ডিডিওএস আক্রমণ হিসাবে বিবেচনা না করে সেফ পিং ফ্রিকোয়েন্সি কী?

আমি কোনও সার্ভারের নিয়মিতভাবে এটি গুগল করে গুগল করে এবং তারপরে পিং সময়ের সাথে তুলনা করে চার্ট করার চেষ্টা করছি। আমি এক সপ্তাহে — বলা যাক a সময়ের মধ্যে এটি করা চালিয়ে যেতে চাই।

আমি 5 সেকেন্ডের টাইমআউট এবং প্রতিটি সেটের মধ্যে 2 মিনিটের ব্যবধান সহ 5 টি পিংসের একটি সেট পাঠাচ্ছি। হুকুম অনুসরণ করা হয় bash।

while true; do echo Google; date; ping -c 5 -t 5 www.google.com; sleep 120; echo Outlook; date; ping -c 5 -t 5 https://outlook.office365.com/; sleep 120; done >> pings.txt

সার্ভাররা এটিকে ডিডিওএস আক্রমণ হিসাবে দেখলে আমি উদ্বিগ্ন।

আমি 5 সেকেন্ডের টাইমআউট এবং প্রতিটি সেটের মধ্যে 2 মিনিটের ব্যবধান সহ 5 টি পিংসের একটি সেট পাঠাচ্ছি। […] সার্ভাররা এটিকে ডিডিওএস আক্রমণ হিসাবে দেখলে আমি উদ্বিগ্ন।

সংক্ষিপ্ত উত্তর:

আমি দৃ confident়ভাবে আত্মবিশ্বাসী যে জাতীয় বর্ণনার আপনি যে ধরণের আচরণ করেছেন তা কখনই লম্বা শট দ্বারা ডিডোএস আচরণ হিসাবে বিবেচনা করা হবে না এবং এটি সিস্টেম প্রশাসকরা সাধারণ ট্র্যাফিক / ডায়াগনস্টিক আচরণ হিসাবে দেখা যেতে পারে।

মনে রাখবেন, যে কোনও পাবলিক ওয়েবসাইট মোটামুটি ধ্রুবক এবং অন্তহীন — ভিত্তিতে তদন্ত করা হবে; সিস্টেম অ্যাডমিনিস্ট্রেটররা প্রতিটি সিস্টেমে তদন্তকারী ইভেন্টের উপরে ঘুম হারান না। এবং বেশিরভাগ দক্ষতার সাথে পরিচালিত সিস্টেমে ফায়ারওয়াল নিয়মগুলি "কম ঝুলন্ত ফল" আক্রমণগুলি এমনভাবে ধরে যেগুলি সত্যিকার অর্থে অর্থহীন।

দীর্ঘ উত্তর:

আমি সত্যই মনে করি না যে 5 মিনিটের একটি "5 আবার এটি চেষ্টা করুন" দিয়ে 5 পিংসের একটি সেট 2 মিনিটের ব্যবধানটি যদি কোনও একক মেশিন থেকে আসে তবে এটি ডিডিওএস আক্রমণটির কাছাকাছি যে কোনও কিছু হিসাবে বিবেচিত হবে। মনে রাখবেন, ডিডিওএস হ'ল কী শব্দটি বিতরণ করার সাথে সাথে পরিষেবা আক্রমণটির বিতরণ অস্বীকার । একাধিক অর্থ, বিতরণ মেশিনগুলি ডিডোএস হিসাবে বিবেচিত হওয়ার জন্য একে অপরের সাথে একযোগে কিছু "খারাপ" করতে হবে। এমনকি আপনার যদি এটির মতো 100 সার্ভার থাকে তবে 5 টি পিংস, 5 দ্বিতীয় টাইমআউট এবং 2 মিনিটের ব্যবধানের জিনিস ব্যবহার করে সিস্টেম প্রশাসকরা সম্ভবত এটি একটি "আকর্ষণীয়" ইভেন্ট হিসাবে দেখতে পাবেন, তবে এটি কোনও হুমকি হিসাবে বিবেচিত হবে না।

এখন কোন সত্যিকারের ডিডোএস আক্রমণ pingহিসাবে বিবেচিত হবে যা আক্রমণকারী এজেন্ট হিসাবে ব্যবহার করে? আক্রমণের সর্বাধিক সাধারণ রূপটি হ'ল "পিং বন্যা" যা নীচে সংজ্ঞায়িত হয়েছে ; গা bold় জোর আমার:

একটি পিং বন্যা হ'ল একটি অস্বীকৃত অফ সার্ভিস আক্রমণ যেখানে আক্রমণকারী আইসিএমপি ইকো রিকোয়েস্ট (পিং) প্যাকেটগুলির সাহায্যে শিকারটিকে পরাস্ত করে। পিংয়ের বন্যার বিকল্পটি ব্যবহার করে এটি সর্বাধিক কার্যকর যা উত্তরের জন্য অপেক্ষা না করে আইসিএমপি প্যাকেটগুলি যত দ্রুত সম্ভব প্রেরণ করে। পিংয়ের বেশিরভাগ বাস্তবায়নের ক্ষেত্রে বন্যার বিকল্পটি নির্দিষ্ট করার জন্য ব্যবহারকারীকে বিশেষাধিকার দেওয়া প্রয়োজন। আক্রমণকারীর শিকারের চেয়ে বেশি ব্যান্ডউইথ থাকলে উদাহরণস্বরূপ এটি সফল (উদাহরণস্বরূপ ডিএসএল লাইনযুক্ত আক্রমণকারী এবং ডায়াল-আপ মডেমের উপর আক্রমণকারী)। আক্রমণকারী আশা করে যে ভুক্তভোগী আইসিএমপি ইকো রিপ্লাই প্যাকেটগুলির সাথে প্রতিক্রিয়া জানাবে, ফলে বহির্গামী ব্যান্ডউইথ পাশাপাশি আগত ব্যান্ডউইথ উভয়ই গ্রাস করবে। যদি টার্গেট সিস্টেমটি যথেষ্ট ধীর হয় তবে কোনও ইউজারের জন্য উল্লেখযোগ্য ধীরগতি লক্ষ্য করার জন্য এটির যথেষ্ট পরিমাণ সিপিইউ চক্র গ্রহণ করা সম্ভব।

অর্থাত্ পিং ডিডোস হওয়ার একমাত্র উপায় হ'ল যদি ব্যান্ডউইথটি ক্ষতিগ্রস্থদের দিকে প্লাবিত হয় পয়েন্ট সিস্টেমগুলির কাছে এতটা ধীর হয়ে যায় যে তারা "ডাউন"।

কমান্ড লাইন থেকে একটি সত্য, সরল "পিং বন্যা" বাস্তবায়ন করতে আপনার এই জাতীয় কমান্ড চালাতে হবে:

sudo ping -f localhost

এখন আপনি ভাবছেন যে কী ঘটবে যদি আপনি — বলুন — সত্য লক্ষ্য নিয়ে সেই আদেশটি চালাতেন। ঠিক আছে, আপনি যদি আপনার একা কম্পিউটার থেকে লক্ষ্য পর্যন্ত করে থাকেন তবে এটি প্রাপ্তির দিক থেকে দেখতে মোটেও ভাল লাগবে না। কেবল অন্তহীন পিংয়ের অনুরোধগুলি যা সবে ব্যান্ডউইথকে গ্রাস করবে। তবে সত্যই সত্য যে বেশিরভাগ সক্ষম ওয়েব সিস্টেম প্রশাসকদের ফাইরওয়াল বিধিগুলি সহ যে কোনও উপায়ে পিং বন্যাকে অবরুদ্ধ করার জন্য তাদের সার্ভার সেটআপ রয়েছে। সুতরাং আবারও আপনি নিজেই একটি সিস্টেমে ডিডিওএস শর্তের কাছাকাছি কিছু ট্রিগার করবেন না। তবে লক্ষ্য সিস্টেমে এটি করতে কয়েকশত সার্ভার পান এবং তারপরে আপনার এমন আচরণ রয়েছে যা ডিডোএস আক্রমণ হিসাবে বিবেচিত হবে।