পিক বিজনেস টাইমস চলাকালীন DDoS আক্রমণের জন্য কীভাবে প্রস্তুত করবেন

পিক বিজনেস টাইমস চলাকালীন DDoS আক্রমণের জন্য কীভাবে প্রস্তুত করবেন

সময় স্ট্যাম্প: 27 ডিসেম্বর, 2023 9:00 পূর্বাহ্ন
পিক বিজনেস টাইমস PlatoBlockchain ডেটা ইন্টেলিজেন্স চলাকালীন DDoS আক্রমণের জন্য কীভাবে প্রস্তুতি নেবেন। উল্লম্ব অনুসন্ধান. আ.

হুমকি গোষ্ঠীগুলি সনাক্তকরণ এড়াতে এবং ক্ষতি করার জন্য তাদের প্রচেষ্টায় ক্রমাগত আরও পরিশীলিত হচ্ছে। একটি সাধারণ কৌশল যা অনেক নিরাপত্তা অনুশীলনকারী প্রত্যক্ষ করেছেন তা হল ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ চালানো শীর্ষ ব্যবসা সময়, যখন কোম্পানী কম স্টাফ হওয়ার সম্ভাবনা বেশি থাকে এবং অজান্তেই ধরা পড়ে।

যদিও DDoS আক্রমণ একটি বছরব্যাপী হুমকি, আমরা ছুটির মরসুমে আক্রমণের বৃদ্ধি লক্ষ্য করেছি। 2022 সালে, মাইক্রোসফ্ট একটি গড় হ্রাস করেছে প্রতিদিন 1,435টি হামলা. এই আক্রমণগুলি 22 সেপ্টেম্বর, 2022-এ বৃদ্ধি পেয়েছে, প্রায় 2,215টি আক্রমণ রেকর্ড করা হয়েছে এবং ডিসেম্বরের শেষ সপ্তাহ পর্যন্ত উচ্চ মাত্রায় অব্যাহত ছিল। আমরা জুন থেকে আগস্ট পর্যন্ত আক্রমণের সংখ্যা কম দেখেছি।

এই প্রবণতার একটি কারণ হতে পারে যে ছুটির সময়, অনেক সংস্থা তাদের নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলি নিরীক্ষণের জন্য কম নিরাপত্তা কর্মী এবং সীমিত সংস্থান নিয়ে কাজ করছে। এই শীর্ষ ব্যবসার মরসুমে সংস্থাগুলির দ্বারা অর্জিত উচ্চ ট্র্যাফিকের পরিমাণ এবং উচ্চ রাজস্ব বছরের এই সময়টিকে আক্রমণকারীদের জন্য আরও আকর্ষণীয় করে তোলে।

সাইবার অপরাধীরা প্রায়ই এই সুযোগের সদ্ব্যবহার করে অল্প খরচে লাভজনক আক্রমণ চালানোর চেষ্টা করে। একটি সাইবার ক্রাইম-এ-সার্ভিস ব্যবসায়িক মডেলের সাথে, একটি DDoS আক্রমণ একটি DDoS সাবস্ক্রিপশন পরিষেবা থেকে অর্ডার করা যেতে পারে $ 5 হিসাবে সামান্য হিসাবে. এদিকে, ছোট এবং মাঝারি আকারের সংস্থাগুলি একটি অর্থ প্রদান করে গড় $ 120,000 DDoS আক্রমণের সময় পরিষেবাগুলি পুনরুদ্ধার করতে এবং অপারেশন পরিচালনা করতে।

এটি জেনে, সিকিউরিটি টিমগুলি পিক ব্যবসায়িক ঋতুতে DDoS আক্রমণ থেকে রক্ষা পেতে সক্রিয় ব্যবস্থা নিতে পারে। কিভাবে শিখতে পড়া চালিয়ে যান.

DDoS আক্রমণের বিভিন্ন প্রকার বোঝা

DDoS আক্রমণের বিরুদ্ধে কীভাবে রক্ষা করা যায় তা জানার আগে, আমাদের প্রথমে সেগুলি বুঝতে হবে। DDoS আক্রমণের তিনটি প্রধান বিভাগ এবং প্রতিটি বিভাগের মধ্যে বিভিন্ন সাইবার আক্রমণ রয়েছে। আক্রমণকারীরা একটি নেটওয়ার্কের বিরুদ্ধে একাধিক আক্রমণের ধরন ব্যবহার করতে পারে — বিভিন্ন বিভাগ থেকে আসা সহ —।

প্রথম বিভাগ হল ভলিউমেট্রিক আক্রমণ। এই ধরনের আক্রমণ ব্যান্ডউইথকে লক্ষ্য করে এবং ট্রাফিকের সাথে নেটওয়ার্ক স্তরকে অভিভূত করার জন্য ডিজাইন করা হয়েছে। একটি উদাহরণ হতে পারে একটি ডোমেন নেম সার্ভার (DNS) পরিবর্ধন আক্রমণ যা DNS প্রতিক্রিয়া ট্র্যাফিকের সাথে একটি লক্ষ্যকে প্লাবিত করতে ওপেন DNS সার্ভার ব্যবহার করে।

পরবর্তী আপনি প্রোটোকল আক্রমণ আছে. এই বিভাগটি বিশেষভাবে প্রোটোকল স্ট্যাকের 3 এবং 4 স্তরের দুর্বলতাগুলিকে কাজে লাগিয়ে সংস্থানগুলিকে লক্ষ্য করে৷ একটি প্রোটোকল আক্রমণের একটি উদাহরণ একটি সিঙ্ক্রোনাইজেশন প্যাকেট ফ্লাড (SYN) আক্রমণ হতে পারে যা সমস্ত উপলব্ধ সার্ভার সংস্থানগুলিকে গ্রাস করে, এইভাবে একটি সার্ভার অনুপলব্ধ করে তোলে।

DDoS আক্রমণের চূড়ান্ত বিভাগ হল রিসোর্স লেয়ার অ্যাটাক। এই বিভাগটি ওয়েব অ্যাপ্লিকেশন প্যাকেটগুলিকে লক্ষ্য করে এবং হোস্টগুলির মধ্যে ডেটা সংক্রমণকে ব্যাহত করার জন্য ডিজাইন করা হয়েছে। উদাহরণস্বরূপ, একটি বিবেচনা করুন HTTP/2 দ্রুত রিসেট আক্রমণ. এই পরিস্থিতিতে, আক্রমণ RST_STREAM অনুসরণ করে HEADERS ব্যবহার করে একটি সেট সংখ্যক HTTP অনুরোধ পাঠায়। আক্রমণটি লক্ষ্যযুক্ত HTTP/2 সার্ভারগুলিতে উচ্চ পরিমাণে ট্র্যাফিক তৈরি করতে এই প্যাটার্নের পুনরাবৃত্তি করে।

DDoS আক্রমণের বিরুদ্ধে রক্ষা করতে সাহায্য করার জন্য 3টি সক্রিয় ব্যবস্থা

DDoS আক্রমণ দ্বারা লক্ষ্যবস্তু হওয়া সংস্থাগুলির পক্ষে সম্পূর্ণরূপে এড়ানো অসম্ভব। যাইহোক, আপনি আক্রমণের ক্ষেত্রে আপনার প্রতিরক্ষা শক্তিশালী করতে সাহায্য করার জন্য বেশ কয়েকটি সক্রিয় পদক্ষেপ নিতে পারেন।

  • আপনার ঝুঁকি এবং দুর্বলতা মূল্যায়ন করুন: প্রথমত, নিশ্চিত করুন যে আপনার নিরাপত্তা টিমের কাছে আপনার প্রতিষ্ঠানের সমস্ত অ্যাপ্লিকেশনগুলির একটি আপ-টু-ডেট তালিকা রয়েছে যা সর্বজনীন ইন্টারনেটে উন্মুক্ত। এই তালিকাটি নিয়মিত রিফ্রেশ করা উচিত এবং প্রতিটি অ্যাপ্লিকেশনের স্বাভাবিক আচরণের নিদর্শনগুলি অন্তর্ভুক্ত করা উচিত যাতে দলগুলি দ্রুত অস্বাভাবিকতাগুলি চিহ্নিত করতে পারে এবং আক্রমণের ক্ষেত্রে প্রতিক্রিয়া জানাতে পারে।

  • নিশ্চিত করুন যে আপনি সুরক্ষিত আছেন: পরবর্তী, নিশ্চিত করুন যে আপনি উন্নত প্রশমন ক্ষমতা সহ একটি DDoS সুরক্ষা পরিষেবা স্থাপন করছেন যা যে কোনও স্কেলে আক্রমণ পরিচালনা করতে পারে। অগ্রাধিকার দেওয়ার জন্য কিছু গুরুত্বপূর্ণ পরিষেবা বৈশিষ্ট্যগুলির মধ্যে রয়েছে ট্রাফিক পর্যবেক্ষণ; আপনার আবেদনের সুনির্দিষ্ট বৈশিষ্ট্য অনুযায়ী সুরক্ষা; DDoS সুরক্ষা টেলিমেট্রি, পর্যবেক্ষণ, এবং সতর্কতা; এবং একটি দ্রুত প্রতিক্রিয়া দলের অ্যাক্সেস।

  • একটি DDoS প্রতিক্রিয়া কৌশল তৈরি করুন: অবশেষে, আক্রমণের ঘটনাতে দলগুলিকে গাইড করার জন্য একটি DDoS প্রতিক্রিয়া কৌশল তৈরি করুন। সেই কৌশলের অংশ হিসাবে, আমরা স্পষ্টভাবে সংজ্ঞায়িত ভূমিকা এবং দায়িত্ব সহ একটি DDoS প্রতিক্রিয়া দলকে একত্রিত করার পরামর্শ দিই। এই দলটিকে বুঝতে হবে কিভাবে একটি আক্রমণ শনাক্ত করতে হয়, প্রশমিত করতে হয় এবং নিরীক্ষণ করতে হয় এবং অভ্যন্তরীণ স্টেকহোল্ডার এবং গ্রাহকদের সাথে সমন্বয় করতে প্রস্তুত থাকতে হবে। 

শীর্ষ ব্যবসার সময়ে যেকোনো ওয়েবসাইট বা সার্ভার ডাউনটাইম বিক্রি হারানো, অসন্তুষ্ট গ্রাহক, উচ্চ পুনরুদ্ধারের খরচ এবং/অথবা আপনার খ্যাতির ক্ষতি হতে পারে। DDoS ইভেন্টগুলি প্রশমিত করার জন্য নিরাপত্তা দলগুলির জন্য অত্যন্ত চাপযুক্ত হতে পারে, বিশেষ করে যখন সেগুলি শীর্ষ ব্যবসার সময়ে ঘটে যখন ট্র্যাফিক বেশি থাকে এবং সংস্থানগুলি সীমাবদ্ধ থাকে। যাইহোক, DDoS আক্রমণের জন্য প্রস্তুতির মাধ্যমে, সংস্থাগুলি নিশ্চিত করতে সাহায্য করতে পারে যে তারা হুমকির মুখোমুখি হতে প্রস্তুত।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া