সপ্তদশ অধ্যায় ডিডিওএস আক্রমণ

অভিজ্ঞ প্রোগ্রামারের আশ্চর্য উত্থান প্রেমিকের ছুরি 2903শব্দ 2026-03-18 19:13:30
আগের পরিচ্ছেদ পরের পরিচ্ছেদ

“杨 চিং-এর ওপর বর্তমানে যে ধরনের নেটওয়ার্ক আক্রমণ হচ্ছে, তার পেশাদার নাম ডিডিওএস — বিতরণকৃত প্রত্যাখ্যান আক্রমণ। প্রযুক্তি জগতে একে প্রায়শই ‘চাপ পরীক্ষা’ বলে বর্ণনা করা হয়। এই আক্রমণের পদ্ধতিতে পৃথিবীর বিভিন্ন স্থানে ছড়িয়ে থাকা কম্পিউটারগুলোকে একটি নেটওয়ার্কে যুক্ত করা হয়। এই নেটওয়ার্কের কম্পিউটারগুলো সাধারণত হ্যাকারদের নিয়ন্ত্রণাধীন থাকে; প্রযুক্তি ভাষায় এদের বলা হয় ‘মাংসের মুরগি’, এই নেটওয়ার্কই ‘জম্বি নেটওয়ার্ক’ নামে পরিচিত। হ্যাকাররা পৃথিবীর যেকোনো জায়গা থেকে এই জম্বি নেটওয়ার্কে নির্দেশনা পাঠাতে পারে, ফলে নিয়ন্ত্রিত কম্পিউটারগুলো একযোগে কোনো নির্দিষ্ট সার্ভারে বিপুল পরিমাণ অনুরোধ পাঠায়। যখন এই অনুরোধের সংখ্যা সার্ভারের সক্ষমতাকে ছাপিয়ে যায়, তখন স্বাভাবিক ব্যবহারকারীরা বিচ্ছিন্ন হয়ে পড়ে, সার্ভার ভেঙে পড়ে।

এই মুহূর্তে এমন হামলার কার্যকর প্রতিরোধের কোনো উপায় নেই; কেবল ব্যান্ডউইথ বাড়িয়ে প্রতিহত করার চেষ্টা করা যায়, কিন্তু ব্যান্ডউইথ কিনতে অর্থের প্রয়োজন হয়। ‘দস্যু মেঘ’ এমন সেবা দেয়, কিন্তু বর্তমানে ৫০০ জিবি-র বেশি ট্রাফিক প্রতিদিন ব্যান্ডউইথ দিয়ে ঠেকাতে চাইলে প্রায় এক লাখ টাকার মতো খরচ হয়। ইয়াং চিং-এর এখন তো এক লাখ দূরে, এমনকি রামেন খাওয়ার টাকাও প্রায় নেই। ব্যান্ডউইথ দিয়ে প্রতিহত না করলে একমাত্র উপায় হলো, জম্বি নেটওয়ার্কের নিয়ন্ত্রণকারী মূল সার্ভারটি খুঁজে বের করে সেটি বন্ধ করা।

এখন ইয়াং চিং-এর সার্ভার ‘ব্ল্যাক হোল’ অবস্থায় রয়েছে। ব্ল্যাক হোল অবস্থা মানে, ব্যান্ডউইথের প্রবেশপথে ট্রাফিক পরিশোধন করা হয়, কোনো নির্দিষ্ট সার্ভারের অনুরোধকে সম্পূর্ণভাবে প্রত্যাখ্যান করা হয়। এতে সার্ভার ভেঙে পড়ার ঝুঁকি এড়ানো যায়, তবে স্বাভাবিক ব্যবহারকারীদেরও প্রবেশ নিষিদ্ধ হয়ে যায়। দস্যু মেঘের জন্য এটি নিশ্চিত করে যে আক্রমণ অন্য ব্যবহারকারীদের ওপর ছড়িয়ে পড়বে না, কিন্তু ইয়াং চিং যদি উচ্চ-প্রতিরোধ ব্যান্ডউইথ না কেনে, তাহলে আক্রমণ প্রবাহ বিনামূল্যে প্রতিরক্ষা সীমা ছাপিয়ে গেলেই সার্ভার ব্ল্যাক হোল অবস্থায় চলে যাবে।

ইয়াং চিং এখন দস্যু মেঘের দেওয়া বিশেষ চ্যানেল দিয়ে সার্ভারে সংযুক্ত হয়েছে। তার দু’হাত বিরামহীনভাবে নাচছে, সার্ভারের ইনবিল্ট কম্পাইলার দিয়ে সে একটি সফটওয়্যার লাইভ কম্পাইল করছে। এই সফটওয়্যারটির নাম ‘ফানেল’; “হ্যাকার প্রতিরক্ষা থেকে নারী-পুরুষ প্রতিরক্ষা” বইতে এটি বিশেষভাবে বর্ণনা করা হয়েছে। সফটওয়্যারটির কাজ ট্রাফিক সীমাবদ্ধ করা; ঠিক যেন একটি ফানেল, বাইরে যতই ট্রাফিক থাকুক, ছোট্ট একটি মুখ দিয়ে প্রবেশ করা যায়। সার্ভারের অনুরোধের সংখ্যা যদি মুখের ধারণক্ষমতা ছাড়িয়ে যায়, তাহলে তা ফেলে দেওয়া হয়। মূলত ব্ল্যাক হোলের মতো, তবে পার্থক্য হলো ব্ল্যাক হোলে সব অনুরোধ বন্ধ হয়ে যায়, আর ফানেলে কিছু ট্রাফিক প্রবেশ করে, আক্রমণ ট্রাফিক বিশ্লেষণ এবং বিপরীত অনুসরণ করা যায়, জম্বি নেটওয়ার্কের নিয়ন্ত্রণকারী মূল আইপি খুঁজে পাওয়া যায় এবং উৎস সনাক্ত করা যায়।

দস্যু মেঘের সঙ্গে যোগাযোগের ত্রিশ মিনিটের মধ্যে দশ মিনিট কেটে গেছে; ব্ল্যাক হোল সময়ে ইয়াং চিং-এর হাত এক মুহূর্তও থামে না, কিন্তু এত অল্প সময়ে সম্পূর্ণ কোড লেখা সম্ভব নয়। ব্ল্যাক হোল অবস্থা শেষ হলে সার্ভারের ওপর আবারও বিশাল ট্রাফিকের আক্রমণ শুরু হয়; এক মিনিট পরেই সার্ভার আবার ব্ল্যাক হোল অবস্থায় চলে যায়।

ইয়াং চিং-এর দুই হাত যেন নৃত্যরত, কিবোর্ডে অবিরাম বাজছে, একটানা টিপে যাওয়া শব্দ সংগীতের মতো বাজছে। পাশে কেউ থাকলে মনে করত, ইয়াং চিং এলোমেলোভাবে কিবোর্ডে চাপ দিচ্ছে। কিন্তু সে প্রতিটি মুহূর্ত কাজে লাগিয়ে সফটওয়্যার লিখছে।

বিশ মিনিট পর সে থামল, কন্ট্রোল প্যানেলে সফটওয়্যার কম্পাইলের অগ্রগতি দেখাতে শুরু করল: “১%...৫%...২০%...১০০%” যখন ১০০% দেখাল, ইয়াং চিং রান কমান্ড দিল: “./loudou.sh -hsc”

কন্ট্রোল প্যানেলে একে একে চলমান বার্তা দেখাতে লাগল—
“সেবা সফলভাবে শুরু হয়েছে”
“সাব-নোড স্থাপনা শুরু”
“বর্তমান স্থাপনার অগ্রগতি ৫%...৪০%...৯৯%...১০০%”
“সাব-নোড স্থাপনা সম্পন্ন, বর্তমান সাব-নোড সংখ্যা ৩১”
“সমন্বিত প্রতিরক্ষা শুরু!”
“মনিটরিং প্রক্রিয়া চালু হয়েছে”
“মাল্টি-থ্রেডিং সেবা চালু”
“বেসিক সেবা শুরু হয়েছে”
“প্রতীক্ষা চলছে…”

এখানে এসে ইয়াং চিং কিছুটা স্বস্তির নিঃশ্বাস ফেলল, দশটি আঙুল নড়াল, গলা সোজা করল। নতুন কন্ট্রোল প্যানেল খুলে অন্য একটি সফটওয়্যার লিখতে শুরু করল। ফানেলের সাহায্যে আক্রমণ ট্রাফিক বিশ্লেষণ ও বিপরীত অনুসরণ করা যায়, কিন্তু আক্রমণের উৎস খোঁজার চেয়ে এখন সবচেয়ে জরুরি সার্ভারকে স্বাভাবিক অবস্থায় ফিরিয়ে আনা। আর স্বাভাবিক সেবা ফিরিয়ে আনতে দরকার আরেকটি সফটওয়্যার।

এই সফটওয়্যারটিকে “হ্যাকার প্রতিরক্ষা থেকে নারী-পুরুষ প্রতিরক্ষা” বইতে ‘মাছের জাল’ বলা হয়েছে; এটি বিশেষভাবে ট্রাফিক ফিল্টার করার জন্য তৈরি। এর কাজ হলো বিশাল ট্রাফিকের মধ্যে থেকে স্বাভাবিক ব্যবহারকারীর আইপি আলাদা করা। বইয়ের লেখক এই সফটওয়্যারটির প্রশংসা করেছেন, ডিডিওএস আক্রমণের জন্য অত্যন্ত কার্যকর। এটি কয়েক ডজন পরিচিত আক্রমণ ঠেকাতে পারে। ফানেল দিয়ে আক্রমণ ট্রাফিকের বৈশিষ্ট্য বিশ্লেষণ করে, পরে জালের বৈশিষ্ট্য库তে সংযুক্ত করলে জালের ক্ষমতা অনেক বেড়ে যায়। ফানেল যত বেশি বৈশিষ্ট্য বিশ্লেষণ করে, জাল তত শক্তিশালী হয়। দুটি সফটওয়্যার একসাথে ব্যবহার করলে অত্যন্ত কার্যকর প্রতিরক্ষা সিস্টেম তৈরি হয়।

ত্রিশ মিনিটের সময় দ্রুত শেষ হয়ে আসে। ব্ল্যাক হোল অবস্থা মুক্ত হওয়ার পর, অপেক্ষমাণ কন্ট্রোল প্যানেলে হঠাৎ ডেটা প্রবাহ শুরু হয়।

“আইপি সনাক্ত হয়েছে: ৬৭.২২৯.২৫.৬৬, ডেটা প্যাকেট বিশ্লেষণে...”
“আইপি সনাক্ত হয়েছে: ৪৭.২১৪.২৫.৭৭, ডেটা প্যাকেট বিশ্লেষণে...”
“ডেটা প্যাকেটের বৈশিষ্ট্য বিশ্লেষণ সম্পন্ন, বৈশিষ্ট্য ডেটা ডাটাবেজে লিখছে...”
“আইপি সনাক্ত হয়েছে: ৬৭.২.২৬.৬৫, ডেটা প্যাকেট বিশ্লেষণে...”
“...”
“বর্তমান আইপি ভুয়া, পরিত্যাগ করা হয়েছে...”
“আইপি সনাক্ত হয়েছে: ৮৭.৩৫.২৫.১২৬, ডেটা প্যাকেট বিশ্লেষণে...”
“ডেটা প্যাকেট রাউটিং পরীক্ষা করছে, রাউটিং তথ্য ডাটাবেজে লিখেছে...”
“আইপি সনাক্ত হয়েছে: ১৭.৫৯.২.৩৬, ডেটা প্যাকেট বিশ্লেষণে...”
“...”
“ডেটা ট্রেসিং চলছে...প্রাথমিক নোড ট্রেস করা হয়েছে...বর্তমান আইপি ডাটাবেজে লিখা হয়েছে...”
“আইপি সনাক্ত হয়েছে: ২৪.৫৯.৭৮.৫৬, ডেটা প্যাকেট বিশ্লেষণে...”
“...”

ইয়াং চিং একবার ডেটা প্রবাহের দিকে তাকিয়ে আর মনোযোগ দিল না। ফানেলকে আক্রমণ ট্রাফিক বিশ্লেষণের সময় দিতে হয়, আর এখন তার দরকার দ্রুত জাল তৈরি করা। কিবোর্ডে “টিক…টিক…টিক…” শব্দে জালের প্রোগ্রাম দ্রুত এগিয়ে চলছে। ফানেলের চেয়ে জাল কিছুটা বড়, লিখতে লিখতে ইয়াং চিং মনে মনে সংকল্প করল, ভবিষ্যতে নিজের জন্য এক সেট বিশেষ টুল তৈরি করবে, যাতে পরবর্তীবার এমন পরিস্থিতিতে আর জরুরি কম্পাইল করতে না হয়।

………………………

এ সময়ে ‘চেস আত্মা প্রতিযোগিতা’-র ব্যবহারকারীরা বুঝতে পারল, অফিসিয়াল সার্ভারে সমস্যা হয়েছে; যতবার লগইন করুক, কোনোভাবেই সংযোগ হচ্ছে না। এতে ব্যবহারকারীরা ক্ষুব্ধ হলো। অনেকে অফিসিয়াল ওয়েবসাইটে গিয়ে কাস্টমার সার্ভিসে অভিযোগ করতে চাইল, কিন্তু সেখানে গিয়ে দেখল ওয়েবসাইটও খোলা যাচ্ছে না। তাই অনেক ব্যবহারকারী লাইভ স্ট্রিমিং সাইটে গিয়ে স্ট্রিমারদের দেখার জন্য গেল। সেখানে গিয়ে দেখল, কেউই লগইন করতে পারছে না। বিভিন্ন স্ট্রিমারদের চ্যানেলে ব্যবহারকারীরা নিজেদের মতামত প্রকাশ করতে লাগল।

“উফ, তোমরাও কি খেলতে পারছ না?”
“অফিসিয়াল ওয়েবসাইটই খুলছে না!”
“গেম কি বন্ধ হয়ে গেল?”
“সম্ভবত সার্ভার আক্রমণ হয়েছে!”
“খারাপ সার্ভার, আর কখনও খেলব না!”
“এত কষ্টে পছন্দের গেম পেলাম, এখন খেলতে পারছি না কেন?”
“অফিসিয়াল কোনো ঘোষণা নেই?”
“ওয়েবসাইটই খুলছে না, ঘোষণা কোথায়?”
“...”

“উফ, মনে হচ্ছে লগইন করা যাচ্ছে!” হঠাৎ এক ড্যানমু ভেসে উঠল।

এরপর ক্রমশ আরও ড্যানমু আসতে লাগল।
“সত্যি, আমিও লগইন করতে পারলাম!”
“গেম কি ফিরে এসেছে? যাচাই করি!”
“আমি পারছি না, তোমরা কি মিথ্যে বলছ?”
“কোনোদিন সংযোগ হবে কিনা তা ভাগ্যের ওপর!”
“অফিসিয়াল মনে হয় ঘোষণা দিয়েছে!”
“সার্ভার সত্যিই আক্রমণ হয়েছিল!”
“...”

ইয়াং চিং একটি সংক্ষিপ্ত ঘোষণা প্রকাশ করল, তারপর উঠে দাঁড়িয়ে কিছুটা জড়ানো শরীর নড়াল। জাল কম্পাইল সম্পূর্ণ হয়েছে এবং স্থিতিশীলভাবে চলছে, সেবা ধীরে ধীরে ফিরছে, ইয়াং চিং এখন বিপরীত অনুসরণ করতে পারছে!

আবার বসে সে নতুন একটি কন্ট্রোল প্যানেল চালু করল।

“এবার দেখা যাক, কে আমার ওপর আক্রমণ চালিয়েছে?”

আগের পরিচ্ছেদ পরের পরিচ্ছেদ