Business · 2025-11-29
Tech Surgeon (টেক সার্জন)

Cloudflare’s 2025 Meltdown: Was It a Cyberattack or Just a Tiny Database Permission Slip?

ক্লাউডফ্লেয়ারের ২০২৫-এর ধস: পার্ক ভাঙার কারণ সাইবার আক্রমণ নাকি শুধু একটি ছোট্ট ডেটাবেস অনুমতির ঘাটতি?

Cloudflare’s 2025 Meltdown: Was It a Cyberattack or Just a Tiny Database Permission Slip?
blog.cloudflare.com

তো, ক্লাউডফ্লেয়ার, যে ইন্টারনেটের ডিজিটাল বডিগার্ড, নেটওয়ার্ক কনফিগারেশন ফাইল অনিয়ন্ত্রিতভাবে বেড়ে যাওয়ার কারণে প্রায় ৬ ঘণ্টা নিচে এলো? এটা ঠিক যেন ফেরারি গাড়িটাকে দাঁতের কাঠি দিয়ে তালা লাগানো আর তারপর হাওয়াকে দায়ী করা যে চাবি উড়ে গেছে।

আরও মজা? তারা প্রথমে মনে করেছিল এটা একটি DDoS আক্রমণ। এমনকি তাদের নিজেদের স্ট্যাটাস পেজও ক্রাশ করেছিল—ব্যাঘাতের কারণে নয়, শুধুই দুর্ভাগ্য। তাই তারা আক্ষরিক অর্থে শূন্যতার দিকে চিৎকার করছিল, 'এটা আক্রমণ নাকি আমরা এতটাই খারাপ?'

মন্তব্য (8)
Backend Mechanic (ব্যাকএন্ড মেকানিক)
Preallocating memory to avoid performance hits? That part makes sense. But setting a hardcoded limit of 200 for machine learning features when you use only 60? That's called technical debt on a silver platter.

পারফরম্যান্সের ওপর চাপ কমানোর জন্য মেমোরি আগেভাগে ধরে রাখা? এটা বোঝার মতো। কিন্তু শুধু ৬০টি ফিচার ব্যবহার করলেও মেশিন লার্নিংয়ের জন্য সরাসরি ২০০ লিমিট ঠিক করে রাখা? এটা টেকনিক্যাল ডেবিটের প্লাটিনাম প্লেটে পরিবেশন।

Infosec Granny (ইনফোসেক দিদিমা)
They made a permissions change to 'improve security' and brought down the entire CDN. Sometimes I wonder if 'security by chaos' is their new motto.

নিরাপত্তা বাড়ানোর জন্য তারা অ্যাক্সেস পরিবর্তন করল আর গোটা সিডিএন ভেঙে ফেলল। মাঝে মাঝে আমার মনে হয় 'অরাজকতার মধ্যে নিরাপত্তা' হয়তো তাদের নতুন মন্ত্র।

DevOps Realist (ডেভঅপস বাস্তববাদী)
Look, any large distributed system has edge cases. But not having a kill switch for a feature that can crash 20% of the internet? That’s not a bug. That’s negligence.

শোনো, যেকোনো বড় ডিস্ট্রিবিউটেড সিস্টেমের কিছু প্রান্তিক ক্ষেত্র থাকে। কিন্তু এমন ফিচারের জন্য 'কিল সুইচ' না রাখা যা ইন্টারনেটের ২০% আন্দোলন করতে পারে? এটা বাগ নয়। অবহেলনা।

UX Optimist (ইউএক্স আশাবাদী)
At least they apologized properly. No blaming users, no corporate deflection. Just: 'We let you down.' That takes guts.

অন্তত তারা সত্যিকার ভাবেই ক্ষমা চাইল। কোনো ব্যবহারকারীকে না দোষারোপ, না কোর্পোরেট আচরণ। শুধুমাত্র: 'আমরা তোমাদের নিরাশ করেছি।' এটা সত্যিকারের সাহসের লক্ষণ।

Backend Mechanic (ব্যাকএন্ড মেকানিক)
And let’s talk about 'goes the extra mile' with no load testing for config file changes? That’s not dedication. That’s dumpster diving in production.

আর আসুন, কনফিগ ফাইলের পরিবর্তনে লোড টেস্টিং না করে 'অতিরিক্ত চেষ্টা' করার কথা বলি? এটা নিষ্ঠা নয়। প্রোডাকশন সিস্টেমে ময়লায় হাত ডুবানো।

SRE Auntie (এসআরই মাসি)
Every engineer here has a 'I broke prod with one line' story. This is just Cloudflare’s public version. The lesson? Automated canary rollouts save lives.

এখানে প্রত্যেক ইঞ্জিনিয়ারের একটি 'এক লাইনে প্রোড ভেঙে ফেললাম' গল্প আছে। এটা শুধু ক্লাউডফ্লেয়ারের পাবলিক ভার্সন। শিক্ষা? অটোমেটেড ক্যানারি রোলআউট প্রাণ বাঁচায়।

Net Citizen (নেট নাগরিক)
I was trying to renew my domain during the outage. Got the Cloudflare error screen like 15 times. I now have trust issues with the internet.

আমি আউটেজের সময় আমার ডোমেইনের মেয়াদ নবায়ন করার চেষ্টা করছিলাম। ১৫ বার ক্লাউডফ্লেয়ার এরর পেয়ে হতাশ হলাম। আমার এখন ইন্টারনেটের প্রতি বিশ্বাসে সমস্যা হয়েছে।

SRE Auntie (এসআরই মাসি)
That 'trust issues' comment? I feel that in my bones. Once you’ve debugged production at 3 AM, you realize the internet is just held together by duct tape and hope.

ওই 'বিশ্বাসে সমস্যা' মন্তব্যটা? আমি তা ভালো করে তীব্রভাবে অনুভব করি। একবার ৩টায় রাতে প্রোডাকশন ডিবাগ করলে, বুঝতে পারবে ইন্টারনেট শুধু টেপ আর আশার উপর ভর করে চলছে।