মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা রেকর্ড-স্ম্যাশিং DDoS আক্রমণ প্রধান নেটওয়ার্ককে লক্ষ্য...

রেকর্ড-স্ম্যাশিং DDoS আক্রমণ প্রধান নেটওয়ার্ককে লক্ষ্য করে অপ্রতিরোধ্য ট্র্যাফিকের সাথে ইন্টারনেটকে প্লাবিত করছে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

আজকের দ্রুত বিকশিত সাইবার ল্যান্ডস্কেপে, ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণগুলি হ্যাকারের অস্ত্রাগারের অন্যতম শক্তিশালী অস্ত্র হিসাবে রয়ে গেছে। ঠিক যখন সংস্থাগুলি মনে করে যে তারা এটি সব দেখেছে, নতুন আক্রমণগুলি দেখা দেয় যা আগের রেকর্ডগুলিকে ভেঙে দেয়। সাম্প্রতিক ঘটনাটি হল একটি DDoS আক্রমণ যা সম্প্রতি সাইবার আক্রমণের বিশ্বে একটি নতুন মানদণ্ড স্থাপন করে প্রতি সেকেন্ডে 3.8 টেরাবিট (Tbps) এবং 2.14 বিলিয়ন প্যাকেট প্রতি সেকেন্ডে আঘাত করেছে।

এই রেকর্ড-ব্রেকিং ইভেন্টটি ক্লাউডফ্লেয়ার, একটি শীর্ষস্থানীয় ওয়েব পারফরম্যান্স এবং নিরাপত্তা সংস্থা দ্বারা প্রশমিত হয়েছিল। ক্লাউডফ্লেয়ারের সিইও ম্যাথিউ প্রিন্সের মতে, হামলাটি একটি নামহীন হোস্টিং প্রদানকারীর গ্রাহককে লক্ষ্য করে। আক্রমণের নিখুঁত পরিমাণ এবং তীব্রতা অনেক বিশেষজ্ঞকে আতঙ্কিত করেছিল, কারণ এটি 2021 সালে মাইক্রোসফ্ট-এর সিস্টেমগুলির বিরুদ্ধে আক্রমণের সময় 3.47 Tbps এর আগের রেকর্ডকে অতিক্রম করেছিল৷

কত বড় আক্রমণ ছিল সংখ্যা বোঝা?

বিষয়গুলিকে পরিপ্রেক্ষিতে রাখার জন্য, ক্লাউডফ্লেয়ার আক্রমণটি 3.8 টিবিপিএস এ প্রশমিত হয়েছে যা সাম্প্রতিক বছরগুলিতে দেখা সবচেয়ে বড় DDoS আক্রমণগুলির অনেকগুলিকে বামন করে৷ পূর্ববর্তী সর্বোচ্চ আক্রমণ ক্লাউডফ্লেয়ার মুখোমুখি হয়েছিল 2.6 টিবিপিএস, যা সেই সময়ে একটি উল্লেখযোগ্য কীর্তি ছিল। যাইহোক, এই সর্বশেষ আক্রমণটি শুধুমাত্র ভলিউম্যাট্রিক রেকর্ডই ভাঙেনি বরং প্রতি সেকেন্ডে প্যাকেটের জন্য পূর্ববর্তী রেকর্ডগুলিকেও ছাড়িয়ে গেছে।

এটা লক্ষণীয় যে এই ধরনের ভলিউম্যাট্রিক DDoS আক্রমণের লক্ষ্য হল প্রচুর পরিমাণে ট্র্যাফিকের সাথে নেটওয়ার্ক প্লাবিত করা, কার্যকরভাবে অনলাইন পরিষেবাগুলিকে পঙ্গু করে দেওয়া। প্রেক্ষাপটের জন্য, OVHcloud 2024 সালের শুরুতে একটি 840 মিলিয়ন পিপিএস নেটওয়ার্ক প্রোটোকল আক্রমণের রিপোর্ট করেছে, যা এই সাম্প্রতিক ইভেন্টে ক্লাউডফ্লেয়ারের 2.14 বিলিয়ন পিপিএসের তুলনায় ফ্যাকাশে।

হাইপার-ভলিউমেট্রিক আক্রমণের ক্রমবর্ধমান হুমকি

যা এই সর্বশেষ আক্রমণটিকে বিশেষভাবে উদ্বেগজনক করে তোলে তা হল হাইপার-ভলিউমেট্রিক লেয়ার 3/4 (L3/4) DDoS আক্রমণের বৃদ্ধি। এই ধরনের আক্রমণগুলি প্রথাগত প্রতিরক্ষাকে উপেক্ষা করে নেটওয়ার্ক অবকাঠামোকে অপ্রতিরোধ্য করার উপর ফোকাস করে। ক্লাউডফ্লেয়ার প্রকাশ করেছে যে আক্রমণটি একটি মাসব্যাপী প্রচারণার অংশ যা 2024 সালের সেপ্টেম্বরে শুরু হয়েছিল, সেই সময়ের মধ্যে 100 টিরও বেশি অনুরূপ আক্রমণ প্রশমিত হয়েছিল। এই আক্রমণগুলির মধ্যে অনেকগুলি 2 বিলিয়ন পিপিএস এবং 3 টিবিপিএস থ্রেশহোল্ডকে অতিক্রম করেছে, যা এই হুমকিগুলি কতটা উন্নত হয়েছে তা দেখায়৷

লক্ষ্যে আর্থিক পরিষেবা, টেলিযোগাযোগ এবং ইন্টারনেট খাতের মতো উচ্চ-প্রোফাইল শিল্পের গ্রাহকদের অন্তর্ভুক্ত করা হয়েছে। রাশিয়া, ব্রাজিল, স্পেন এবং মার্কিন যুক্তরাষ্ট্রের মতো দেশগুলি সহ বিশ্বজুড়ে আপসহীন সিস্টেম থেকে শুরু হওয়া এই আক্রমণগুলি আপস করা ওয়েব সার্ভার, DVR এবং রাউটার সহ বিভিন্ন ডিভাইস নিযুক্ত করেছে৷ এই হুমকির বৈশ্বিক সুযোগ ইঙ্গিত দেয় যে অবস্থান বা শিল্প নির্বিশেষে কোনও সংস্থাই অনাক্রম্য নয়।

অ্যাপ্লিকেশন স্তরে DDoS: বিপদের একটি নতুন মাত্রা

যদিও ভলিউম্যাট্রিক আক্রমণগুলি নেটওয়ার্কগুলিকে অভিভূত করার জন্য ডিজাইন করা হয়েছে, অ্যাপ্লিকেশন-লেয়ার DDoS আক্রমণগুলি নির্দিষ্ট পরিষেবাগুলিকে লক্ষ্য করে, তাদের সনাক্ত করা কঠিন করে তোলে। একটি উল্লেখযোগ্য পদ্ধতি, HTTP/2 র‍্যাপিড রিসেট, সাইবার অপরাধীদের জন্য একটি পছন্দের হাতিয়ার হিসাবে 2024 সালে তরঙ্গ তৈরি করেছে। Google প্রতি সেকেন্ডে 398 মিলিয়ন রিকোয়েস্ট (Rps) এ আক্রমণ লক্ষ্য করেছে, যা আগের রেকর্ড 71 মিলিয়ন আরপিএসকে ছাড়িয়ে গেছে। ক্লাউডফ্লেয়ার এবং এডব্লিউএসও অনুরূপ আক্রমণ প্রত্যক্ষ করেছে, যথাক্রমে 201 মিলিয়ন আরপিএস এবং 155 মিলিয়ন আরপিএস। এই উদীয়মান পদ্ধতিটি বিশ্বজুড়ে সাইবার নিরাপত্তা দলগুলির জন্য একটি নতুন চ্যালেঞ্জের প্রতিনিধিত্ব করে৷

প্রতিরক্ষা শক্তিশালী করার জন্য সামনের রাস্তা

যেহেতু DDoS আক্রমণগুলি আকার এবং পরিশীলিত উভয় ক্ষেত্রেই বৃদ্ধি পায়, এটি স্পষ্ট যে সংস্থাগুলিকে অবশ্যই এই ক্রমবর্ধমান হুমকির বিরুদ্ধে রক্ষা করার জন্য আরও উন্নত কৌশল অবলম্বন করতে হবে। এই রেকর্ড-ব্রেকিং আক্রমণ প্রশমিত করার ক্ষেত্রে ক্লাউডফ্লেয়ারের সাফল্য এআই-চালিত ট্রাফিক মনিটরিং, স্বয়ংক্রিয় প্রতিক্রিয়া প্রক্রিয়া এবং বিশ্বব্যাপী হুমকি বুদ্ধিমত্তা শেয়ারিং সহ শক্তিশালী প্রতিরক্ষা ব্যবস্থায় বিনিয়োগের গুরুত্ব তুলে ধরে।

হাইপার-ভলিউমেট্রিক আক্রমণের উত্থান সাইবার সিকিউরিটি ল্যান্ডস্কেপের একটি গুরুত্বপূর্ণ পয়েন্ট চিহ্নিত করে। যদিও ক্লাউডফ্লেয়ার, এডব্লিউএস এবং গুগলের মতো টেক জায়ান্টগুলি এই হুমকিগুলি প্রশমিত করার ক্ষমতা প্রমাণ করেছে, আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি এবং তীব্রতা একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে যে প্রতিটি সংস্থাকে প্রস্তুত থাকতে হবে।

উপসংহারে, DDoS আক্রমণগুলি দ্রুত গতিতে বিকশিত হচ্ছে, এবং যদিও আমরা এখনও সবচেয়ে বড় আক্রমণের সাক্ষী হতে পারি, প্রশ্নটি থেকে যায়: তারা কতটা বড় হতে পারে?

লোড হচ্ছে...