ডিডিওএস আক্রমণ হ্যাক্টিভিস্ট গোষ্ঠীগুলোর একটি প্রিয় হাতিয়ার ছবি: রয়টার্স বিশ্বে প্রতিনিয়ত সাইবার হামলা বাড়ছে। প্রযুক্তি, শিক্ষা, পরিষেবা প্রতিষ্ঠান থেকে শুরু করে আর্থিক খাতেও আক্রমণ বাড়ছে। আর্থিক খাতে আক্রমণের অন্যতম একটি হচ্ছে ডিস্ট্রিবিউটেড ডেনিয়াল অব সার্ভিস বা ডিডিওএস। ২০২২ সালের নভেম্বরের তথ্যানুযায়ী, এক বছরের ব্যবধানে আর্থিক খাতে এ আক্রমণের হার বেড়েছে ২২ শতাংশ। খবর টেকটাইমস।
ডিডিওএস আক্রমণ হচ্ছে মূলত নির্দিষ্ট কোনো প্রতিষ্ঠান, পরিষেবাদানকারীর ওয়েবসাইটে ট্রাফিক উপস্থিতি বাড়িয়ে দেয়া। অর্থাৎ একটি সার্ভারে বা ওয়েবসাইটে যে পরিমাণ সাধারণ ব্যবহারকারী থাকার কথা তার পরিবর্তে বিপুল পরিমাণ নকল বা বট ব্যবহারকারীকে প্রবেশ করানো। এতে ওয়েবসাইট তথা প্রতিষ্ঠানটির স্বাভাবিক কার্যক্রম ও পরিষেবা বাধাগ্রস্ত হয়।
ফাইন্যান্সিয়াল সার্ভিসেস ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টারের (এফএস-আইএসএসি) তথ্যের বরাতে ব্লুমবার্গ প্রথম প্রতিবেদন প্রকাশ করে। বিশ্বের বিভিন্ন অঞ্চলের মধ্যে ইউরোপে ডিডিওএস হামলা উল্লেখযোগ্য হারে বেড়েছে। দেশটির আর্থিক পরিষেবা খাতে এ আক্রমণ ৭৩ শতাংশ বেড়েছে। অঞ্চলটিতে যে পরিমাণ ডিডিওএস হামলা হয়েছে তার অর্ধেকেরও বেশি আর্থিক পরিষেবা প্রতিষ্ঠানকেন্দ্রিক ছিল বলে প্রতিবেদেন উঠে এসেছে। বটনেট ও কানেক্টেড ডিভাইস থেকে নেটওয়ার্কে ট্রাফিক বাড়িয়ে দেয়াই আক্রমণের লক্ষ্য। হামলার পেছনে হ্যাক্টিভিস্ট ও অর্থনৈতিকভাবে প্রভাবিত হ্যাকারদের সম্পৃক্ততা রয়েছে বলেও জানা গেছে।
ডিডিওএস আক্রমণগুলো ম্যালওয়্যার বা গুপ্তচরবৃত্তির মতো অন্যান্য অবৈধ কার্যক্রমের প্রাথমিক ধাপ হিসেবে কাজ করে। সাম্প্রতিক সময়ে এ ধরনের হামলা উল্লেখযোগ্য হারে বেড়েছে। ফলে বিভিন্ন প্রতিষ্ঠানের কার্যক্রম বাধাগ্রস্ত হচ্ছে, সুনাম ক্ষুণ্ন হচ্ছে এবং সরবরাহ শৃঙ্খল ব্যাহত হচ্ছে। সাম্প্রতিক বছরগুলোয় রাজনৈতিক লক্ষ্যে ডিডিওএস আক্রমণ ব্যবহার হচ্ছে বলে জানা গেছে। বিশেষ করে যারা ইউক্রেন, চীন এবং তাইওয়ানের মতো ভূ-রাজনৈতিক হটস্পটগুলোর পক্ষ নিয়েছে তাদের ওপর আক্রমণ বেশি হয়েছে।
রাশিয়ান স্বার্থসংশ্লিষ্ট একটি গোষ্ঠী কিলনেট গত এক বছরে ব্যবসাক্ষেত্র, সরকার ও বিমানবন্দরগুলোয় ডিডিওএস আক্রমণের বিষয়ে প্রচারাভিযান পরিচালনা করেছে। জানুয়ারির শেষ দিকে জার্মানির বিমানবন্দরগুলোর ওয়েবসাইট, আর্থিক, সরকারি ও প্রাদেশিক ওয়েবসাইটে পরিচালিত এক ডিডিওএস হামলার দায় স্বীকার করেছে কিলনেট। তবে সে আক্রমণ প্রতিহত করা হয়েছিল এবং এতে তেমন কোনো ক্ষতি হয়নি।
২০২২ সালের অক্টোবরে একই প্রো-রাশিয়ান হ্যাকার দল যুক্তরাষ্ট্রের কিছু ব্যস্ত বিমানবন্দরের ওয়েবসাইটে ডিডিওএস হামলা চালায়। সে সময় ওয়েবসাইটগুলোয় প্রবেশ করা যায়নি। কর্মকর্তারা জানান, আক্রমণের ফলে ফ্লাইট পরিচালনায় কোনো সমস্যা হয়নি। এফএস-আইএসএসির প্রতিবেদনে আরো বলা হয়েছে, বর্তমান সময়ে ডিডিওএস আক্রমণের হার সর্বোচ্চে পৌঁছেছে এবং এর সময়ও বাড়ছে। অন্যদিকে প্রতিষ্ঠানগুলোর আক্রমণ প্রতিহতের সময়ও কমছে। পাশাপাশি হার্ডওয়্যার, ডিএসএস অবকাঠামো ও ওয়েব সার্ভারে আক্রমণের ধরনে পরিবর্তন আসছে। ইন্টারনেটের সঙ্গে যুক্ত হতে সক্ষম এমন ডিভাইসের সংখ্যা বাড়তে থাকায় ডিডিওএস আক্রমণের হারও বাড়ছে। অধিকাংশ ডিভাইসই খুব একটা সুরক্ষিত নয়। যে কারণে হ্যাকাররা তাদের বটনেটকে শক্তিশালী করার জন্য এসব ডিভাইস ব্যবহার করতে পারেন। বর্তমানে এ ধরনের আক্রমণ অ্যাজ-আ-সার্ভিস হিসেবেও পরিচিতি পাচ্ছে। আক্রমণকারীরা ডার্ক ওয়েবে তাদের পরিষেবার বিজ্ঞাপন দেয়। এফএস-আইএসএসির গোয়েন্দাপ্রধান তেরেসা ওয়ালশ বলেন, ‘ডিডিওএস আক্রমণ থাকবেই।’ আকামাই টেকনোলজিসের নিরাপত্তাপ্রধান বোজ জেলবোর্ড বলেন, ‘ডিডিওএস আক্রমণ হ্যাক্টিভিস্ট গোষ্ঠীগুলোর একটি প্রিয় হাতিয়ার। কারণ সাধারণ মানুষ যেসব পরিষেবা নেয় সেখানে কোনো সমস্যা হলে তারা উল্লেখযোগ্য প্রভাব ফেলতে পারে।’
