के हो ‘लेटेन्ट बग’ जसले विश्वभरि वेबसाइटहरू ठप्प पारिदियो ?

काठमाडौं । विश्वव्यापी रूपमा भएको इन्टरनेट अवरोध भएपछि च्याटजीपीटी, स्पोटिफाई, एक्स (ट्विटर), क्यानभा जस्ता लोकप्रिय डिजिटल सेवाहरू सुस्त भएका वा केही समय पूरै चल्न छोडेका थिए ।

नेपालमा पनि क्लिकमान्डु सहित अधिकांश समाचार वेबसाइटहरू बेलुकापख बन्द हुने र आउने भएका थिए । यो समस्या नेटवर्क सेवा प्रदायक क्लाउडफ्लेयरमा भएको ठूलो स्तरको आउटेजका कारण उत्पन्न भएको हो ।

विश्वभरि यो समस्या रिपोर्ट गरिएको थियो । क्लाउडफ्लेयरमा सुरक्षा, राउटिङ र कन्टेन्ट डेलिभरीका लागि निर्भर रहेका प्लेटफर्महरू प्रभावित भएका थिए । लाखौं प्रयोगकर्ताले घण्टौंसम्म एरर पेज देखेका थिए । उनीहरूले आवश्यक सेवा लोड गर्न सकेनन् ।

क्लाउडफ्लेयरले अमेरिकी समयअनुसार बिहान करिब ८ बजे आफ्नो स्टाटस ड्यासबोर्डमा समस्या स्वीकार गरेको थियो ।

इन्जिनियरहरूले कारण पत्ता लगाएर समाधानको काम गरिरहेको कम्पनीले जनाएको थियो । दुई घण्टाभित्रै ट्राफिक रिकभर हुन थालेको र स्थायित्वका लागि अनुगमन जारी रहेको कम्पनीले बताएको थियो ।

क्लाउडफ्लेयरका प्रमुख प्राविधिक अधिकृत (सीटीओ) डेन नेक्टले यस अवरोधलाई लेटेन्ट बग (लुकेको त्रुटि) को परिणाम भनेका छन् । अर्थात्, सामान्य अवस्थामा लुकेर बसेको तर विशेष परिस्थितिमा मात्र देखापर्ने सफ्टवेयर दोष हो यो ।

कम्पनीका अनुसार, एउटा डेटाबेस सिस्टममा सामान्य अनुमति (पर्मिसन) परिवर्तन गर्दा अप्रत्याशित व्यवहार देखियो । त्यसले कम्पनीको बोट प्रोटेक्सन सिस्टमले प्रयोग गर्ने कन्फिगरेसन फाइलमा गलत इन्ट्री उत्पन्न गर्न थाल्यो ।

फाइलको आकार अचानक दोब्बर भयो र विश्वव्यापी नेटवर्कमा स्वचालित रूपमा वितरण हुँदा हजारौं सर्भरहरूले आफूले थेग्न नसक्ने ठूलो फाइल लोड गर्न खोजे । यसले सफ्टवेयर सीमा नाघ्यो र इन्टरनेट ट्राफिक राउटिङ गर्ने सिस्टम फेल भयो ।

कम्पनीले यो पूर्ण रूपमा आन्तरिक समस्या भएको र साइबर आक्रमण वा दुर्भावनापूर्ण गतिविधिबाट निम्तिएको होइन भनेर स्पष्ट पारेको छ ।

गलत कन्फिगरेसन फाइल केही मिनेटको अन्तरमा पुनः उत्पन्न भइरहेको थियो। डेटाबेस क्लस्टरलाई चरणबद्ध रूपमा अपडेट गरिएकाले केही सर्भरले गलत फाइल बनाउँथे भने केहीले ठीक बनाउँथे । यसकारण सिस्टम कहिले आफैं रिकभर हुन्थ्यो, केही मिनेटपछि फेरि फेल हुन्थ्यो । सुरुमा इन्जिनियरहरूलाई ठूलो डीडीओएस आक्रमण भएको शंका लागेको थियो ।

समस्या ठ्याक्कै पत्ता लागेपछि इन्जिनियरहरूले ठूलो फाइलको उत्पादन र वितरण रोके, स्थिर संस्करण म्यानुअल रूपमा पठाए र प्रभावित सेवाहरू रिस्टार्ट गरे । बिस्तारै सबै सिस्टम सामान्य भयो ।

घटनाको विस्तृत व्याख्यासहितको पोस्टमा क्लाउडफ्लेयरले असुविधाका लागि माफी मागेको छ । ‘हामीले तपाईंहरूलाई आज निराश बनायौं,’ कम्पनीले भनेको छ ।

विश्वव्यापी इन्टरनेट इकोसिस्टमको केन्द्रमा रहेको कम्पनीका कारण लाखौं प्रयोगकर्ता र व्यवसाय प्रभावित भएको क्लाउडफ्लेयरले स्वीकार गरेको छ ।

कम्पनीले विस्तृत इन्सिडेन्ट रिपोर्ट चाँडै सार्वजनिक गर्ने र यस्तो समस्या फेरि नदोहोरिने गरी प्रक्रिया बलियो बनाउने जनाएको छ ।

मंगलबारको यो आउटेजले आधुनिक इन्टरनेट केही कम्पनीहरूको पूर्वाधारमा निर्भर रहेको तथ्य उजागर गरेको छ ।

क्लाउडफ्लेयरले विश्वभरिका करिब २० प्रतिशत वेबसाइटहरूलाई राउटिङ, ट्राफिक सुरक्षा र अन्य नेटवर्क सेवा दिन्छ । यसका डेटा सेन्टर ३३० शहरमा छन् र १३ हजारभन्दा बढी नेटवर्कसँग जोडिएका छन् ।

विशेषगरी डीडीओएस आक्रमणबाट वेबसाइट जोगाउने काम गर्ने क्लाउडफ्लेयर आफैं आन्तरिक कारणले ठप्प हुनु निकै विडम्बनापूर्ण थियो । सुरुमा समस्या ठ्याक्कै त्यस्तै ट्राफिक स्पाइकजस्तो देखिएको थियो जसविरुद्ध यसको सुरक्षा प्रणाली बनेको हुन्छ ।

हाल विश्वव्यापी इन्टरनेट ट्राफिक सामान्य भइसकेको छ तर क्लाउडफ्लेयर ड्याशबोर्डमा लगइन वा पहुँचमा केही अवशेष समस्या देखिन सक्ने कम्पनीले चेतावनी दिएको छ ।

यो घटना यसै वर्षको सुरुमा भएको अमेजन वेब सर्भिसेस (एडब्ल्यूएस) को ठूलो आउटेजपछि आएकाले केही कम्पनीहरू इन्टरनेटको मेरुदण्ड बनेका बेला यसको जोखिम कति छ भन्ने चिन्ता बढाएको छ ।