(Edited:
Note: আর্টিকেলটি করা হয়েছে ২১/১০/২০১৬ তে সকাল ১১ টা ৩০ মিনিটে হওয়া এযাবৎকালের ভয়াবহ DDoS Attack এর উপর যা US এর অধিকাংশ  ওয়েবসাইট অকেজো করে দিয়েছেল)

আপনি যদি আগে কখনো DDoS অ্যাটাক এর কথা না শুনে থাকেন, তবে মেনে নেয়া যায় যে আপনি আকাশ থেকে পরবেন যে শুক্রবারে অর্ধেকটা দিন কেন আপনার পছন্দের ওয়েবসাইট গুলো কাজ করা বন্ধ করে দিয়েছিল। DDoS এর পূর্ণ রূপ হল “distributed denial of service attack”, যা কিনা ওয়েবসাইটসমূহকে অফলাইন করার জন্য একটি সহজ কিন্তু ক্রমবর্ধমান শক্তিশালী হাতিয়ার বোঝাতে প্রযুক্তিগত অর্থে ব্যাবহ্রিত হয়ে থাকে। এ পর্যন্ত, DDoS আক্রমণ এর লক্ষ্য ছোট ছিল এবং প্রায়ই কোন একটি বিষয়ে সবার দৃষ্টিগোচর করা বা কোন লক্ষ্য অর্জন করা ছিল এই হ্যাকার কর্মীদের উদ্দেশ্য। কিন্তু একটি অ্যাটাক যা কিনা কতগুলো গুরুত্বপূর্ণ এবং জনপ্রিয় ওয়েবসাইট বন্ধ করে দিতে পারে তা হাল্কা ভাবে নেয়ার কোন বিষয় নয়।

তাই এই ধরনের আক্রমণ কার্যকর করে তোলার পেছনে কি আছে, এবং কিভাবে এটা এই সব সাইটকে নিমিষেই লক্ষ্য বানিয়ে ফেললো ?

এখানে আপনার DDoS প্রশ্নের উত্তরগুলো দেয়া হল:

**১. কি এই DDoS আক্রমণ?
**একটি DDoS  অ্যাটাক বিভিন্ন ধরনের কৌশল ব্যবহার করে লক্ষ্য ওয়েবসাইটি তে অগনিত জাঙ্ক রিকোয়েস্ট পাঠায়। এটি ওয়েবসাইট টি তে ট্রাফিক  বারিয়ে দেয়, যা ওয়েবসারভার হ্যান্ডল করতে পারে না, যার ফলে ওই টার্গেটেড  ওয়েবসাইট টি ভিসিট করা প্রায় অসম্ভব হয়ে পরে।

ওয়েবসাইট খারাপ ট্রাফিক  (তথা এ ধরনের অ্যাটাক, বট ) থেকে ভাল ট্রাফিক  (যেমন নরমাল হিউম্যান সারফার) আলাদা করে, উদাহরণস্বরূপ একটি বাধের কথা বলা যেতে পারে, যাতে কিনা শুধু ওই পরিমান পানিই প্রবেশ করতে দেয়া হয় যা তার ধারণক্ষমতার মধ্যে আছে। কিন্তু কোনভাবে যদি অতিরিক্ত পানি বাধে প্রবেশ করান যায় তাহলে বাধটি উপচে পরতে পারে এমনকি ফাটলও ধরতে পারে। যাতে কিনা বাকি সব পানিও বাধটিতে প্রবেশ করিয়ে অবস্থা আরও শোচনীয় করে ফেলা যায়। আর ওয়েব analogy তে বললে আপনার সার্চ করা ওয়েবসাইট টিকে অতলে নিয়ে যায় যেখান থেকে এটিকে খুজে পাওয়া যায় না।

2.কেন (twitter  এবং Spotify এর মত) কিছু সাইট আক্রান্ত, কিন্তু অন্যরা আক্রান্ত  হয় নি?

শুক্রবারের হামলায় একটি কোম্পানীকে লক্ষ্যবস্তু করা হয়েছিল : Dyn Inc. যে কোম্পানীটি তার গ্রাহকদের, যার মধ্যে Twitter, Spotify, Netflix, Reddit, Etsy, GitHub এবং অন্যান্য জনপ্রিয়  ওয়েবসাইটের জন্য ওয়েব ট্রাফিক পরিচালনা করে।  Dyn এই সমস্ত ওয়েবসাইটের জন্য বাঁধ।  তাই আপনি যদি আপনার ওয়েবসাইট এর ট্রাফিক পরিচালনার জন্য Dyn ব্যবহার করেন তবে আপনার ওয়েবসাইট টিও এই আক্রমন দারা প্রভাবিত হয়ে থাকতে পারে।  কিন্তু যদি একটি কোম্পানি Dyn ছাড়াও অন্য সেবা ব্যবহার করে তার ওয়েব ট্রাফিক পরিচালনা করত তবে, এটা আরও খারাপ হতে পারত।

**৩.এই DDoS আক্রমণের নেপথ্যে কারা?
**কে দায়ী আমরা জানি না। হোমল্যান্ড সিকিউরিটি বিভাগের তদন্তে বলা হয়.আমরা জানি যে, আক্রমণকারীরা  ইন্টারনেটে সংযুক্ত হ্যাকড ডিভাইস  নেটওয়ার্ক ব্যবহার করেছিল সব রিকোয়েস্ট  পাঠানোর জন্য, নেটওয়ার্ক রাউটার, সিসি ক্যামেরা বা এরকম ডিভাইস যা হ্যাকারদের হ্যাক করে নিতে সুবিধা হয়েছে।

হ্যাকাররা , সাইবার সিকিউরিটি গবেষক অনুযায়ী, ডিভাইসের অনুপ্রবেশের জন্যে Mirai নামক ক্ষতিকারক সফটওয়্যার ব্যবহার করেছে।  যে একই সফ্টওয়্যার ব্যবহার করে আরেকটি  বৃহৎ DDoS আক্রমণ যেটা কিনা সেপ্টেম্বরে দুটি ভিন্ন ওয়েবসাইট অকার্যকর করাতে  ব্যবহার করা হয়েছিল।

**৪.আক্রান্ত  সাইট অ্যাক্সেস করার কোন উপায় আছে কি?
**হ্যাঁ. এই ওয়েবসাইট টিতে তার একটি ভাল গাইড পাবেন যে কিভাবে এ রকম সময়ে সাইট টি আবার সার্ফ করা যাবে।

৫.কোম্পানিগুলো নিজেদেরকে এইরকম ভবিষ্যত আক্রমণ থেকে রক্ষা করার জন্য কি করতে পারে?

কোম্পানি ইতিমধ্যে DDoS আক্রমণ মোকাবেলা কিভাবে করবে তা নিয়ে নতুন করে চিন্তা করছে। যদিও DDoS আক্রমণ মোকাবেলার জন্য tools ইতিমধ্যে বিদ্যমান,কিন্তু বছরজুরে এরই লক্ষণ রয়েছে যে আক্রমণের শক্তি বৃদ্ধি পাচ্ছে।

সমাধান সুস্পষ্ট নয়,  কারণ হ্যাকাররা সম্ভবত আরও বড় এবং শক্তিশালি botnets বানাচ্ছে বা বানিয়ে ফেলেছে যা আরও bad ট্রাফিক পাঠাতে পারে। কিন্তু এখন এমন একটি বিন্দুতে আমরা যেখানে অনেক  সাইট একসাথে অকেজো করা যেতে পারে। তাই কোম্পানিগুলোর পুনর্বিবেচনা করার সময় এসেছে যে সবাই Dyn এর মত একটি সেবা ব্যবহার করবে নাকি সেবাগুলোকে আরও বিকেন্দ্রীকরণ করবে।

“কোম্পানির এই পরিস্থিতির নিয়ন্ত্রণ করতে অবিলম্বে ব্যবস্থা গ্রহন করা উচিত,” ক্রিস সুলিভান, সাইবার সিকিউরিটি ফার্ম কোর সিকিউরিটি একজন গবেষক বলেন। “এই নতুন  high profile ঘটনার প্রাক্কালে, এটা নতুন আইন দ্বারা বাধ্যতামূলক করা সম্ভব।”

শুক্রবারের অ্যাটাক এর অন্যান্য সম্ভাব্য ফলাফল এর আরেকটি হতে পারে যে, ডিভাইস নির্মাতারা তাদের তথাকথিত উন্নত “ইন্টারনেট অফ থিংস” সুবিধা দেয়  এমন ডিভাইস আরও উন্নত করবে। এবং ডিভাইস ব্যবহারকারীদেরও ডিভাইস গুলোকে সুরক্ষিত রাখা উচিত ছিল।  যদি ডিভাইস হ্যাক করা অতটা সহজ না হত, তবে শুক্রবারের হামলাটা এত শক্তিশালী হত না।

Collected & Translated, Source  CNET