আমার সাইটের (বাংলাদেশী ) উপর হ্যাকারের হামলা, প্রতিরোধ আর ইটের বদলে পাটকেল।

কাল রাতে আনুমানিক ৩.৩০ এর দিকে সর্বশেষ টিউন করি আমি। টিউন পোস্ট করে ঘুমাতে যাই রাত ৪ টায়। রাত ৫ টার দিকে এক ছোট ভাই আমাকে ফোন করে জানায় সাইটে ঢুকা যাচ্ছে না।

কোন কারনে সার্ভার ডাউন খাইতেই পারে। যত শক্তিশালী সার্ভার ই হোক, ডাউন খাওয়া অসম্ভব কিছু না। যেহেতু টেকনিক্যাল ব্যাপার স্যাপার, ইলেকট্রনিক ডিভাইস, তাতে ত্রুটি হবা অসম্ভব কিছুই না।

 

আমি মানুষ টা ঘুম রেখে উঠলাম, সি প্যানেলে লগিন হচ্ছিলো না দেখে সার্ভার কন্ট্রল প্যানেলে লগিন দিলাম । সার্ভার বন্ধ করে ৫ মিনিট রেখে আবার চালু করলাম, সাথে সাথে আবার সেই হাই লোড, যেহেতু ক্লাউড লিনাক্স(পরে লিখবো), বন্ধ হচ্ছে না , কিন্তু আমার সাইট এ এক্সেস করা যাচ্ছিলো না। এদিকে ঘুমে অবস্থা কাহিল, চোখ খুলে রাখতে পারতেছিনা, অন্যদিকে আমার সাইট বন্ধ হয়ে আছে, অনলাইনে রাতে ১৫০ এর বেশী মানুষ থাকে, লোকগুলো আমাকে গালিগালাজ করে উদ্ধার করতেছে বোধকরি। করুক গাহ, আমি বাচলে আমার সাইট ভেবে আমি যেয়ে উলটো হয়ে শুয়ে ঘুম !

 

আজ যেগেও দেখি একি হাল। আমার মাথায় হাত, হায় হায় একি অবস্থা। এ দেখি DDOS চলতেছে, ম্যাসিভ আর উচ্চক্ষমতা সম্পন্ন। সার্ভার কোয়ালিটি ভালো না হলে গায়েব হয়ে যেত এতক্ষনে, অন্যদিকে শেয়ারড হোস্টিং এ থাকলে পুরো হোস্টিং সাইট উড়ায় যাইতো এতক্ষনে।

 

DDOS কি ?

distributed denial-of-service কে সংক্ষেপে DDOS বলা হয়। ধরেন আপনার সাইটে একসাথে ৫০ জন্য ইউজার নেবার ক্ষমতা আছে, সেখানে যদি ২০০ জন ঢুকে পড়ে তাহলে বুঝতেছেন অবস্থা কি হবে ?

DOS হলো denial-of-service । মানে একটা সিঙ্গেল মেসিন থেকে পাঠানো ব্যান্ডওয়াডথ প্যাকেট, এই ধরেন একটা পিসি থেকে কোনভাবে ১০০০ টা ১০০ কিলোবাইট এর রিকুয়েস্ট সার্ভার কে দেয়া হলো। যোগ করলে দাঁড়াবে ১০০ মেগাবাইট ব্যান্ডয়াইডথ একাই খেয়ে ফেলবেন উনি। এটাকে ভালো একটা মেসিন থেকে দশগুন ও করা যাবে। মানে ১ গিগাবাইট ব্যান্ডওয়াডথ একটা পিসি খাচ্ছে। যখন এটা DDOS হবে তখন মেসিন বা এটাকের লোকেশন হবে অনেকগুলো । চিন্তা করেন দেখি ২০ টা এরকম সার্ভার/মেসিন থেকে একসাথে আপনার সাইট ভিজিট করা বা এটাক করা শুরু হলে কি হবে ? সার্ভার খাবে ডাঊন, এটলিস্ট আর কেউ ঢুকতেও পারবে না।

 

তো কাল রাতে আমার সাইটে এরকম একটা এটাক শুরু করা হয়, আর এখন ও চলতেছে । ক্ষমতা মাঝামাঝি বলা যায়, লেভেল ৩ DDOS এ্যাটাক। একটা ১৬ জিবি র‌্যামের সার্ভার এ এটাক করতে হলে সেই মানের টুল নিয়ে বসতে হবে বুঝি আমি।

আজ যাগার পর আবিষ্কার করলাম আমি আন্ডার এটাক, আর সাইটের প্রটেকশন মোবাইল ডিভাইস থেকে সমস্যা করায় আমি জিরো করে রেখেদিছিলাম গত ৮ মাস আগে, সেভাবেই চলতেছিলো।

গুগল এনালাইসিস এ ঢুকে দেখলাম ৬ ঘন্টায় প্রায় দেড় লাখ পেইজ ভিউ গেছে, এটা স্বাভাবিক না,তো বুঝতে কয়েক সেকেন্ড সময় এর বেশী লাগলো না।

প্রটেকশন নিলাম, সাইট ঠিক ২ মিনিটের মাথায়। যাক, আমি ইমপ্রেসড, যেই করুক, ভালো যায়গায় হাত দিছে।

 

আপাতত ঠিক আছে, কিন্তু যখন ই প্রটেকশন উঠিয়ে নিচ্ছি সাথে সাথে আবার শুরু হচ্ছে, মানে একটা সিরিয়াল কাউন্টার এটাক চালাচ্ছেন তেনারা বা তিনি। চালাক, তার বাপের টাকায় কেনা ইন্টারনেট , তার পকেটের সময়, উড়ালে আমি মানা করার কে ?

 

বর্তমান সার্ভারের অবস্থা দেখেন, একটা চুল ও নড়ে নাই আমার। সুধু সুধু রাতের ঘুম নষ্ট করা। বদ পোলাপান।

 

যদি লোকাল কারো করা হয়ে থাকে তাহলে তাকে চুলকানীর মলম লাগাতে উপদেশ দেব আমি। যদি বাইরের কোন শক্তির হয়ে থাকে ( এটার সম্ভাবনা বেশী ) তাহলে সাইট এর পরিচালক রা সতর্ক হন,একটা শেয়ারড হোস্টিং এ থাকা (২০ জিবি ব্যান্ডওয়াডথ নিয়ে চলা) সাইট আমি টিউন করতে করতে উড়ায় দিতে পারি ব্রুট টুল দিয়েই। সাবধান, প্রটেকশন নেন, এ যুগে বিশাল ক্ষতির তো কিছু নাই, মান সম্মান যাবে আরকি, সাথে ভিজিটর ও।

ও পাটকেলের ব্যাপার টা। আমি সাইটের হোম পেইজে লিখে দিছি ‘মরি নাই, ঘুমাচ্ছিলাম, এটাকের জন্য ধন্যবাদ, ছোটব্যালায় এটা খুবি পছন্দ করতাম আমি” 😛

 

 

সৌজন্যে ফাজলামী ডট কম এখন ঠিকঠাক

আমি ফেইসবুক - টুইটার - লিঙ্কেড ইন

Level 2

আমি শিমুল শাহরিয়ার। Founder, WebSea Internet Solutions, Dhaka। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 90 টি টিউন ও 497 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

ব্র্যান্ড কনসাল্টেন্ট, ফুলস্ট্যাক ডেভেলপার/ডিজাইনার। আমাকে পাওয়া যাবে @ https://ShimulShahriar.com


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

protection how?

    @alam khan: আমি তো ব্রাউজার চেকিং ব্যাবহার করতেছি, মানে নিজেকে মানুষ প্রমান না করে কেউ ঢুকতেই পারবে না সাইটে

ভাই আমি একজন সাদা সিধা ইন্টারনেট ব্যবহার কারি। আপনাদের এত জ্ঞানের কথা বুঝি না। শুধু নতুন কিছু সফট আছে কিনা খুজে বেড়াই। পছন্দ মত হলে ডাউনলোড করি। এতটুকুই ব্যাস। াপনার মত জ্ঞানীদের প্রতি রইলো আমার স্বশ্রদ্ধ ভালোবাসা।

আচ্ছা ভাই গুগোল মামুরে উড়াইতে কি পরিমান লাগতে পারে ?? :p

এরকম নিচু মানের কাজ কে করতে পারে??
যাইহোক আপনার পাটকেলের ব্যাপারটা খুব ভাল লাগল 😀

wow, আপনি তো পুরাই পাঙ্খা

ভাই, গল্প তো বললেন!
শেখালেন তো না!
Protect করলেন কিভাবে?

মজা পাইলাম :v কোন আবুলের এতো চুলকায় কে জানে! 😀

আমি সাইটের হোম পেইজেযেটা লিখেছেন বললেন , সেটা খুব ভাল লাগল ।
আচ্ছা ব্লগস্পট সাইট কি এভাবে অ্যাটাক সম্ভব ?

খেয়ে কাজ না পেলে যা হয়

ow taile apni e faijlami.com er owner :v =D

@alam khan CloudFlare ব্যবহার করতে হবে ।