এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নিরাপত্তা আক্রমণ কি?

Mariko Kosaka

একটি অনিরাপদ অ্যাপ্লিকেশন ব্যবহারকারী এবং সিস্টেমকে বিভিন্ন ধরনের ক্ষতির সম্মুখীন করতে পারে। যখন একটি দূষিত পক্ষ তাদের সুবিধার জন্য দুর্বলতা বা নিরাপত্তা বৈশিষ্ট্যের অভাব ব্যবহার করে ক্ষতি ঘটায়, তখন একে আক্রমণ বলা হয়। আমরা এই নির্দেশিকায় বিভিন্ন ধরনের আক্রমণের দিকে নজর দেব যাতে আপনি জানতে পারেন আপনার আবেদন সুরক্ষিত করার সময় কী দেখতে হবে।

সক্রিয় আক্রমণ বনাম প্যাসিভ আক্রমণ

আক্রমণ দুটি ভিন্ন ধরনের বিভক্ত করা যেতে পারে: সক্রিয় এবং প্যাসিভ।

সক্রিয় আক্রমণ

একটি সক্রিয় আক্রমণের সাথে, আক্রমণকারী সরাসরি অ্যাপ্লিকেশনে প্রবেশ করার চেষ্টা করে। সংবেদনশীল ডেটা (মাস্কেরেড অ্যাটাক) অ্যাক্সেস করার জন্য একটি মিথ্যা পরিচয় ব্যবহার করা থেকে শুরু করে আপনার অ্যাপ্লিকেশনটিকে প্রতিক্রিয়াহীন করার জন্য প্রচুর পরিমাণে ট্র্যাফিকের সাথে আপনার সার্ভারকে প্লাবিত করা (সেবা আক্রমণ অস্বীকার) বিভিন্ন উপায়ে এটি করা যেতে পারে।

ট্রানজিট ডেটাতে সক্রিয় আক্রমণও করা যেতে পারে। একজন আক্রমণকারী আপনার অ্যাপ্লিকেশন ডেটা ব্যবহারকারীর ব্রাউজারে পৌঁছানোর আগে পরিবর্তন করতে পারে, সাইটে সংশোধিত তথ্য প্রদর্শন করতে পারে বা ব্যবহারকারীকে অনাকাঙ্ক্ষিত গন্তব্যে নির্দেশ করতে পারে। একে কখনো কখনো বার্তার পরিবর্তন বলা হয়।

বার্তার পরিবর্তন — একটি ফিশিং সাইটে ব্যবহারকারীকে গাইড করার জন্য আক্রমণকারী দ্বারা একটি ওয়েব সাইট টেম্পার করা হচ্ছে৷

দ্রষ্টব্য: আপনি কি কখনও বিনামূল্যের পাবলিক ওয়াইফাইতে লগ ইন করেছেন এবং আপনি যে ওয়েব পৃষ্ঠাগুলি অ্যাক্সেস করছেন তার চারপাশে মোড়ানো বিজ্ঞাপন দেখেছেন? বার্তার পরিবর্তন আসলে কি! আপনার ব্রাউজারে পৌঁছানোর আগে ওয়াইফাই অ্যাক্সেস পয়েন্ট একটি ওয়েবসাইটে তাদের বিজ্ঞাপন ইনজেক্ট করে। অনেক ক্ষেত্রে, আপনি এটিকে "শুধুমাত্র বিনামূল্যের ওয়াইফাই-এর জন্য বিজ্ঞাপন" হিসাবে খারিজ করতে পারেন, কিন্তু কল্পনা করুন যে একই কৌশলটি কিছু জাভাস্ক্রিপ্ট প্রতিস্থাপন করতে বা ফিশিং সাইটের লিঙ্ক করার জন্য ব্যবহার করা হয়। আপনি খেয়াল না করেই ব্যবহারকারীদের বিভ্রান্ত করতে আপনার সাইটটি আক্রমণকারী ব্যবহার করতে পারে।

প্যাসিভ আক্রমণ

একটি প্যাসিভ আক্রমণের মাধ্যমে, আক্রমণকারী অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহ বা শেখার চেষ্টা করে কিন্তু অ্যাপ্লিকেশনটিকে নিজেই প্রভাবিত করে না।

কল্পনা করুন যে কেউ আপনার বন্ধুদের এবং পরিবারের সাথে আপনার কথোপকথন শুনেছে, আপনার ব্যক্তিগত জীবন সম্পর্কে তথ্য সংগ্রহ করছে, আপনার বন্ধু কারা এবং আপনি কোথায় আড্ডা দিচ্ছেন। আপনার ওয়েব ট্র্যাফিকেও একই জিনিস করা যেতে পারে। একজন আক্রমণকারী ব্রাউজার এবং সার্ভারের ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যবহারকারীদের ব্রাউজিং ইতিহাস এবং আদান-প্রদান করা ডেটা সংগ্রহ করতে পারে।

আক্রমণের বিরুদ্ধে প্রতিরক্ষা

আক্রমণকারীরা সরাসরি আপনার অ্যাপ্লিকেশানের ক্ষতি করতে পারে বা আপনি বা আপনার ব্যবহারকারীরা এটি লক্ষ্য না করে আপনার সাইটে একটি দূষিত অপারেশন করতে পারে৷ আক্রমণের বিরুদ্ধে সনাক্তকরণ এবং রক্ষা করার জন্য আপনার ব্যবস্থার প্রয়োজন।

দুর্ভাগ্যবশত, আপনার আবেদন 100% সুরক্ষিত করার জন্য কোন একক সমাধান নেই। অনুশীলনে, আক্রমণ প্রতিরোধ বা আরও বিলম্ব করার জন্য স্তরগুলিতে অনেক সুরক্ষা বৈশিষ্ট্য এবং কৌশল ব্যবহার করা হয় (এটিকে বলা হয় গভীরতায় প্রতিরক্ষা )। যদি আপনার অ্যাপ্লিকেশনটিতে একটি ফর্ম থাকে, আপনি ব্রাউজারে, তারপর সার্ভারে এবং অবশেষে ডাটাবেসে ইনপুট পরীক্ষা করতে পারেন; আপনি ট্রানজিটে ডেটা সুরক্ষিত করতে HTTPS ব্যবহার করবেন।

শেষ করি

যেহেতু আপনার সার্ভারে আঘাত না করে অনেক আক্রমণ ঘটতে পারে, তাই আক্রমণ ঘটছে কিনা তা সনাক্ত করা কখনও কখনও কঠিন। ভাল খবর হল যে ওয়েব ব্রাউজারগুলিতে ইতিমধ্যেই অন্তর্নির্মিত শক্তিশালী সুরক্ষা বৈশিষ্ট্য রয়েছে৷ আরও জানতে পরবর্তী বিষয় "হাউ ব্রাউজার আক্রমণের বিরুদ্ধে প্রশমিত হয়" অনুসরণ করুন৷