সার্ভিস অ্যাটাকের একটি বিতরণ অস্বীকার (DDoS) দ্রুত আপনার ওয়েব সার্ভারকে আচ্ছন্ন করতে পারে এবং আপনার ওয়েবসাইটকে ক্র্যাশ করতে পারে। যদিও এই আক্রমণগুলি ধ্বংসাত্মক হতে পারে, আক্রমণের প্রতিবেদন করা আপনাকে ক্ষতি হ্রাস করতে এবং সম্ভাব্য আক্রমণকারীদের ধরতে সহায়তা করতে পারে। যত তাড়াতাড়ি আপনি একটি DDoS আক্রমণ লক্ষ্য করেন, যতটা সম্ভব তথ্য সংগ্রহ করুন এবং আপনার ইন্টারনেট প্রদানকারী বা ওয়েব হোস্টকে রিপোর্ট করুন। যদি আপনি আক্রমণের কারণে অর্থ হারিয়ে থাকেন, তাহলে আপনার একটি সরকারি ইন্টারনেট অপরাধ সংস্থার কাছেও অভিযোগ করা উচিত।
ধাপ
3 এর অংশ 1: আপনার আক্রমণ বিশ্লেষণ
পদক্ষেপ 1. আপনার নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করুন।
যখন আপনি প্রতিবেদনটি তৈরি করেন, তখন আপনাকে আক্রমণের সুনির্দিষ্ট বিষয়ে জিজ্ঞাসা করা হতে পারে। আপনার যদি ইতিমধ্যে এই তথ্য হাতে থাকে তবে এটি কার্যকর। আপনার ওয়েবসাইটের বিশ্লেষণ, লগ, গ্রাফ এবং ট্রাফিক দেখুন। আপনার কাছে যতটা তথ্য পাওয়া যায় তা সংগ্রহ করুন।
- আপনি যদি ওয়েবহোস্ট ব্যবহার করেন, যেমন ওয়ার্ডপ্রেস, হোস্ট সাধারণত তাদের অনলাইন পোর্টালের মাধ্যমে আপনার জন্য কিছু ওয়েবসাইট বিশ্লেষণ প্রদান করবে। ওয়েব হোস্টের সাথে সরাসরি যোগাযোগ করাও আপনাকে এই তথ্য খুঁজে পেতে সাহায্য করতে পারে।
- আপনি যদি নিজের ওয়েব সার্ভারগুলি হোস্ট করেন এবং লগগ্লি বা ওয়্যারশার্কের মতো একটি ওয়েবসাইট পর্যবেক্ষণ পরিষেবা ব্যবহার করেন তবে আপনার ট্র্যাফিকের নিদর্শনগুলি সনাক্ত করতে তাদের সফ্টওয়্যার ব্যবহার করুন।
- আপনার যদি ইতিমধ্যে মনিটরিং প্রোগ্রাম সেট আপ না থাকে, তাহলে আপনি উন্নত কমান্ড ব্যবহার না করে এই ডেটা অ্যাক্সেস করতে পারবেন না। আপনার ইন্টারনেট প্রদানকারীর সাথে যোগাযোগ করার চেষ্টা করুন।
পদক্ষেপ 2. আক্রমণ কখন শুরু এবং শেষ হয়েছিল তা নির্ধারণ করুন।
গ্রাফ বা বিশ্লেষণাত্মক ডেটা ব্যবহার করে, ট্রাফিকের বৃদ্ধি কখন শুরু হয়েছিল তা দেখুন। এটি নির্দেশ করবে যখন আক্রমণ শুরু হয়েছিল। যদি আক্রমণ শেষ হয়, ট্রাফিক কখন কমে গেছে তা পরীক্ষা করে দেখুন। যদি আক্রমণ চলতে থাকে, তাহলে এটি কতক্ষণ স্থায়ী হয়েছে তার একটি নোট তৈরি করুন।
নিজেকে জিজ্ঞাসা করুন, এই হামলা কি অন্য ঘটনার সাথে মিলে যাচ্ছে? উদাহরণস্বরূপ, যদি আপনি একটি নতুন প্রোগ্রাম চালু করেন অথবা যদি আপনার কোম্পানি সম্প্রতি সংবাদে থাকে, তাহলে বিবেচনা করুন যদি আপনি লক্ষ্যবস্তু হতে পারতেন।
ধাপ 3. আপনার ওয়েবসাইটে ট্রাফিকের ধরন চিহ্নিত করুন।
আপনার নেটওয়ার্ক লগগুলিতে প্যাকেটগুলি দেখুন। বিভিন্ন ধরনের প্যাকেট আছে, যেমন SYN প্যাকেট, পিং প্যাকেট, বা UDP প্যাকেট। যেকোন 1 প্রকারের অস্বাভাবিক বৃদ্ধি আপনার DDoS আক্রমণের কারণ হতে পারে। আপনার ওয়েব লগ বা ট্রাফিক ট্র্যাকার আপনাকে সাধারণত প্রতিটি প্রকার পৃথকভাবে পরীক্ষা করার অনুমতি দেবে।
- যদি আপনার সাইট বা সার্ভার SYN (বা সিঙ্ক্রোনাইজড) প্যাকেটের দ্বারা আচ্ছন্ন হয়ে থাকে, তাহলে সম্ভবত আপনার একটি ট্রান্সমিশন কন্ট্রোল প্রোটোকল (TCP) বন্যা আছে।
- যদি আপনি পিং প্যাকেট দ্বারা অভিভূত হয়ে থাকেন, তাহলে আপনার একটি ইন্টারনেট নিয়ন্ত্রণ বার্তা প্রোটোকল (ICMP) বন্যা হতে পারে।
- আপনি যদি ইউজার ডেটাগ্রাম প্রোটোকল (ইউডিপি) প্যাকেট বা ডোমেইন নেম সিস্টেম (ডিএনএস) প্রশ্নের দ্বারা অভিভূত হয়ে থাকেন তবে আপনার ইউডিপি বন্যা হতে পারে।
- এই প্যাকেটগুলো কি করছে তা জানার দরকার নেই। আপনার সিস্টেমে কোন ধরণের বন্যা হচ্ছে তা আপনাকে কেবল চিহ্নিত করতে হবে যাতে আপনার ইন্টারনেট সরবরাহকারী বা হোস্ট বন্যা কমাতে পারে।
- আপনি যদি ট্র্যাফিকের ধরন সনাক্ত করতে না পারেন তবে চিন্তা করবেন না। ডিডিওএস আক্রমণের বিভিন্ন ধরণের রয়েছে। আপনি যখন আক্রমণের খবর দেবেন তখন আপনার প্রদানকারী আপনাকে সাহায্য করতে পারে।
ধাপ 4. আক্রমণকারীদের দ্বারা আপনার কাছে পাঠানো যেকোনো যোগাযোগের কপি তৈরি করুন।
কখনও কখনও, ডিডিওএস আক্রমণগুলি একটি কোম্পানি বা সাইটের মালিককে ব্ল্যাকমেইল বা হুমকি দেওয়ার চেষ্টা। এই ক্ষেত্রে, আপনি অর্থ প্রদানের দাবিতে বার্তা পেতে পারেন বা আপনাকে বিষয়বস্তু নামিয়ে নিতে বলছেন। হামলাকারীদের থেকে যেকোনো বার্তা সবসময় সংরক্ষণ করুন।
- যদি আপনাকে ক্রিপ্টো কারেন্সি পেমেন্ট করতে বলা হয়, তাহলে হামলাকারী আপনাকে যে তথ্য দেয়, সেগুলির মানিব্যাগ ঠিকানা, লেনদেনের রসিদ, ইমেল ঠিকানা এবং ব্যবহৃত মুদ্রার ধরন সহ সেভ করুন।
- ইমেলগুলি মুদ্রণ করুন এবং সেগুলি একটি নিরাপদ স্থানে সংরক্ষণ করুন। তাদের অন্য নিরাপদ ঠিকানায়ও ফরওয়ার্ড করুন।
3 এর অংশ 2: আপনার ইন্টারনেট হোস্ট বা প্রদানকারীর সাথে যোগাযোগ করুন
ধাপ 1. আপনার ওয়েব হোস্টিং পরিষেবার সাথে যোগাযোগ করুন যদি আপনি নিজের ওয়েবসাইট হোস্ট না করেন।
আপনি যদি ওয়েব হোস্টিং পরিষেবা ব্যবহার করেন, যেমন ওয়ার্ডপ্রেস বা গোড্যাডি, তাদের কাছে আপনার ডিডিওএস আক্রমণের প্রতিবেদন করুন। আপনার ওয়েব হোস্টের সাথে যোগাযোগ করতে লাইভ ওয়েব চ্যাট বা ফোন ব্যবহার করুন। সাহায্য করার জন্য একটি ইমেইলের উত্তর দেওয়া যাবে না।
কখনও কখনও, ওয়েব হোস্টিং পরিষেবাগুলি ডিডিওএসের আক্রমণের আওতায় আসে, যা তাদের হোস্ট করা প্রতিটি ওয়েবসাইটকে প্রভাবিত করতে পারে। যদি এইরকম হয়, আপনার হোস্টিং পরিষেবা আপনাকে অবহিত করা উচিত। তারা সেখান থেকে DDoS আক্রমণ পরিচালনা করবে।
পদক্ষেপ 2. যদি আপনি আপনার নিজস্ব ওয়েব সার্ভার হোস্ট করেন তবে আপনার ইন্টারনেট প্রদানকারীকে কল করুন।
আপনি যদি কোনো হোস্টিং সার্ভিস ব্যবহার না করেন এবং আপনার নিজস্ব ওয়েব সার্ভার থাকে, তাহলে আপনার ইন্টারনেট প্রদানকারীকে কল করুন, যেমন টাইম ওয়ার্নার, কমকাস্ট বা ভার্জিন। আপনার সার্ভারে একটি DDoS আক্রমণ সম্পর্কে অপারেশন বিশেষজ্ঞের সাথে কথা বলতে বলুন।
অনেক ইন্টারনেট প্রদানকারীর এই ধরনের পরিস্থিতির জন্য তাদের ওয়েবসাইটে জরুরি নম্বর তালিকাভুক্ত রয়েছে। অবিলম্বে সাহায্যের জন্য এই নম্বরে কল করুন।
ধাপ 3. ব্যাখ্যা করুন যে আপনি বর্তমানে একটি DDoS আক্রমণের শিকার।
যদি সম্ভব হয়, তাদের বলুন কোন ধরনের প্রোটোকল আপনার সিস্টেমকে অভিভূত করছে। আপনি যদি আক্রমণের উৎস বা ব্যবহৃত প্রোটোকল চিহ্নিত করতে না পারেন, তাহলে আপনার প্রদানকারী আপনার জন্য এটি চিহ্নিত করার চেষ্টা করতে পারেন।
যতটা সম্ভব বিস্তারিত তথ্য প্রদান করুন। তদন্তকারীদের সাহায্য করার জন্য প্যাকেটের আকার, ব্যবহৃত প্রোটোকলের ধরন বা আইপি ঠিকানার উৎস সম্পর্কে কোনো তথ্য প্রদান করুন।
পদক্ষেপ 4. আক্রমণ কমানোর জন্য প্রদানকারীর নির্দেশাবলী অনুসরণ করুন।
আক্রমণের ক্ষয়ক্ষতি বন্ধ বা হ্রাস করার প্রক্রিয়া হল প্রশমন। আপনার প্রদানকারী আপনাকে নির্দিষ্ট ধরনের ট্রাফিক কিভাবে ব্লক করবেন সে বিষয়ে নির্দেশনা দিতে পারে। তারা ট্র্যাফিকের কিছু পথ রুট করার জন্য অন্যান্য প্রদানকারীদেরকে আক্রমণ সম্পর্কে অবহিত করতে পারে।
আপনার ইন্টারনেট প্রদানকারী আপনার ওয়েবসাইট বাড়ানোর সুপারিশ করতে পারে। এর মানে হল যে তারা ভবিষ্যতে আক্রমণ থেকে রক্ষা করার জন্য আপনার ব্যান্ডউইথ বৃদ্ধি করবে।
3 এর 3 নম্বর অংশ: একটি পুলিশ রিপোর্ট তৈরি করা
ধাপ 1. হামলায় টাকা হারালে আইন প্রয়োগকারী সংস্থার কাছে একটি প্রতিবেদন দাখিল করুন।
যদি আপনাকে হুমকি দেওয়া হয় বা ব্ল্যাকমেইল করা হয় বা আক্রমণের ফলে আপনি টাকা হারিয়ে ফেলেন তবে আপনি আইন প্রয়োগকারীদের কাছে ডিডোস আক্রমণের প্রতিবেদন করতে পারেন। বেশিরভাগ ক্ষেত্রে, আপনার জাতীয় ওয়েব ক্রাইম ইউনিটের সাথে যোগাযোগ করুন।
- মার্কিন যুক্তরাষ্ট্রে, এফবিআই এর ইন্টারনেট অপরাধ অভিযোগ কেন্দ্রের সাথে অনলাইনে একটি অভিযোগ দাখিল করুন:
- যুক্তরাজ্যে, ন্যাশনাল ফ্রড অ্যান্ড সাইবার ক্রাইম রিপোর্টিং সেন্টারে হামলার প্রতিবেদন দিতে 0300 123 2040 এ কল করুন।
- অস্ট্রেলিয়ায়, এখানে সাইবার সিকিউরিটি সেন্টারে একটি অনলাইন রিপোর্ট জমা দিন:
- কানাডায়, আপনার স্থানীয় পুলিশ বিভাগের সাথে যোগাযোগ করুন।
পদক্ষেপ 2. আক্রমণ সম্পর্কে তথ্য প্রদান করুন।
তদন্তের জন্য, পুলিশ যতটা সম্ভব হামলা সম্পর্কে তথ্য প্রয়োজন হবে। আক্রমণের ব্যাপারে আপনি যা পারেন তা তাদের বলুন। অন্তর্ভুক্ত করতে ভুলবেন না:
- যখন আক্রমণ শুরু এবং শেষ।
- যদি হামলাকারীরা মুক্তিপণ চায় এবং আপনি তা প্রদান করেন কিনা।
- আক্রমণের আগে যদি আপনাকে হুমকি দেওয়া হতো।
- হামলায় কোন প্রোটোকল (UDP/DNS, TCP, বা ICMP) ব্যবহার করা হয়েছিল।
- আক্রমণের সময় কোন অস্বাভাবিক নিদর্শন বা পর্যবেক্ষণ।
ধাপ Ex। ব্যাখ্যা করুন কেন আপনি মনে করেন আপনার উপর হামলা হয়েছে।
যদি আপনি সন্দেহ করেন যে আক্রমণের পিছনে কোন কারণ ছিল, আপনার রিপোর্টে কেন তা ব্যাখ্যা করতে ভুলবেন না। যদি আপনাকে আগে থেকে হুমকি দেওয়া হয় অথবা হামলাকারীরা টাকা চাইলে, সবসময় এই তথ্য অন্তর্ভুক্ত করুন। আক্রমণের পিছনে অন্যান্য কারণ অন্তর্ভুক্ত হতে পারে:
- আপনি আক্রমণকারীর চেয়ে ভিন্ন আদর্শ নিয়ে কিছু প্রকাশ করেছেন।
- আপনার প্রতিদ্বন্দ্বী বা প্রতিদ্বন্দ্বী আছে।
- আপনার ওয়েবসাইট বা কোম্পানি থেকে ডেটা চুরি করার চেষ্টা করার জন্য আক্রমণটি একটি বিভ্রান্তি ছিল।
ধাপ 4. আক্রমণকারীদের সাথে আপনার যে কোন চিঠিপত্র অন্তর্ভুক্ত করুন।
যদি আক্রমণকারীরা মুক্তিপণ চায়, আপনাকে হুমকি দেয়, অথবা আপনাকে কোন বার্তা পাঠায়, তাহলে এই বার্তাগুলির পাঠ্য অনুলিপি করুন। হয় মূল বার্তার একটি অনুলিপি আপলোড করুন অথবা আপনার প্রতিবেদনে বার্তাটি অনুলিপি করুন এবং আটকান।
- যদি আপনি ইতিমধ্যেই আক্রমণকারীদের মুক্তিপণ প্রদান করেন, তাহলে তদন্তকারীদের আক্রমণকারীর ক্রিপ্টো কারেন্সি মানিব্যাগ ঠিকানা বা ইমেল ঠিকানা দিন।
- যদি এজেন্সি আক্রমণকারীদের বিরুদ্ধে মামলা করার সিদ্ধান্ত নেয়, তাহলে আপনাকে ইমেল, পেমেন্ট লেনদেন বা আক্রমণের স্ক্রিনশট সহ আপনার প্রমাণের হার্ড কপি চাওয়া হতে পারে। মূল কপিগুলি একটি নিরাপদ স্থানে রাখুন।
ধাপ ৫। আক্রমণটি আপনার ব্যবসা বা ওয়েবসাইটকে কিভাবে প্রভাবিত করেছে তা আলোচনা করুন।
আইনশৃঙ্খলা বাহিনীকে সমস্যাটি তদন্ত করতে উৎসাহিত করতে, আপনার ব্যবসার উপর এই হামলার যে কোনো আর্থিক প্রভাব আছে তা নিশ্চিত করুন। যদি আপনি আক্রমণের সময় গ্রাহক, অর্থ বা ডেটা হারিয়ে থাকেন, তাহলে তাদের বলুন।
- আপনি ওয়েবসাইট থেকে কিভাবে আয় করেন তা বলুন। উদাহরণস্বরূপ, আপনি পণ্য বিক্রি করতে পারেন, অনলাইন সেবা দিতে পারেন, অথবা বিজ্ঞাপনের মাধ্যমে অর্থ উপার্জন করতে পারেন।
- আপনি সাধারণত আপনার সাইট থেকে এক ঘন্টা বা দিনে কত টাকা উপার্জন করেন তার উপর ভিত্তি করে আপনার মোট ক্ষতির অনুমান নিয়ে আসার চেষ্টা করুন।
- আক্রমণটি আপনার নেটওয়ার্ককে কীভাবে প্রভাবিত করেছে তা জোর দেওয়ার জন্য যে কোনও গ্রাহক বা ব্যবহারকারীর অভিযোগের প্রতিবেদন করুন।
পদক্ষেপ 6. তদন্তকারীদের কাছ থেকে একটি প্রতিক্রিয়ার জন্য অপেক্ষা করুন।
কয়েক সপ্তাহের মধ্যে, আপনার অভিযোগ সম্পর্কে আপনার একটি ইমেল পাওয়া উচিত। ডিডিওএস হামলার বিচার করা কঠিন হতে পারে। যদি আপনার আক্রমণকারীর উপর সরকারের দৃ lead় নেতৃত্ব না থাকে, তাহলে তারা আপনার অভিযোগের অনুসরণ করতে পারে না।
- যদি আইনশৃঙ্খলা বাহিনী আপনার আক্রমণকারীদের তদন্ত ও বিচারের সিদ্ধান্ত নেয়, তাহলে আপনাকে হামলার ইমেল বা স্ক্রিনশটের মতো প্রমাণের কপি সরবরাহ করতে বলা হতে পারে।
- যদি তারা এই সময়ে তদন্ত করার সিদ্ধান্ত না নেয়, তাহলে তারা আপনাকে অবহিত করবে। আপনার ডকুমেন্টগুলি একটি নিরাপদ স্থানে রাখতে বলা হতে পারে, যদি তারা ভবিষ্যতে মামলা করার সিদ্ধান্ত নেয়।
