হুমকি গোষ্ঠীগুলি সনাক্তকরণ এড়াতে এবং ক্ষতি করার জন্য তাদের প্রচেষ্টায় ক্রমাগত আরও পরিশীলিত হচ্ছে। একটি সাধারণ কৌশল যা অনেক নিরাপত্তা অনুশীলনকারী প্রত্যক্ষ করেছেন তা হল ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ চালানো শীর্ষ ব্যবসা সময়, যখন কোম্পানী কম স্টাফ হওয়ার সম্ভাবনা বেশি থাকে এবং অজান্তেই ধরা পড়ে।
যদিও DDoS আক্রমণ একটি বছরব্যাপী হুমকি, আমরা ছুটির মরসুমে আক্রমণের বৃদ্ধি লক্ষ্য করেছি। 2022 সালে, মাইক্রোসফ্ট একটি গড় হ্রাস করেছে প্রতিদিন 1,435টি হামলা. এই আক্রমণগুলি 22 সেপ্টেম্বর, 2022-এ বৃদ্ধি পেয়েছে, প্রায় 2,215টি আক্রমণ রেকর্ড করা হয়েছে এবং ডিসেম্বরের শেষ সপ্তাহ পর্যন্ত উচ্চ মাত্রায় অব্যাহত ছিল। আমরা জুন থেকে আগস্ট পর্যন্ত আক্রমণের সংখ্যা কম দেখেছি।
এই প্রবণতার একটি কারণ হতে পারে যে ছুটির সময়, অনেক সংস্থা তাদের নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলি নিরীক্ষণের জন্য কম নিরাপত্তা কর্মী এবং সীমিত সংস্থান নিয়ে কাজ করছে। এই শীর্ষ ব্যবসার মরসুমে সংস্থাগুলির দ্বারা অর্জিত উচ্চ ট্র্যাফিকের পরিমাণ এবং উচ্চ রাজস্ব বছরের এই সময়টিকে আক্রমণকারীদের জন্য আরও আকর্ষণীয় করে তোলে।
সাইবার অপরাধীরা প্রায়ই এই সুযোগের সদ্ব্যবহার করে অল্প খরচে লাভজনক আক্রমণ চালানোর চেষ্টা করে। একটি সাইবার ক্রাইম-এ-সার্ভিস ব্যবসায়িক মডেলের সাথে, একটি DDoS আক্রমণ একটি DDoS সাবস্ক্রিপশন পরিষেবা থেকে অর্ডার করা যেতে পারে $ 5 হিসাবে সামান্য হিসাবে. এদিকে, ছোট এবং মাঝারি আকারের সংস্থাগুলি একটি অর্থ প্রদান করে গড় $ 120,000 DDoS আক্রমণের সময় পরিষেবাগুলি পুনরুদ্ধার করতে এবং অপারেশন পরিচালনা করতে।
এটি জেনে, সিকিউরিটি টিমগুলি পিক ব্যবসায়িক ঋতুতে DDoS আক্রমণ থেকে রক্ষা পেতে সক্রিয় ব্যবস্থা নিতে পারে। কিভাবে শিখতে পড়া চালিয়ে যান.
DDoS আক্রমণের বিভিন্ন প্রকার বোঝা
DDoS আক্রমণের বিরুদ্ধে কীভাবে রক্ষা করা যায় তা জানার আগে, আমাদের প্রথমে সেগুলি বুঝতে হবে। DDoS আক্রমণের তিনটি প্রধান বিভাগ এবং প্রতিটি বিভাগের মধ্যে বিভিন্ন সাইবার আক্রমণ রয়েছে। আক্রমণকারীরা একটি নেটওয়ার্কের বিরুদ্ধে একাধিক আক্রমণের ধরন ব্যবহার করতে পারে — বিভিন্ন বিভাগ থেকে আসা সহ —।
প্রথম বিভাগ হল ভলিউমেট্রিক আক্রমণ। এই ধরনের আক্রমণ ব্যান্ডউইথকে লক্ষ্য করে এবং ট্রাফিকের সাথে নেটওয়ার্ক স্তরকে অভিভূত করার জন্য ডিজাইন করা হয়েছে। একটি উদাহরণ হতে পারে একটি ডোমেন নেম সার্ভার (DNS) পরিবর্ধন আক্রমণ যা DNS প্রতিক্রিয়া ট্র্যাফিকের সাথে একটি লক্ষ্যকে প্লাবিত করতে ওপেন DNS সার্ভার ব্যবহার করে।
পরবর্তী আপনি প্রোটোকল আক্রমণ আছে. এই বিভাগটি বিশেষভাবে প্রোটোকল স্ট্যাকের 3 এবং 4 স্তরের দুর্বলতাগুলিকে কাজে লাগিয়ে সংস্থানগুলিকে লক্ষ্য করে৷ একটি প্রোটোকল আক্রমণের একটি উদাহরণ একটি সিঙ্ক্রোনাইজেশন প্যাকেট ফ্লাড (SYN) আক্রমণ হতে পারে যা সমস্ত উপলব্ধ সার্ভার সংস্থানগুলিকে গ্রাস করে, এইভাবে একটি সার্ভার অনুপলব্ধ করে তোলে।
DDoS আক্রমণের চূড়ান্ত বিভাগ হল রিসোর্স লেয়ার অ্যাটাক। এই বিভাগটি ওয়েব অ্যাপ্লিকেশন প্যাকেটগুলিকে লক্ষ্য করে এবং হোস্টগুলির মধ্যে ডেটা সংক্রমণকে ব্যাহত করার জন্য ডিজাইন করা হয়েছে। উদাহরণস্বরূপ, একটি বিবেচনা করুন HTTP/2 দ্রুত রিসেট আক্রমণ. এই পরিস্থিতিতে, আক্রমণ RST_STREAM অনুসরণ করে HEADERS ব্যবহার করে একটি সেট সংখ্যক HTTP অনুরোধ পাঠায়। আক্রমণটি লক্ষ্যযুক্ত HTTP/2 সার্ভারগুলিতে উচ্চ পরিমাণে ট্র্যাফিক তৈরি করতে এই প্যাটার্নের পুনরাবৃত্তি করে।
DDoS আক্রমণের বিরুদ্ধে রক্ষা করতে সাহায্য করার জন্য 3টি সক্রিয় ব্যবস্থা
DDoS আক্রমণ দ্বারা লক্ষ্যবস্তু হওয়া সংস্থাগুলির পক্ষে সম্পূর্ণরূপে এড়ানো অসম্ভব। যাইহোক, আপনি আক্রমণের ক্ষেত্রে আপনার প্রতিরক্ষা শক্তিশালী করতে সাহায্য করার জন্য বেশ কয়েকটি সক্রিয় পদক্ষেপ নিতে পারেন।
-
আপনার ঝুঁকি এবং দুর্বলতা মূল্যায়ন করুন: প্রথমত, নিশ্চিত করুন যে আপনার নিরাপত্তা টিমের কাছে আপনার প্রতিষ্ঠানের সমস্ত অ্যাপ্লিকেশনগুলির একটি আপ-টু-ডেট তালিকা রয়েছে যা সর্বজনীন ইন্টারনেটে উন্মুক্ত। এই তালিকাটি নিয়মিত রিফ্রেশ করা উচিত এবং প্রতিটি অ্যাপ্লিকেশনের স্বাভাবিক আচরণের নিদর্শনগুলি অন্তর্ভুক্ত করা উচিত যাতে দলগুলি দ্রুত অস্বাভাবিকতাগুলি চিহ্নিত করতে পারে এবং আক্রমণের ক্ষেত্রে প্রতিক্রিয়া জানাতে পারে।
-
নিশ্চিত করুন যে আপনি সুরক্ষিত আছেন: পরবর্তী, নিশ্চিত করুন যে আপনি উন্নত প্রশমন ক্ষমতা সহ একটি DDoS সুরক্ষা পরিষেবা স্থাপন করছেন যা যে কোনও স্কেলে আক্রমণ পরিচালনা করতে পারে। অগ্রাধিকার দেওয়ার জন্য কিছু গুরুত্বপূর্ণ পরিষেবা বৈশিষ্ট্যগুলির মধ্যে রয়েছে ট্রাফিক পর্যবেক্ষণ; আপনার আবেদনের সুনির্দিষ্ট বৈশিষ্ট্য অনুযায়ী সুরক্ষা; DDoS সুরক্ষা টেলিমেট্রি, পর্যবেক্ষণ, এবং সতর্কতা; এবং একটি দ্রুত প্রতিক্রিয়া দলের অ্যাক্সেস।
-
একটি DDoS প্রতিক্রিয়া কৌশল তৈরি করুন: অবশেষে, আক্রমণের ঘটনাতে দলগুলিকে গাইড করার জন্য একটি DDoS প্রতিক্রিয়া কৌশল তৈরি করুন। সেই কৌশলের অংশ হিসাবে, আমরা স্পষ্টভাবে সংজ্ঞায়িত ভূমিকা এবং দায়িত্ব সহ একটি DDoS প্রতিক্রিয়া দলকে একত্রিত করার পরামর্শ দিই। এই দলটিকে বুঝতে হবে কিভাবে একটি আক্রমণ শনাক্ত করতে হয়, প্রশমিত করতে হয় এবং নিরীক্ষণ করতে হয় এবং অভ্যন্তরীণ স্টেকহোল্ডার এবং গ্রাহকদের সাথে সমন্বয় করতে প্রস্তুত থাকতে হবে।
শীর্ষ ব্যবসার সময়ে যেকোনো ওয়েবসাইট বা সার্ভার ডাউনটাইম বিক্রি হারানো, অসন্তুষ্ট গ্রাহক, উচ্চ পুনরুদ্ধারের খরচ এবং/অথবা আপনার খ্যাতির ক্ষতি হতে পারে। DDoS ইভেন্টগুলি প্রশমিত করার জন্য নিরাপত্তা দলগুলির জন্য অত্যন্ত চাপযুক্ত হতে পারে, বিশেষ করে যখন সেগুলি শীর্ষ ব্যবসার সময়ে ঘটে যখন ট্র্যাফিক বেশি থাকে এবং সংস্থানগুলি সীমাবদ্ধ থাকে। যাইহোক, DDoS আক্রমণের জন্য প্রস্তুতির মাধ্যমে, সংস্থাগুলি নিশ্চিত করতে সাহায্য করতে পারে যে তারা হুমকির মুখোমুখি হতে প্রস্তুত।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- : আছে
- : হয়
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- প্রবেশ
- অগ্রসর
- সুবিধা
- বিরুদ্ধে
- সব
- এছাড়াও
- বিকাস
- an
- এবং
- কোন
- মর্মস্পর্শী
- আবেদন
- অ্যাপ্লিকেশন
- আন্দাজ
- রয়েছি
- AS
- At
- আক্রমণ
- আক্রমন
- প্রয়াস
- প্রচেষ্টা
- আগস্ট
- সহজলভ্য
- গড়
- এড়াতে
- ব্যান্ডউইথ
- BE
- আচরণ
- হচ্ছে
- মধ্যে
- ব্যবসায়
- ব্যবসা মডেল
- by
- CAN
- ক্ষমতা
- বহন
- বিভাগ
- বিভাগ
- ধরা
- বৃত্ত
- পরিষ্কারভাবে
- সাধারণ
- কোম্পানি
- সম্পূর্ণরূপে
- বিবেচনা
- প্রতিনিয়ত
- অব্যাহত
- তুল্য
- মূল্য
- খরচ
- পারা
- সৃষ্টি
- গ্রাহকদের
- cyberattacks
- ক্ষতি
- উপাত্ত
- DDoS
- DDoS হামলা
- ডিসেম্বর
- সংজ্ঞায়িত
- মোতায়েন
- পরিকল্পিত
- সনাক্তকরণ
- বিভিন্ন
- চূর্ণবিচূর্ণ করা
- বণ্টিত
- DNS
- ডোমেইন
- ডোমেন নাম
- ডাউনটাইম
- সময়
- প্রতি
- অর্জিত
- নিশ্চিত করা
- বিশেষত
- টালা
- এমন কি
- ঘটনা
- ঘটনাবলী
- প্রতি
- উদাহরণ
- এক্সিকিউট
- পরশ্রমজীবী
- উদ্ভাসিত
- অত্যন্ত
- বৈশিষ্ট্য
- চূড়ান্ত
- প্রথম
- বন্যা
- অনুসৃত
- জন্য
- থেকে
- উত্পাদন করা
- পাওয়া
- পেয়ে
- গ্রুপের
- কৌশল
- হাতল
- ক্ষতি
- আছে
- মাথা
- হেডার
- সাহায্য
- উচ্চ
- ঊর্ধ্বতন
- ছুটির দিন
- ছুটির
- হোস্ট
- কিভাবে
- কিভাবে
- যাহোক
- HTTP
- HTTPS দ্বারা
- আইকন
- সনাক্ত করা
- গুরুত্বপূর্ণ
- অসম্ভব
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- অভ্যন্তরীণ
- Internet
- মধ্যে
- JPG
- জুন
- রাখা
- রকম
- গত
- স্তর
- স্তর
- শিখতে
- সম্ভবত
- সীমিত
- তালিকা
- সামান্য
- নষ্ট
- নিম্ন
- লাভজনক
- প্রধান
- করা
- মেকিং
- পরিচালনা করা
- অনেক
- এদিকে
- পরিমাপ
- সম্মেলন
- মাইক্রোসফট
- প্রশমিত করা
- প্রশমন
- মডেল
- মনিটর
- পর্যবেক্ষণ
- অধিক
- বহু
- অবশ্যই
- নাম
- নেটওয়ার্ক
- নেটওয়ার্ক
- সাধারণ
- সংখ্যা
- of
- প্রায়ই
- on
- ONE
- ওগুলো
- খোলা
- অপারেটিং
- অপারেশনস
- সুযোগ
- or
- সংগঠন
- সংগঠন
- বাইরে
- প্যাকেট
- অংশ
- প্যাটার্ন
- নিদর্শন
- বেতন
- শিখর
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রস্তুত করা
- প্রস্তুত
- প্রস্তুতি
- অগ্রাধিকার
- প্ররোচক
- রক্ষিত
- রক্ষা
- প্রোটোকল
- প্রকাশ্য
- দ্রুত
- দ্রুত
- RE
- পড়া
- প্রস্তুত
- কারণ
- সুপারিশ করা
- নথিভুক্ত
- আরোগ্য
- হ্রাসপ্রাপ্ত
- নিয়মিতভাবে
- খ্যাতি
- অনুরোধ
- সংস্থান
- Resources
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- দায়িত্ব
- প্রত্যর্পণ করা
- ফল
- রেভিন্যুস
- ঝুঁকি
- ভূমিকা
- s
- বিক্রয়
- করাত
- স্কেল
- দৃশ্যকল্প
- ঋতু
- ঋতু
- নিরাপত্তা
- পাঠায়
- সেপ্টেম্বর
- সার্ভার
- সার্ভারের
- সেবা
- সেবা
- সেট
- উচিত
- ছোট
- So
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- বিশেষভাবে
- সুনির্দিষ্ট
- গাদা
- দণ্ড
- অংশীদারদের
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- কৌশল
- শক্তিশালী
- চাঁদা
- নিশ্চিত
- SYN
- সিঙ্ক্রোনাইজেশন
- উপযোগী
- গ্রহণ করা
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্যমাত্রা
- টীম
- দল
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- এই
- হুমকি
- তিন
- দ্বারা
- এইভাবে
- সময়
- বার
- থেকে
- ট্রাফিক
- প্রবণতা
- ধরনের
- বোঝা
- পর্যন্ত
- আলোচ্য সময় পর্যন্ত
- ব্যবহার
- ব্যবহারসমূহ
- ব্যবহার
- বৈচিত্র্য
- আয়তন
- ভলিউম
- দুর্বলতা
- we
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- কখন
- সঙ্গে
- মধ্যে
- সাক্ষী
- বছর
- আপনি
- আপনার
- zephyrnet