close

लाखौँ वेबसाइट एकसाथ डाउन हुनुमा जिम्मेवार क्लाउडफ्लेयर के हो र यसले इन्टरनेटमा के गर्छ ?

टेकपाना टेकपाना

मंसिर ३, २०८२ ११:१६

लाखौँ वेबसाइट एकसाथ डाउन हुनुमा जिम्मेवार क्लाउडफ्लेयर के हो र यसले इन्टरनेटमा के गर्छ ?

काठमाडौँ । मङ्गलबार साँझदेखि एउटा सेवा तथा कम्पनीको नाम धेरै मानिसहरूले पहिलो पल्ट सुने, क्लाउडफ्लेयर । इन्टरनेटको एउटा अदृश्य जगबारे धेरै थाहा थिएन । नेपालमा टिकटक तथा पछिल्लो समय फेसबुक, युट्युब लगायतका सामाजिक सञ्जालमाथि सरकारले प्रतिबन्ध लगाउँदा सम्भवतः तपाईँले र्‍याप (1.1.1.1 WRAP) एप प्रयोग गर्नु भएको हुन सक्छ । त्यो एप यही क्लाउडफ्लेयरले तयार पारेको हो ।

सान फ्रान्सिस्को, क्यालिफोर्नियामा मुख्यालय रहेको यो एउटा अमेरिकी प्रविधि कम्पनी हो । जसको स्थापना म्याथ्यु प्रिन्स, ली होलोवे र मिसेल जाटलिनले सन् २००९ जुलाई २६ मा गरेका थिए । क्लाउडफ्लेयरको स्थापनाको मूल लक्ष्य भनेको एक राम्रो इन्टरनेट निर्माण गर्न मद्दत गर्नु हो । यो कम्पनी विश्वको सबैभन्दा ठुला नेटवर्कमध्ये एक हो ।

यसले इन्टरनेटमा 'मध्यस्थ' (reverse proxy) को रूपमा काम गर्छ, जसले प्रयोगकर्ता र वेबसाइटको वास्तविक सर्भरको बीचमा रहेर वेबसाइटलाई छिटो, सुरक्षित र भरपर्दो बनाउँछ । क्लाउडफ्लेयर एउटा विशाल, विश्वव्यापी गेटकिपर हो ।

जब कुनै प्रयोगकर्ताले कुनै वेबसाइट (जस्तै: techpana.com अथवा chatgpt.com) मा पहुँच गर्न खोज्छन्, तब उनीहरूको अनुरोध सिधै वेबसाइटको सर्भरमा नगई पहिले क्लाउडफ्लेयरको नेटवर्कबाट गुज्रिन्छ । यसले कन्टेन्ट डेलिभरी नेटवर्क (सीडीएन) सेवा, इन्टरनेट सुरक्षा, डिडस (डिस्ट्रिब्युटेड डिनायल अफ सर्भिस) आक्रमणहरूबाट सुरक्षा र एज कम्प्युटिङ जस्ता सेवाहरू प्रदान गर्दछ ।

सन् २०२५ को जनवरीसम्मको एक तथ्याङ्कले विश्वका लगभग १९.३% वेबसाइटहरूले वेब सुरक्षा सेवाका लागि क्लाउडफ्लेयर प्रयोग गर्ने गरेको देखाएको थियो । यसको विशाल उपस्थिति र महत्वका कारण जब क्लाउडफ्लेयरको प्रणालीमा गडबडी हुन्छ, त्यसले विश्वभरका लाखौँ वेबसाइटहरूलाई एक साथ डाउन गरिदिन सक्छ ।

मङ्गलबार पनि भएको त्यही हो । किनकि यी साइटहरूले आफ्नो ट्राफिकलाई क्लाउडफ्लेयरमार्फत रुट गर्न कन्फिगर गरेका हुन्छन् । यसरी क्लाउडफ्लेयरलाई इन्टरनेटको सुरक्षा र प्रदर्शन विफलताको एकल बिन्दुको रूपमा हेर्न सकिन्छ ।

मङ्गलबारको को महा-सङ्कट

हिजो मङ्गलबार अर्थात् १८ नोभेम्बर, २०२५ मा अचानक विश्वभरका लाखौँ प्रयोगकर्ताहरूले आफ्ना मनपर्ने साइटहरू, जस्तै ओपनएआईको च्याटजीपीटी, एक्स (ट्वीटर), स्पोर्टीफाई, पर्प्लेक्सिटी, डिस्कोर्ड, टेकपानामा पहुँच गर्न सकेनन् ।

प्रयोगकर्ताहरूले Error 520 Web server returns an unknown error is returning an unknown error भन्ने सन्देशसहित क्लाउडफ्लेयरको सञ्जालमा भएको आन्तरिक सर्भर त्रुटिको सङ्केत मात्र देखिरहेका थिए । यो आउटेज मङ्गलबार लगभग ५:४५ बजे तिर सुरु भएको थियो ।

धेरैलाई यो कुनै विशाल साइबर आक्रमण हुनुपर्छ भन्ने पनि लागेको थियो । तर क्लाउडफ्लेयरका इन्जिनियरहरूलाई भने यो आन्तरिक समस्या भएको कुरा थाहा भइसकेको थियो ।

क्लाउडफ्लेयरले गरेको अनुसन्धानमा आउटेजको कारण पत्ता लाग्यो । जुन कुनै साइबर हमला वा दुर्भावनापूर्ण गतिविधि थिएन । समस्या एउटा सानो, तर घातक आन्तरिक विफलताबाट उत्पन्न भएको थियो ।

क्लाउडफ्लेयरको एक डेटाबेस प्रणाली (जसले क्लिकहाउस सफ्टवेयर प्रयोग गर्दछ) मा अनुमति (permissions) परिवर्तन गरिएको थियो । यस परिवर्तनको कारणले गर्दा डेटाबेसले फिचर फाइल (feature file) भनिने महत्त्वपूर्ण फाइलमा धेरै डुप्लिकेट इन्ट्री (duplicate entries) आउटपुट गर्न थाल्यो ।

यो फिचर फाइल क्लाउडफ्लेयरको बट व्यवस्थापन प्रणाली (Bot Management system) द्वारा प्रयोग गरिन्थ्यो । डुप्लिकेट इन्ट्रीका कारण उक्त फिचर फाइलको आकार दोब्बरभन्दा ठुलो भयो ।

क्लाउडफ्लेयरको सञ्जालमा ट्राफिक रुट गर्ने सफ्टवेयर, जसले बट व्यवस्थापन प्रणालीलाई अद्यावधिक राख्न यो फिचर फाइल पढ्छ, यसको आकारको सीमा (limit) तोकिएको थियो । जब दोब्बर आकारको फाइललाई यो सफ्टवेयरमा पठाइयो, फाइल आकारले सीमा नाघेकोले सफ्टवेयर नै विफल हुन पुग्यो ।

यस गल्तीले गर्दा विश्वभरका क्लाउडफ्लेयर सर्भरहरूमा ठुलो समस्या आयो र करोडौँ वेब रिक्वेस्ट (अनुरोध) ठिकसँग ह्यान्डल हुन सकेनन् । यसले गर्दा वेबसाइटहरूमा पहुँच पुर्‍याउन नसक्ने गरी 'गेटकिपर' बिरामी परेको जस्तो अवस्था उत्पन्न भयो ।

सुरुमा प्रणाली हरेक पाँच मिनेटमा ठिक हुने र फेरि बिग्रने अवस्थामा थियो ।किनकि डेटाबेसको अपडेट गरिएको भागबाट कहिले राम्रो त कहिले खराब कन्फिगरेसन फाइलहरू उत्पन्न भइरहेका थिए । तर, अन्ततः सबै क्लिकहाउस नोडहरूले खराब कन्फिगरेसन फाइल उत्पन्न गर्न थालेपछि प्रणाली पूर्ण रूपमा विफलताको अवस्थामा पुग्यो ।

क्लाउडफ्लेयरका इन्जिनियरहरूले तत्काल समाधानका लागि काम गरे । कम्पनीले अस्थायी रूपमा केही सेवाहरू (जस्तै लन्डनमा WARP पहुँच) निष्क्रिय पार्यो र अन्ततः समस्या समाधान गर्दै सेवाहरू बिस्तारै सामान्य अवस्थामा फर्कायो । कसरी इन्टरनेटको विशाल भाग थोरै कम्पनीहरूमा निर्भर छ र कसरी एउटा सानो आन्तरिक गल्तीले पनि विश्वव्यापी डिजिटल जीवनलाई क्षणभरमै अवरुद्ध पारदिन सक्छ भन्ने कुरा यस घटनाले देखाएको छ । 

 

पछिल्लो अध्यावधिक: मंसिर ३, २०८२ ११:२४

टिप्पणीहरू
सम्बन्धित समाचार
टिकटकर ‘नेपाली ब्रो’ भनिने कुमार थापा श्रीमतीको हत्या आरोपमा पक्राउ

टिकटकर ‘नेपाली ब्रो’ भनिने कुमार थापा श्रीमतीको हत्या आरोपमा पक्राउ

ट्राफिक नियम उल्लंघन गर्ने हर्क साम्पाङलाई कारबाही गर्छौँ: प्रहरी

ट्राफिक नियम उल्लंघन गर्ने हर्क साम्पाङलाई कारबाही गर्छौँ: प्रहरी

५० लाखभन्दा कम मूल्यका ईभीको मूल्य घट्दैछः अर्थमन्त्री वाग्ले

५० लाखभन्दा कम मूल्यका ईभीको मूल्य घट्दैछः अर्थमन्त्री वाग्ले

अब भारतबाट सोझै नेपालका वालेट तथा बैङ्क खातामा रकम ट्रान्सफर गर्न पाइने, नेपालको एआई प्लेटफर्म बनाउन भारतले सघाउने*

अब भारतबाट सोझै नेपालका वालेट तथा बैङ्क खातामा रकम ट्रान्सफर गर्न पाइने, नेपालको एआई प्लेटफर्म बनाउन भारतले सघाउने*

ट्रेन्डिङ समाचार
पछिल्ला अपडेट