কন্টেন্ট
- আইপি স্পোফিং আক্রমণ থেকে কীভাবে রক্ষা করা যায় তা এখানে
- আইপি স্পুফিং কী?
- বিভিন্ন ধরণের আক্রমণে কোন আইপি স্পুফিং ব্যবহৃত হয়
- মধ্য-আক্রমণ-ম্যান-ইন
- পরিষেবা আক্রমণগুলির বিতরণ অস্বীকৃতি
- আইপি স্পুফিং আক্রমণগুলির বিরুদ্ধে কীভাবে নিজেকে রক্ষা করবেন
আইপি স্পোফিং আক্রমণ থেকে কীভাবে রক্ষা করা যায় তা এখানে
ইন্টারনেট প্রোটোকল (আইপি) স্পুফিংয়ের মধ্যে হ্যাকাররা কম্পিউটার সিস্টেমটিকে ট্র্যাকিংয়ের সাথে ডেটা গ্রহণ করার জন্য জড়িত থাকে অন্য কম্পিউটার সিস্টেমটিকে নকল করে বা তাদের নিজস্ব পরিচয় গোপন করে। আইপি স্পুফিং সাধারণত সাইবার-আক্রমণগুলির সাথে সম্পর্কিত হয় যেমন বিতরণ অস্বীকারের পরিষেবা (ডিডিওএস) আক্রমণ।
আইপি স্পুফিং ব্যবহার করে সাইবারেটট্যাক্সের শিকার হওয়া ব্যক্তিরা সাধারণত ব্যক্তি বা গ্রাহক না হয়ে কম্পিউটার এবং সংস্থা।
আইপি স্পুফিং কী?
আইপি স্পোফিংটি কী এবং এটি কীভাবে কাজ করে তার আগে getুকতে দেওয়ার আগে আমাদের "নেটওয়ার্ক প্যাকেট" নামে পরিচিত কোনও কিছুর অর্থ পেরেক করা দরকার। একটি নেটওয়ার্ক প্যাকেট (বা সংক্ষিপ্তের জন্য প্যাকেট) মূলত ইন্টারনেটে ব্যবহারকারী এবং প্রাপকদের মধ্যে তথ্য প্রেরণের জন্য ব্যবহৃত ডেটার একক।
টেকটার্জেটের মতে, আইপি স্পুফিংয়ের কথা এলে, এই প্যাকেটগুলি হ্যাকারদের দ্বারা তাদের উদ্দেশ্যপ্রাপ্ত প্রাপকদের কাছে তাদের (হ্যাকার) প্রকৃত আইপি ঠিকানাগুলির চেয়ে পৃথক আইপি ঠিকানার সাথে প্রেরণ করা হয়। মূলত, এই হ্যাকারগুলি এই প্যাকেটগুলির সাথে সাইবার্যাটট্যাকগুলি চালু করছে, তারপরে অন্য কম্পিউটার সিস্টেমের আইপি ঠিকানা (এবং ছদ্মবেশে) দেখানোর জন্য তালিকাভুক্ত উত্সের আইপি ঠিকানাটি পরিবর্তন করে এই প্যাকেটের উত্সটি গোপন করছে।
এবং যেহেতু অপ্রয়োজনীয় আইপি ঠিকানাটিকে দেখে মনে হচ্ছে যে প্যাকেটগুলি বিশ্বস্ত উত্স থেকে আসছে, প্যাকেটগুলি প্রাপ্ত কম্পিউটারগুলি সেগুলি এখনও গ্রহণ করবে।
নির্দিষ্ট সাইবারেটট্যাক্সে (ডিডোএস আক্রমণগুলির মতো) এটি আসলে পুরো বিষয়টি। যদি এই প্যাকেটগুলির প্রাপ্তির কম্পিউটারগুলি সেগুলি গ্রহণ করতে থাকে কারণ ছদ্মবেশী আইপি ঠিকানাটি বৈধ বলে মনে হয় এবং হ্যাকারগুলি তাদের প্রচুর পরিমাণে সংস্থাগুলির কম্পিউটার সার্ভারগুলিকে অভিভূত করতে পাঠাতে পারে তবে সেই একই সার্ভারগুলি যে প্যাকেটগুলি থামিয়ে দেয় সেগুলি দিয়ে তারা এতটাই অভিভূত হতে পারে কাজ।
বিভিন্ন ধরণের আক্রমণে কোন আইপি স্পুফিং ব্যবহৃত হয়
আইপি স্পুফিং কীভাবে কাজ করে সে সম্পর্কে এখন আপনার কিছু ধারণা রয়েছে, আসুন এটি দুটি সাধারণ সাইবারট্যাকগুলিতে কীভাবে ব্যবহৃত হয় তা একবার ঘুরে দেখুন।
মধ্য-আক্রমণ-ম্যান-ইন
ম্যান-ইন-দ্য মিডল (এমআইটিএম) সাইবার্যাট্যাকগুলি মূলত তাদের মত যা বলে: হ্যাকারদের দ্বারা চিহ্নিত ব্যক্তিটি একটি অনলাইন উপস্থিতি (ওয়েবসাইটের মতো) এবং হ্যাকার (মধ্যবর্তী ব্যক্তি) এর সাথে যোগাযোগ করার চেষ্টা করে শিকার এটি উপলব্ধি না করে শিকারের ব্যক্তিগত তথ্য গ্রহন করে।
ম্যান-ইন-দ্য মিডল আক্রমণগুলি আসলে ফর্মিংয়ের মতোই একই রকম, যা ব্যক্তিগত তথ্য চুরি করতে জাল ওয়েবসাইট এবং কখনও কখনও ম্যালওয়্যার ব্যবহারের সাথে জড়িত একটি ফিশিং কেলেঙ্কারী।
এবং সিম্যানটেকের অ্যান্টিভাইরাস সফটওয়্যার ব্র্যান্ড নর্টন অনুসারে, আইপি স্পুফিং যখন এমআইটিএম আক্রমণগুলির সাথে জড়িত হয়ে যায়, তখন হ্যাকাররা লোকেদের প্রতারণা করে "আপনি এমন কোনও ওয়েবসাইটের সাথে কথা বলছেন বা আপনি নন এমন কারও সাথে প্রতারণা করে, সম্ভবত আক্রমণকারীকে তথ্যে অ্যাক্সেস দেয় আপনি অন্যথায় ভাগ না। "
পরিষেবা আক্রমণগুলির বিতরণ অস্বীকৃতি
ডিডিওএস আক্রমণ সম্ভবত আইপি স্পোফিংয়ের সাথে এবং যুক্তিসঙ্গত কারণেই সর্বাধিক সম্পর্কিত সাইবারট্যাট্যাক। ডিডিওএস আক্রমণে, হ্যাকারগুলি আইপি স্পুফিং ব্যবহার করে কম্পিউটারগুলি তাদের প্যাকেটগুলি গ্রহণের পরে তা গ্রহণ করার জন্য চালিত করে।
ডিডিওএস আক্রমণে, যদিও, হ্যাকাররা প্রচুর প্যাকেট প্রেরণ করে, সাধারণত এই সংস্থাগুলির সার্ভারগুলিকে এমন পর্যায়ে ফেলতে পারে যে সার্ভারগুলি অকার্যকর হয়ে যায়, উদাহরণস্বরূপ, কোনও সংস্থার কর্মী বা তাদের গ্রাহকরা।
আইপি স্পুফিং আক্রমণগুলির বিরুদ্ধে কীভাবে নিজেকে রক্ষা করবেন
বেশিরভাগ ক্ষেত্রে, যখন আইপি স্পুফিংয়ের বিষয়টি আসে (এবং এক্সটেনশন ডিডোএস আক্রমণ দ্বারা), আইপি স্পুফিং এবং ডিডিওএস আক্রমণগুলির বিরুদ্ধে রক্ষা করা সাধারণত সেই সংস্থাগুলি দ্বারা পরিচালিত হয় যেগুলি সাধারণত এর সংস্থাগুলির দ্বারা পরিচালিত হয় যা আইপি স্পুফিংয়ের (এবং এক্সটেনশন ডিডিওএস আক্রমণগুলির দ্বারা) প্রতিরোধ করতে পারে little এই ধরণের স্পোফিং আক্রমণ।
তবে ম্যান-ইন-দ্য-মধ্য-আক্রমণগুলির বিরুদ্ধে নিজেকে রক্ষা করতে আপনি কয়েকটি জিনিস করতে পারেন:
-
আপনি যে সাইটগুলি পরিদর্শন করেছেন তার URL গুলি দুটিবার পরীক্ষা করুন Double। নিশ্চিত করুন যে URL গুলির শুরুতে কেবল "HTTP" এর পরিবর্তে একটি "https" রয়েছে। পূর্ববর্তীটি নির্দেশ করে যে ওয়েবসাইটটি সুরক্ষিত, এবং সাইটটি আপনার সাথে যোগাযোগের জন্য নিরাপদ।
-
যদি আপনার কম্পিউটারটিকে সর্বজনীন Wi-Fi এর সাথে সংযুক্ত করে থাকেন তবে একটি ভিপিএন ব্যবহার করুন. সিম্যানটেক বাই নর্টন আপনাকে সর্বজনীন ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করার সময় আপনি যে কোনও ব্যক্তিগত তথ্য প্রেরণ এবং গ্রহণ করেন তা সুরক্ষিত করার জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করার পরামর্শ দেয়।
-
আপনি জানেন না এমন লোকদের ইমেলের লিঙ্কগুলি এড়িয়ে চলুন। এই জাতীয় লিঙ্কগুলির সাথে আলাপচারিতা আপনাকে এমন একটি ভুয়া ওয়েবসাইটের দিকে পরিচালিত করতে পারে যা কোনও স্ক্যামার দ্বারা সেট আপ করা হয়েছে যারা আপনার ব্যক্তিগত তথ্য সংগ্রহ করতে চায়।
