Defaults.Exposed › সমাধান › CDN / WAF এবং হোস্টিং
CDN / WAF এবং হোস্টিং ঠিক করার উপায়
আপনার ওয়েবসাইটের পেছনের পাইপলাইনের দুটি রিড: আপনি কি একটি প্রতিরক্ষামূলক ঢাল (WAF সহ একটি CDN, যেমন Cloudflare) এর পেছনে আছেন যা আক্রমণ ফিল্টার করে এবং ট্রাফিক স্পাইক শোষণ করে, এবং আপনার DNS, ওয়েবসাইট এবং ইমেইল আসলে কে চালায় তার একটি মানচিত্র। উভয়ই আমাদের স্কোরিংয়ে তথ্যমূলক।
আপনার ব্যবসার জন্য মূল বিষয়: কোনো ঢাল ছাড়া একটি ওয়েবসাইট প্রতিটি আক্রমণ এবং প্রতিটি ট্রাফিক স্পাইক সরাসরি উৎস সার্ভারে নেয় — তাই একটি বট ফ্লাড, একটি লঞ্চ-ডে সার্জ, বা একটি একক স্বয়ংক্রিয় আক্রমণ আপনাকে ঘণ্টার জন্য অফলাইনে নামিয়ে দিতে পারে। একটি CDN/WAF সামনে রাখা (বিনামূল্যে স্তর উপলব্ধ) স্বয়ংক্রিয় আক্রমণের বিশাল সংখ্যাগরিষ্ঠতা ফিল্টার করে।
এটি আপনার কতটা খরচ করতে পারে
- একটি বড় প্রচারের সকালে আপনার অরক্ষিত সার্ভারে বট ট্রাফিক বা একটি ছোট DDoS আঘাত করে — সাইট ক্রল করে বা পড়ে যায়।
- আপনার DNS, ওয়েবসাইট এবং ইমেইল সব একজন প্রদানকারীর মাধ্যমে চলে; সেই প্রদানকারীর আউটেজ হয় এবং আপনার সাইট, বুকিং সিস্টেম এবং ইমেইল সব একই মুহূর্তে অন্ধকার হয়।
- একটি স্বয়ংক্রিয় আক্রমণ কোনো ফায়ারওয়াল স্তর না থাকায় সরাসরি আপনার অরিজিনকে প্রোব করে সারারাত।
- একটি ঘটনা ঘটে এবং কেউ মৌলিক প্রশ্নের উত্তর দিতে পারে না 'আমরা আসলে কাকে কল করব?'
- একটি সম্ভাব্য গ্রাহকের IT দল স্বাক্ষর করার আগে আপনাকে স্ক্যান করে এবং দেখে কোনো CDN/WAF ছাড়া একটি bare উৎস সার্ভার।
কেন এটি গুরুত্বপূর্ণ। এখানে উভয় চেক আমাদের পদ্ধতিতে তথ্যমূলক — কারণ তারা একটি pass/fail নিরাপত্তা নিয়ন্ত্রণ পরীক্ষা করার পরিবর্তে আপনার অবকাঠামো বর্ণনা করে। একটি CDN/WAF যোগ করা (Cloudflare-এর বিনামূল্যে স্তর হলো সাধারণ পথ) হলো একটি ছোট ব্যবসার তৈরি করতে পারে সর্বোচ্চ-লিভারেজ, সর্বনিম্ন-খরচের স্থিতিস্থাপকতা আপগ্রেডগুলির মধ্যে একটি।
সহজ ভাষায় এটি কী
প্রতিটি ওয়েবসাইট কোথাও একটি সার্ভারে চলে। এই পৃষ্ঠাটি যে প্রশ্নের উত্তর দেয়: উন্মুক্ত ইন্টারনেট এবং সেই সার্ভারের মধ্যে কী দাঁড়িয়ে আছে — এবং আসলে আপনার অনলাইন উপস্থিতির টুকরোগুলি কে চালায়?
দুটি অংশ আছে:
- CDN / WAF — সামনের ঢাল। একটি CDN আপনার সাইটের সামনে বসে এবং একটি WAF দুর্ভাগ্যজনক অনুরোধগুলি ফিল্টার করে।
- হোস্টিং / প্রদানকারী মানচিত্র — কে আপনার পাইপলাইন চালায়। আমরা পাবলিক রেকর্ড পড়ি যা বলে কে আপনার DNS পরিচালনা করে এবং কে আপনার ইমেইল পরিচালনা করে।
সবচেয়ে গুরুত্বপূর্ণ যা আগে জানতে হবে: আমাদের স্কোরিংয়ে, উভয়ই তথ্যমূলক। এগুলি আপনার গ্রেড প্রভাবিত করে না।
কীভাবে ঠিক করবেন (বিনামূল্যে, ~১ বিকেল)
আপনার IT ব্যক্তি বা ওয়েব ডেভেলপারকে এটি হস্তান্তর করুন — ঠিক করা বিনামূল্যে। মালিকের একমাত্র সিদ্ধান্ত হলো: হ্যাঁ, সাইটের সামনে একটি ঢাল রাখুন।
১. আপনার সাইটের সামনে একটি CDN/WAF রাখুন
সবচেয়ে সাধারণ, বিনামূল্যে পথ হলো Cloudflare:
- একটি বিনামূল্যে Cloudflare অ্যাকাউন্ট তৈরি করুন এবং আপনার ডোমেইন যোগ করুন।
- Cloudflare আপনার বিদ্যমান DNS রেকর্ডগুলি পড়ে।
- আপনার রেজিস্ট্রারে আপনার ডোমেইনের নেমসার্ভার Cloudflare প্রদানকারীদের দিকে পরিবর্তন করুন।
- SSL/TLS মোড Full (strict)-এ সেট করুন।
- CDN এবং একটি বেসলাইন WAF এখন সক্রিয়।
২. আপনার সার্ভার সংস্করণ বিজ্ঞাপন করা বন্ধ করুন
Nginx:
server_tokens off;
Apache:
ServerTokens Prod
ServerSignature Off
৩. আপনার প্রদানকারী মানচিত্র পরীক্ষা করুন (ঐচ্ছিক)
আপনার DNS, ওয়েবসাইট এবং ইমেইল আসলে কোথায় থাকে তা দেখুন। মানচিত্রটি লিখুন — DNS প্রদানকারী, ওয়েব হোস্ট, ইমেইল প্রদানকারী, রেজিস্ট্রার।
সাধারণ ভুল
- “সাইটটি ছোট বলে” একটি bare উৎস চালানো। ছোট সাইটগুলি বড় সাইটগুলির মতো একই স্বয়ংক্রিয় আক্রমণ এবং বট ফ্লাড পায়।
- Cloudflare “Flexible” SSL ব্যবহার করা। এটি একটি প্যাডলক দেখায় কিন্তু Cloudflare এবং আপনার উৎসের মধ্যে সংযোগ অনেক্রিপ্টেড রাখে। সর্বদা Full (strict) ব্যবহার করুন।
- ভুল জিনিস ক্যাশ করা। লগ-ইন পৃষ্ঠা, ঝুড়ি বা চেকআউট আক্রমণাত্মকভাবে ক্যাশ করলে এক গ্রাহককে অন্যের বিষয়বস্তু দেখাতে পারে।
- উপলব্ধি না করে সব একজন প্রদানকারীতে স্তুপ করা।
- সার্ভার সংস্করণ প্রদর্শনে রেখে যাওয়া।
FAQ
এগুলি আমার গ্রেড প্রভাবিত করে না — তাহলে আমার কেন যত্ন করা উচিত?
কারণ গ্রেড নির্দিষ্ট নিরাপত্তা নিয়ন্ত্রণ পরিমাপ করে, যখন এই দুটি চেক আপনার স্থিতিস্থাপকতা বর্ণনা করে। একটি bare সার্ভার কোনো ঢাল ছাড়া স্কোর করা চেকে ভালো করতে পারে এবং তবুও লঞ্চ দিনে বট ফ্লাডে অফলাইনে পড়ে যেতে পারে।
আমি প্রযুক্তিগত নই — আমাকে আসলে কী করতে হবে?
একটি সিদ্ধান্ত এবং একটি হ্যান্ড-অফ। সিদ্ধান্ত: আপনি কি আপনার সাইটের সামনে একটি প্রতিরক্ষামূলক ঢাল চান? প্রায় প্রতিটি ব্যবসার জন্য উত্তর হ্যাঁ, এবং সাধারণ পথ — Cloudflare-এর বিনামূল্যে স্তর — কিছু খরচ করে না।
CDN এবং WAF-এর মধ্যে পার্থক্য কী — আমার কি উভয়ই দরকার?
একটি CDN হলো একটি বৈশ্বিক নেটওয়ার্ক যা আপনার সাইটের সামনে বসে, ভিজিটরদের কাছাকাছি দ্রুত আপনার বিষয়বস্তু পরিবেশন করে এবং ট্রাফিক স্পাইক শোষণ করে। একটি WAF হলো একটি ফিল্টার লেয়ার যা আসা অনুরোধগুলি পরীক্ষা করে এবং দুর্ভাগ্যজনকগুলি ব্লক করে। জনপ্রিয় পরিষেবাগুলি উভয় একসাথে বান্ডেল করে।
আমার সমস্ত পরিষেবা একজন প্রদানকারীর সাথে থাকা কি খারাপ?
এটি একটি ঘনত্বের ঝুঁকি, পাপ নয়। বিন্দু হলো নির্ভরতাটি দৃশ্যমান করা তাই এটি একটি সিদ্ধান্ত, বিস্ময় নয়।
আমরা আপনার সার্ভার সফটওয়্যার এবং সংস্করণ শনাক্ত করেছি — এটি কেন গুরুত্বপূর্ণ?
আপনার সার্ভার ঠিক কোন সফটওয়্যার চালায় এবং কোন সংস্করণ বিজ্ঞাপন করলে, এটি আক্রমণকারীদের একটি শর্টকাট দেয়। সংস্করণটি দমন করা (একটি এক-লাইন সার্ভার সেটিং, বিনামূল্যে) একটি ছোট, বুদ্ধিমান হার্ডেনিং পদক্ষেপ।
আমার সাইটের সামনে একটি CDN রাখা কি কিছু ভাঙবে বা ধীর করবে?
সঠিকভাবে করলে, এটি সাইটটিকে দ্রুত করে — এটিই CDN-এর পুরো উদ্দেশ্য। সেটআপের সময় সঠিক করার প্রধান বিষয়: নিশ্চিত করুন HTTPS এন্ড-টু-এন্ড থাকে।