অনলাইনে ক্ষতিকর ডোমেইনের সংখ্যা বেড়েছে
২০১৯ সালে সোলার উইন্ডস হ্যাকিংয়ের ক্ষেত্রে এরূপ ক্ষতিকর ডোমেইনের ব্যবহার পাওয়া যায়। এরপর পলো অল্টো নেটওয়ার্কসের ইউনিট ৪২ সাময়িকভাবে অব্যবহূত ক্ষতিকর ডোমেইনগুলোর ওপর এক গবেষণা চালায়। অব্যবহূত পুরনো ডোমেইন চিহ্নিত ও গতিবিধি পর্যবেক্ষণ করতে চলতি বছরের সেপ্টেম্বরে সাইবার সিকিউরিটি প্রতিষ্ঠানটি একটি ক্লাউডভিত্তিক ডিটেক্টর উদ্ভাবন করে।
পলো অল্টোর গবেষণায় জানা গেছে, এ রকম পুরনো ধারার ডোমেইনগুলোর মধ্যে ২২ দশমিক ৩ শতাংশ থেকে বিপদের আশঙ্কা রয়েছে। এগুলোর মাঝে ৩ দশমিক ৮ শতাংশ ক্ষতিকর, ১৯ শতাংশ সন্দেহজনক ও ২ শতাংশ কর্মপরিবেশের জন্য অনিরাপদ।
বিশেষজ্ঞরা বলছেন, ডোমেইনগুলো কয়েক বছর ধরে না ব্যবহারের কারণ একটি ডোমেইনের পরিষ্কার রেকর্ড তৈরি। এর ফলে ডোমেইনগুলো সহজে ব্লক হওয়ার কোনো সম্ভাবনা থাকে না। এদিকে নতুন রেজিস্ট্রিকৃত ডোমেইনগুলো (এনআরডি) ক্ষতিকর হিসেবে চিহ্নিত হওয়ার সমূহ সম্ভাবনা থাকে। এ কারণে নিরাপত্তা ব্যবস্থা এনআরডিদের সন্দেহজনক তালিকার অন্তর্ভুক্ত করে। তবে পলো অল্টোর গবেষণা বলছে, পুরনো ধারার ডোমেইনগুলো এনআরডির তুলনায় তিন গুণ বেশি ক্ষতিকর হয়।
এ বিষয়ে বিশ্লেষকরা বলেছেন, ডাটা সিগন্যাল চলাচল হুট করে বেড়ে যাওয়ার কারণ কোনো পুরনো ধারার ডোমেইন ক্ষতিকর। সাধারণত ওয়েবসাইটগুলোয় ডাটা সিগন্যাল চলাচল ধীরে ধীরে বাড়তে দেখা যায়।
সংশ্লিষ্টরা জানিয়েছেন, যেসব ডোমেইন অবৈধ কার্যকলাপের জন্য তৈরি হয়, সেগুলোর কনটেন্ট সাধারণত অসম্পূর্ণ, নকল ও প্রশ্নবিদ্ধ হয়। এছাড়া ডোমেইনগুলোয় ডব্লিউএইচওআইএস রেজিস্টার তথ্যের ফাঁকি থাকে। তারা আরো বলেন, ক্ষতিকর ডোমেইন চেনার আরেকটি উপায় হলো ডোমেইন জেনারেশন অ্যালগরিদম (ডিজিএ) সাবডোমেইন জেনারেশন। কমান্ড অ্যান্ড কন্ট্রোল (সিটু) কমিউনিকেশন পয়েন্ট ব্যবহারের মাধ্যমে ডোমেইনের নাম ও আইপি অ্যাড্রেস তৈরি করে চিহ্নিতকরণ ও ব্লকলিস্ট এড়ানোর একটি পদ্ধতি ডিজিএ। ডিজিএ ব্যবহারকারী ওয়েবসাইটগুলোর ওপর গবেষণা করে পলো অল্টোর ডিটেক্টর প্রতিদিন দুটি সন্দেহজনক ডোমেইন চিহ্নিত করতে সক্ষম হয়েছে।
গবেষণায় দেখা গেছে, ২০১৯ সালে দুটি সিটু ডোমেইন রেজিস্ট্রিকৃত একটি পেগাসাস স্পাইং ক্যাম্পেইন দুই বছর পর চলতি বছরের জুলাইয়ে ব্যবহূত হয়।
কোন মন্তব্য নেই