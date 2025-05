এসসিএমএমভিএম প্রকল্পের জন্য আমার কাজের একটি অংশ আমাদের প্রাথমিক সার্ভার সহ সার্ভার অবকাঠামো চালিয়ে যেতে এবং চলমান রাখতে সহায়তা করছে, যা আমাদের ওয়েবসাইট, উইকি, ফোরাম এবং কিছু অভ্যন্তরীণ অ্যাপ্লিকেশন হোস্ট করে।

প্রায় তিন সপ্তাহ আগে, আমি মারিয়াডিবি সার্ভারে বর্ধিত লোড নির্দেশ করে মনিটরিং বিজ্ঞপ্তিগুলি গ্রহণ শুরু করি। এটি নিজেই খুব অস্বাভাবিক কিছু নয়। এর অর্থ সাধারণত নতুন দর্শকদের হঠাৎ আগমন ছাড়া আর কিছুই নয় এবং বেশিরভাগ ক্ষেত্রে এটি কেবল একটি লিঙ্ক যা কোথাও ভাগ করা হচ্ছে বা একটি একক আইপি আমাদের বিরক্ত করার চেষ্টা করছে।

বিজ্ঞপ্তিগুলি পপ আপ হয়ে যায় এবং তারা উপস্থিত হওয়ার সাথে সাথে অদৃশ্য হয়ে যায়। আমি আমাদের ওয়েব সার্ভারের লগ ফাইলগুলি সন্ধান করতে শুরু করেছি এবং আমি খুব অস্বাভাবিক কিছু লক্ষ্য করিনি, সম্ভবত আরও কিছুটা পটভূমির শব্দ। This went on for a couple of days without seriously impacting our server or accessibility–it was a tad slower than usual.

এবং তারপরে ওয়েবসাইটটি নেমে গেল।

ওয়েব অ্যাপ্লিকেশনগুলি হোস্ট করতে আমরা অ্যাপাচি 2, পিএইচপি-এফপিএম এবং মারিয়াডিবি সমন্বিত একটি স্ট্যাক ব্যবহার করি। সার্ভার লগগুলি প্রকাশ করেছে যে সবকিছু স্যাচুরেটেড ছিল। অ্যাপাচি 2 নতুন সংযোগগুলি গ্রহণ করতে অস্বীকার করেছিল, পিএইচপি-এফপিএম পুলগুলি সম্পূর্ণরূপে পূরণ করা হয়েছিল এবং মারিয়াডবিরও কোনও সংযোগ বাকি ছিল না।

এখন, কী চলছে তা খুঁজে বের করার সময় হয়েছিল। আশা করি যে এটি কেবল একটি একক আইপি আমাদের বিরক্ত করার চেষ্টা করছে, আমি দিনের অ্যাক্সেস লগটি খুললাম এবং এর দ্বারা স্বাগত জানানো হয়েছিল:

127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250417123108&hidemyself=1&limit=500&target=Lure_of_the_Temptress&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6366 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.2 (KHTML, like Gecko) Chrome/16.0.843.0 Safari/534.2" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?from=20250417205327&hidemyself=0&limit=100&target=California_Pacific_Computer_Company&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6363 "-" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 4.0; Trident/3.1)" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250410022141&hidebots=0&hideliu=1&hideminor=1&target=The_Big_Red_Adventure&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6368 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_5_3; rv:1.9.4.20) Gecko/8520-08-18 14:24:31.076782 Firefox/3.8" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=1&from=20250424060651&fromFormatted=06%3A06%2C+24+April+2025&hideminor=1&limit=100&target=RAMA&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6368 "-" "Mozilla/5.0 (X11; Linux i686; rv:1.9.7.20) Gecko/4195-09-07 16:38:05.879333 Firefox/3.8" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250424183156&fromFormatted=18%3A31%2C+24+April+2025&hideminor=1&limit=250&target=AGOS%2FVersions&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6367 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/39.0.887.0 Safari/534.0" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250411043805&hidebots=0&target=OpenTasks%2FEngine%2FImprove_WME&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6367 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; rv:1.9.3.20) Gecko/9958-03-18 16:15:48.117981 Firefox/14.0" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250411042538&hidebots=0&hidemyself=1&limit=250&target=Compiling_ScummVM%2FPlayStation_Portable&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6363 "-" "Opera/9.13.(X11; Linux i686; ce-RU) Presto/2.9.173 Version/11.00" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /api.php?action=feedrecentchanges&days=14&feedformat=atom&from=20250405110953&hidebots=1&hidemyself=1&limit=50&target=Summer_of_Code%2FGSoC2010&urlversion=1 HTTP/1.1" 200 6364 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/531.2 (KHTML, like Gecko) Chrome/24.0.862.0 Safari/531.2" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250421165249&fromFormatted=16%3A52%2C+21+April+2025&limit=100&target=Template%3AMain_Contact&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6366 "-" "Opera/9.61.(X11; Linux x86_64; st-ZA) Presto/2.9.160 Version/12.00" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?returnto=Special%3ARecentChangesLinked&returntoquery=from%3D20250418162237%26fromFormatted%3D16%253A22%252C%2B18%2BApril%2B2025%26hidemyself%3D1%26target%3DAGIWiki%252FAl_Pond_-_On_Holiday&title=Special%3AUserLogin HTTP/1.1" 200 6365 "-" "Mozilla/5.0 (compatible; MSIE 7.0; Windows 98; Win 9x 4.90; Trident/3.1)" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250417091241&hidebots=1&limit=250&target=Summer_of_Code%2FApplication%2F2007&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6366 "-" "Mozilla/5.0 (iPod; U; CPU iPhone OS 4_1 like Mac OS X; nr-ZA) AppleWebKit/535.26.3 (KHTML, like Gecko) Version/3.0.5 Mobile/8B114 Safari/6535.26.3" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /api.php?action=webapp-manifest HTTP/2.0" 200 2102 " "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Mobile Safari/537.36" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250417023112&hidebots=0&hideminor=1&hidemyself=1&limit=250&target=AGIWiki%2FSpecial_flags&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6367 "-" "Mozilla/5.0 (compatible; MSIE 7.0; Windows 98; Trident/3.1)" 127.0.0.1 - - (24/Apr/2025:23:42:29 +0000) "GET /index.php?days=30&from=20250416060403&hideanons=1&limit=100&target=Summer_of_Code%2FApplication%2F2007&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6367 "-" "Mozilla/5.0 (Linux; Android 4.3) AppleWebKit/536.0 (KHTML, like Gecko) Chrome/51.0.880.0 Safari/536.0" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?days=1&hidebots=0&hideminor=1&hidemyself=0&limit=250&mobileaction=toggle_view_mobile&target=HOWTO-Tips_And_Tricks&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6366 "-" "Mozilla/5.0 (Android 4.4.3; Mobile; rv:58.0) Gecko/58.0 Firefox/58.0" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?days=30&from=20250415120719&limit=250&target=Time_Zone&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6366 "-" "Mozilla/5.0 (iPad; CPU iPad OS 1_1_5 like Mac OS X) AppleWebKit/532.1 (KHTML, like Gecko) FxiOS/12.3t5461.0 Mobile/69A052 Safari/532.1" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?title=SCI/Testing&direction=next&oldid=14195 HTTP/1.1" 200 6364 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5; rv:123.0esr) Gecko/20100101 Firefox/123.0esr" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?days=14&from=20250417034946&hideliu=1&hideminor=1&target=Nippon_Safes_Inc.&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6364 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1; rv:1.9.6.20) Gecko/9899-07-01 03:29:48.393829 Firefox/3.8" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?returnto=Special%3ARecentChangesLinked&returntoquery=days%3D30%26from%3D20250410005945%26hidebots%3D1%26hideminor%3D1%26hidemyself%3D1%26target%3DUser%253ASpookypeanut&title=Special%3AUserLogin HTTP/1.1" 200 6367 "-" "Mozilla/5.0 (Windows; U; Windows 95) AppleWebKit/533.2.2 (KHTML, like Gecko) Version/4.1 Safari/533.2.2" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?days=30&from=20250410094930&hidebots=1&hideminor=1&hidemyself=1&limit=100&target=Loom&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6364 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_7 like Mac OS X) AppleWebKit/533.1 (KHTML, like Gecko) FxiOS/9.0k8480.0 Mobile/92A641 Safari/533.1" 127.0.0.1 - - (24/Apr/2025:23:42:30 +0000) "GET /index.php?days=30&from=20250425184120&fromFormatted=18%3A41%2C+25+April+2025&hideminor=1&hidemyself=1&target=Indiana_Jones_and_the_Fate_of_Atlantis&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6365 "-" "Mozilla/5.0 (iPod; U; CPU iPhone OS 4_1 like Mac OS X; pl-PL) AppleWebKit/535.5.2 (KHTML, like Gecko) Version/4.0.5 Mobile/8B116 Safari/6535.5.2" 127.0.0.1 - - (24/Apr/2025:23:42:31 +0000) "GET /index.php?diff=39241&oldid=29636&mobileaction=toggle_view_desktop HTTP/2.0" 200 2104 " "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.3" 127.0.0.1 - - (24/Apr/2025:23:42:31 +0000) "GET /index.php?days=30&from=20250407050329&hideliu=1&hideminor=1&hidemyself=1&target=Summer_of_Code%2FGSoC_Ideas_2020&title=Special%3ARecentChangesLinked HTTP/1.1" 200 6367 "-" "Mozilla/5.0 (Android 2.2; Mobile; rv:51.0) Gecko/51.0 Firefox/51.0"

গোপনীয়তার কারণে, আমি রিয়েল আইপিগুলিকে 127.0.0.1 দিয়ে প্রতিস্থাপন করেছি, তবে আমার উপর বিশ্বাস করুন, সারা বিশ্ব জুড়ে আবাসিক নেটওয়ার্কগুলি থেকে সুনির্দিষ্ট হওয়ার জন্য অনেকগুলি আইপি -প্রায় 35.000 ছিল। এই স্কেলে, এমনকি পৃথক আইপিএস, সাবনেটস বা পুরো নেটওয়ার্কগুলি অবরুদ্ধ করার বিষয়টি বিবেচনা করার কোনও অর্থ নেই। প্রকল্পের উন্মুক্ত প্রকৃতির কারণে, জিও-ব্লকিং কোনও বিকল্প নয়।

মূল সমস্যা সময়। আক্রমণে অ্যাক্সেস করা ইউআরএলগুলি উইকি যে অফার দেয় তা সবচেয়ে ব্যয়বহুল, যেহেতু তারা ভারীভাবে ডাটাবেসের উপর নির্ভর করে এবং অত্যন্ত গতিশীল, পিএইচপি -তে কিছু প্রক্রিয়াকরণের সময় প্রয়োজন। এটি সার্ভারটিকে একটি মৃত্যুর সর্পিলে ফেলে দেয় বলে এটি সবচেয়ে খারাপ পরিস্থিতি।

প্রথমত, ডাটাবেসটি নতুন সংযোগগুলি পিছিয়ে বা এমনকি প্রত্যাখ্যান করতে শুরু করে। এটি, অবিচ্ছিন্নভাবে ক্রমবর্ধমান সার্ভার লোডের সাথে মিলিত, ধীর পিএইচপি এক্সিকিউশনের দিকে পরিচালিত করে। অবশেষে, পিএইচপি-এফপিএম পুলগুলিতে সমস্ত সংস্থান ব্যবহার করা হয় এবং যেহেতু অ্যাপাচি 2 সময়মতো পিএইচপি-এফপিএম থেকে কোনও উত্তর পায় না, এটি নিখরচায় সংযোগের বাইরে না আসা পর্যন্ত এটি অপেক্ষা করে। এই মুহুর্তে, ওয়েবসাইটটি মারা যায়। স্ট্যাকটি পুনরায় চালু করা অবিলম্বে সার্ভারটি আবার অনাহারে না আসা পর্যন্ত কয়েক মিনিটের জন্য সমস্যাটি সমাধান করে।

ওয়েবসাইটটি ফিরিয়ে আনতে, আমি আমাদের স্ট্যাকের কনফিগারেশনটি উন্মাদ মানগুলিতে ক্র্যাঙ্ক করেছি, ঝুঁকি নিয়ে যে সার্ভারটি শেষ পর্যন্ত মেমরির বাইরে চলে যাবে।

আমার একটি সঠিক সমাধান দরকার, এমন কিছু যা ওয়েব অ্যাপ্লিকেশন স্ট্যাক থেকে লোড দূরে নিয়ে যায়।

হাই, আনুবিস!

আনুবিস

এমন একটি প্রোগ্রাম যা আগত সংযোগগুলি পরীক্ষা করে, সেগুলি প্রক্রিয়া করে এবং কেবল ওয়েব অ্যাপ্লিকেশনটিতে “ভাল” সংযোগগুলি ফরোয়ার্ড করে। এটি করার জন্য, আনুবিস এইচটিটিপি/এইচটিটিপিএস এবং অ্যাপ্লিকেশন সরবরাহ করে এমন সার্ভারের জন্য দায়ী সার্ভার বা প্রক্সির মধ্যে বসে।

এআই স্ক্র্যাপার বটগুলি থেকে ওয়েবসাইটগুলি সুরক্ষার জন্য ডিজাইন করা, আনুবিস প্রাথমিকভাবে অনুরোধের সাথে প্রেরিত ব্যবহারকারী এজেন্টের মতো পরামিতিগুলিতে মনোনিবেশ করে এবং সংযোগে বিজোড়তার সন্ধান করে। “পরিচিত ভাল” এবং নিরীহ ক্লায়েন্টগুলি সর্বদা গৃহীত হয় এবং “পরিচিত খারাপ” ক্লায়েন্টদের সর্বদা অস্বীকার করা হয়। যদি ডিফল্টগুলি আপনার আবেদনের জন্য কাজ না করে তবে আনুবিস কাস্টমাইজযোগ্য সহ বিস্তৃত কনফিগারেশনকে অনুমতি দেয় বট নীতি সংজ্ঞা

।

এবং তারপরে, সেখানে অন্তর্নিহিত, সেই অংশটি যেখানে আসল যাদুটি ঘটে। অনেক বট ব্যবহারকারী এজেন্টের উপর ভিত্তি করে ফিল্টারিং রোধ করতে স্ট্যান্ডার্ড ব্রাউজার হিসাবে নিজেকে ছদ্মবেশ ধারণ করে। সুতরাং, যদি কোনও কিছু ব্রাউজার বলে দাবি করে তবে এটি একটির মতো আচরণ করা উচিত, তাই না? এটি যাচাই করতে, আনুবিস উপস্থাপন করেন প্রুফ অফ ওয়ার্ক চ্যালেঞ্জ

যে ব্রাউজারটি সমাধান করা দরকার। যদি চ্যালেঞ্জটি পাস হয় তবে এটি আনুবিস দ্বারা সুরক্ষিত ওয়েব অ্যাপ্লিকেশনটিতে আগত অনুরোধটি ফরোয়ার্ড করে; অন্যথায়, অনুরোধ অস্বীকার করা হয়।

সমাধান চ্যালেঞ্জ – যা এক সপ্তাহের জন্য একবার পাস করার জন্য বৈধ the ক্লায়েন্টের পক্ষে কয়েক সেকেন্ড সময় নেয়, সিপিইউ সময় দখল করে। চেকিং যদি ব্রাউজারটি সার্ভার সাইডে খুব দ্রুত সমাধান করে, কার্যত কোনও সংস্থান গ্রহণ করে না।

আনুবিস প্রুফ-অফ-ওয়ার্ক চ্যালেঞ্জ উপস্থাপন করছেন

নিয়মিত ব্যবহারকারী হিসাবে, আপনি যে সমস্ত বিষয় লক্ষ্য করবেন তা হ’ল ওয়েবসাইটটি অ্যাক্সেস করার সময় একটি লোডিং স্ক্রিন। বোকা বট সহ আক্রমণকারী হিসাবে, আপনি কখনই পারবেন না। চতুর বট সহ আক্রমণকারী হিসাবে, আপনি নিজের সংস্থানগুলি ক্লান্ত করে ফেলবেন। একটি এআই সংস্থা হিসাবে ওয়েবসাইটটি স্ক্র্যাপ করার চেষ্টা করছে, আপনি দ্রুত লক্ষ্য করবেন যে বড় আকারে ব্যবহার করা হলে সিপিইউ সময় ব্যয়বহুল হতে পারে।

দীর্ঘ গল্প সংক্ষিপ্ত, আনুবিস মোতায়েন করা অবিলম্বে আমাদের সমস্যাগুলি সমাধান করে। আসলে, আপনি আমাদের পর্যবেক্ষণের সঠিক সময়টি দেখতে পারেন।

অনুবিস মোতায়েন করার পরে মারিয়াডিবি ব্যবহারের ড্রপ দেখায় পর্যবেক্ষণ

আমি পরে একটি বিজ্ঞপ্তি পাইনি। সার্ভার লোড কখনও কম ছিল না। এই নিবন্ধটি লেখার সময় আক্রমণটি এখনও চলছে। আমার কাছে আনুবিস কেবল এআই স্ক্র্যাপারদের জন্যই ব্লকার নয়। আনুবিস একটি ডিডিওএস সুরক্ষা।

ক্রেডিট: আনুবিস তৈরি করেছেন টেকারো

। আনুবিস মাস্কট দ্বারা তৈরি করা হয় সেলফেজ