বাড়ি নিরাপত্তা সাইন বন্যার আক্রমণ: সাধারণ তবে উল্লেখযোগ্যভাবে ধ্বংসাত্মক

সাইন বন্যার আক্রমণ: সাধারণ তবে উল্লেখযোগ্যভাবে ধ্বংসাত্মক

সুচিপত্র:

Anonim

কোনও ব্যবসা কোনও ওয়েবসাইট চালু করে ইন্টারনেটে রাখে এবং সমস্ত দর্শনার্থীর জন্য এটির দরজা খোলার সময় গ্রহণযোগ্য ঝুঁকির একটি স্তর স্পষ্ট হয়। কিছু ব্যবসায়ী যা বুঝতে পারে না তা হ'ল কিছু ঝুঁকি অপ্রতুল্য, এমনকি বিশাল কর্পোরেশন এবং সরকারী সংস্থার জন্যও। মাঝামাঝি থেকে 90-এর দশকের শেষের দিকে আক্রমণটির এক ধরণের ধ্বংসাত্মক পার্শ্ব প্রতিক্রিয়াগুলি কেবল অদৃশ্য বলে বিবেচনা করা হত - এবং এটি আজও একটি সমস্যা হিসাবে অব্যাহত রয়েছে।

এটি এসওয়াইএন বন্যার আক্রমণ হিসাবে পরিচিত। একটি বিস্ময়কর 65, 535 টিসিপি বন্দরগুলি একটি আইপি ঠিকানায় উপলব্ধ করা হচ্ছে, যার সবকটিই কোনও সফ্টওয়্যার এই বন্দরগুলিতে দুর্বল হয়ে পড়ে থাকতে পারে, ইন্টারনেটে কেন এত সুরক্ষা শোষণ রয়েছে তা সহজেই দেখা যায়। এসওয়াইএন বন্যা এই সত্যের উপর নির্ভর করে যে ওয়েব সার্ভারগুলি ওয়েব পৃষ্ঠাগুলির জন্য দৃশ্যত বৈধ অনুরোধগুলির প্রতিক্রিয়া জানাবে, যতই আবেদন করা হোক না কেন। যাইহোক, কোনও আক্রমণকারীকে প্রচুর অনুরোধ করা উচিত, যা ওয়েব সার্ভারটিকে আবদ্ধ করে রাখা এবং সত্যিকারের বৈধ অনুরোধগুলি সরবরাহ করতে অক্ষম হয়ে পড়ে, বিপর্যয় ডেকে আনে এবং ওয়েব সার্ভার ব্যর্থ হয়। একটি বেসিক স্তরে, SYN বন্যা এভাবে কাজ করে। এখানে আমরা কয়েকটি খুব সাধারণ ধরণের এসওয়াইএন আক্রমণ এবং এক্ষেত্রে নেটওয়ার্ক এবং সিস্টেম প্রশাসকরা কীভাবে তা প্রশমিত করতে পারে তা একবার দেখে নিই।

টিসিপি প্রোটোকল বুনিয়াদি: কীভাবে একটি এসওয়াইএন বন্যা কাজ করে

কোনও স্পষ্ট প্রশমন কৌশল অবলম্বনের অভাবের জন্য ধন্যবাদ, এসওয়াইএন আক্রমণগুলি বুনোয় যখন প্রথম চিহ্নিত হয়েছিল তখন অনলাইন ব্যবসায়রা তাদের যথাযথ ভয় পেয়েছিল।

সাইন বন্যার আক্রমণ: সাধারণ তবে উল্লেখযোগ্যভাবে ধ্বংসাত্মক