জাঙ্ক ট্র্যাফিকের সুনামি যা ডিডিওএস রেকর্ড ভেঙ্গেছে যা ক্ষুদ্রতম বটনেট দ্বারা বিতরণ করা হয়েছে

জাঙ্ক ট্র্যাফিকের সুনামি যা ডিডিওএস রেকর্ড ভেঙ্গেছে যা ক্ষুদ্রতম বটনেট দ্বারা বিতরণ করা হয়েছে

অরিচ লসন | গেটি ইমেজ

দূষিত ট্র্যাফিকের একটি বিশাল বন্যা যা সম্প্রতি একটি অসম্ভাব্য উত্স থেকে একটি নতুন বিতরণ অস্বীকার-অফ-সার্ভিস রেকর্ড সেট করেছে৷ শুধুমাত্র 5,000 ডিভাইসের একটি বটনেট দায়ী ছিল কারণ চাঁদাবাজ এবং ভাঙচুরকারীরা অফলাইনে সাইটগুলিকে নক করার জন্য আরও শক্তিশালী আক্রমণ তৈরি করে চলেছে, নিরাপত্তা গবেষকরা বলেছেন।

DDoS প্রতি সেকেন্ডে 26 মিলিয়ন HTTPS অনুরোধ সরবরাহ করেছে, শুধুমাত্র সাত সপ্তাহ আগে সেট করা সেই প্রোটোকলের জন্য 15.3 মিলিয়ন অনুরোধের পূর্ববর্তী রেকর্ড ভেঙেছে, ক্লাউডফ্লেয়ার প্রোডাক্ট ম্যানেজার ওমের ইয়োচিমিক রিপোর্ট করেছেন। HTTP, SYN, বা SYN-ACK প্যাকেটের মতো আরও সাধারণ DDoS পেলোডের বিপরীতে, ক্ষতিকারক HTTPS অনুরোধগুলির জন্য আক্রমণকারীকে সরবরাহ করার জন্য এবং ডিফেন্ডার বা শিকারকে শোষণ করার জন্য যথেষ্ট বেশি কম্পিউটিং সংস্থান প্রয়োজন।

4,000 গুণ শক্তিশালী

“আমরা অতীতে (অএনক্রিপ্ট করা) HTTP-তে খুব বড় আক্রমণ দেখেছি, তবে এই আক্রমণটি এর স্কেলে প্রয়োজনীয় সংস্থানগুলির কারণে আলাদা হয়ে দাঁড়িয়েছে,” ইয়োচিমিক লিখেছেন।

ক্লাউডফ্লেয়ার

বিস্ফোরণটি 30 সেকেন্ডেরও কম সময় স্থায়ী হয়েছিল এবং 121টি দেশের 1,500টিরও বেশি নেটওয়ার্ক থেকে 212 মিলিয়নেরও বেশি HTTPS অনুরোধ তৈরি করেছে, যার তালিকায় শীর্ষে রয়েছে ইন্দোনেশিয়া, মার্কিন যুক্তরাষ্ট্র, ব্রাজিল এবং রাশিয়া৷ ব্যবহৃত শীর্ষ নেটওয়ার্কগুলির মধ্যে রয়েছে ফ্রেঞ্চ-ভিত্তিক OVH (স্বায়ত্তশাসিত সিস্টেম নম্বর 16276), ইন্দোনেশিয়ান টেলকোমনেট (ASN 7713), US-ভিত্তিক iboss (ASN 137922), এবং লিবিয়ান Ajeel (ASN 37284)। প্রায় 3 শতাংশ আক্রমণ টর নোডের মাধ্যমে এসেছে।

ক্লাউডফ্লেয়ার

ক্লাউডফ্লেয়ার

আগের 15.3 মিলিয়ন HTTPS অনুরোধ-প্রতি-সেকেন্ড আক্রমণের ক্ষেত্রে, নতুনটি মূলত ক্লাউড পরিষেবা প্রদানকারীদের ডিভাইসে উদ্ভূত হয়েছিল। এই সরবরাহকারীদের থেকে উপলব্ধ সার্ভার এবং ভার্চুয়াল মেশিনগুলি আবাসিক আইএসপিগুলির সাথে সংযুক্ত আপস করা কম্পিউটার এবং IoT ডিভাইসগুলির তুলনায় যথেষ্ট বেশি শক্তিশালী, যেগুলি DDoSes-এর আরও সাধারণ উত্স৷

ইয়োচিমিক লিখেছেন:

26M rps DDoS আক্রমণটি 5,067 ডিভাইসের একটি ছোট কিন্তু শক্তিশালী বটনেট থেকে উদ্ভূত হয়েছে। গড়ে, প্রতিটি নোড শিখরে প্রায় 5,200 আরপিএস তৈরি করেছে। এই বটনেটের আকারের বিপরীতে, আমরা 730,000 টিরও বেশি ডিভাইসের আরেকটি অনেক বড় কিন্তু কম শক্তিশালী বটনেট ট্র্যাক করছি। পরবর্তী, বৃহত্তর বটনেট প্রতি সেকেন্ডে এক মিলিয়নের বেশি অনুরোধ তৈরি করতে সক্ষম ছিল না, অর্থাৎ প্রতি ডিভাইসে গড়ে প্রতি সেকেন্ডে প্রায় 1.3 অনুরোধ। এটাকে স্পষ্টভাবে বললে, ভার্চুয়াল মেশিন এবং সার্ভার ব্যবহারের কারণে এই বটনেট গড়ে 4,000 গুণ বেশি শক্তিশালী ছিল।

কিছু ক্ষেত্রে, DDoSers তাদের আক্রমণগুলিকে আরও শক্তিশালী করতে অন্যান্য কৌশলগুলির সাথে ক্লাউড-ভিত্তিক ডিভাইসগুলির ব্যবহারকে একত্রিত করে। এই বছরের শুরু থেকে 15.3 মিলিয়ন HTTPS অনুরোধ-প্রতি-সেকেন্ড DDoS-এ, উদাহরণস্বরূপ, ক্লাউডফ্লেয়ার প্রমাণ উন্মোচন করেছে যে হুমকি অভিনেতারা একটি গুরুতর দুর্বলতাকে কাজে লাগিয়ে থাকতে পারে। এই শোষণ তাদের আক্রমণ ডিভাইসগুলি চালানোর ক্লাউড পরিবেশের ভিতরে ব্যবহৃত জাভা-ভিত্তিক অ্যাপ্লিকেশনগুলির একটি বিস্তৃত পরিসরে প্রমাণীকরণকে বাইপাস করার অনুমতি দেয়।

DDoS আক্রমণগুলি বিভিন্ন উপায়ে পরিমাপ করা যেতে পারে, যার মধ্যে ডেটার পরিমাণ, প্যাকেটের সংখ্যা বা প্রতি সেকেন্ডে পাঠানো অনুরোধের সংখ্যা। অন্যান্য বর্তমান রেকর্ড হল ভলিউম্যাট্রিক DDoSes-এর জন্য প্রতি সেকেন্ডে 3.4 টেরাবিট-যা লক্ষ্যমাত্রার জন্য উপলব্ধ সমস্ত ব্যান্ডউইথ ব্যবহার করার চেষ্টা করে-এবং প্রতি সেকেন্ডে 809 মিলিয়ন প্যাকেট। প্রতি সেকেন্ডে 26 মিলিয়ন HTTPS অনুরোধগুলি 2020 সালে প্রতি সেকেন্ডে সেট করা আগের 17.2 মিলিয়ন অনুরোধগুলিকে ভেঙে দেয়। শুধু যে আগের আক্রমণটি নতুন রেকর্ডের তুলনায় কম প্যাকেট সরবরাহ করেছিল তা নয়, এটি HTTP-এর উপরও নির্ভর করেছিল, যা HTTPS এর মতো শক্তিশালী নয়।

ক্লাউডফ্লেয়ার প্রোডাক্ট ম্যানেজার বলেছেন যে তার কোম্পানি স্বয়ংক্রিয়ভাবে ক্লাউডফ্লেয়ারের বিনামূল্যে পরিষেবা ব্যবহারকারী গ্রাহকের বিরুদ্ধে আক্রমণ সনাক্ত করেছে এবং প্রশমিত করেছে।