Highlights
ওয়েবসাইটের ডিএনএস বিভ্রাট কি, কেন হয় এই বিভ্রাট?
নিউজ ডেস্ক:
হোস্টিং সেবাদানকারী আকামাই কোম্পানির কারিগরি বিভ্রাটের কারণে বিশ্বের বেশ কয়েকটি এয়ারলাইন্স, ব্যাংক, সংবাদমাধ্যম এবং টেক কোম্পানির ওয়েবসাইট বৃহস্পতিবার সাময়িক জটিলতায় পড়ে। জটিলতায় পড়া ওয়েবসাইটগুলোতে এসময় ‘ডিএনএস সার্ভিস এরর’ নোটিস দেখানো হচ্ছিল।
বাংলাদেশ সময় বৃহস্পতিবার রাত ১০টার আগে আগে ওই সমস্যার শুরু হয়। ফলে প্রায় আধা ঘণ্টা এয়ারবিএনবি, ডেল্টা এয়ারলাইন্স, কস্টকো হোলসেল করপোরেশন, হোম ডিপো, আমেরিকান এক্সপ্রেসসহ জনপ্রিয় দুই ক্রিকেট ওয়েবসাইট ইএসপিএনক্রিকইনফো এবং ক্রিকবাজের ওয়েবসাইটে ঢোকা যায়নি। রয়টার্স।
পাঠকদের জন্য আমাদের আজকের আয়োজন ডিএনএস বা ডোমেইন নেম সিস্টেম বিভ্রাট নিয়ে। আগে জেনে নেওয়া যাক ডিএনএস কি এবং এটি কিভাবে কাজ করে।
DNS (Domain Name System) কি?
ডোমেইন নেম সিস্টেম হল এমন একটি প্রযুক্তি যা ইন্টারনেট ব্যবহারকারীদের বিভিন্ন ওয়েবসাইট এবং ইন্টারনেটের অন্যান্য স্থানে সংযুক্ত করে। উদাহরণস্বরূপ আপনার মোবাইলের ফোন বুক এর এন্ট্রিকে ধরা যেতে পারে যেখানে আমরা প্রত্যেকটি নাম্বার এর স্থানে ব্যক্তি বিশেষের নাম দিয়ে শনাক্ত করে থাকি। একইভাবে ডিএনএস এর রেকর্ডগুলি পরীক্ষা করে এবং তারপরে আপনার কম্পিউটারকে ওয়েব সাইটটি কোথায় রয়েছে তা বলে। DNS (ডিএনএস) বিভিন্ন ধরণের অনুবাদক হিসাবেও কাজ করে। এটি মানব-পঠনযোগ্য ডোমেনগুলি নেয় (যেমন, www.techexpressbd.com) এবং এটি সাইটের আইপি ঠিকানার সাথে মেলানো হয় এবং ডোমেনের অবস্থান সনাক্ত করতে কম্পিউটারগুলিকে সহযোগিতা করে।
ডিএনস (ডোমেইন নেম সিস্টেম) কিভাবে কাজ করে?
যেমন 192.168.0.197 একটি আইপি। এভাবে প্রত্তেকটি ওয়েবসাইট ভিজিট করতে হলে আপনি তাদের আইপি লিখে সার্চ বক্সে সার্চ করলে সাইট পেয়ে যাবেন। কিন্তু সমস্যা হলো আইপি যেহেতু ডিজিট সেহেতু মনে রাখা কস্টকর। উপরের আইপিটি আইপি ভার্সন 4 কিন্তু আইপি ভার্সন 6 এর একটি আইপি 2401:f40:1008:35e:4500:973f:b6df:25cf দেখতে এমন। এবার ভাবুন সাইটের ডোমেইন না থেকে যদি এমন সব আইপি মুখস্ত করা লাগতো তাহলে কেমন ঝামেলা হত।
এ সমস্যা সমাধানের জন্য ডিএনএস ব্যবহার করা হয়। এটা একটা সার্ভার। যা একটা ডিকশেনারির মত কাজ করে। আপনি যখন google.com লিখে সার্চ করেন তখন এটি DNS এ যায়। তারপরে এর আইপি খুজে বের করে এবং গুগলের সার্ভার থেকে আপনার জন্য ডেটা নিয়ে আসে।
যেসব কারণে DNS (ডোমেইন নেম সিস্টেম) বিভ্রাট হতে পারে :
১. ডিএনএস ক্যাশ ডাটা পরিবর্তন:
ডিএনএসের বিষণ শেষ পর্যন্ত ব্যবহারকারীদের ভুল ওয়েবসাইটে নিয়ে যেতে পারে। উদাহরণস্বরূপ, কোন ব্যবহারকারী একটি ওয়েব ব্রাউজারে “msn.com” লিখলো এবং তা আক্রমণকারীর দ্বারা নির্বাচিত একটি পৃষ্ঠা দ্বারা পরিবর্তন করা হল। যেহেতু ব্যবহারকারীরা সঠিক ডোমেন নাম টাইপ করছেন, সেহেতু তার পক্ষে বুঝতে পারা সম্ভব না যে সে ভুল ওয়েবসাইটটিতে ঢুকেছে। এটি আক্রমণকারীদের তথ্য পাচার সম্পর্কিত ফিশিং কৌশলগুলি ব্যবহার করার একটি নিখুঁত সুযোগ তৈরি করে। এছাড়াও ডিএনএসের বিষণ ক্যাশ আপোস এর মাধ্যমেও হয়। উদাহরণস্বরূপ, যদি কোন নেটওয়ার্ক রাউটারের ক্যাশে আপোস করা হয়, তবে যে কেউ এটি ব্যবহার করে প্রতারণামূলক ওয়েবসাইটের ভুল নির্দেশনা দেওয়া যেতে পারে। ভুল ডিএনএস রেকর্ডগুলি তখন প্রতিটি ব্যবহারকারীর মেশিনে ডিএনএস ক্যাশে অন্তর্ভুক্ত হয়। উদাহরণস্বরূপ, একটি বড় ডিএনএস সার্ভার আপোস করা যেতে পারে। এটি ইন্টারনেট সেবা সরবরাহকারীদের দ্বারা পরিচালিত ডিএনএস সার্ভারের ক্যাশেগুলিকে বিষাক্ত করতে পারে। যার প্রেক্ষিতে লক্ষ লক্ষ গ্রাহকের ইন্টারনেট সেবা বিগ্নিত হতে পারে।
২. ডিএনএস Flood অ্যাটাক:
এটি ডিএনএস আক্রমণের অন্যতম প্রাথমিক ধরণ। এই ধরনের আক্রমনের ফলে ডিএনএস এর সেবা দেয়ার কার্যক্ষমতা কমে যায়। এই জাতীয় ডিএনএস বন্যার মূল লক্ষ্য হ’ল যাতে আপনার সার্ভারটি ওভারলোড করা যায় এবং এটি ডিএনএস এর অনুরোধগুলি সরবরাহ করা চালিয়ে যেতে না পারে কারণ সার্ভার এর সমস্ত কার্যক্ষমতা অপ্রয়োজনীয় অনুরোধগুলি সেবা প্রদানে ব্যস্ত থাকে।
৩. ডিএনএস হাইজ্যাক আক্রমণ:
যদিও ডিএনএসের স্পোফিং শব্দটি প্রায়শই ডিএনএস হাইজ্যাকের সাথে বিভ্রান্ত হয় কারণ উভয়ই স্থানীয় সিস্টেম স্তরে ঘটে থাকে কিন্তু তারা দুটি ভিন্ন ধরণের ডিএনএস আক্রমণ। বেশিরভাগ সময় ডিএনএসের স্পোফিং বা ক্যাশে বিষক্রিয়ার মধ্যে আপনার স্থানীয় ডিএনএস ক্যাশে মানগুলি ভুয়া তথ্য দিয়ে ওভাররাইটিংয়ের সাথে করে পরিবর্তন করা হয়ে থাকে যাতে আপনাকে দূষিত ওয়েবসাইটে পুনঃনির্দেশ করা যায়। অন্যদিকে, ডিএনএস হাইজ্যাকিং (এটি ডিএনএস পুনঃনির্দেশ হিসাবেও পরিচিত) এই গুরুত্বপূর্ণ সিস্টেম পরিষেবাটি হাইজ্যাক করার জন্য প্রায়শই ম্যালওয়্যার সংক্রমণ জড়িত। এই ক্ষেত্রে, স্থানীয় কম্পিউটারে হোস্ট করা ম্যালওয়্যারগুলি টিসিপি/আইপি কনফিগারেশনগুলিকে পরিবর্তন করতে পারে যাতে তারা কোন দূষিত ডিএনএস সার্ভারের দিকে নির্দেশ করতে পারে, যা শেষ পর্যন্ত ট্র্যাফিকটিকে ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করবে। এটি যেকোন ডিএনএস আক্রমণ চালানোর অন্যতম সহজ উপায়, কারণ এতে জটিল কৌশল জড়িত না। তদুপরি, এই ধরণের আক্রমণ পরিচালনা করতে প্রচুর স্বয়ংক্রিয় স্ক্রিপ্ট রয়েছে।