CloudFlare的瞻博网络路由器嘲讽了一项轻微的编程变更,该编程旨在阻止分布式拒绝服务攻击,将公司的服务从互联网上敲了大约一个小时周日早上
这家总部位于旧金山的公司提供的服务可加快网页传输速度并降低带宽。它还提供了一套安全工具,可帮助网站所有者识别和过滤恶意流量。
首席执行官马修王子写道,周日凌晨1点47分太平洋标准时间上午1点47分左右,路由器中的一个错误导致其服务有效地停止了互联网。路由器已经通过新的规则或者一种过滤器进行了修改,目的是为了抵御其中一个客户正在进行的DDOS攻击。[
] [更多阅读:如何从Windows PC中删除恶意软件]CloudFlare锯该攻击使用的数据包似乎在99,971至99,985字节之间,远远大于500至600字节的平均值。 Prince写道,该公司的工程师为路由器编写了一个规则来丢弃额外的大数据包,然后使用Flowspec协议将这些数据包分发给路由器。“应该发生的事情是,没有数据包应该符合该规则,因为没有数据包实际上是那么大,“他写道”发生了什么事情是路由器遇到了规则,然后开始消耗所有内存直到它们崩溃。“
一些坠毁的路由器重新启动了自己,但其他的却没有。当一些数据中心上线时,这些中心首先受到CloudFlare网络中所有流量的冲击,然后再次崩溃。“我们能够访问某些路由器,并在他们遇到这种不良规则时发现它们正在崩溃,“王子写道。 “我们删除了规则,然后在我们的路由器没有响应的数据中心呼叫网络运营团队,要求他们物理访问路由器并执行硬重启。”
在一小时内修复
稍微超过几小时后,CloudFlare解决了这个问题。 Prince写道,该公司已经向瞻博网络询问该错误是已知问题还是CloudFlare网络设置所独有的问题,“我们将对Flowspec配置过滤器进行更广泛的测试,并评估是否有方法可以隔离这些规则只适用于那些需要更新的数据中心,而不是在整个网络范围内应用规则,“Prince写道,”具有服务水平协议的CloudFlare客户将获得学分,“Prince写道。我们完全无法接受停机时间,整个CloudFlare团队都很抱歉,今天早上让我们的客户停下了工作,“他写道,”CloudFlare着名为黑客组织Lulzsec提供服务,该公司为一段时间免费注册了一个帐户去年。