সেবা দিতে অস্বীকার করা বা ডিনায়াল অফ সার্ভিস (Denial of service) বা ডস (DoS) অ্যাটাক মোটেও নতুন কিছু নয়, এক রিপোর্ট অনুসারে এই অ্যাটাক ২০০০ সালে প্রথম দেখা দিয়েছিলো। আর এই প্রথম আক্রমণেই বড় বড় ইন্টারনেট নির্ভর কোম্পানি গুলো যেমন- অ্যামাজন, ইবেই কে গুনতে হয়েছিলো প্রায় ১.৭ বিলিয়ন ডলারের লস!
বর্তমানে এই অ্যাটাক আরো আধুনিক রুপ ধারন করেছে, অ্যাটাকার নানান নেটওয়ার্ক ব্যবহার ব্যবহার করে একই সাথে আপনার ওয়েবসাইটের উপর এই অ্যাটাক চালাতে পারে, আর এই ধ্বংস খেলার পরিমাণ আরো অনেক গুনে বেশি। যেহেতু অনেক নেটওয়ার্ক আর ফিজিক্যাল বা ভার্চুয়াল নোড ইউজ করে এই অ্যাটাক চালানো হয় তাই এর মডার্ন নাম হচ্ছে ডিডস (DDoS) বা ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (Distributed Denial of service)!
সৌভাগ্যবশত, আমাদের হোস্টিং ডিডস প্রোটেকশন প্রদানে সক্ষম, যাতে এই টাইপের অ্যাটাক আপনার সাইট ডাউন না করতে পারে, কিন্তু আপনার হোস্টিং কি সত্যিই এই টাইপের অ্যাটাক সামলানোর ক্ষমতা রাখে? — হ্যাঁ, আপনার হোস্টিং কোম্পানি হয়তো বিজ্ঞাপনের খ্যাতিরে ঠিকই বলেছে তারা ডিডস প্রোটেকশন প্রদান করে, কিন্তু এর ব্যাস্তব উত্তরটি বিচিত্র হতে পারে!
ডিডস অ্যাটাক কি?
আপনি অনলাইন সার্চ করলে ডিডস অ্যাটাক এর ব্যাখ্যা নিয়ে অনেক আর্টিকেল খুঁজে পাবেন, কিন্তু আমি সংজ্ঞাটিকে আরো সহজ করতে চাই। ধরুন আপনার ফেসবুকের ১০০০ বন্ধুকে আপনি বললেন কোন এক সাইট নির্দিষ্ট সময়ে যতোটা সম্ভব ভিজিট করা। তো সেক্ষেত্রে ১০০০ বন্ধু একই সময়ে কোন সাইটে যদি অনেক পেজভিউ দিতে থাকে সেটা কিন্তু ডিডস অ্যাটাক এর মধ্যেই পরে।
ডিডস বর্তমানে নানান স্টাইলে পারফর্ম করানো যেতে পারে। তবে অ্যাটাকার কোন সাইট অ্যাটাক করবে বা কোন নেটওয়ার্কের উপর হামলা করবে সে অনুসারে অ্যাটাক পারফর্ম করানো হয়।
সাধারণভাবে অ্যাটাকারের কাছে ম্যালিসিয়াস ডিভাইজের এক বা একাধিক নেটওয়ার্ক থাকে। এই ম্যালিসিয়াস ডিভাইজ গুলোর নেটওয়ার্ককে বটনেট বলে। ক্র্যাকার তার বটনেট ব্যবহার করে কোন নির্দিষ্ট ওয়েবসাইট বা ওয়েব সার্ভারকে ডাউন করার জন্য আক্রমণ চালিয়ে থাকে। লাখো ম্যালিসিয়াস ডিভাইজ থেকে প্রচণ্ড পরিমানে ফেইক ট্র্যাফিক সার্ভারের কাছে পাঠানো হয়, যা সার্ভার নিয়ন্ত্রন করতে পারে না এবং ওয়েবসাইটটি বন্ধ হয়ে যায়।
এধরনের অ্যাটাককে ডিডস অ্যাটাক বলা হয়ে থাকে। বিভিন্নভাবে ক্র্যাকার তার বটনেট ব্যবহার করে ডিডস অ্যাটাক চালাতে পারে। কিছু ডিডস অ্যাটাকে বট থেকে অনেক পরিমানের ফেইক ট্র্যাফিক জেনারেট করে সার্ভারে পাঠানো হয়, সার্ভার ক্র্যাশ করানোর জন্য। আবার কিছু অ্যাটাকে মেইলবম্ব ব্যবহার করে প্রচুর পরিমানে সার্ভারের কাছে ইমেইল পাঠানো হয়, ইমেইল সার্ভার ডাউন করার জন্য।
আচ্ছা, ব্যাপারটিকে আরো সহজে বুঝানো যাক… মনে করুন আপনার হোস্টিং প্রভাইডারের নেটওয়ার্ক পোর্ট স্পিড 1Gbps, এখন হ্যাকার আপনার সাইট ডাউন করার জন্য 2Gbps নেটওয়ার্ক ট্র্যাফিক সেন্ড করবে, এতে আপনার সার্ভারে মোটেও আর বাড়তি ব্যান্ডউইথ থাকবে না যা দ্বারা আসল ক্লায়েন্টকে সাইট সার্ভ করবে।
আচ্ছা আরো সহজ করা যাক, ধরুন আপনি ১৫ মেগাবিটের লাইন ইউজ করেন। এতে করে ৫-৭ ইউজার মোটামুটি ভালো করে ইন্টারনেট ব্রাউজ করতে পারবে। এখন হঠাৎ করে যদি আপনার লাইনে ১০০ জন ইউজার চলে আসে আর সবাই কিছু না কিছু ডাউনলোড করতে শুরু করে, তাহলে কি আপনার জন্য মোটেও কোন স্পিড বাকি থাকবে যা দ্বারা আপনি ইন্টারনেট ইউজ করবেন? — না থাকবে না, আর এভাবেই কোন নেটওয়ার্কে ডিডস অ্যাটাক চালানো হয়।
ডিডস অ্যাটারের ভালো ও মন্দ দিক রয়েছে। ডিডস অ্যাটাক করা মানে কিন্তু আওনার ওয়েবসাইট হ্যাক হওয়া নয়। হ্যাকার আপনার ডাটাবেজ, ইউজার, অ্যাডমিন প্যানেল কোন কিছুই আক্সেস করবে না। জাস্ট আপনার সাইটে বেশি পরিমাণে ফেক ভিজিটর দিয়ে দেবে যাতে আপনার হোস্ট কম্পিউটার সেই রিকোয়েস্ট গুলো প্রসেস করতে ব্যাস্ত হয়ে যায় আর রিয়াল ভিজিটর গুলোকে সারা দেওয়ার মতো ক্ষমতা না থাকে।
ডিডস প্রোটেকশন
সত্যি বলতে প্রায় যেকোনো ওয়েব হোস্টিং আপনাকে ফ্রি ডিডস প্রোটেকশন প্রদান করার কথা বলবে। এমনকি ৪০০-৫০০ টাকা বছরে খরচ করা হোস্টিং গুলোতেও নাকি ডিডস প্রোটেকশন থাকে! — অনেক টাইপের অ্যাটাক রয়েছে যেগুলোকে বলাও যায় না আসলে এটা অ্যাটাক কিনা। অনেক সময় ডিডস অ্যাটাক এতোটাই রিয়াল হতে পারে, আপনি বুঝতেও পারবেন না সেটা অ্যাটাক!
সহজ অংকটি হচ্ছে, হ্যাকারের নেটওয়ার্ক এবং রিসোর্স থেকে আপনার নেটওয়ার্ক ও সার্ভার রিসোর্স যদি বেশি হয় তাহলে এই অ্যাটাকে আপনার সাইট লাইভ থাকবে, নতুবা আপনার সাইট ডাউন হয়ে যাবে। যখন হ্যাকার আপনার সার্ভারের ১ গিগাবিট স্পিড লাইন জ্যাম করার চেষ্টা করবে অবশ্যই হ্যাকারের নেটওয়ার্ক দুগুন শক্তিশালী হতে হবে। যদি হ্যাকারের নেটওয়ার্ক থেকে আপনার নেটওয়ার্ক বেশি শক্তিশালী হয়, হ্যাকার আপনার সাইট ডাউন করতে পারবে না।
তো বোঝায় যাচ্ছে, একটি কম্পিউটার ইউজ করে হ্যাকার কখনোই আপনার সাইট ডাউন করতে পারবে না। কিন্তু তারা নানান পদ্ধতি ইউজ করে, যেমন- ডিএনএস হাইজাকিং, আইপি স্পুফিং, এবং বিশাল ম্যালিসিয়াস কম্পিউটার নেটওয়ার্ক।
আপনার হোস্টিং কোম্পানি ঠিক তখনই আপনাকে বাস্তবিক ভাবে প্রোটেকশন প্রদান করতে পারবে যদি আপনার সাইট ও হ্যাকারের মাঝে একটি লেয়ার তৈরি করতে পারে। আর এই লেয়ার ঠিক তখনই কাজ করবে, যখন লেয়ারটি নিজে থেকেই বিশাল নেটওয়ার্কের মাঝে বন্টিত থাকবে। ব্যাপারটি বুজতে একটু ক্রিটিক্যাল হয়ে গেলো তাই না? চলুন সহজ করা যাক…
আপনার থানার পুলিশ সার্ভিস যদি একই সাথে প্রত্যেককে দেওয়ার চেষ্টা করা হয় সেক্ষেত্রে জনে জনে পুলিশ লাগবে তাই না? এটা নিশ্চয় সরকারের জন্য মারাত্মক ব্যয়বহুল হবে। সকলের কিন্তু একই সাথে পুলিশ প্রোটেকশন লাগে না, এতে যখন যার দরকার পরিমাণ অনুসারে পুলিশ প্রোটেকশন পেতে পারে। ধরুন নেটওয়ার্কে থাকা কেবল আপনার সাইটে অ্যাটাক আসছে, সেক্ষেত্রে বিশাল নেটওয়ার্কের তৈরি এক সুরক্ষা লেয়ার যদি সম্পূর্ণ ডেডিকেটেড ভাবে আপনাকে প্রোটেকশন করে তাহলে আপনার সাইট ডাউন করা মুশকিল হয়ে যাবে। যেহেতু একই সময়ে সকলের কাছে তো আর অ্যাটাক আসছে না!
এখন চিন্তা করে দেখুন, যদি আপনাকে ১০০ জন প্রাইভেট সিকিউরিটি গার্ড রাখার প্রয়োজন পরে, সেক্ষেত্রে কিন্তু আপনাকে হিউজ টাকা ইনভেস্ট করতে হবে, যেখানে পুলিশ থেকে ফ্রি সার্ভিস নিতে পারবেন, কেনোনা পুলিশ সার্ভিস আগে থেকেই অনেক বড়!
এই জন্যই ছোট হোস্টিং কোম্পানি গুলো কখনোই আপনাকে ইফেক্টিভ ডিডস প্রোটেকশন প্রদান করতে পারবে না।
তো আপনার হোস্টিং কি মিথ্যা বলছে?
এর উত্তর “হ্যাঁ” এবং “না” দুটোই! — পূর্বেই বলেছি, ডিডস অ্যাটাক থেকে কেবল তখনই বাঁচা সম্ভব যখন আপনি এক হিউজ নেটওয়ার্কের পেছনে বসে থাকবেন, আর এর এজন্য আপনাকে অবশ্যই বেশি পরিমাণে চার্জ প্রদান করতে হবে। যেমন- ক্লাউডফ্লেয়ারের মেগা-নেটওয়ার্ক রয়েছে যা আডভান্স ডিডস প্রোটেকশন দিতে সক্ষম, যেটা কিনা ১৬,০০০ টাকা প্রতিমাস চার্জ করে।
তো আপনি সারা বছরের জন্য হোস্টিং কিনলেন ৫০০ টাকায় বা ভিপিএস সার্ভার কিনেছেন মাসিক ২ হাজার টাকায় আর এতে অ্যাডভান্স লেভেলের ডিডস প্রোটেকশন থাকা অভাবনীয়!
আপনার হোস্টিং হয়তো বলছে, হ্যাঁ আমাদের অ্যাডভান্সড ফায়ারওয়াল সিস্টেম রয়েছে যেটা অ্যাটাকারের ম্যালিসিয়াস ট্র্যাফিক ব্লক করে দিতে সক্ষম! — এই কথায় মোটেও বিশ্বাস করবেন না, ডিডস অ্যাটাক প্রোটেকশন কোন চালাক ফায়ারওয়ালের খেল নয় বরং যথেষ্ট পরিমাণের ট্র্যাফিক হ্যান্ডেল করার ক্ষমতা, যেখানে বিশাল নেটওয়ার্ক প্রয়োজনীয়!
তাহলে কি হোস্টিং কোম্পানিরা কোনই ডিডস প্রোটেকশন প্রদান করেনা, শুধুই কি মিথ্যে বলে? — না, তারা সফটওয়্যার লেভেল সাপোর্ট প্রদান করতে পারে, আবার আলাদা সিকিউরিটি কোম্পানিদের সাথে মিলে একত্রে কাজ করতে পারে।
তো আপনার কি করা উচিৎ?
দেখুন আপনার পদক্ষেপটি হবে আপনার সাইটের উপার্জনের উপর নির্ভর করে। যদি আপনার সাইট থেকে যথেষ্ট পরিমাণে ইনকাম আসে, সেক্ষেত্রে ডেডিকেটেড ডিডস প্রোটেকশন নেওয়ার প্রয়োজন পড়বে। আপনি ১ হাজার টাকা বছরের শেয়ারড হোস্টিং থেকে বা ২ হাজার টাকা মাসের ভিপিএস প্ল্যান থেকে অ্যাডভান্সড ডিডস প্রোটেকশন আশা করতে পারেন না।
এক্সেলনোড ও আপনাকে সকল প্রকারের ডিডস অ্যাটাক থেকে রক্ষা করতে পারবে না, কিন্তু অনেক সস্তা ও লো কোয়ালিটি হোস্টিং প্রভাইডার থেকে বেশি সুরক্ষা প্রদান করতে পারবে এটা নিশ্চিত!
সাইট ডাউন আর ওয়ার্ডপ্রেস সমস্যায় ভুগছেন? এক্সেলনোড ম্যানেজড ওয়ার্ডপ্রেস হোস্টিং ট্রায় করে দেখুন!
লো কোয়ালিটি হোস্টিং প্রভাইডার আপনাকে কিভাবে ডিডস প্রোটেকশন দেয় জানেন? হয়তো অ্যাটাকের সময় সার্ভারই অফ করে দেয় অথবা আপনার হোস্টিং অ্যাকাউন্টই ব্যান করে দিতে পারে। তারা আপনাকে ব্যানই করবে, কেনোনা আরো হাজারো সাইট একই সার্ভারে রেখে তারা সার্ভার ওভারলোড করে, আপনার জন্য সার্ভার টার্ন অফ করলে তো বাকি সাইট গুলো ও আক্সেস হবে না, তাই ডাইরেক্ট আপনার সাইট ব্যান করে দেবে।
এক্সেলনোড আপনাকে নানানভাবে ডিডস থেকে রক্ষা করার চেষ্টা করবে। এদের বিল্ডইন ক্লাউডফ্লেয়ার সাপোর্ট রয়েছে, সাথে স্বয়ংক্রিয় ভাইরাস স্ক্যানার নিজে থেকেই আপনার সাইট স্ক্যান করবে সর্বদা!
আপনার ওয়েবসাইটটি যদি আপনার আয়ের প্রধান উৎস হয়ে থাকে সেক্ষেত্রে সারা বছরের জন্য ভালো ডিডস প্রোটেকশন গ্রহণ করতে পারেন, যদি আপানার ওয়েবসাইট সাইড বিজনেস হয়ে থাকে সেক্ষেত্রে শুধু বিজনেসের মাস গুলোতে প্রোটেকশন নিতে পারেন। বর্তমানে Cloudflare ও Sucuri বেস্ট ডিডস প্রোটেকশন প্রদান করে!