যদিও আইপি স্পুফিং এখনকার তুলনায় অনেক বেশি মারাত্মক এবং প্রায়শই অপব্যবহারের অপব্যবহার ছিল, এটি এখনও মাঝে মাঝে ওয়েবমাস্টারদের জন্য কষ্টের কারণ। যদিও আপনি সাহায্যমূলক আক্রমণকে ফাঁকি দেওয়া থেকে সম্পূর্ণ নিরাপদ হতে পারবেন না, তবুও আপনার সাইটে সুরক্ষার একটি স্তর যোগ করার জন্য আপনি কিছু করতে পারেন।
ধাপ
ধাপ 1. ঝুঁকিগুলি বুঝুন।
যদি আপনি এই শব্দটির সাথে পরিচিত না হন, আইপি প্যাকেটগুলির শিরোনামে উৎস বা গন্তব্য তথ্য পরিবর্তনের জন্য বিভিন্ন ধরণের সফ্টওয়্যার ব্যবহার করার অভ্যাসকে আইপি স্পুফিং বলে। যেহেতু এই প্যাকেটগুলি একটি সংযোগহীন নেটওয়ার্কের মাধ্যমে পাঠানো হয় (সংযোগহীন নেটওয়ার্কগুলিতে প্যাকেটগুলি ডাটাগ্রাম নামেও পরিচিত), সেগুলি প্রাপকের সাথে হ্যান্ডশেক ছাড়াই পাঠানো যেতে পারে, যা তাদের হেরফেরের জন্য সুবিধাজনক করে তোলে। আইপি বা টিসিপি স্পুফিংয়ের অপব্যবহারের সংখ্যা (পরেরটি বেশিরভাগই আজকাল একটি অ-ইস্যু) সামগ্রিক অনলাইন সুরক্ষার উন্নতি, নতুন প্রোটোকলের বিকাশ এবং ব্যবহারকারীর সচেতনতা বৃদ্ধির সাথে হ্রাস পেতে থাকে, কিন্তু এখনও কিছু লোক আছে যারা এটি ব্যবহার করে খারাপ উদ্দেশ্য। আইপি স্পুফিংয়ের সবচেয়ে সাধারণ অপব্যবহার আজ ঘুরে বেড়ায়:
- আইপি ব্যবহারকারী প্রমাণীকরণ ভিত্তিক শোষণ - যেখানে অনুপ্রবেশকারী অভ্যন্তরীণ নেটওয়ার্কের আইপি ছদ্মবেশী করে তারা প্রবেশ করার চেষ্টা করছে।
- পরিষেবা অস্বীকারের আক্রমণ-হয় সরাসরি যেখানে আক্রমণকারী আইপি প্যাকেটে গন্তব্য পরিবর্তন করে, তাদের লক্ষ্য ঠিকানায় পাঠায়; অথবা পরোক্ষ, যেখানে আক্রমণকারী বিভিন্ন প্রতিফলক বা পরিবর্ধককে অনুরোধ পাঠায়, আইপি এর হেডার জাল দিয়ে যাতে বোঝানো যায় যে টার্গেট সাইট প্যাকেটের উৎস। এটি সাধারণত বিভিন্ন প্রতিফলক/পরিবর্ধককে পাঠানো হয়, যা সবই টার্গেট সাইটে উত্তর দেয়, কখনও কখনও এমন প্রতিক্রিয়া সহ যা অনুরোধের চেয়ে অনেক বড়।
পদক্ষেপ 2. প্যাকেট ফিল্টার করার জন্য আপনার সীমানা রাউটার কনফিগার করুন।
এটি আইপি স্পুফিংয়ের সম্ভাব্য কিছু কাজে বাধা দেবে। ইনগ্রেস ফিল্টারিং প্যাকেটের অভ্যর্থনাকে বাধা দেয় যা তাদের হেডারের উৎস হিসেবে উল্লেখিত আইপি অ্যাড্রেস ব্লক থেকে আসা থেকে আলাদা হতে পারে। যখন সঠিকভাবে প্রয়োগ করা হয়, এটি আক্রমণকারীদের অনুরোধ সহ আপনার সিস্টেমে প্লাবিত হতে বাধা দেয়। ইগ্রেস ফিল্টারিং প্যাকেটগুলিকে আপনার নেটওয়ার্ক ত্যাগ করতে বাধা দেয়, যদি তাদের হেডারের সাথে ছদ্মবেশ হয় বলে মনে হয়, যা আপনার সাইটের ফর্মকে একটি পরিবর্ধক বা প্রতিফলক হিসাবে ব্যবহার করতে বাধা দেয়।
পদক্ষেপ 3. সরাসরি আইপি ব্যবহারকারীর প্রমাণীকরণ এড়িয়ে চলুন।
আপনার যদি একটি বড় নেটওয়ার্ক থাকে, আপনার আইপি ভিত্তিক অভ্যন্তরীণ প্রমাণীকরণের অনুমতি দেওয়া উচিত নয়। সুরক্ষার অতিরিক্ত স্তর স্থাপন করা কিছু সুবিধার খরচ হতে পারে, কিন্তু এটি আপনার সিস্টেমকে অনেক বেশি সুরক্ষিত রাখবে।
ধাপ 4. এনক্রিপশনের উপর নির্ভর করুন।
এইচটিটিপি সিকিউর (এইচটিটিপিএস), সিকিউর শেল (এসএসএইচ) এবং ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) এর মতো ক্রিপ্টোগ্রাফিক প্রোটোকল প্যাকেটগুলিকে এনক্রিপ্ট করে স্পুফিংয়ের ঝুঁকি অনেকটাই দূর করে যাতে আক্রমণকারীদের দ্বারা সেগুলি সংশোধন করা না যায় এবং প্যাকেট পাওয়ার পর প্রমাণীকরণের প্রয়োজন হয়।
পদক্ষেপ 5. একটি নির্ভরযোগ্য ISP চয়ন করুন।
আইপি স্পুফিংয়ের হুমকি কমাতে ইচ্ছুক, বেশিরভাগ ইন্টারনেট পরিষেবা প্রদানকারীরা কিছুক্ষণের জন্য নেটওয়ার্ক ইনগ্রেস ফিল্টারিংয়ের প্রস্তাব দিচ্ছে। এর অর্থ এই যে তারা প্যাকেটের পথ পর্যবেক্ষণের প্রচেষ্টায় একে অপরের সাথে সহযোগিতা করার চেষ্টা করে এবং অবিশ্বাস্য বলে মনে হয়। আপনার প্রদানকারী এই চুক্তির অংশ কিনা তা পরীক্ষা করা সঠিক দিকের একটি পদক্ষেপ।
পদক্ষেপ 6. আপনার সামগ্রিক নিরাপত্তার উপর কাজ করুন।
কিভাবে আইপি স্পুফিংকে অন্যান্য শোষণের সাথে একত্রিত করা যায় তা দেখে, আপনার পুরো সেটআপকে নিরাপত্তা আপগ্রেড করা সবসময় একটি ভাল ধারণা। এটি অনুপ্রবেশ পরীক্ষা এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের প্রবর্তন থেকে শুরু করে আপনার কর্মচারী/অংশীদারদের অনলাইন নিরাপত্তা সর্বোত্তম অনুশীলনের উপর শিক্ষিত করার মতো, যেমন পাবলিক নেটওয়ার্ক ব্যবহার না করে সংবেদনশীল তথ্য অ্যাক্সেস করতে এবং অনুরূপ।
ধাপ 7. স্পুফিং ডিটেকশন সফটওয়্যারে বিনিয়োগ করুন।
আইপি স্পুফিং থেকে আপনাকে রক্ষা করার জন্য উপরের সমস্ত ধাপগুলি অনুসরণ করার সময় একটি ভাল কাজ করা উচিত, তবুও আপনি যদি কিছু করার ইচ্ছা পোষণ করেন তবে আপনাকে সতর্ক করার জন্য কিছু চাই। সৌভাগ্যবশত, সেখানে প্রচুর পরিমাণে সফটওয়্যার রয়েছে যা আপনাকে এই সমস্যাটির সাথে সাহায্য করতে পারে; আপনাকে শুধু এমন কিছু খুঁজে বের করতে হবে যা আপনার চাহিদা এবং বাজেটের সাথে খাপ খায়।