কাল রাতে আনুমানিক ৩.৩০ এর দিকে সর্বশেষ টিউন করি আমি। টিউন পোস্ট করে ঘুমাতে যাই রাত ৪ টায়। রাত ৫ টার দিকে এক ছোট ভাই আমাকে ফোন করে জানায় সাইটে ঢুকা যাচ্ছে না।
কোন কারনে সার্ভার ডাউন খাইতেই পারে। যত শক্তিশালী সার্ভার ই হোক, ডাউন খাওয়া অসম্ভব কিছু না। যেহেতু টেকনিক্যাল ব্যাপার স্যাপার, ইলেকট্রনিক ডিভাইস, তাতে ত্রুটি হবা অসম্ভব কিছুই না।
আমি মানুষ টা ঘুম রেখে উঠলাম, সি প্যানেলে লগিন হচ্ছিলো না দেখে সার্ভার কন্ট্রল প্যানেলে লগিন দিলাম । সার্ভার বন্ধ করে ৫ মিনিট রেখে আবার চালু করলাম, সাথে সাথে আবার সেই হাই লোড, যেহেতু ক্লাউড লিনাক্স(পরে লিখবো), বন্ধ হচ্ছে না , কিন্তু আমার সাইট এ এক্সেস করা যাচ্ছিলো না। এদিকে ঘুমে অবস্থা কাহিল, চোখ খুলে রাখতে পারতেছিনা, অন্যদিকে আমার সাইট বন্ধ হয়ে আছে, অনলাইনে রাতে ১৫০ এর বেশী মানুষ থাকে, লোকগুলো আমাকে গালিগালাজ করে উদ্ধার করতেছে বোধকরি। করুক গাহ, আমি বাচলে আমার সাইট ভেবে আমি যেয়ে উলটো হয়ে শুয়ে ঘুম !
আজ যেগেও দেখি একি হাল। আমার মাথায় হাত, হায় হায় একি অবস্থা। এ দেখি DDOS চলতেছে, ম্যাসিভ আর উচ্চক্ষমতা সম্পন্ন। সার্ভার কোয়ালিটি ভালো না হলে গায়েব হয়ে যেত এতক্ষনে, অন্যদিকে শেয়ারড হোস্টিং এ থাকলে পুরো হোস্টিং সাইট উড়ায় যাইতো এতক্ষনে।
DDOS কি ?
distributed denial-of-service কে সংক্ষেপে DDOS বলা হয়। ধরেন আপনার সাইটে একসাথে ৫০ জন্য ইউজার নেবার ক্ষমতা আছে, সেখানে যদি ২০০ জন ঢুকে পড়ে তাহলে বুঝতেছেন অবস্থা কি হবে ?
DOS হলো denial-of-service । মানে একটা সিঙ্গেল মেসিন থেকে পাঠানো ব্যান্ডওয়াডথ প্যাকেট, এই ধরেন একটা পিসি থেকে কোনভাবে ১০০০ টা ১০০ কিলোবাইট এর রিকুয়েস্ট সার্ভার কে দেয়া হলো। যোগ করলে দাঁড়াবে ১০০ মেগাবাইট ব্যান্ডয়াইডথ একাই খেয়ে ফেলবেন উনি। এটাকে ভালো একটা মেসিন থেকে দশগুন ও করা যাবে। মানে ১ গিগাবাইট ব্যান্ডওয়াডথ একটা পিসি খাচ্ছে। যখন এটা DDOS হবে তখন মেসিন বা এটাকের লোকেশন হবে অনেকগুলো । চিন্তা করেন দেখি ২০ টা এরকম সার্ভার/মেসিন থেকে একসাথে আপনার সাইট ভিজিট করা বা এটাক করা শুরু হলে কি হবে ? সার্ভার খাবে ডাঊন, এটলিস্ট আর কেউ ঢুকতেও পারবে না।
তো কাল রাতে আমার সাইটে এরকম একটা এটাক শুরু করা হয়, আর এখন ও চলতেছে । ক্ষমতা মাঝামাঝি বলা যায়, লেভেল ৩ DDOS এ্যাটাক। একটা ১৬ জিবি র্যামের সার্ভার এ এটাক করতে হলে সেই মানের টুল নিয়ে বসতে হবে বুঝি আমি।
আজ যাগার পর আবিষ্কার করলাম আমি আন্ডার এটাক, আর সাইটের প্রটেকশন মোবাইল ডিভাইস থেকে সমস্যা করায় আমি জিরো করে রেখেদিছিলাম গত ৮ মাস আগে, সেভাবেই চলতেছিলো।
গুগল এনালাইসিস এ ঢুকে দেখলাম ৬ ঘন্টায় প্রায় দেড় লাখ পেইজ ভিউ গেছে, এটা স্বাভাবিক না,তো বুঝতে কয়েক সেকেন্ড সময় এর বেশী লাগলো না।
প্রটেকশন নিলাম, সাইট ঠিক ২ মিনিটের মাথায়। যাক, আমি ইমপ্রেসড, যেই করুক, ভালো যায়গায় হাত দিছে।
আপাতত ঠিক আছে, কিন্তু যখন ই প্রটেকশন উঠিয়ে নিচ্ছি সাথে সাথে আবার শুরু হচ্ছে, মানে একটা সিরিয়াল কাউন্টার এটাক চালাচ্ছেন তেনারা বা তিনি। চালাক, তার বাপের টাকায় কেনা ইন্টারনেট , তার পকেটের সময়, উড়ালে আমি মানা করার কে ?
বর্তমান সার্ভারের অবস্থা দেখেন, একটা চুল ও নড়ে নাই আমার। সুধু সুধু রাতের ঘুম নষ্ট করা। বদ পোলাপান।
যদি লোকাল কারো করা হয়ে থাকে তাহলে তাকে চুলকানীর মলম লাগাতে উপদেশ দেব আমি। যদি বাইরের কোন শক্তির হয়ে থাকে ( এটার সম্ভাবনা বেশী ) তাহলে সাইট এর পরিচালক রা সতর্ক হন,একটা শেয়ারড হোস্টিং এ থাকা (২০ জিবি ব্যান্ডওয়াডথ নিয়ে চলা) সাইট আমি টিউন করতে করতে উড়ায় দিতে পারি ব্রুট টুল দিয়েই। সাবধান, প্রটেকশন নেন, এ যুগে বিশাল ক্ষতির তো কিছু নাই, মান সম্মান যাবে আরকি, সাথে ভিজিটর ও।
ও পাটকেলের ব্যাপার টা। আমি সাইটের হোম পেইজে লিখে দিছি ‘মরি নাই, ঘুমাচ্ছিলাম, এটাকের জন্য ধন্যবাদ, ছোটব্যালায় এটা খুবি পছন্দ করতাম আমি” 😛
আমি শিমুল শাহরিয়ার। Founder, WebSea Internet Solutions, Dhaka। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 90 টি টিউন ও 497 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
ব্র্যান্ড কনসাল্টেন্ট, ফুলস্ট্যাক ডেভেলপার/ডিজাইনার। আমাকে পাওয়া যাবে @ https://ShimulShahriar.com
protection how?