💥 আমার সার্ভার লগে এখন প্রতিদিন হাজার হাজার ভলনারেবিলিটি স্ক্যান আছড়ে পড়ছে, কিন্তু CPU লোড একটুও নড়েনি।
আমি অবিরাম এমন সব অনুরোধ দেখি, যেগুলো সাধারণ এক্সপ্লয়েট খুঁজে বেড়ায়:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
এই বটগুলো মরিয়া হয়ে WordPress লগইন প্যানেল, উন্মুক্ত environment variable আর পুরোনো PHP backdoor খুঁজছে।
সবচেয়ে ভালো দিকটা? এগুলোর কোনোটাই আসলে গুরুত্বপূর্ণ নয়।
আমার পুরো সাইটই pre-rendered static HTML, যা Next.js দিয়ে জেনারেট করা হয়েছে এবং সরাসরি Nginx থেকে সার্ভ করা হচ্ছে।
ওভারলোড হওয়ার মতো কোনো PHP engine নেই। প্রতিটি রিকোয়েস্টে ক্র্যাশ করার মতো কোনো database নেই। আছে শুধু বজ্রগতির static content আর aggressive caching।
দেখতে দারুণ লাগে, যখন ক্ষতিকর স্ক্রিপ্টগুলো গিয়ে সঙ্গে সঙ্গে 404-এর দেয়ালে ধাক্কা খায়। resilience-এর দিক থেকে বলতে গেলে, স্ট্যাটিকই প্রতি বার জেতে। ⚡