Car-tech

CloudFlare ritorna online dopo un incidente del router del fine settimana

Plugin per velocizzare WordPress - Tutorial #58

Plugin per velocizzare WordPress - Tutorial #58

Sommario:

Anonim

I router Juniper di CloudFlare si sono soffocati su un leggero cambiamento di programmazione progettato per deviare un attacco denial-of-service distribuito, eliminando i servizi dell'azienda da Internet per circa un'ora domenica mattina presto.

L'azienda con sede a San Francisco offre un servizio che accelera la consegna di pagine Web e riduce la larghezza di banda. Fornisce inoltre una suite di strumenti di sicurezza che aiuta i proprietari di siti Web a identificare e filtrare il traffico dannoso. Il CEO Matthew Prince ha scritto che un bug nei suoi router ha causato il rilascio effettivo dei suoi servizi da Internet intorno a 1:47 pm PST di domenica. I router erano stati modificati con una nuova regola, o un tipo di filtro, destinato a deviare un attacco DDOS in corso contro uno dei suoi clienti.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

CloudFlare vide che l'attacco utilizzava pacchetti di dati che sembravano essere compresi tra 99,971 e 99,985 byte, molto più grandi della media da 500 a 600 byte. Gli ingegneri della società hanno scritto una regola per i router per eliminare i pacchetti extra large, che sono stati poi distribuiti ai router usando il protocollo Flowspec, ha scritto Prince.

"Quello che sarebbe dovuto succedere è che nessun pacchetto avrebbe dovuto corrispondere a quella regola perché no il pacchetto era in realtà così grande ", ha scritto" Quello che è successo invece è che i router hanno incontrato la regola e poi hanno continuato a consumare tutta la loro RAM fino a quando non si sono arrestati. "

Alcuni dei router si sono riavviati, ma altri no. Quando alcuni dei data center sono arrivati ​​online, quei centri hanno sopportato il peso di tutto il traffico che ha colpito la rete CloudFlare, per poi bloccarsi di nuovo.

"Siamo stati in grado di accedere ad alcuni router e vedere che si stavano bloccando quando hanno incontrato questa cattiva regola ", Ha scritto il principe. "Abbiamo rimosso la regola e poi chiamato i team delle operazioni di rete nei data center in cui i nostri router non rispondevano per chiedere loro di accedere fisicamente ai router ed eseguire un riavvio forzato."

Risolto in un'ora

Poco più di un un'ora dopo, CloudFlare aveva risolto il problema. La società ha chiesto a Juniper se il bug è un problema noto o uno che è unico nella configurazione di rete di CloudFlare, ha scritto Prince.

"Faremo test più estesi sui filtri con Flowspec e valuteremo se ci sono modi in cui possiamo isolare il l'applicazione delle regole solo ai data center che devono essere aggiornati, piuttosto che applicare le regole a livello di rete ", ha scritto Prince.

I clienti di CloudFlare con accordi sul livello di servizio riceveranno dei crediti, ha scritto Prince.

" Qualsiasi l'intero periodo di inattività è del tutto inaccettabile per noi e l'intero team di CloudFlare è dispiaciuto di lasciare i nostri clienti stamattina ", ha scritto.

CloudFlare ha fornito servizi famosi al gruppo di hacker Lulzsec, che ha firmato per un account gratuito per un periodo l'anno scorso.