ADs by Techtunes tAds
ADs by Techtunes tAds

আমার সাইটের (বাংলাদেশী ) উপর হ্যাকারের হামলা, প্রতিরোধ আর ইটের বদলে পাটকেল।

কাল রাতে আনুমানিক ৩.৩০ এর দিকে সর্বশেষ টিউন করি আমি। টিউন পোস্ট করে ঘুমাতে যাই রাত ৪ টায়। রাত ৫ টার দিকে এক ছোট ভাই আমাকে ফোন করে জানায় সাইটে ঢুকা যাচ্ছে না।

ADs by Techtunes tAds

কোন কারনে সার্ভার ডাউন খাইতেই পারে। যত শক্তিশালী সার্ভার ই হোক, ডাউন খাওয়া অসম্ভব কিছু না। যেহেতু টেকনিক্যাল ব্যাপার স্যাপার, ইলেকট্রনিক ডিভাইস, তাতে ত্রুটি হবা অসম্ভব কিছুই না।

 

আমি মানুষ টা ঘুম রেখে উঠলাম, সি প্যানেলে লগিন হচ্ছিলো না দেখে সার্ভার কন্ট্রল প্যানেলে লগিন দিলাম । সার্ভার বন্ধ করে ৫ মিনিট রেখে আবার চালু করলাম, সাথে সাথে আবার সেই হাই লোড, যেহেতু ক্লাউড লিনাক্স(পরে লিখবো), বন্ধ হচ্ছে না , কিন্তু আমার সাইট এ এক্সেস করা যাচ্ছিলো না। এদিকে ঘুমে অবস্থা কাহিল, চোখ খুলে রাখতে পারতেছিনা, অন্যদিকে আমার সাইট বন্ধ হয়ে আছে, অনলাইনে রাতে ১৫০ এর বেশী মানুষ থাকে, লোকগুলো আমাকে গালিগালাজ করে উদ্ধার করতেছে বোধকরি। করুক গাহ, আমি বাচলে আমার সাইট ভেবে আমি যেয়ে উলটো হয়ে শুয়ে ঘুম !

 

আজ যেগেও দেখি একি হাল। আমার মাথায় হাত, হায় হায় একি অবস্থা। এ দেখি DDOS চলতেছে, ম্যাসিভ আর উচ্চক্ষমতা সম্পন্ন। সার্ভার কোয়ালিটি ভালো না হলে গায়েব হয়ে যেত এতক্ষনে, অন্যদিকে শেয়ারড হোস্টিং এ থাকলে পুরো হোস্টিং সাইট উড়ায় যাইতো এতক্ষনে।

 

DDOS কি ?

distributed denial-of-service কে সংক্ষেপে DDOS বলা হয়। ধরেন আপনার সাইটে একসাথে ৫০ জন্য ইউজার নেবার ক্ষমতা আছে, সেখানে যদি ২০০ জন ঢুকে পড়ে তাহলে বুঝতেছেন অবস্থা কি হবে ?

DOS হলো denial-of-service । মানে একটা সিঙ্গেল মেসিন থেকে পাঠানো ব্যান্ডওয়াডথ প্যাকেট, এই ধরেন একটা পিসি থেকে কোনভাবে ১০০০ টা ১০০ কিলোবাইট এর রিকুয়েস্ট সার্ভার কে দেয়া হলো। যোগ করলে দাঁড়াবে ১০০ মেগাবাইট ব্যান্ডয়াইডথ একাই খেয়ে ফেলবেন উনি। এটাকে ভালো একটা মেসিন থেকে দশগুন ও করা যাবে। মানে ১ গিগাবাইট ব্যান্ডওয়াডথ একটা পিসি খাচ্ছে। যখন এটা DDOS হবে তখন মেসিন বা এটাকের লোকেশন হবে অনেকগুলো । চিন্তা করেন দেখি ২০ টা এরকম সার্ভার/মেসিন থেকে একসাথে আপনার সাইট ভিজিট করা বা এটাক করা শুরু হলে কি হবে ? সার্ভার খাবে ডাঊন, এটলিস্ট আর কেউ ঢুকতেও পারবে না।

ADs by Techtunes tAds

 

তো কাল রাতে আমার সাইটে এরকম একটা এটাক শুরু করা হয়, আর এখন ও চলতেছে । ক্ষমতা মাঝামাঝি বলা যায়, লেভেল ৩ DDOS এ্যাটাক। একটা ১৬ জিবি র‌্যামের সার্ভার এ এটাক করতে হলে সেই মানের টুল নিয়ে বসতে হবে বুঝি আমি।

আজ যাগার পর আবিষ্কার করলাম আমি আন্ডার এটাক, আর সাইটের প্রটেকশন মোবাইল ডিভাইস থেকে সমস্যা করায় আমি জিরো করে রেখেদিছিলাম গত ৮ মাস আগে, সেভাবেই চলতেছিলো।

গুগল এনালাইসিস এ ঢুকে দেখলাম ৬ ঘন্টায় প্রায় দেড় লাখ পেইজ ভিউ গেছে, এটা স্বাভাবিক না,তো বুঝতে কয়েক সেকেন্ড সময় এর বেশী লাগলো না।

প্রটেকশন নিলাম, সাইট ঠিক ২ মিনিটের মাথায়। যাক, আমি ইমপ্রেসড, যেই করুক, ভালো যায়গায় হাত দিছে।

 

আপাতত ঠিক আছে, কিন্তু যখন ই প্রটেকশন উঠিয়ে নিচ্ছি সাথে সাথে আবার শুরু হচ্ছে, মানে একটা সিরিয়াল কাউন্টার এটাক চালাচ্ছেন তেনারা বা তিনি। চালাক, তার বাপের টাকায় কেনা ইন্টারনেট , তার পকেটের সময়, উড়ালে আমি মানা করার কে ?

 

ADs by Techtunes tAds

বর্তমান সার্ভারের অবস্থা দেখেন, একটা চুল ও নড়ে নাই আমার। সুধু সুধু রাতের ঘুম নষ্ট করা। বদ পোলাপান।

 

যদি লোকাল কারো করা হয়ে থাকে তাহলে তাকে চুলকানীর মলম লাগাতে উপদেশ দেব আমি। যদি বাইরের কোন শক্তির হয়ে থাকে ( এটার সম্ভাবনা বেশী ) তাহলে সাইট এর পরিচালক রা সতর্ক হন,একটা শেয়ারড হোস্টিং এ থাকা (২০ জিবি ব্যান্ডওয়াডথ নিয়ে চলা) সাইট আমি টিউন করতে করতে উড়ায় দিতে পারি ব্রুট টুল দিয়েই। সাবধান, প্রটেকশন নেন, এ যুগে বিশাল ক্ষতির তো কিছু নাই, মান সম্মান যাবে আরকি, সাথে ভিজিটর ও।

ও পাটকেলের ব্যাপার টা। আমি সাইটের হোম পেইজে লিখে দিছি ‘মরি নাই, ঘুমাচ্ছিলাম, এটাকের জন্য ধন্যবাদ, ছোটব্যালায় এটা খুবি পছন্দ করতাম আমি” 😛

 

 

সৌজন্যে ফাজলামী ডট কম এখন ঠিকঠাক

আমি ফেইসবুক - টুইটার - লিঙ্কেড ইন

ADs by Techtunes tAds

আমি শিমুল শাহরিয়ার। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 90 টি টিউন ও 498 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

আমার সম্পর্কে আমি নিজেও খুব বেশী একটা জানি না । তাই কিছু বলার/লিখার সাহস পেলাম না , আমার সাইট http://www.fajlami.com


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

protection how?

    @alam khan: আমি তো ব্রাউজার চেকিং ব্যাবহার করতেছি, মানে নিজেকে মানুষ প্রমান না করে কেউ ঢুকতেই পারবে না সাইটে

ভাই আমি একজন সাদা সিধা ইন্টারনেট ব্যবহার কারি। আপনাদের এত জ্ঞানের কথা বুঝি না। শুধু নতুন কিছু সফট আছে কিনা খুজে বেড়াই। পছন্দ মত হলে ডাউনলোড করি। এতটুকুই ব্যাস। াপনার মত জ্ঞানীদের প্রতি রইলো আমার স্বশ্রদ্ধ ভালোবাসা।

আচ্ছা ভাই গুগোল মামুরে উড়াইতে কি পরিমান লাগতে পারে ?? :p

এরকম নিচু মানের কাজ কে করতে পারে??
যাইহোক আপনার পাটকেলের ব্যাপারটা খুব ভাল লাগল 😀

wow, আপনি তো পুরাই পাঙ্খা

ভাই, গল্প তো বললেন!
শেখালেন তো না!
Protect করলেন কিভাবে?

মজা পাইলাম :v কোন আবুলের এতো চুলকায় কে জানে! 😀

আমি সাইটের হোম পেইজেযেটা লিখেছেন বললেন , সেটা খুব ভাল লাগল ।
আচ্ছা ব্লগস্পট সাইট কি এভাবে অ্যাটাক সম্ভব ?

খেয়ে কাজ না পেলে যা হয়

ow taile apni e faijlami.com er owner :v =D

@alam khan CloudFlare ব্যবহার করতে হবে ।