রাউন্ড-রঙ: #002d62; } .s-বোতাম–সাদা, .s-বোতাম–সাদা:হোভার { রঙ: #005bc8 !গুরুত্বপূর্ণ; বর্ডার-রং: #fff; ব্যাকগ্রাউন্ড-রঙ: #fff; } .s-ad-sophos-mdr { font-size: 1rem; লাইন-উচ্চতা: 1.5; রঙ: #242629; font-family: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; অবস্থান: আপেক্ষিক; সর্বোচ্চ-প্রস্থ: 769px; মার্জিন: 15px স্বয়ংক্রিয়; প্যাডিং: 30px 30px 25px; রূপান্তর: বক্স-ছায়া .25s কিউবিক-বেজিয়ার (.645, .045, .355, 1); টেক্সট-সারিবদ্ধ: কেন্দ্র; ব্যাকগ্রাউন্ড-রঙ: #0d141d; background-repeat: no-repeat; ব্যাকগ্রাউন্ড-অবস্থান: 50%; ব্যাকগ্রাউন্ড-সাইজ: কভার; বক্স-ছায়া: 0 0 0 0 0 স্বচ্ছ; ব্যাকগ্রাউন্ড-রঙ: #005bc8; ব্যাকগ্রাউন্ড-ইমেজ: কোনোটিই নয়; ব্যাকগ্রাউন্ড-অবস্থান: 0 0; } .s-ad-sophos-mdr__title { ফন্ট-সাইজ: 2rem; লাইন-উচ্চতা: 1.125; মার্জিন-নিচ: 4px; রঙ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; ফন্ট-আকার: 17px; রঙ: #fff; } .s-ad-sophos-mdr__action { মার্জিন-টপ: 15px; } .s-ad-sophos-mdr__action .s-বোতাম { রঙ: #fff; } .s-ad-sophos-mdr__link-wrapper { পাঠ্য-সজ্জা: কিছুই নয়; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { বক্স-ছায়া: 0 5px 10px 0 rgba( 0, 0, 0, .15); } .s-ad-sophos-mdr__sophos-logo { অবস্থান: পরম; শীর্ষ: 15px; ডানদিকে: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { প্রদর্শন: ইনলাইন-ব্লক; প্রস্থ: 64px; উচ্চতা: 11px; উল্লম্ব-সারিবদ্ধ: শীর্ষ; background-repeat: no-repeat; ব্যাকগ্রাউন্ড-আকার: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; ফন্ট-আকার: 28px; ফন্ট-ওজন: 700; লাইন-উচ্চতা: 1; মার্জিন-নিচ: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { সর্বোচ্চ-প্রস্থ: 100%; } .s-ad-sophos-mdr__text { ফন্ট-সাইজ: 16px; লাইন-উচ্চতা: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-বোতাম { বর্ডার-ব্যাসার্ধ: 20px; } @media (মিনিমাম-প্রস্থ:769px) { .s-ad-sophos-mdr__text { মার্জিন-ডান: 140px; } .s-ad-sophos-mdr__action { অবস্থান: পরম; ডান: 30px; নীচে: 30px; } } @media (সর্বোচ্চ-প্রস্থ:768px) { .s-ad-sophos-mdr { প্যাডিং-টপ: 50px; } .s-ad-sophos-mdr__title { ফন্ট-সাইজ: 1.625rem; } .s-ad-sophos-mdr__text { ফন্ট-সাইজ: 16px; } .s-ad-sophos-mdr { প্যাডিং-টপ: 30px; } }

DoS বনাম DDoS

পরিষেবার একটি সরল অস্বীকৃতি, বা DoS, সাধারণত এটি ক্র্যাশ করার জন্য একটি নির্দিষ্ট সাইট বা পরিষেবাতে বিশেষভাবে তৈরি নেটওয়ার্ক ট্র্যাফিক পাঠানো জড়িত।

সাধারণত, এর অর্থ হল কিছু ধরণের দুর্বলতা বা কনফিগারেশন সমস্যা খুঁজে বের করা যেমন একটি বুবি-ট্র্যাপড নেটওয়ার্ক প্যাকেট সার্ভারকে ট্রিপ করে এবং এটি ব্যর্থ করে দেয়।

যাইহোক, এই ধরণের আক্রমণগুলি প্রায়শই পাশ কাটিয়ে যেতে পারে যখন আপনি জানেন যে তারা কীভাবে কাজ করে।

উদাহরণস্বরূপ, আপনি সেই বাগটির বিরুদ্ধে প্যাচ করতে পারেন যেটি বদমাশরা তাদের তীক্ষ্ণ বুননের সূঁচে ঢোকাচ্ছে; আপনি সার্ভার কনফিগারেশন শক্ত করতে পারেন; অথবা আপনি একটি ইনবাউন্ড ফায়ারওয়াল ব্যবহার করে বোবি-ট্র্যাপড প্যাকেটগুলি সনাক্ত করতে এবং ব্লক করতে পারেন যা তারা ক্র্যাশ ট্রিগার করতে ব্যবহার করছে।

বিপরীতে, DDoS আক্রমণগুলি সাধারণত অনেক কম পরিশীলিত হয়, যা প্রযুক্তিগতভাবে অনভিজ্ঞ বদমাশদের পক্ষে অংশ নেওয়া সহজ করে তোলে, তবে অনেক বেশি প্রাকৃতিক-সুদর্শন, এমনকি প্রযুক্তিগতভাবে অভিজ্ঞ ডিফেন্ডারদের পক্ষে থামানো কঠিন করে তোলে।

বেশিরভাগ DDoS আক্রমণ আপাতদৃষ্টিতে ব্যতিক্রমী ট্র্যাফিক ব্যবহার করার উপর নির্ভর করে, যেমন সাধারণ পুরানো ওয়েব GET অনুরোধগুলি আপনার সাইটের মূল পৃষ্ঠার জন্য জিজ্ঞাসা করে, বিভিন্ন ধরণের ইন্টারনেট ঠিকানা থেকে, যেমন দৃশ্যত নির্দোষ গ্রাহক ISP সংযোগগুলি থেকে...

…কিন্তু এমন একটি ভলিউমে যা শত শত, হাজার হাজার বা এমনকি লক্ষ লক্ষ গুণ বেশি আপনার প্রকৃত ওয়েব ট্রাফিকের সেরা দিনের থেকে।

স্বাভাবিকের সাথে প্লাবিত

উদাহরণস্বরূপ, একটি বুটার পরিষেবা যারা ইতিমধ্যেই 100,000 হোম ব্যবহারকারীদের ল্যাপটপ বা রাউটারগুলিতে ইমপ্লান্ট করা ম্যালওয়্যার নিয়ন্ত্রণ করে যারা তাদের দ্বারা চালিত একটি বুটার পরিষেবা একই সময়ে আপনার ওয়েবসাইট অ্যাক্সেস শুরু করতে তাদের সকলকে নির্দেশ দিতে পারে।

এই ধরণের সেটআপটি একটি হিসাবে পরিভাষায় পরিচিত বটনেট or জম্বি নেটওয়ার্ক, কারণ এটি এমন একটি কম্পিউটারের সংগ্রহ যা গোপনে এবং দূরবর্তীভাবে তাদের তথাকথিত বট-পালকদের দ্বারা খারাপ কাজ করার জন্য জীবনে লাথি দিতে পারে।

কল্পনা করুন যে আপনি মাসে এক মিলিয়ন সাইট হিট করতে অভ্যস্ত, এবং আপনি একটি গৌরবজনকভাবে উচ্চ-ট্রাফিক সময়ের আশায় জরুরি ব্যবস্থা করেছেন যেখানে আপনি এক দিনে এক মিলিয়ন হিট পেতে পারেন।

এখন কল্পনা করুন যে আপনার কাছে হঠাৎ করে 100,000 "ব্যবহারকারী" আছে যারা একক 10-সেকেন্ড সময়ের মধ্যে আপনার দরজায় কড়া নাড়ছে, এবং তারপরে বারবার ফিরে আসছে, আপনাকে আসল ওয়েব পৃষ্ঠাগুলি ফেরত পাঠাতে বলছে যা তাদের দেখার কোনো ইচ্ছা নেই৷

আপনি এই ধরণের ট্র্যাফিক ওভারলোডের বিরুদ্ধে প্যাচ করতে পারবেন না, কারণ আপনার ওয়েবসাইটে ট্র্যাফিক আকর্ষণ করা প্রায় অবশ্যই আপনার লক্ষ্য, এমন কিছু নয় যা আপনি প্রতিরোধ করতে চান।

আপনি DDoSsers থেকে আসা ওয়েস্ট-অফ-টাইম ওয়েব অনুরোধগুলিকে ব্লক করার জন্য সহজে একটি ফায়ারওয়াল নিয়ম লিখতে পারবেন না, কারণ তাদের প্যাকেটগুলি সম্ভবত একটি নিয়মিত ব্রাউজার তৈরি করা নেটওয়ার্ক ট্র্যাফিক থেকে আলাদা করা যায় না।

(আক্রমণকারীরা সহজভাবে একটি জনপ্রিয় ব্রাউজার দিয়ে আপনার ওয়েবসাইট ভিজিট করতে পারে, অনুরোধের দ্বারা উত্পন্ন ডেটা রেকর্ড করতে পারে এবং সত্যতার জন্য এটিকে আবার প্লে করতে পারে।)

এবং আপনি সহজেই পরিচিত খারাপ প্রেরকদের একটি ব্লকলিস্ট তৈরি করতে পারবেন না, কারণ আপনার বিরুদ্ধে পরিণত হওয়া বটনেটে সহ-অপ্ট করা পৃথক ডিভাইসগুলি প্রায়ই বৈধ ব্যবহারকারীদের ডিভাইস বা রাউটার থেকে আলাদা করা যায় না যারা প্রকৃত উদ্দেশ্যে আপনার ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে৷

অভিজ্ঞতার প্রয়োজন নেই

দুর্ভাগ্যবশত, DDoS বা বুটার দৃশ্যে প্রবেশের জন্য প্রযুক্তিগত দক্ষতা, বা ম্যালওয়্যার লিখতে এবং ছড়িয়ে দেওয়ার জন্য প্রয়োজনীয় জ্ঞান, বা আপনার নিজের একটি বটনেট পরিচালনা করার ক্ষমতা প্রয়োজন হয় না।

আপনি আরও অভিজ্ঞ সাইবার অপরাধীদের সাথে হ্যাংআউট করে এবং তাদের বিদ্যমান বুটার পরিষেবা থেকে ভিক্ষা, ধার বা ক্রয় (আরো স্পষ্টভাবে, সম্ভবত, ভাড়া নেওয়া) সময় এবং ব্যান্ডউইথ দিয়ে শুরু করতে পারেন।

সম্ভবত এটি একটি অপরাধ অনেক মত মনে হয় না?

যদি আপনি যা করছেন তা হল আপনার স্কুলের সার্ভারকে হাজার হাজার অন্যথায় সুগঠিত অনুরোধগুলি প্রক্রিয়া করতে বলা যাতে আপনি সংশোধন করেননি এমন একটি পরীক্ষায় ব্যাঘাত ঘটাতে বা আপনার পছন্দ নয় এমন একজন শিক্ষকের কাছে ফিরে যেতে বা কেবল বড়াই করার জন্য আপনার সঙ্গীদের সাথে অধিকার, এতে অপরাধ কোথায়?

আপনি নিজেকে বোঝাতে পরিচালনা করতে পারেন যতক্ষণ না আপনি নেটওয়ার্কে ম্যালওয়্যার ঝাঁকুনি দিচ্ছেন না, ভাঙতে চান না এবং কোনো ডেটা চুরি করতে চান না ততক্ষণ পর্যন্ত আপনি কিছু ভুল করছেন না।

হেক, আরও ট্র্যাফিক "উপভোগ করা" এমন কিছু যা বেশিরভাগ সাইট অবশ্যই বড়াই করতে পছন্দ করবে?

একটি নিষ্পাপ বিনোদন না

কিন্তু DDoSsing কোথাও এতটা নির্দোষ নয় যতটা আপনি আপনার প্রতিরক্ষায় দাবি করার আশা করতে পারেন যদি কখনও আপনি নিজেকে ফৌজদারি আদালতের সামনে আটকাতে পান।

এনসিএ অনুসারে:

ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ, যা ওয়েবসাইটগুলিকে আচ্ছন্ন করে অফলাইনে বাধ্য করার জন্য ডিজাইন করা হয়েছে, কম্পিউটার অপব্যবহার আইন 1990 এর অধীনে ইউকেতে অবৈধ৷

পুলিশ যেমন চালিয়ে যাচ্ছে:

DDoS-ফর-হায়ার বা বুটার পরিষেবাগুলি ব্যবহারকারীদের অ্যাকাউন্ট সেট আপ করতে এবং কয়েক মিনিটের মধ্যে DDoS আক্রমণ অর্ডার করতে দেয়। এই ধরনের আক্রমণগুলি ব্যবসা এবং গুরুত্বপূর্ণ জাতীয় অবকাঠামোতে উল্লেখযোগ্য ক্ষতির কারণ হতে পারে এবং প্রায়শই জনগণকে প্রয়োজনীয় পাবলিক পরিষেবাগুলি অ্যাক্সেস করতে বাধা দেয়।

[. . ।]

অনুভূত বেনামী এবং এই পরিষেবাগুলির দ্বারা উপলব্ধ ব্যবহারের সহজতার মানে হল যে DDoS একটি আকর্ষণীয় প্রবেশ-স্তরের অপরাধ হয়ে উঠেছে, যা সামান্য প্রযুক্তিগত ক্ষমতা সম্পন্ন ব্যক্তিদের সহজে সাইবার অপরাধ করার অনুমতি দেয়।

প্রথাগত সাইট টেকডাউন এবং গ্রেপ্তার এই হুমকির জন্য আইন প্রয়োগকারীর প্রতিক্রিয়ার মূল উপাদান। যাইহোক, আমরা এই ক্রিয়াকলাপের সাথে আমাদের কার্যক্ষম সক্ষমতা বাড়িয়েছি, একই সাথে অপরাধের বাজারে আস্থা হ্রাস করার সাথে সাথে।

এনসিএ এর অবস্থান পরিষ্কার এই বিজ্ঞপ্তি থেকে, একটি প্রাক্তন ডিকয় সার্ভারে পোস্ট করা এখন একটি সতর্কতা পৃষ্ঠায় রূপান্তরিত হয়েছে:

সাইবার অপরাধীদের প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে লক্ষ্য করার জন্য পুলিশ জাল DDoS পরিষেবাগুলি ব্যবহার করে। উল্লম্ব অনুসন্ধান. আ. — এখানে ড্রাগন হতে! (অরিজিনাল দেখতে ছবির উপর ক্লিক করুন।)
একটি NCA ডিকয় সাইট তার উদ্দেশ্য পূরণ করার পরে দেখানো বার্তা৷

কি করো?

এটা করবেন না!

আপনি যদি প্রোগ্রামিং, নেটওয়ার্ক সিকিউরিটি, ওয়েবসাইট ডিজাইন, বা এমনকি অন্য কম্পিউটার-বুদ্ধিমান লোকেদের কাছ থেকে শেখার এবং একই সাথে মজা করার আশায় তাদের সাথে আড্ডা দিতে চান...

…সেখানে হাজার হাজার ওপেন সোর্স প্রোজেক্টের মধ্যে একটির সাথে যুক্ত করুন যার লক্ষ্য প্রত্যেকের জন্য দরকারী কিছু তৈরি করা।

DDoSsing কিছুটা পাল্টা-সাংস্কৃতিক বিনোদনের মতো মনে হতে পারে, কিন্তু আপনি যে সাইটে আক্রমণ করেন তার মালিক, পুলিশ বা ম্যাজিস্ট্রেট কেউই মজার দিকটি দেখতে পাবেন না।