CloudFlare wraca po katastrofie routera w weekend po weekendzie

Routery Juniper CloudFlare dławią się nieznaczną zmianą programową zaprojektowaną w celu odbicia rozproszonego ataku typu "odmowa usługi", powodującego pozbawienie usług firmy z Internetu na około godzinę wczesna niedziela rano.

Firma z siedzibą w San Francisco zapewnia usługę, która przyspiesza dostarczanie stron internetowych i zmniejsza przepustowość. Zapewnia także zestaw narzędzi bezpieczeństwa, które pomagają właścicielom witryn sieci Web identyfikować i filtrować złośliwy ruch.

CEO Matthew Prince napisał, że błąd w jego routerach spowodował, że jego usługi skutecznie opuściły Internet około godziny 1:47 PST w niedzielę. Routery zostały zmodyfikowane nową regułą lub rodzajem filtru, który ma odwrócić atak DDoS przeciwko jednemu z jego klientów.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

CloudFlare saw że atak używał pakietów danych, które wyglądały na od 99 971 do 99 985 bajtów, znacznie większych niż średnia od 500 do 600 bajtów. Inżynierowie firmy napisali regułę dla routerów, aby zrzucali bardzo duże pakiety, które następnie były dystrybuowane do routerów za pomocą protokołu Flowspec, napisał Prince.

"Co powinno się stać, to że żaden pakiet nie powinien odpowiadać tej zasadzie, ponieważ nie pakiet był tak duży, "napisał." Stało się, że routery napotkały regułę, a następnie zaczęły zużywać całą swoją pamięć RAM, dopóki się nie zawiesią. "

Niektóre z rozbitych routerów zostały zrestartowane, ale inne nie. Kiedy niektóre centra danych pojawiły się w Internecie, centra te spowodowały atak całego ruchu na sieć CloudFlare, a następnie ponownie się zawiesiły.

"Mieliśmy dostęp do niektórych routerów i zobaczyliśmy, że uległy awarii, gdy napotkały tę złą regułę, "Napisał książę. "Usunęliśmy regułę, a następnie wywołaliśmy zespoły operacji sieciowych w centrach danych, w których nasze routery nie reagowały, aby poprosić ich o fizyczny dostęp do routerów i przeprowadzić twardy restart."

Naprawiono za godzinę

Nieco ponad godzinę później CloudFlare naprawił problem. Firma zapytała Juniper, czy błąd jest znanym problemem, czy też jest unikalny w konfiguracji sieci CloudFlare, napisał Prince.

"Będziemy przeprowadzać bardziej szczegółowe testy filtrów Flowspec i oceniać, czy istnieją sposoby na izolację zastosowanie zasad tylko do tych centrów danych, które wymagają aktualizacji, zamiast stosowania zasad w całej sieci, "napisał Prince.

Klienci CloudFlare z umowami na poziomie usług będą wydawać kredyty, napisał Prince.

" Dowolny ilość przestojów jest dla nas całkowicie nie do przyjęcia, a cały zespół CloudFlare żałuje, że dziś rano zaniedbaliśmy naszych klientów ", napisał.

CloudFlare świadczył usługi dla grupy hakerów Lulzsec, która zapisała się na darmowe konto na okres w zeszłym roku.