SYN Flood Attack কি:
SYN Flood Attack কি এটা জানার
আগে আমাদের একটা Protocol সম্পর্কে
ভালো ধারণা থাকা দরকার সেটা হলো
Transmission Control Protocol(TCP). এটা
এক প্রকার মোবাইলে কথা বলার
মত-ধরুন আপনি আপনার ফ্রেন্ড-এর সাথে
কথা বলবেন over Mobile তাহলে কি করবেন
প্রথমে মোবাইল থেকে নম্বর বের করে ডায়াল
করবেন then আপনার ফ্রেন্ড-এর
মোবাইলে রিং বাজবে এবং সে সেটা receive করার
পর কথা বলা শুরু করবেন, তাই নয়
কি ?
TCP-এর ক্ষেত্রেও
data-flow শুরু হওয়ার আগে TCP, Client এবং
সার্ভার-এর মধ্যে আগে একটা কানেকশন তৈরি করে এজন্য আমরা TCP-কে আমরা Connection-Oriented Protocol বলি |
এবার আসুন TCP-র Three-Way-Handshake Mechanism নিয়ে আলোচনা করা যাক-
- Client প্রথমে Server-এর সাথে কানেকশন establishment-এর জন্য SYN (Synchronization) মেসেজ পাঠায়
- Server SYN + ACK(Acknowledgment SYN packet) মেসেজ দিয়ে response করে
- Client আবার server-এর কাছে ACK(Acknowledgment) পাঠিয়ে কানেকশন establish করে
Then data-flow শুরু হয় এবং এটাকেই বলা হয় Three-Way-Handshake
Mechanism.
এবার আসি SYN flood
attack কি-
SYN flood attack-এর ক্ষেত্রে attacker continuously অসংখ্য SYN মেসেজ পাঠায় টার্গেট সার্ভারে এবং সার্ভার প্রতিটা SYN মেসেজ-এর against-এ SYN + ACK পাঠায় কানেকশন establish করার জন্য কিন্তু attacker SYN + ACK-এর against-এ কোনো response করে না যার ফলে সার্ভারটা fully overflowed হয়ে যায় ফলে সার্ভারটা Legitimate user-এর কাছে available থাকে না |
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন