light mode
night mode
ইনফরমেশন সিকিউরিটি এন্ড সাইবার লঅ (Information Security and Cyber Law)
ইনফরমেশন সিকিউরিটির ভূমিকা (Introduction to Information Security) ইনফরমেশন সিকিউরিটি কী এবং এর গুরুত্ব ইনফরমেশন সিকিউরিটির তিনটি মূল স্তম্ভ: গোপনীয়তা (Confidentiality), অখণ্ডতা (Integrity), এবং প্রাপ্যতা (Availability) সাইবার থ্রেট এবং ঝুঁকির মূল কারণ সাইবার থ্রেট এবং এর ধরন (Types of Cyber Threats) ম্যালওয়্যার (Malware): ভাইরাস, ওয়ার্ম, ট্রোজান, স্পাইওয়্যার ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ ফিশিং (Phishing), ম্যান-ইন-দ্য-মিডল (MITM), এবং র‍্যানসমওয়্যার সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং ইনফরমেশন সিকিউরিটি মডেলস (Information Security Models) CIA ট্রায়াড মডেল (Confidentiality, Integrity, Availability) পলিসি ভিত্তিক সিকিউরিটি মডেল বেল-লাপাদুলা মডেল এবং বি.আই.বি.এ মডেল জিরো ট্রাস্ট আর্কিটেকচার ক্রিপ্টোগ্রাফি (Cryptography) ক্রিপ্টোগ্রাফির মৌলিক ধারণা সিমেট্রিক এবং অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি পাবলিক কি ইনফ্রাস্ট্রাকচার (PKI) এবং ডিজিটাল সিগনেচার হ্যাশিং অ্যালগরিদম: SHA, MD5, এবং অন্যান্য অথেন্টিকেশন এবং অথরাইজেশন (Authentication and Authorization) অথেন্টিকেশন কী এবং কেন প্রয়োজন পাসওয়ার্ড-ভিত্তিক অথেন্টিকেশন এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন অথরাইজেশন কী এবং এর প্রকারভেদ এক্সেস কন্ট্রোল: রোল-ভিত্তিক (RBAC) এবং পলিসি-ভিত্তিক (PBAC) নেটওয়ার্ক সিকিউরিটি (Network Security) নেটওয়ার্ক সিকিউরিটি কী এবং এর প্রয়োজনীয়তা ফায়ারওয়াল, IDS (Intrusion Detection System), এবং IPS (Intrusion Prevention System) ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) এবং এর ব্যবহার নেটওয়ার্ক এনক্রিপশন এবং নিরাপদ যোগাযোগ ওয়েব অ্যাপ্লিকেশন সিকিউরিটি (Web Application Security) SQL ইনজেকশন, ক্রস-সাইট স্ক্রিপ্টিং (XSS), এবং ক্রস-সাইট রিকোয়েস্ট ফরজারি (CSRF) OWASP টপ ১০ সিকিউরিটি থ্রেটস ওয়েব অ্যাপ্লিকেশনে সিকিউরিটি প্রোটোকল এবং বেস্ট প্র্যাকটিস মোবাইল এবং ক্লাউড সিকিউরিটি (Mobile and Cloud Security) মোবাইল অ্যাপ্লিকেশনের সিকিউরিটি চ্যালেঞ্জ ক্লাউড সিকিউরিটির মৌলিক ধারণা ক্লাউড কম্পিউটিং থ্রেটস এবং নিরাপত্তা ব্যবস্থা ক্লাউড ডেটা এনক্রিপশন এবং মাল্টি-টেন্যান্সি ইস্যু আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (Identity and Access Management - IAM) IAM কী এবং এর ভূমিকা সিঙ্গল সাইন-অন (SSO) এবং ফেডারেটেড আইডেন্টিটি ম্যানেজমেন্ট এক্সেস কন্ট্রোল পলিসি এবং অ্যাক্সেস ম্যানেজমেন্ট রিস্ক ম্যানেজমেন্ট এবং ইনফরমেশন সিকিউরিটি (Risk Management in Information Security রিস্ক কী এবং ইনফরমেশন সিকিউরিটিতে এর গুরুত্ব রিস্ক অ্যাসেসমেন্ট এবং রিস্ক ম্যানেজমেন্ট পদ্ধতি রিস্ক মিটিগেশন এবং কন্টিনজেন্সি প্ল্যানিং সাইবার আইন এবং এর ভূমিকা (Introduction to Cyber Law) সাইবার আইন কী এবং এর প্রয়োজনীয়তা ইন্টারনেট আইন এবং সাইবার অপরাধ সাইবার ক্রাইমের ধরন: ইলেকট্রনিক ফ্রড, হ্যাকিং, আইডেন্টিটি থেফট তথ্য সুরক্ষা আইন এবং নীতিমালা (Information Security Laws and Regulations) GDPR (General Data Protection Regulation) এর ভূমিকা তথ্য সুরক্ষা আইন এবং গোপনীয়তা নীতিমালা ISO 27001 এবং অন্যান্য তথ্য সুরক্ষা স্ট্যান্ডার্ড বাংলাদেশে সাইবার আইন (Cyber Law in Bangladesh) বাংলাদেশে সাইবার আইন এবং সাইবার অপরাধ আইন ডিজিটাল নিরাপত্তা আইন (Digital Security Act) এবং এর প্রয়োগ সাইবার অপরাধের শাস্তি এবং সাইবার অপরাধ নিয়ন্ত্রণ ব্যবস্থা সাইবার অপরাধ এবং আইনি পদক্ষেপ (Cyber Crimes and Legal Actions) সাইবার অপরাধের ধরন: হ্যাকিং, ডাটা থেফট, র‍্যানসমওয়্যার সাইবার অপরাধের প্রতিরোধ এবং আইনি ব্যবস্থা সাইবার অপরাধের শাস্তি এবং প্রয়োগের প্রক্রিয়া ডিজিটাল সাক্ষ্যপ্রমাণ (Digital Evidence) ডিজিটাল সাক্ষ্যপ্রমাণের ধারণা এবং তার গুরুত্ব ইলেকট্রনিক রেকর্ড এবং সাক্ষ্যপ্রমাণ হিসেবে তার প্রয়োগ ডিজিটাল সাক্ষ্যপ্রমাণ সংগ্রহ, সংরক্ষণ, এবং ব্যবহার সাইবার ফ্রড এবং ইলেকট্রনিক ফ্রড (Cyber Fraud and Electronic Fraud) সাইবার ফ্রড এবং তার ধরন ক্রেডিট কার্ড ফ্রড, ফিশিং, এবং ইলেকট্রনিক ফ্রড সাইবার ফ্রডের প্রতিরোধ এবং আইনি পদক্ষেপ ডাটা প্রাইভেসি এবং প্রটেকশন (Data Privacy and Protection) ডাটা প্রাইভেসি এবং গোপনীয়তার ধারণা ডাটা সুরক্ষা আইন এবং এর প্রয়োগ ব্যক্তিগত তথ্য সুরক্ষা এবং এর গুরুত্ব সাইবার সিকিউরিটি অ্যাওয়ারনেস (Cyber Security Awareness) সাধারণ ব্যবহারকারীদের জন্য সাইবার সিকিউরিটি পাসওয়ার্ড ম্যানেজমেন্ট এবং সোশ্যাল ইঞ্জিনিয়ারিং থেকে সুরক্ষা নিরাপদ ব্রাউজিং এবং ব্যক্তিগত তথ্যের সুরক্ষা ফরেনসিক ইনভেস্টিগেশন (Forensic Investigation) সাইবার ফরেনসিক কী এবং এর প্রয়োজনীয়তা ডিজিটাল ফরেনসিক প্রক্রিয়া এবং টুলস ফরেনসিক রিপোর্ট এবং আইনি প্রয়োগ সাইবার সিকিউরিটির ভবিষ্যত (Future of Cyber Security and Law) সাইবার সিকিউরিটির উদ্ভাবনী প্রযুক্তি ব্লকচেইন, এআই এবং ক্লাউডের প্রভাব সাইবার আইন এবং সুরক্ষার ভবিষ্যৎ প্রবণতা

ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ

সাইবার থ্রেট এবং এর ধরন (Types of Cyber Threats) - ইনফরমেশন সিকিউরিটি এন্ড সাইবার লঅ (Information Security and Cyber Law) - Computer Science

565
Play Store

ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ

ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ হল সাইবার আক্রমণের দুটি প্রচলিত ধরনের, যা সিস্টেম, সার্ভার বা নেটওয়ার্ককে অপ্রাপ্য করে তোলে। এগুলো সাধারণত সেবা অক্ষম করার উদ্দেশ্যে ডিজাইন করা হয়, যা ব্যবসায়িক কার্যক্রম, ডেটা অ্যাক্সেস, এবং সিস্টেমের অবিচ্ছিন্নতা ব্যাহত করে।

ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ

DoS আক্রমণ হল একটি সাইবার আক্রমণ, যেখানে একক আক্রমণকারী একটি সিস্টেম, সার্ভার বা নেটওয়ার্কের উপর অতিরিক্ত ট্রাফিক পাঠায়, যাতে সেবাটি অপ্রাপ্য হয়ে পড়ে। আক্রমণকারী লক্ষ্য সিস্টেমের সম্পদগুলোকে ওভারলোড করে এবং বৈধ ব্যবহারকারীদের জন্য সেবা বা তথ্যের অ্যাক্সেস বন্ধ করে দেয়।

DoS আক্রমণের ধরন:

  1. Flooding Attack:
    • লক্ষ্য সিস্টেমের উপর বিপুল পরিমাণ অবৈধ ট্রাফিক পাঠানো হয়, যা সিস্টেমের সাড়া দেওয়ার ক্ষমতা সীমাবদ্ধ করে।
  2. SYN Flood Attack:
    • TCP সংযোগ প্রতিষ্ঠার জন্য ব্যবহৃত SYN প্যাকেটের মাধ্যমে আক্রমণ করা হয়। আক্রমণকারী লক্ষ্য সিস্টেমে অসংখ্য SYN প্যাকেট পাঠায়, কিন্তু কখনোই সেগুলির জন্য ACK প্যাকেট পাঠায় না, ফলে সিস্টেম সাড়া দিতে ব্যর্থ হয়।
  3. Ping of Death:
    • ক্ষতিকারক পিং প্যাকেট পাঠানোর মাধ্যমে সিস্টেমকে ক্র্যাশ বা অচল করা হয়।

DoS আক্রমণের প্রভাব:

  • সেবা অপ্রাপ্যতা: বৈধ ব্যবহারকারীদের জন্য পরিষেবা বা ডেটার অ্যাক্সেস অক্ষম করে।
  • অর্থনৈতিক ক্ষতি: ব্যবসায়িক কার্যক্রম বন্ধ হয়ে যাওয়া বা ক্ষতিগ্রস্ত হলে অর্থনৈতিক ক্ষতি হয়।
  • প্রতিষ্ঠানের ইমেজ ক্ষতি: সার্ভিস ডাউন হওয়ার কারণে প্রতিষ্ঠানের বিশ্বাসযোগ্যতা ও ব্র্যান্ড ইমেজ ক্ষতিগ্রস্ত হতে পারে।

ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ

DDoS আক্রমণ হল DoS আক্রমণের একটি উন্নত সংস্করণ, যেখানে একাধিক সিস্টেম (বটনেট) একসাথে একটি লক্ষ্য সিস্টেমে আক্রমণ করে। DDoS আক্রমণে আক্রমণকারীরা বহু কম্পিউটার বা ডিভাইসকে ব্যবহার করে একটি লক্ষ্য সিস্টেমের উপর অতিরিক্ত ট্রাফিক পাঠায়, যা সিস্টেমকে অক্ষম করে।

DDoS আক্রমণের ধরন:

  1. Volume-Based Attacks:
    • এই আক্রমণে বিপুল পরিমাণ ট্রাফিক পাঠানো হয়, যেমন ICMP floods বা UDP floods, যা ব্যান্ডউইথ শেষ করে দেয়।
  2. Protocol Attacks:
    • TCP SYN floods বা Ping of Death এর মত আক্রমণ, যা লক্ষ্য সিস্টেমের রিসোর্সকে অকার্যকর করে।
  3. Application Layer Attacks:
    • HTTP floods বা Slowloris এর মত আক্রমণ, যা লক্ষ্য সার্ভারের উপর অতিরিক্ত বোঝা সৃষ্টি করে এবং বৈধ ব্যবহারকারীদের সেবা অক্ষম করে।

DDoS আক্রমণের প্রভাব:

  • গুরুতর সেবা অপ্রাপ্যতা: বৃহৎ আক্রমণগুলির কারণে সার্ভিস সম্পূর্ণভাবে বন্ধ হয়ে যেতে পারে।
  • মাল্টিপ্ল ডিভাইসের ব্যবহার: আক্রমণকারীরা বিভিন্ন ডিভাইস ব্যবহার করে আক্রমণের পরিধি বাড়ায়, যা প্রতিরোধে কঠিন করে তোলে।
  • লম্বা সময় ধরে সেবা ব্যাহত: DDoS আক্রমণের কারণে সেবা পুনরুদ্ধারে সময় বেশি লাগতে পারে।

DoS এবং DDoS আক্রমণের মধ্যে পার্থক্য

বৈশিষ্ট্যDoS আক্রমণDDoS আক্রমণ
উৎসএকক আক্রমণকারীএকাধিক আক্রমণকারী (বটনেট)
পর্যায়সাধারণত সহজ এবং কম জটিলজটিল এবং বিস্তৃত
ট্রাফিকের মাত্রাসীমিত এবং নিয়ন্ত্রণযোগ্যবিপুল পরিমাণ ট্রাফিক পাঠানো হয়
প্রতিরোধের সহজতাসাধারণত সহজে প্রতিরোধযোগ্যকঠিন এবং চ্যালেঞ্জিং
প্রভাবসেবা অক্ষম করাদীর্ঘ সময় ধরে সেবা অক্ষম করা

সুরক্ষা ব্যবস্থা

DoS এবং DDoS আক্রমণ প্রতিরোধের জন্য কিছু কার্যকর সুরক্ষা ব্যবস্থা নিচে উল্লেখ করা হলো:

  1. ফায়ারওয়াল এবং ইনট্রুশন প্রিভেনশন সিস্টেম (IPS):
    • নেটওয়ার্কে প্রবাহিত ট্রাফিক পর্যবেক্ষণ ও নিয়ন্ত্রণ করার জন্য ফায়ারওয়াল এবং IPS ব্যবহার করা যেতে পারে।
  2. ট্রাফিক ফিল্টারিং:
    • অবৈধ বা সন্দেহজনক ট্রাফিক ব্লক করার জন্য নেটওয়ার্ক ট্রাফিককে ফিল্টার করা।
  3. এনালিটিক্স টুলস:
    • সিস্টেমে আগত ট্রাফিকের উপর নজরদারি করা এবং অস্বাভাবিক কার্যকলাপ সনাক্ত করার জন্য এনালিটিক্স টুলস ব্যবহার করা।
  4. ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) প্রতিরোধ সেবা:
    • কিছু সংস্থা DDoS প্রতিরোধের জন্য বিশেষ সেবা প্রদান করে, যা আক্রমণের সময় সিস্টেমের সুরক্ষা নিশ্চিত করে।
  5. স্কেলেবিলিটি:
    • সিস্টেমকে স্কেলেবল রাখলে এবং অতিরিক্ত রিসোর্স বরাদ্দের মাধ্যমে আক্রমণকে প্রতিরোধ করা সম্ভব।

সারসংক্ষেপ

ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ সাইবার সিকিউরিটিতে অত্যন্ত গুরুতর সমস্যা। DoS আক্রমণে একক উৎস থেকে আক্রমণ হয়, যেখানে DDoS আক্রমণে একাধিক উৎস থেকে আক্রমণ হয়, যা প্রতিরোধ করা কঠিন। এই দুই ধরনের আক্রমণ সিস্টেমের সেবা অক্ষম করে এবং ব্যবসায়িক কার্যক্রমে মারাত্মক ক্ষতি করতে পারে। সঠিক সুরক্ষা ব্যবস্থা গ্রহণের মাধ্যমে এই ধরনের আক্রমণ প্রতিরোধ করা সম্ভব।

Content added By
Azizar Rahman Aziz

Read more

ম্যালওয়্যার (Malware): ভাইরাস, ওয়ার্ম, ট্রোজান, স্পাইওয়্যার ফিশিং (Phishing), ম্যান-ইন-দ্য-মিডল (MITM), এবং র‍্যানসমওয়্যার সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?