Azure সাইটগুলির সাথে সম্পর্কিত Azure সুরক্ষা মেকানিজম বোঝা

সারসংক্ষেপ

Azure এর একটি DDoS সুরক্ষা মেকানিজম আছে যা নির্দিষ্ট একটি পাবলিক আইপি (উদাহরণ স্বরূপ, একটি Cato PoP) এর ট্রাফিক সীমাবদ্ধ করে। এটি Azure Cloud এ ইনস্টল করা vSocket অথবা IPSec সংযোগের কর্মদক্ষতাকে প্রভাবিত করতে পারে এবং গুরুতর প্যাকেট হারানো ঘটাতে পারে।

সম্প্রতি, Cato লক্ষ্য করেছে যে কিছু গ্রাহকরা Azure এর ডিফল্ট ইনফ্রাস্ট্রাকচার DDoS প্রোটেকশনের কারণে উল্লেখযোগ্য প্যাকেট ক্ষতির সম্মুখীন হচ্ছেন। সমস্যাটি দেখা দেয় যখন DTLS (UDP/443) টানেল ট্রাফিক প্রতি গন্তব্য IP-তে ২০০k প্যাকেট-প্রতি-সেকেন্ড (PPS) এর সীমা ছাড়িয়ে যায় এবং Azure এর DDoS সুরক্ষা মেকানিজম সক্রিয় হয়। এটি Azure কে ট্রাফিক প্রতি সেকেন্ডে ১k প্যাকেটের সীমায় সীমাবদ্ধ করতে উত্সাহিত করে। এই সীমাটি বৈশ্বিকভাবে প্রযোজ্য, অর্থাৎ এটি সমস্ত Azure উৎসের ট্রাফিককে একটি একক গন্তব্য আইপি তে সমষ্টিগত করে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQs)

কি প্যাকেট ক্ষতির সমস্যার কারণ ছিল?

প্যাকেট ক্ষতি Azure এর ডিফল্ট DDoS সুরক্ষা মেকানিজম দ্বারা ঘটানো হয়েছে, যা একক গন্তব্য আইপি এর জন্য ২,০০,০০০ PPS অতিক্রম করলে প্যাকেট ড্রপ করে। এটি সম্ভাব্য বহির্গামী আক্রমণগুলি প্রতিরোধ করার জন্য।

গ্রাহকরা Azure এর সাথে কি সমস্যা হলে কিভাবে সনাক্ত করবেন?

Azure vSocket সাইটগুলির জন্য, যদি খুব উচ্চ প্যাকেট ক্ষতি দেখা যায়, তবে এটি প্রমাণ করতে পারে যে Azure তাদের DDOS সুরক্ষা সক্রিয় করেছে। উচ্চ প্যাকেট ক্ষতি দেখতে, নেটওয়ার্ক > সাইট নিরীক্ষণ > নেটওয়ার্ক বিশ্লেষণ পরীক্ষা করুন এবং নীচের মতো প্যাকেট ক্ষতি দেখুন:


যদি আপনি Azure সাইট এবং Cato ক্লাউডের মধ্যে শেষ-মাইলের প্যাকেট ক্ষতি বাড়তে দেখেন, বিশেষ করে আপস্ট্রিমে, এটি প্রমাণ করতে পারে যে Azure DDoS সুরক্ষা সক্রিয় হয়েছে। সমস্যাটি আরও তদন্ত করার জন্য Azure এর সাথে একটি সাপোর্ট টিকেট খুলুন।

Azure সাইট এবং Cato ক্লাউডের মধ্যে শেষ-মাইলের প্যাকেট ক্ষতির উচ্চ ঘটনাটি, বিশেষ করে আপস্ট্রিম দিকনির্দেশে, Azure DDoS প্রশমন এবং Azure এর সাথে একটি সাপোর্ট টিকেট খোলার একটি সম্ভাব্য ফলাফল হিসাবে বিবেচনা করা উচিত।

কোন অস্থায়ী সমাধান বাস্তবায়িত হয়েছে?

Azure সাময়িকভাবে প্রভাবিত আইপিগুলির জন্য PPS সীমা এপ্রিল ২০২৫ পর্যন্ত ২ মিলিয়ন PPS এ বৃদ্ধি করেছে।

এই সমস্যার কোন চিরস্থায়ী সমাধান আছে কি?

বর্তমানে, কোন চিরস্থায়ী সমাধান নেই। তবে, Cato এমন একটি সমাধান প্রদান করতে Azure এর সাথে ঘনিষ্ঠভাবে কাজ করছে। গ্রাহকদের তাদের ট্রাফিক মনিটরিং করার, এবং প্রভাব কমানোর জন্য দীর্ঘমেয়াদী কৌশল আবিষ্কার করতে Azure সাপোর্টের সাথে কাজ করার পরামর্শ দেওয়া হয়।

যদি গ্রাহকরা অনুরূপ সমস্যাগুলি অভিজ্ঞতা করেন, তাদের কি করা উচিত?

গ্রাহকরা অবিলম্বে Azure সাপোর্ট এর কাছে সমস্যা রিপোর্ট করুন এবং তাদের ট্রাফিক প্যাটার্নের বিস্তারিত তথ্য প্রদান করুন এবং এটা Cato এর সাথে শেয়ার করুন। তাছাড়া, অনুগ্রহ করে Cato এর সাথেও একটি সাপোর্ট টিকেট খুলুন। কাটো আগামীতে গঠিত ঘটনা রোধ করার জন্য Azure এর সাথে একসঙ্গে কাজ করবে।

প্রস্তাবিত ট্রাফিক সেটিংস

  • গ্রাহকদের ট্রাফিক বিতরণ কৌশল বাস্তবায়ন করার জন্য বিবেচনা করা উচিত যাতে Azure PPS সীমা অতিক্রম না হয়।
  • Cato Smart SLA সেটিংস (নেটওয়ার্ক > কানেকশন SLA) ব্যবহারকারী অ্যাকাউন্টের জন্য, এর মানে হচ্ছে 10 মিনিট লিঙ্ক সমস্যার পরে vSocket অন্য IP ঠিকানায় সংযুক্ত হবে। 
    • প্রভাবিত Azure vSocket সাইটের জন্য, প্রভাবিত IP ঠিকানার ডাউনটাইম হ্রাস করতে কম অসমর্থনীয় SLA মান সহ একটি কাস্টম SLA সেট করুন। আরও তথ্যের জন্য, দেখুন কানেকশন SLA সেটিংস কনফিগার করা

 

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য