আপনি পরিষেবা আক্রমণ অস্বীকার করছেন। আপনি যদি একাধিক নেটওয়ার্ক থেকে ট্র্যাফিক আসতে দেখেন (বিভিন্ন সাবনেটগুলিতে বিভিন্ন আইপি) আপনি পরিষেবার বিতরণ অস্বীকৃতি পেয়েছেন (ডিডিওএস); যদি এটি সমস্ত একই জায়গা থেকে আসে তবে আপনার একটি সাধারণ পুরানো ডস রয়েছে। আপনি যদি সক্ষম হন তা যাচাই করতে সহায়ক হতে পারে; চেক করতে নেটস্ট্যাট ব্যবহার করুন। যদিও এটি করা কঠিন হতে পারে।
পরিষেবা অস্বীকার সাধারণত কয়েকটি বিভাগে পড়ে: ট্র্যাফিক-ভিত্তিক এবং লোড-ভিত্তিক। শেষ আইটেম (ক্র্যাশিং পরিষেবা সহ) শোষণ-ভিত্তিক ডস এবং এটি একেবারেই আলাদা।
যদি আপনি কী ধরণের আক্রমণ চলছে তা খণ্ডন করার চেষ্টা করছেন, আপনি কিছু ট্র্যাফিক (ওয়্যারশার্ক, টিসিপিডাম্প বা লিবপ্যাক্যাপ ব্যবহার করে) ধরে নিতে পারেন। আপনার যদি সম্ভব হয় তবে আপনার অবশ্যই সচেতন হওয়া উচিত যে আপনি সম্ভবত প্রচুর পরিমাণে ট্র্যাফিক গ্রহণ করবেন।
যত তাড়াতাড়ি না হয়, এগুলি বোটনেটগুলি থেকে আসে (কিছু আক্রমণকারীর কেন্দ্রীয় নিয়ন্ত্রণে আপোস করা হোস্টের নেটওয়ার্ক, যার বিডিতে তারা তা করবে)। আক্রমণকারীটির ট্র্যাকগুলি coveringাকা দেওয়ার সময় আপনাকে আক্রমণ করার জন্য বিভিন্ন নেটওয়ার্কের প্রচুর হোস্টের প্রচলিত ব্যান্ডউইথ অর্জন করার জন্য (খুব সস্তায়) আক্রমণ করার পক্ষে এটি একটি ভাল উপায়। নিম্ন কক্ষপথ আয়ন ক্যানন একটি বটনেট একটি উদাহরণ আছে (পরিবর্তে স্বেচ্ছাসেবী থাকা সত্ত্বেও ম্যালওয়্যার-ডিরাইভড); জিউস আরও সাধারণ একটি।
ট্রাফিক-ভিত্তিক
আপনি যদি কোনও ট্র্যাফিক-ভিত্তিক ডস এর অধীনে থাকেন তবে আপনি দেখতে পাচ্ছেন যে আপনার সার্ভারে এত বেশি ট্র্যাফিক আসছে যা ইন্টারনেটের সাথে এর সংযোগ পুরোপুরি স্যাচুরেটর হয়ে গেছে। অন্য কোথাও থেকে আপনার সার্ভারটি পিং করার সময় একটি উচ্চ প্যাকেট ক্ষতির হার রয়েছে এবং (ব্যবহারের রাউটিং পদ্ধতির উপর নির্ভর করে) কখনও কখনও আপনি সত্যিই উচ্চ বিলম্বিতাও দেখছেন (পিং বেশি)। এই ধরণের আক্রমণ সাধারণত একটি ডিডিওএস হয়।
যদিও এটি একটি "উচ্চতর" আক্রমণ, এবং এটি স্পষ্টভাবে কী ঘটছে, এটি সার্ভার প্রশাসকের পক্ষে প্রশমিত করা শক্ত (এবং মূলত ভাগাভাগিযুক্ত হোস্টিং ব্যবহারকারীর প্রশমিতকরণ পক্ষে অসম্ভব)। আপনার আইএসপি থেকে আপনার সহায়তা প্রয়োজন; তাদের জানতে দিন যে আপনি কোনও ডিডোএসের আওতায় রয়েছেন এবং তারা সাহায্য করতে সক্ষম হতে পারে।
তবে বেশিরভাগ আইএসপি এবং ট্রানজিট সরবরাহকারীরা সক্রিয়ভাবে বুঝতে পারে যে কি চলছে এবং আপনার সার্ভারের জন্য একটি ব্ল্যাকহোল রুট প্রকাশ করবে । এর অর্থ হ'ল তারা আপনার সার্ভারের যতটা সম্ভব অল্প ব্যয় করে একটি রুট প্রকাশ করেছেন 0.0.0.0
: এর মাধ্যমে তারা আপনার সার্ভারে ট্র্যাফিককে আর ইন্টারনেটে রুটেবল করে তোলে না। এই রুটগুলি সাধারণত 32 / 32s হয় এবং শেষ পর্যন্ত সেগুলি সরানো হয়। এটি আপনাকে মোটেই সহায়তা করে না; উদ্দেশ্যটি হ'ল আইএসপি'র নেটওয়ার্কটি প্রলয় থেকে রক্ষা করা। সময়কালের জন্য, আপনার সার্ভার কার্যকরভাবে ইন্টারনেট অ্যাক্সেস হারাবে।
আপনার আইএসপি (বা আপনি, যদি আপনার নিজস্ব এএস থাকে) কেবলমাত্র সাহায্য করতে সক্ষম হচ্ছেন তারা যদি বুদ্ধিমান ট্র্যাফিক শ্যাপার ব্যবহার করে যা সম্ভাব্য ডিডিওস ট্র্যাফিক সনাক্ত করতে এবং রেট-সীমাবদ্ধ করতে পারে। সবার কাছে এই প্রযুক্তি নেই। তবে, ট্র্যাফিক যদি এক বা দুটি নেটওয়ার্ক, বা একটি হোস্ট থেকে আসে তবে তারা আপনার আগে ট্র্যাফিকটি ব্লক করতে সক্ষম হতে পারে।
সংক্ষেপে, এই সমস্যাটি সম্পর্কে আপনি খুব কম করতে পারেন । সর্বোত্তম দীর্ঘমেয়াদী সমাধানটি হ'ল আপনার পরিষেবাগুলি ইন্টারনেটে বিভিন্ন স্থানে হোস্ট করা যা স্বতন্ত্রভাবে এবং একসাথে DDoSed করতে হবে, DDoS কে আরও ব্যয়বহুল করে তোলে। এর জন্য কৌশলগুলি আপনার রক্ষা করার জন্য প্রয়োজনীয় পরিষেবার উপর নির্ভর করে; ডিএনএস একাধিক অনুমোদনযোগ্য নেমসারভার, ব্যাকআপ এমএক্স রেকর্ডস এবং মেল এক্সচেঞ্জার সহ এসএমটিপি এবং রাউন্ড-রবিন ডিএনএস বা মাল্টহোমিংয়ের সাথে এইচটিটিপি (তবে কিছুটা অবক্ষয় যাইহোক সময়কালের জন্য লক্ষণীয় হতে পারে) দিয়ে সুরক্ষিত হতে পারে।
লোড ব্যালান্সাররা খুব কমই এই সমস্যার কার্যকর সমাধান, কারণ লোড ব্যালেন্সার নিজেই একই সমস্যার সাপেক্ষে এবং কেবল একটি বাধা তৈরি করে। আইপিটবেলে বা অন্যান্য ফায়ারওয়াল নিয়মগুলি সাহায্য করবে না কারণ সমস্যাটি হ'ল আপনার পাইপটি স্যাচুরেটেড। আপনার ফায়ারওয়ালের মাধ্যমে সংযোগগুলি একবার দেখা গেলে এটি ইতিমধ্যে অনেক দেরি হয়ে গেছে ; আপনার সাইটে থাকা ব্যান্ডউইথটি গ্রাস হয়ে গেছে। আপনি সংযোগগুলি দিয়ে কী করেন তা বিবেচ্য নয়; আক্রমণটি প্রশমিত বা সমাপ্ত হয় যখন আগত ট্র্যাফিকের পরিমাণ স্বাভাবিকের দিকে ফিরে যায়।
যদি আপনি এটি করতে সক্ষম হন তবে আকামাই, লাইমলাইট এবং সিডিএন like like এর মতো সামগ্রী বিতরণ নেটওয়ার্ক (সিডিএন) ব্যবহার করার বিষয়ে বিবেচনা করুন বা ক্লাউডফ্লেয়ার বা প্রলেক্সিকের মতো ডিডিওস স্ক্রাবিং পরিষেবা ব্যবহার করুন। এই পরিষেবাগুলি এই ধরণের আক্রমণগুলিকে প্রশমিত করতে সক্রিয় ব্যবস্থা গ্রহণ করে এবং বিভিন্ন স্থানে এত বেশি ব্যান্ডউইথ পাওয়া যায় যে তাদের বন্যা সাধারণত সম্ভব হয় না।
যদি আপনি ক্লাউডফ্লেয়ার (বা অন্য কোনও সিডিএন / প্রক্সি) ব্যবহার করার সিদ্ধান্ত নেন তবে আপনার সার্ভারের আইপিটি লুকিয়ে রাখার কথা মনে রাখবেন। যদি কোনও আক্রমণকারী আইপিটি সন্ধান করে তবে ক্লাউডফ্লেয়ারকে বাইপাস করে তিনি সরাসরি আপনার সার্ভারটি ডিডো করতে পারেন। আইপিটি আড়াল করতে আপনার সার্ভারটি অন্য সার্ভার / ব্যবহারকারীদের সুরক্ষিত না হলে কখনও সরাসরি যোগাযোগ করা উচিত নয়। উদাহরণস্বরূপ আপনার সার্ভারটি সরাসরি ব্যবহারকারীদের ইমেল প্রেরণ করা উচিত নয়। আপনি যদি আপনার সমস্ত সামগ্রী সিডিএন-তে হোস্ট করেন এবং আপনার নিজস্ব কোনও সার্ভার না থাকে তবে এটি প্রয়োগ হয় না।
এছাড়াও, কিছু ভিপিএস এবং হোস্টিং সরবরাহকারী অন্যদের তুলনায় এই আক্রমণগুলিকে প্রশমিত করতে আরও ভাল। সাধারণভাবে, এগুলি যত বড় হবে তারা এই স্থানে আরও ভাল হবে; একটি সরবরাহকারী যা খুব ভালভাবে সমালোচিত এবং প্রচুর পরিমাণে ব্যান্ডউইথ রয়েছে তা স্বাভাবিকভাবেই আরও স্থিতিস্থাপক হবে এবং একটি সক্রিয় এবং পুরোপুরি কর্মী নেটওয়ার্ক অপারেশন টিম সহ একজন আরও দ্রুত প্রতিক্রিয়া জানাতে সক্ষম হবেন।
লোড ভিত্তিক
আপনি যখন লোড-ভিত্তিক ডিডোএসের অভিজ্ঞতা নিচ্ছেন, আপনি লক্ষ্য করবেন যে লোড গড়টি আপনার প্ল্যাটফর্ম এবং নির্দিষ্টকরণের উপর নির্ভর করে অস্বাভাবিক উচ্চতর (বা সিপিইউ, র্যাম, বা ডিস্ক ব্যবহার) is যদিও সার্ভারটি কার্যকর কোনও কাজ করছে বলে মনে হচ্ছে না, এটি খুব ব্যস্ত। প্রায়শই, লগগুলিতে প্রচুর পরিমাণে এন্ট্রি থাকবে যা অস্বাভাবিক পরিস্থিতি নির্দেশ করে। প্রায়শই এটির চেয়ে অনেক বেশি বিভিন্ন স্থান থেকে আসে এবং এটি একটি ডিডিওএস হয়, তবে এটি অবশ্যই প্রয়োজন হয় না। এমনকি অনেকগুলি আলাদা হোস্ট হতে হবে না ।
এই আক্রমণটি আপনার পরিষেবাকে অনেক ব্যয়বহুল স্টাফ তৈরি করার উপর ভিত্তি করে। এটি প্রচুর পরিমাণে টিসিপি সংযোগ খোলার এবং তাদের জন্য রাষ্ট্র বজায় রাখতে বাধ্য করা বা আপনার সেবারে অতিরিক্ত বড় বা অসংখ্য ফাইল আপলোড করা বা সত্যিই ব্যয়বহুল অনুসন্ধান করা বা হ্যান্ডেল করার জন্য ব্যয়বহুল এমন কিছু করার মতো কিছু হতে পারে। ট্র্যাফিক আপনার পরিকল্পনার সীমার মধ্যে রয়েছে এবং আপনি যেগুলি গ্রহণ করতে পারেন, কিন্তু যে ধরণের অনুরোধ করা হচ্ছে তা এতগুলি পরিচালনা করা খুব ব্যয়বহুল ।
প্রথমত, এই ধরণের আক্রমণটি প্রায়শই একটি কনফিগারেশন সমস্যা বা বাগের সূচকআপনার সেবায় উদাহরণস্বরূপ, আপনি অতিরিক্ত ভারবস লগিং চালু থাকতে পারে এবং লিখতে খুব ধীর গতিতে এমন কিছুতে লগ সংরক্ষণ করতে পারেন। যদি কেউ এটি উপলব্ধি করে এবং প্রচুর পরিমাণে এমন কিছু করে যা আপনার ডিস্কে প্রচুর পরিমাণে লগ লেখার কারণ হয়ে থাকে তবে আপনার সার্ভারটি ক্রলটিতে ধীর হয়ে যাবে। আপনার সফ্টওয়্যার কিছু নির্দিষ্ট ইনপুট ক্ষেত্রে অত্যন্ত অদক্ষ কিছু করছে; প্রোগ্রামগুলি যতগুলি রয়েছে তার কারণগুলি অনেকগুলি, তবে দুটি উদাহরণ এমন একটি পরিস্থিতি হতে পারে যা আপনার পরিষেবাটি অন্যথায় শেষ হওয়া সেশনটি বন্ধ না করে এবং এমন একটি পরিস্থিতি যা এটি একটি শিশু প্রক্রিয়া ছড়িয়ে দেয় এবং এটিকে ছেড়ে দেয়। আপনি যদি দশ সহস্রাধিক শিশু প্রসেসের উপর নজর রাখার জন্য রাষ্ট্রের সাথে কয়েক হাজার মুক্ত সংযোগ স্থাপন করে থাকেন, তবে আপনি সমস্যার মধ্যে পড়ে যাবেন।
আপনি প্রথমে যা করতে সক্ষম হবেন তা ট্র্যাফিক হ্রাস করার জন্য একটি ফায়ারওয়াল ব্যবহার করা । এটি সর্বদা সম্ভব নয়, তবে যদি কোনও বৈশিষ্ট্য থাকে তবে আপনি আগত ট্র্যাফিকের সন্ধান করতে পারেন (ট্র্যাফিক হালকা হলে tcpdump এটির জন্য ভাল হতে পারে), আপনি এটি ফায়ারওয়ালে ফেলে দিতে পারেন এবং এটি আর সমস্যার কারণ হবে না। অন্যান্য কাজটি হ'ল আপনার সেবার বাগটি ঠিক করা (বিক্রেতার সাথে যোগাযোগ করুন এবং দীর্ঘ সহায়তার অভিজ্ঞতার জন্য প্রস্তুত থাকুন)।
তবে এটি যদি কোনও কনফিগারেশন সমস্যা হয় তবে এটি শুরু করুন । প্রোডাকশন সিস্টেমে লগইনকে একটি যুক্তিসঙ্গত স্তরে পরিণত করুন (প্রোগ্রামের উপর নির্ভর করে এটি সাধারণত ডিফল্ট হয় এবং সাধারণত "ডিবাগ" এবং "ভার্বোজ" স্তরগুলি লগইন বন্ধ থাকে তা নিশ্চিত করা জড়িত থাকে; যদি ব্যবহারকারীরা যা কিছু করেন তা হুবহু লগইন থাকে এবং সূক্ষ্ম বিশদ, আপনার লগিং খুব ভার্জোজ)। অতিরিক্তভাবে, শিশু প্রক্রিয়া এবং অনুরোধের সীমা পরীক্ষা করুন , সম্ভবত থ্রটল ইনকামিং অনুরোধগুলি, আইপি প্রতি সংযোগ এবং প্রযোজ্য হিসাবে অনুমোদিত শিশু প্রক্রিয়াগুলির সংখ্যা।
এটি বলার অপেক্ষা রাখে না যে আপনার সার্ভারটি যত ভাল কনফিগার করা হয়েছে এবং তত উন্নততর ব্যবস্থা করা হয়েছে, এ ধরণের আক্রমণ তত বেশি শক্ত হবে। বিশেষত র্যাম এবং সিপিইউতে কৃপণ হওয়া এড়িয়ে চলুন। ব্যাকএন্ড ডেটাবেস এবং ডিস্ক স্টোরেজগুলির মতো জিনিসগুলিতে আপনার সংযোগগুলি নিশ্চিত করুন যে দ্রুত এবং নির্ভরযোগ্য।
শোষণ-ভিত্তিক
যদি আপনার পরিষেবাটি রহস্যজনকভাবে উত্থাপিত হওয়ার পরে খুব শীঘ্রই ক্র্যাশ হয়ে যায়, বিশেষত যদি আপনি ক্র্যাশের আগে যে অনুরোধগুলির একটি প্যাটার্ন স্থাপন করতে পারেন এবং অনুরোধটি অ্যাটিক্যাল বা প্রত্যাশিত ব্যবহারের ধরণগুলির সাথে মেলে না, আপনি সম্ভবত একটি শোষণ-ভিত্তিক ডস অনুভব করতে পারেন। এটি কেবলমাত্র এক হোস্ট (বেশ কয়েকটি যে কোনও ধরণের ইন্টারনেট সংযোগ সহ) বা অনেক হোস্ট থেকে আসতে পারে।
এটি অনেক ক্ষেত্রে লোড-ভিত্তিক ডস-এর মতো এবং মূলত একই কারণ এবং প্রশমনগুলি রয়েছে। পার্থক্যটি কেবলমাত্র এই ক্ষেত্রে, বাগটি আপনার সার্ভারকে নষ্ট করে না, তবে মারা যায়। আক্রমণকারী সাধারণত রিমোট ক্রাশের দুর্বলতা যেমন গারলেড ইনপুট যা আপনার শুল্কের শূন্যতা বা ডিপ্রেরেশনের কারণ হিসাবে ব্যবহার করে explo
এটি অননুমোদিত দূরবর্তী অ্যাক্সেস আক্রমণে একইভাবে হ্যান্ডেল করুন। যদি উত্সাহিত হোস্ট এবং ট্র্যাফিকের ধরণের বিরুদ্ধে ফায়ারওয়াল তাদের পিন করা যায় তবে। প্রযোজ্য ক্ষেত্রে বৈধকরণের বিপরীত প্রক্সিগুলি ব্যবহার করুন । ফরেনসিক প্রমাণ সংগ্রহ করুন (ট্র্যাফিকের কিছু চেষ্টা করুন এবং ধরুন), বিক্রেতার সাথে বাগ টিকিট দাখিল করুন এবং মূলটির বিরুদ্ধেও আপত্তিজনক অভিযোগ (বা আইনী অভিযোগ) দায়ের করার কথা বিবেচনা করুন।
এই আক্রমণগুলি মাউন্ট করার পক্ষে মোটামুটি সস্তা, যদি কোনও শোষণের সন্ধান পাওয়া যায় এবং সেগুলি খুব শক্তিশালী হতে পারে তবে ট্র্যাক ডাউন এবং থামানো অপেক্ষাকৃত সহজ। তবে ট্র্যাফিক ভিত্তিক ডিডোএসের বিরুদ্ধে কার্যকর এমন কৌশলগুলি সাধারণত শোষণ-ভিত্তিক ডিওএসের বিরুদ্ধে অকেজো।