Check-Host.cc

অ্যাডভান্সড কাস্টম হেক্স (Hex) পেলোড টেস্টিং

Check-Host এর রাডারে আগে থেকেই বহুল ব্যবহৃত UDP সার্ভিসগুলোকে (যেমন DNS বা NTP) জাগানোর জন্য ‘অটো (Auto) পেলোড’ ফিড করা আছে। কিন্তু, যদি আপনি কোনো কাস্টম গেমিং সার্ভার বা সিক্রেট পোর্ট টেস্ট করতে চান, তবে আপনি নিজের পছন্দমতো রঁ "হেক্স পেলোড" (Hex Payload) বসিয়ে দিতে পারেন, যাতে ওই ব্লক করা সার্ভারটি রেসপন্স করতে বাধ্য হয়।

তথ্য পিং (Ping) HTTP TCP UDP MTR DNS
A port is required for UDP checks.

গ্লোবাল UDP রাডার: হিডেন (লুকানো) পোর্টের কানেক্টিভিটি চেকার

সার্ভারকে জাগিয়ে তুলতে, কেবল যেকোনো ডোমেইন বা আইপি অ্যাড্রেস লিখুন এবং তার শেষে আপনি যে UDP পোর্ট নম্বরটি (যেমন :53) টেস্ট করতে চান তা যুক্ত করে দিন। আমাদের গ্লোবাল পিং সিস্টেম কাজ শুরু করবে।

পেলোড ব্যবহার করার জন্য কিছু দরকারি UDP টেস্ট কমান্ড: 8.8.8.8:53 time.nist.gov:123 1.1.1.1:5060
ইন্টারনেটের প্রধান হিডেন (লুকানো) UDP পোর্টসমূহ

এই তালিকাটি সেসব গুরুত্বপূর্ণ UDP পোর্টের বিবরণ, যা ইন্টারনেটের ব্যাকগ্রাউন্ডে নীরবে কাজ করে যায়। সিকিউরিটি এক্সপার্টরা এটি ব্যবহার করেন হ্যাকিং থেকে বাচতে (DDoS ভলনারেবিলিটি) এবং সার্ভারের কনফিগারেশন সেটিংস রিভিউ করতে।

UDP পোর্ট নম্বর ব্যাকএন্ডের সাইলেন্ট সার্ভিস নেটওয়ার্ক সিকিউরিটি এবং ব্যবহারের পর্যবেক্ষণ
53DNSDNS (রেজোলিউশন)। এটি পুরো ইন্টারনেটের প্রাণ, কারণ এটি ওয়েবসাইটের নামগুলোকে আইপিতে রূপান্তর করে। যদি আপনি একে ‘ওপেন রিভলভার’ হিসেবে উন্মুক্ত রাখেন, তবে হ্যাকাররা এটিকে বোমার মতো বানিয়ে অন্যের উপর বিশাল আকারের DDoS অ্যাটাক ছুড়তে পারে।
67DHCPDHCP (ডাইনামিক হোস্ট কনফিগারেশন)। এটি লোকাল নেটওয়ার্কে ডিভাইসগুলোকে আইপি অ্যাড্রেস (অস্থায়ী সময়ের চুক্তিতে) এবং নেটওয়ার্ক সেটিংস বণ্টন করার ইঞ্জিন।
123NTPNTP (নেটওয়ার্ক টাইম প্রোটোকল)। পৃথিবীর সব কম্পিউটারের ঘড়ির টাইম সিঙ্ক (সমলয়) রাখার জন্য এটি ব্যবহৃত হয়। ভুল কনফিগারেশনের ফলে এটি ভয়াবহ মাত্রার DDoS রিফ্লেকশন অ্যাটাকের সবচেয়ে বড় হাতিয়ার হয়ে দাঁড়ায়।
161SNMPSNMP (নেটওয়ার্ক মনিটরিং)। ভুল করেও একে পাবলিক ইন্টারনেটের জন্য উন্মুক্ত করা উচিত নয়, নইলে হ্যাকাররা সহজেই আপনার রাউটার এবং সার্ভারের সকল গোপন লগিং ইনফরমেশন পড়ে নেবে।
500ISAKMPIPsec IKE (VPN কি-এক্সচেঞ্জ)। VPN (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) চালু করার সময়, দুটি সাইটের মাঝে নিরাপদ এনক্রিপশন চাবি আদান-প্রদান মূলত এই পোর্ট দিয়েই শুরু হয়।
3478STUNSTUN (উইন্ডোজ টানেলিং)। এটি সাধারণত ওই সকল ব্যবহারকারীদের সাহায্য করে যারা NAT বা ফায়ারওয়ালের আড়ালে আটকে আছে। இதன் মাধ্যমে তারা নিজেদের আসল পাবলিক আইপি খুঁজে পায় এবং VoIP কল (যেমন হোয়াটসঅ্যাপ কল) কানেক্ট করতে সক্ষম হয়।
5060SIPSIP (VoIP কলিং)। পুরো ইন্টারনেট জুড়ে যোগাযোগের (ভিডিও এবং ভয়েস) কানেকশন তৈরি করা এবং সেটি কেটে দেওয়া—সবই এই ম্যানেজারের কাজ।
27015Source Engineগেমিং সার্ভার (Steam/Source)। ভারী লোডের মাল্টি-প্লেয়ার গেমগুলোতে (যেমন CS), শুধু সর্বোচ্চ গতি আর মসৃণ যোগাযোগের জন্য সব ফায়ারওয়াল নিয়ম বন্ধ করে দেওয়া হয়, যা সহজেই DDoS আক্রমণের নিখুঁত লক্ষ্যবস্তু হয়ে ওঠে।

UDP স্ক্যানিং (পেলোড স্পুফিং সহ কানেকশনলেস প্রোটোকলের টার্গেটিং)

UDP (ইউজার ডাটাগ্রাম প্রোটোকল) একটি তীব্র গতির, কিন্তু অত্যন্ত দায়িত্বজ্ঞানহীন প্রোটোকল। এতে TCP এর মতো কোনো নিশ্চয়তা (নিয়ম বা থ্রি-ওয়ে হ্যান্ডশেক) থাকে না—অর্থাৎ এটি শুধু প্যাকেট পাঠিয়ে দেয় এবং ভুলে যায় (ফায়ার-অ্যান্ড-ফরগেট)। এই কারণেই এটি সর্বনিম্ন লেটেন্সি দেয় এবং অনলাইন গেমিং বা লাইভ স্ট্রিমিংয়ের জন্য সবচেয়ে উত্তম। কিন্তু সমস্যা হলো, এতে ‘সামনের সার্ভার প্যাকেট রিসিভ করেছে কি না’, সেটির কোনো রিপ্লাই মেসেজ পাওয়া যায় না। ফলে যদি কোনো রেসপন্স না মেলে, নেটওয়ার্ক ইঞ্জিনিয়াররা প্রায়শই বিভ্রান্ত হন যে, সার্ভারটি আসলেই ডেড, নাকি ফায়ারওয়াল স্রেফ প্যাকেটগুলো চুপচাপ সরিয়ে দিচ্ছে।

"পেলোড" (Payload) ছুড়ে বোবা সার্ভার থেকে রেসপন্স আদায় করা

এই নীরবতার সমাধান কী? আমরা সার্ভারে এমন ডেটা প্যাকেটস (পেলোড) ছুড়ে মারি, যার লোভে বা বাধ্যবাধকতায় তাকে মুখ খুলতেই হয়। যেমন, যদি আমরা পোর্ট 53 (DNS) চেক করতে চাই, আমাদের সিস্টেম ভেতর থেকে একটি নকল অথচ জেনুইন-দর্শন DNS কোয়েরি (হেক্স ডেটা) পাঠায়। সার্ভার যখন তা দেখে ভাবে যে এটি কোনো বৈধ রিকোয়েস্ট, সে তখনই তাড়াতাড়ি রিপ্লাই দিয়ে বসে। এই রিপ্লাইটিই আমাদের রাডারকে নিশ্চিত করে যে, "হ্যাঁ, দরজা খোলা আছে এবং সার্ভার অনলাইনে সচল!"

DDoS এর ঝুঁকি: অ্যাম্প্লিফিকেশন অ্যাটাক (NTP/DNS Reflection) আগেই সনাক্ত করা

বিশ্বের সবচেয়ে বড় এবং ধ্বংসাত্মক হ্যাকিং অ্যাটাকগুলো (DDoS) এই UDP পোর্টের দুর্বল সার্ভারগুলো (যেমন NTP 123) থেকেই তৈরি হয়। হ্যাকাররা ছোট প্যাকেট নিয়ে যেকোনো ওপেন সার্ভারে ভুয়া আইপি (Spoofed IP) ব্যবহার করে পাঠায়, এর প্রতিক্রিয়ায় সার্ভারটি পাল্টা একটি বহুগুণ ভারী রেসপন্স কোনো নিরপরাধ ওয়েবসাইটের মাথায় চাপিয়ে দেয় (একে বলা হয় অ্যাম্প্লিফিকেশন অ্যাটাক)। আমাদের UDP রাডার চেক করতেও কার্যকরী যে, আপনার সার্ভার কোথাও বোকা বনে হ্যাকারদের ‘অস্ত্র’ (Zombies) হিসেবে ব্যবহৃত হচ্ছে তো না।

উচ্চ-মানের VoIP (ভয়েস-কলিং) এবং স্ট্রিমিংয়ে বাধা (Jitter) দূর করা

UDP এর উপর চলা বড় সার্ভিসগুলো যেমন SIP (VoIP কলিং) বা অনলাইন লাইভ স্ট্রিমিংয়ে ডেটা দ্রুত যাওয়াই শেষ কথা নয়; একটি নির্দিষ্ট গতি বজায় রাখাও অত্যন্ত জরুরি। যদি ডেটা প্যাকেটের আসা-যাওয়ার মধ্যে সময়ের ব্যবধান বারবার বাড়তে-কমতে থাকে, তাকে বলা হয় নেটওয়ার্ক ‘জিটার’ (Jitter)। এই ড্যাশবোর্ডের ৬০ সেকেন্ডের জিটার চার্টটি স্পষ্ট করে দেয় যে, গ্রাফের লাইনগুলো যদি পাহাড়ের মতো লাফিয়ে ওঠে (স্পাইক), তবে বুঝতে হবে যে আপনার ভয়েস-কলে মারাত্মক গণ্ডগোল বা ভিডিও স্ট্রিমে ব্যাপক বাফারিং আসতে চলেছে।