একটি অনিরাপদ অ্যাপ্লিকেশন ব্যবহারকারী এবং সিস্টেমকে বিভিন্ন ধরনের ক্ষতির সম্মুখীন করতে পারে। যখন একটি দূষিত পক্ষ তাদের সুবিধার জন্য দুর্বলতা বা নিরাপত্তা বৈশিষ্ট্যের অভাব ব্যবহার করে ক্ষতি ঘটায়, তখন একে আক্রমণ বলা হয়। আমরা এই নির্দেশিকায় বিভিন্ন ধরনের আক্রমণের দিকে নজর দেব যাতে আপনি জানতে পারেন আপনার আবেদন সুরক্ষিত করার সময় কী দেখতে হবে।
সক্রিয় আক্রমণ বনাম প্যাসিভ আক্রমণ
আক্রমণ দুটি ভিন্ন ধরনের বিভক্ত করা যেতে পারে: সক্রিয় এবং প্যাসিভ।
সক্রিয় আক্রমণ
একটি সক্রিয় আক্রমণের সাথে, আক্রমণকারী সরাসরি অ্যাপ্লিকেশনে প্রবেশ করার চেষ্টা করে। সংবেদনশীল ডেটা (মাস্কেরেড অ্যাটাক) অ্যাক্সেস করার জন্য একটি মিথ্যা পরিচয় ব্যবহার করা থেকে শুরু করে আপনার অ্যাপ্লিকেশনটিকে প্রতিক্রিয়াহীন করার জন্য প্রচুর পরিমাণে ট্র্যাফিকের সাথে আপনার সার্ভারকে প্লাবিত করা (সেবা আক্রমণ অস্বীকার) বিভিন্ন উপায়ে এটি করা যেতে পারে।
ট্রানজিট ডেটাতে সক্রিয় আক্রমণও করা যেতে পারে। একজন আক্রমণকারী আপনার অ্যাপ্লিকেশন ডেটা ব্যবহারকারীর ব্রাউজারে পৌঁছানোর আগে পরিবর্তন করতে পারে, সাইটে সংশোধিত তথ্য প্রদর্শন করতে পারে বা ব্যবহারকারীকে অনাকাঙ্ক্ষিত গন্তব্যে নির্দেশ করতে পারে। একে কখনো কখনো বার্তার পরিবর্তন বলা হয়।
প্যাসিভ আক্রমণ
একটি প্যাসিভ আক্রমণের মাধ্যমে, আক্রমণকারী অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহ বা শেখার চেষ্টা করে কিন্তু অ্যাপ্লিকেশনটিকে নিজেই প্রভাবিত করে না।
কল্পনা করুন যে কেউ আপনার বন্ধুদের এবং পরিবারের সাথে আপনার কথোপকথন শুনেছে, আপনার ব্যক্তিগত জীবন সম্পর্কে তথ্য সংগ্রহ করছে, আপনার বন্ধু কারা এবং আপনি কোথায় আড্ডা দিচ্ছেন। আপনার ওয়েব ট্র্যাফিকেও একই জিনিস করা যেতে পারে। একজন আক্রমণকারী ব্রাউজার এবং সার্ভারের ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যবহারকারীদের ব্রাউজিং ইতিহাস এবং আদান-প্রদান করা ডেটা সংগ্রহ করতে পারে।
আক্রমণের বিরুদ্ধে প্রতিরক্ষা
আক্রমণকারীরা সরাসরি আপনার অ্যাপ্লিকেশানের ক্ষতি করতে পারে বা আপনি বা আপনার ব্যবহারকারীরা এটি লক্ষ্য না করে আপনার সাইটে একটি দূষিত অপারেশন করতে পারে৷ আক্রমণের বিরুদ্ধে সনাক্তকরণ এবং রক্ষা করার জন্য আপনার ব্যবস্থার প্রয়োজন।
দুর্ভাগ্যবশত, আপনার আবেদন 100% সুরক্ষিত করার জন্য কোন একক সমাধান নেই। অনুশীলনে, আক্রমণ প্রতিরোধ বা আরও বিলম্ব করার জন্য স্তরগুলিতে অনেক সুরক্ষা বৈশিষ্ট্য এবং কৌশল ব্যবহার করা হয় (এটিকে বলা হয় গভীরতায় প্রতিরক্ষা )। যদি আপনার অ্যাপ্লিকেশনটিতে একটি ফর্ম থাকে, আপনি ব্রাউজারে, তারপর সার্ভারে এবং অবশেষে ডাটাবেসে ইনপুট পরীক্ষা করতে পারেন; আপনি ট্রানজিটে ডেটা সুরক্ষিত করতে HTTPS ব্যবহার করবেন।
শেষ করি
যেহেতু আপনার সার্ভারে আঘাত না করে অনেক আক্রমণ ঘটতে পারে, তাই আক্রমণ ঘটছে কিনা তা সনাক্ত করা কখনও কখনও কঠিন। ভাল খবর হল যে ওয়েব ব্রাউজারগুলিতে ইতিমধ্যেই অন্তর্নির্মিত শক্তিশালী সুরক্ষা বৈশিষ্ট্য রয়েছে৷ আরও জানতে পরবর্তী বিষয় "হাউ ব্রাউজার আক্রমণের বিরুদ্ধে প্রশমিত হয়" অনুসরণ করুন৷