কিভাবে একটি ICMP বন্যা আক্রমণ সনাক্ত করা যায় এবং আপনার নেটওয়ার্ককে রক্ষা করা যায়

কিভাবে একটি ICMP বন্যা আক্রমণ সনাক্ত করা যায় এবং আপনার নেটওয়ার্ককে রক্ষা করা যায়
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

একটি ICMP ফ্লাড অ্যাটাক হল এক ধরনের ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ যা ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল (ICMP) ব্যবহার করে অনুরোধের সাথে একটি টার্গেট সিস্টেমকে অভিভূত করে। এটি সার্ভার এবং পৃথক ওয়ার্কস্টেশন উভয় লক্ষ্য করতে ব্যবহার করা যেতে পারে।





একটি ICMP বন্যা আক্রমণ থেকে রক্ষা করার জন্য, এটি কী এবং এটি কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ৷



কতজন মানুষ একবারে নেটফ্লিক্স ব্যবহার করতে পারে

একটি ICMP বন্যা আক্রমণ কি?

একটি ICMP ফ্লাড অ্যাটাক, যা পিং ফ্লাড অ্যাটাক বা স্মুর্ফ অ্যাটাক নামেও পরিচিত, হল একটি নেটওয়ার্ক লেয়ার DDoS (ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস) অ্যাটাক যেখানে আক্রমণকারী অতিরিক্ত পরিমাণে ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল (ICMP) পাঠিয়ে একটি টার্গেটেড ডিভাইসকে বেশি পাওয়ার চেষ্টা করে। ) ইকো অনুরোধ প্যাকেট. এই প্যাকেটগুলিকে দ্রুত পর্যায়ক্রমে পাঠানো হয় টার্গেট ডিভাইসটিকে অভিভূত করার জন্য, যার ফলে এটি বৈধ ট্র্যাফিক প্রক্রিয়াকরণ থেকে বাধা দেয়। আক্রমণ এই ধরনের প্রায়ই সঙ্গে একযোগে ব্যবহার করা হয় DDoS আক্রমণের অন্যান্য রূপ একটি মাল্টি-ভেক্টর আক্রমণের অংশ হিসাবে।





লক্ষ্য একটি সার্ভার বা একটি সম্পূর্ণ নেটওয়ার্ক হতে পারে. এই অনুরোধগুলির নিছক ভলিউম লক্ষ্যকে অভিভূত হতে পারে, যার ফলে বৈধ ট্র্যাফিক প্রক্রিয়া করতে অক্ষমতা, পরিষেবার ব্যাঘাত বা এমনকি সম্পূর্ণ সিস্টেম ব্যর্থতার কারণ হতে পারে।

বেশিরভাগ ICMP বন্যা আক্রমণ 'স্পুফিং' নামে একটি কৌশল ব্যবহার করে, যেখানে আক্রমণকারী একটি স্পুফড সোর্স অ্যাড্রেস সহ লক্ষ্যে প্যাকেট পাঠাবে যা একটি বিশ্বস্ত উত্স থেকে বলে মনে হয়। এটি লক্ষ্যের পক্ষে বৈধ এবং দূষিত ট্র্যাফিকের মধ্যে পার্থক্য করা কঠিন করে তোলে।



আইপি স্পুফিং নিরাপত্তা

স্পুফিংয়ের মাধ্যমে, আক্রমণকারী টার্গেটে উচ্চ পরিমাণে ICMP ইকো অনুরোধ পাঠায়। যেহেতু প্রতিটি অনুরোধ আসে, টার্গেটের কাছে ICMP ইকো রেসপন্স সহ উত্তর দেওয়া ছাড়া আর কোন বিকল্প নেই। এটি লক্ষ্য ডিভাইসটিকে দ্রুত অভিভূত করতে পারে এবং এটি প্রতিক্রিয়াহীন বা এমনকি ক্র্যাশ হতে পারে।

অবশেষে, আক্রমণকারী তার রাউটিং টেবিলগুলিকে আরও ব্যাহত করার এবং অন্যান্য নেটওয়ার্ক নোডের সাথে যোগাযোগ করতে অক্ষম করার জন্য লক্ষ্যে ICMP পুনঃনির্দেশিত প্যাকেট পাঠাতে পারে।



কিভাবে একটি ICMP বন্যা আক্রমণ সনাক্ত করতে হয়

কিছু নির্দিষ্ট লক্ষণ রয়েছে যা নির্দেশ করে যে একটি ICMP বন্যা আক্রমণ চলছে।

1. নেটওয়ার্ক ট্রাফিকের আকস্মিক বৃদ্ধি

ICMP বন্যা আক্রমণের সবচেয়ে সাধারণ ইঙ্গিত হল নেটওয়ার্ক ট্রাফিকের আকস্মিক বৃদ্ধি। এটি প্রায়ই একটি একক উৎস IP ঠিকানা থেকে একটি উচ্চ প্যাকেট হার দ্বারা অনুষঙ্গী হয়. নেটওয়ার্ক মনিটরিং টুলে এটি সহজেই পর্যবেক্ষণ করা যায়।



2. অস্বাভাবিকভাবে উচ্চ আউটবাউন্ড ট্রাফিক

ICMP বন্যা আক্রমণের আরেকটি ইঙ্গিত হল টার্গেট ডিভাইস থেকে অস্বাভাবিকভাবে উচ্চ আউটবাউন্ড ট্রাফিক। এটি আক্রমণকারীর মেশিনে ইকো-প্রতিক্রিয়া প্যাকেটগুলি ফেরত পাঠানোর কারণে, যা প্রায়শই মূল ICMP অনুরোধের চেয়ে বেশি সংখ্যায়। আপনি যদি লক্ষ্য করেন যে আপনার টার্গেট ডিভাইসে স্বাভাবিকের চেয়ে অনেক বেশি ট্র্যাফিক রয়েছে, তবে এটি একটি চলমান আক্রমণের চিহ্ন হতে পারে।

3. একটি একক উৎস আইপি ঠিকানা থেকে উচ্চ প্যাকেট হার

আক্রমণকারীর মেশিন প্রায়ই একটি একক উৎস আইপি ঠিকানা থেকে একটি অস্বাভাবিকভাবে উচ্চ সংখ্যক প্যাকেট পাঠাবে। লক্ষ্য ডিভাইসে আগত ট্র্যাফিক পর্যবেক্ষণ করে এবং অস্বাভাবিকভাবে বড় প্যাকেট গণনা সহ একটি উত্স আইপি ঠিকানা রয়েছে এমন প্যাকেটগুলি সন্ধান করে এগুলি সনাক্ত করা যেতে পারে।

4. নেটওয়ার্ক লেটেন্সিতে ক্রমাগত স্পাইক

নেটওয়ার্ক লেটেন্সিও ICMP বন্যা আক্রমণের লক্ষণ হতে পারে। আক্রমণকারীর মেশিনটি লক্ষ্য ডিভাইসে আরও বেশি করে অনুরোধ পাঠায়, নতুন প্যাকেটগুলি তাদের গন্তব্যে পৌঁছাতে সময় নেয়। এর ফলে নেটওয়ার্ক লেটেন্সি ক্রমাগত বৃদ্ধি পায় যা সঠিকভাবে মোকাবেলা না করলে শেষ পর্যন্ত সিস্টেম ব্যর্থতার দিকে নিয়ে যেতে পারে।

5. টার্গেট সিস্টেমে CPU ব্যবহার বৃদ্ধি সাইবার নিরাপত্তার প্রতিনিধিত্বকারী শিল্ডের ছবি

লক্ষ্য সিস্টেমের CPU ব্যবহার একটি ICMP বন্যা আক্রমণের ইঙ্গিতও হতে পারে। টার্গেট ডিভাইসে যত বেশি অনুরোধ পাঠানো হয়, সেগুলি সব প্রক্রিয়া করার জন্য এর CPU আরও কঠোর পরিশ্রম করতে বাধ্য হয়। এর ফলে সিপিইউ ব্যবহারে আকস্মিক স্পাইক হয় যার ফলে সিস্টেমটি প্রতিক্রিয়াহীন হয়ে যেতে পারে বা চেক না করা থাকলে ক্র্যাশও হতে পারে।

6. বৈধ ট্রাফিকের জন্য কম থ্রুপুট

অবশেষে, একটি ICMP বন্যা আক্রমণের ফলে বৈধ ট্রাফিকের জন্য কম থ্রুপুটও হতে পারে। এটি আক্রমণকারীর মেশিন দ্বারা প্রেরিত অনুরোধের নিছক পরিমাণের কারণে, যা লক্ষ্য ডিভাইসটিকে অভিভূত করে এবং এটিকে অন্য কোনো আগত ট্র্যাফিক প্রক্রিয়া করতে বাধা দেয়।

কেন ICMP বন্যা আক্রমণ বিপজ্জনক?

একটি ICMP বন্যা আক্রমণ একটি লক্ষ্য সিস্টেমের উল্লেখযোগ্য ক্ষতি করতে পারে। এটি নেটওয়ার্ক কনজেশন, প্যাকেট লস এবং লেটেন্সি সমস্যা হতে পারে যা স্বাভাবিক ট্রাফিককে তার গন্তব্যে পৌঁছাতে বাধা দিতে পারে।

উপরন্তু, একজন আক্রমণকারী শোষণ করে লক্ষ্যের অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেস লাভ করতে সক্ষম হতে পারে তাদের সিস্টেমে নিরাপত্তা দুর্বলতা .

তা ছাড়া, আক্রমণকারী অন্যান্য দূষিত ক্রিয়াকলাপ সম্পাদন করতে সক্ষম হতে পারে, যেমন প্রচুর পরিমাণে অযাচিত ডেটা পাঠানো বা লঞ্চ করা ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ অন্যান্য সিস্টেমের বিরুদ্ধে।

কিভাবে ICMP বন্যা আক্রমণ প্রতিরোধ করা যায়

ICMP বন্যা আক্রমণ প্রতিরোধ করার জন্য বেশ কিছু ব্যবস্থা নেওয়া যেতে পারে।

  • হার সীমিত : আইসিএমপি বন্যা আক্রমণ প্রতিরোধের জন্য হার সীমিত করা সবচেয়ে কার্যকর পদ্ধতিগুলির মধ্যে একটি। এই কৌশলটি একটি নির্দিষ্ট সময়ের মধ্যে একটি লক্ষ্য ডিভাইসে পাঠানো যেতে পারে এমন সর্বাধিক সংখ্যক অনুরোধ বা প্যাকেট সেট করা জড়িত। এই সীমা অতিক্রম করে যে কোনো প্যাকেট ফায়ারওয়াল দ্বারা ব্লক করা হবে, তাদের গন্তব্যে পৌঁছাতে বাধা দেবে।
  • ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা : ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা (IDS/IPS) এছাড়াও ICMP বন্যা আক্রমণ সনাক্ত এবং প্রতিরোধ করতে ব্যবহার করা যেতে পারে। এই সিস্টেমগুলি নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করতে এবং যেকোন সন্দেহজনক কার্যকলাপকে ব্লক করার জন্য ডিজাইন করা হয়েছে, যেমন অস্বাভাবিকভাবে উচ্চ প্যাকেট রেট বা একক উৎস আইপি ঠিকানা থেকে আসা অনুরোধগুলি।
  • নেটওয়ার্ক বিভাজন : ICMP বন্যা আক্রমণ থেকে রক্ষা করার আরেকটি উপায় হল নেটওয়ার্ক ভাগ করুন . এতে অভ্যন্তরীণ নেটওয়ার্ককে ছোট সাবনেটে বিভক্ত করা এবং তাদের মধ্যে ফায়ারওয়াল তৈরি করা জড়িত, যা সাবনেটগুলির মধ্যে একটি আপস করা হলে আক্রমণকারীকে পুরো সিস্টেমে অ্যাক্সেস পেতে বাধা দিতে পারে।
  • উৎস ঠিকানা যাচাইকরণ : উৎস ঠিকানা যাচাই ICMP বন্যা আক্রমণ থেকে রক্ষা করার আরেকটি উপায়। এই কৌশলটি যাচাই করা জড়িত যে নেটওয়ার্কের বাইরে থেকে আসা প্যাকেটগুলি প্রকৃতপক্ষে যে উৎস ঠিকানা থেকে তারা বলে দাবি করে। এই যাচাইকরণে ব্যর্থ যে কোনো প্যাকেট ফায়ারওয়াল দ্বারা ব্লক করা হবে, তাদের গন্তব্যে পৌঁছাতে বাধা দেবে।

ICMP বন্যা আক্রমণ থেকে আপনার সিস্টেমকে রক্ষা করুন

একটি ICMP বন্যা আক্রমণ একটি টার্গেট সিস্টেমের উল্লেখযোগ্য ক্ষতির কারণ হতে পারে এবং প্রায়ই একটি বড় দূষিত আক্রমণের অংশ হিসাবে ব্যবহৃত হয়।

সৌভাগ্যবশত, এই ধরনের আক্রমণ প্রতিরোধ করার জন্য আপনি বেশ কিছু ব্যবস্থা নিতে পারেন, যেমন হার সীমিত করা, ফায়ারওয়াল ব্যবহার করা এবং অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা, নেটওয়ার্ক বিভাজন এবং উৎস ঠিকানা যাচাইকরণ। এই ব্যবস্থাগুলি বাস্তবায়ন করা আপনার সিস্টেমের নিরাপত্তা নিশ্চিত করতে এবং সম্ভাব্য আক্রমণকারীদের থেকে রক্ষা করতে সাহায্য করতে পারে।