যে সাইবার আক্রমণ সংঘটিত হলে গ্রাহকের বৈধ অনুরােধসমূহ কোন একটি web server সম্পূর্ণ করতে ব্যর্থ হয় সেটি কী নামে পরিচিত?

Q: যে সাইবার আক্রমণ সংঘটিত হলে গ্রাহকের বৈধ অনুরােধসমূহ কোন একটি web server সম্পূর্ণ করতে ব্যর্থ হয় সেটি কী নামে পরিচিত?

সঠিক উত্তর: (C) Denial of Service

সঠিক উত্তর: (গ) Denial of Service **সাইবার আক্রমণের প্রেক্ষাপটে সাধারণ পরিচিতি:** বর্তমান ডিজিটাল যুগে সাইবার নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয়। বিভিন্ন ধরনের সাইবার আক্রমণের মধ্যে কিছু আক্রমণ সরাসরি ব্যবহারকারীর তথ্য চুরি বা হ্যাকিংয়ের সাথে সম্পর্কিত, আবার কিছু আক্রমণ সিস্টেমকে অকার্যকর করে দেওয়ার উদ্দেশ্যে পরিচালিত হয়। এমনই একটি আক্রমণ হলো **Denial of Service (DoS)** বা **Distributed Denial of Service (DDoS)**, যা কোনো ওয়েব সার্ভারকে তার বৈধ অনুরোধগুলো সম্পন্ন করতে ব্যর্থ করে দেয়। --- **Denial of Service (DoS) সম্পর্কে বিস্তারিত তথ্য:** — **সংজ্ঞা**: Denial of Service (DoS) হলো এমন একটি সাইবার আক্রমণ যেখানে আক্রমণকারী কোনো ওয়েবসাইট, সার্ভার বা নেটওয়ার্ককে এত বেশি পরিমাণে ট্রাফিক বা অনুরোধ পাঠায় যে সিস্টেমটি তার বৈধ ব্যবহারকারীদের অনুরোধগুলো প্রক্রিয়া করতে ব্যর্থ হয়। ফলে সিস্টেমটি ধীর হয়ে যায় বা সম্পূর্ণভাবে অকার্যকর হয়ে পড়ে। — **প্রকারভেদ**: - **DoS (Denial of Service)**: একটি একক উৎস থেকে পরিচালিত আক্রমণ। - **DDoS (Distributed Denial of Service)**: একাধিক উৎস (বটনেট) থেকে পরিচালিত আক্রমণ, যা আরও শক্তিশালী এবং কার্যকর। — **কাজের পদ্ধতি**: - আক্রমণকারী প্রচুর পরিমাণে মিথ্যা অনুরোধ বা ডেটা প্যাকেট পাঠায়, যা সার্ভারের সম্পদ (CPU, মেমরি, ব্যান্ডউইথ) শেষ করে দেয়। - উদাহরণ: একটি ওয়েবসাইটে একই সময়ে লক্ষাধিক অনুরোধ পাঠানো যাতে সাইটটি ধীর হয়ে যায় বা ক্র্যাশ করে। — **উদ্দেশ্য**: - ওয়েবসাইট বা সেবাকে অকার্যকর করে দেওয়া। - ব্যবসায়িক ক্ষতি সাধন করা। - প্রতিযোগী প্রতিষ্ঠানকে ক্ষতিগ্রস্ত করা। - রাজনৈতিক বা সামাজিক বার্তা প্রচার করা। — **প্রতিরোধের উপায়**: - **ফায়ারওয়াল ব্যবহার**: সন্দেহজনক ট্রাফিক ফিল্টার করা। - **লোড ব্যালেন্সিং**: ট্রাফিককে বিভিন্ন সার্ভারে বণ্টন করা। - **CDN (Content Delivery Network) ব্যবহার**: ট্রাফিককে বিভিন্ন সার্ভারে ছড়িয়ে দেওয়া। - **অ্যান্টি-DDoS সেবা**: বিশেষায়িত সেবা ব্যবহার করে আক্রমণ শনাক্ত ও প্রতিহত করা। --- **বিভ্রান্তিকর বিকল্প বিশ্লেষণ:** ✗ **ক) Phishing**: Phishing হলো এমন একটি সাইবার আক্রমণ যেখানে আক্রমণকারী ব্যবহারকারীদের কাছ থেকে সংবেদনশীল তথ্য (যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর) চুরি করার জন্য প্রতারণামূলক ইমেইল, ওয়েবসাইট বা মেসেজ ব্যবহার করে। এটি সরাসরি সিস্টেমকে অকার্যকর করে না, বরং ব্যবহারকারীর তথ্য চুরি করে। ✗ **খ) Man-in-the-Middle (MITM)**: Man-in-the-Middle হলো এমন একটি আক্রমণ যেখানে আক্রমণকারী দুই পক্ষের মধ্যে যোগাযোগকে বাধা দিয়ে তথ্য চুরি বা পরিবর্তন করে। এটি কোনো সিস্টেমকে অকার্যকর করে না, বরং তথ্যের গোপনীয়তা ভঙ্গ করে। ✗ **ঘ) উপ

ব্যাখ্যা