ব্যাংকিং সেক্টর: যুক্তরাষ্ট্রের আর্থিক প্রতিষ্ঠানগুলো ডিডিওএস আক্রমণের শিকার

PriyoTech's picture
Submitted by PriyoTech on Mon, 29/10/2012 - 12:59pm

(প্রিয় টেক) ইউটিউবে মুসলমানদেরকে ক্ষুব্ধ করেছে এমন ভিডিও পোস্ট করার প্রতিবাদ স্বরূপ হ্যাকাররা যুক্তরাস্ট্রের আর্থিক প্রতিষ্ঠানগুলোর উপর ক্রমাগত যে হামলা করছে তার সর্বশেষ শিকার হচ্ছে ক্যাপিটাল ওয়ান এবং সানট্রাস্ট ব্যাংক।

"ইজ আদ-দ্বীন আল-কাসেম সাইবার ফাইটার্স" নামক একটি দল গত ৮ অক্টোবর পেস্টবিনের মাধ্যমে জানায় ক্যাপিটাল ওয়ান, সানট্রাস্ট ব্যাংকস এবং রিজিওনস ফাইনান্সিয়াল এর উপর আধঘণ্টা যাবত আক্রমণ চালানো হবে। যার শুরু হবে ক্যাপিটাল ওয়ান-এ আক্রমণের মাধ্যমে। আক্রমণের এই পূর্বাভাস দেয়া স্বত্বেও আর্থিক সংস্থাগুলোর ওয়েবসাইটগুলো সমস্যার সম্মুখীন হয় এবং ক্যাপিটাল ওয়ানের সাইটটি হামলার সময় মাঝে মাঝে ব্যবহার করা সম্ভব হয় নি।

প্রতিষ্ঠানটি এক বিবৃতিতে জানিয়েছে, “আমাদের ওয়েবসাইট এবং সার্ভারে প্রচুর পরিমাণে ট্রাফিক প্রবেশ করায় ক্যাপিটাল ওয়ানের কিছু গ্রাহক অনলাইনে প্রবেশ করতে সমস্যার সম্মুখীন হন। গত কয়েক সপ্তাহে অন্যান্য ব্যাংকগুলোও একই ধরণের সমস্যার সম্মুখীন হচ্ছে যার পেছনে রয়েছে ডিস্ট্রিবিউটেড ডিনাইল-অব-সার্ভিস (DDoS) হামলা।”

অক্টোবর ১০ তারিখে সানট্রাস্ট ব্যাংক এবং ১১ তারিখে একই ধরণের হামলার শিকার হয় রিজিওনস ফাইনান্সিয়াল।

আর্থিক সংস্থাগুলোর উপর হামলা শুরু হয় সেপ্টেম্বর এর মাঝামাঝি সময়ে। “অপারেশন আবাবিল” নামের তথাকথিত ইরানি বিপ্লবকারী দল ব্যাংক অব আমেরিকা, জেপিমরগান, সিটিগ্রুপ এবং ওয়েলস ফার্গোর উপর হামলা চালনার জন্য আহবান জানায়।

কিন্তু এই আক্রমণে খুব একটা ক্ষতিগ্রস্ত হয় নি প্রতিষ্ঠানগুলো। বরং শত শত আক্রান্ত সার্ভার ব্যবহার করে দ্বিতীয় একটি আক্রমণ যখন চালানো হয় তখন সবচেয়ে বেশি ক্ষতিগ্রস্ত হয় প্রতিষ্ঠানগুলো। আক্রান্ত সার্ভার এবং বিশেষভাবে নির্মিত ম্যালওয়্যার ব্যবহার করে হামলাকারীরা নির্দিষ্ট সাইটগুলোতে ৭০ গিগাবিট পার সেকেন্ড এবং ১০০ গিগাবিট পার সেকেন্ড গতিতে ট্রাফিক পাঠাচ্ছিল বলে জানিয়েছে বিশেষজ্ঞরা।

দুর্বলতা রয়েছে এমন কন্টেন্ট ম্যানেজমেন্ট সফটওয়্যার থাকায় কর্পোরেট ওয়েবসাইট এবং ব্লগ হোস্টিং করে এমন সার্ভার থেকে হামলাগুলো পরিচালিত হয়েছে। এর ফলে ডিডিওএস আক্রমণ ঠেকাতে সক্ষম এমন নিরাপত্তা ব্যবস্থাসহ সনাতন প্রতিরোধক ব্যবস্থাকেও সহজে পাশ কাটিয়ে আক্রমণ করে হ্যাকাররা।

নেটওয়ার্ক নিরাপত্তা প্রদানকারী প্রতিষ্ঠান আরবার নেটওয়ার্কস এর নিরাপত্তা পরিচালক ড্যান হল্ডেন মতে ওয়েব এবং হোস্টিং সার্ভারগুলোতে দুর্বল নিরাপত্তা ব্যবস্থাপনা থাকার কারণে হামলাকারীরা কম মেশিন ব্যবহার করলেও প্রচুর ব্যান্ডউইথ ব্যবহার করতে সক্ষম হয়েছে।

ডিডিওএস বা ডিস্ট্রিবিউটেড ডিনায়েল-অব-সার্ভিস আক্রমণ থেকে রক্ষা পাবার সবচেয়ে ভালো উপায় হচ্ছে টার্গেট ওয়েবসাইটে পৌঁছানোর আগেই প্রতিবন্ধকতা সৃষ্টি করা। আর আক্রমণকে যদি অন্য নেটওয়ার্কে বাঁধা দেয়া সম্ভব হয় তাহলে গ্রাহকরা বিশাল তথ্য প্রবাহের দ্বারা প্রভাবিত হয় না।

তবে নিরাপত্তা সংস্থা স্টোনসফট এর ভাইস প্রেসিডেন্ট ফিল লার্নার জানিয়েছেন, বর্তমানে যে প্রক্রিয়ায় আক্রমণগুলো পরিচালিত হয় তাতে ডিডিওএস আক্রমণ প্রতিহতের সনাতন পদ্ধতিকে পাশ কাটিয়ে যাবার ব্যবস্থা রয়েছে। তথ্যগুলোকে এমনভাবে প্রদান করা হয় যা দেখে মনে হয় এটি একটি ভ্যালিড এনক্রিপ্টেড ওয়েব রিকোয়েস্ট। ফলে নেটওয়ার্ক প্যাকেট গ্রাহকের কম্পিউটারে ডিসাইফার করার জন্য পাঠানোর যে অনুরোধ তা রক্ষা করা হয়। তবে সিস্টেম যদি এই প্রবেশাধিকার নাও দিয়ে থাকে, তখন অসংখ্য অনুরোধের চাপে সিস্টেমটি ক্র্যাশ করে।

লার্নারের মতে, “ডিডিওএস হামলা থেকে সম্পূর্ণ রক্ষা পাবার কোন উপায় নেই। পর্যাপ্ত পরিমাণে প্রোটোকল ডিকোড করার ক্ষমতা কারোই থাকেনা, ফলে হয় আংশিক প্রতিবন্ধকতা তৈরি করা সম্ভব অথবা একদম নয়।”

তার মতে ডিডিওএস আক্রমণ এড়াতে সক্ষম এমন নিরাপত্তা ব্যবস্থা গ্রহণ করা এখন প্রতিষ্ঠানগুলোর জন্য অত্যন্ত জরুরী হয়ে পড়েছে।

Tags: