CloudFlare revine online după ruperea routerului de weekend

Routere Juniper lui CloudFlare sufocat pe o ușoară schimbare de programare concepute pentru a deflecta un atac distribuit de serviciu distribuit, bate serviciile companiei de pe Internet pentru aproximativ o oră duminică dimineață devreme.

Compania din San Francisco oferă un serviciu care accelerează livrarea de pagini web și reduce lățimea de bandă. Acesta oferă, de asemenea, o suită de instrumente de securitate care îi ajută pe proprietarii de site-uri să identifice și să filtreze traficul rău intenționat.

CEO-ul Matthew Prince a scris că un bug în routerul său a determinat serviciile sale să renunțe la Internet în jurul valorii de 1:47 a.m. Routerele au fost modificate printr-o nouă regulă sau un tip de filtru destinat să deflectă un atac DDOS în curs de desfășurare împotriva unuia dintre clienții săi.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

CloudFlare a văzut că atacul folosea pachete de date care păreau între 99,971 și 99,985 octeți, mult mai mari decât media de la 500 la 600 de octeți. Inginerii companiei au scris o regulă pentru ruterul de a lansa pachetele extra mari, care au fost apoi distribuite către routere utilizând protocolul Flowspec, a scris prințul.

"Ce ar fi trebuit să se întâmple este că niciun pachet nu ar fi trebuit să respecte acea regulă pentru că nu pachetul a fost de fapt atât de mare ", a scris el." Ceea ce sa întâmplat în schimb este că routerele au întâmpinat regula și apoi au continuat să-și consume toată memoria RAM până când s-au prăbușit. "Unele routere prăbușite s-au restabilit, dar altele nu. Când unii dintre centrele de date au venit on-line, aceste centre au suportat tot traficul care a lovit rețeaua CloudFlare, apoi s-au prăbușit din nou.

"Am reușit să accesăm niște routere și să vedem că s-au prăbușit când au întâlnit această regulă rea, A scris Prince. "Am eliminat regula și apoi am sunat echipele de operațiuni de rețea din centrele de date în care ruterii noștri nu răspundeau să le ceară să acceseze fizic ruterul și să efectueze un reboot greu".

Fixat într-o oră

ora mai târziu, CloudFlare a rezolvat problema. Compania a cerut Juniper-ul dacă problema este o problemă cunoscută sau una care este unică pentru configurarea rețelei CloudFlare, a scris Prince. <"

" Vom face teste mai ample ale filtrelor furnizate de Flowspec și vom evalua dacă există modalități prin care putem izola Aplicarea regulilor doar pentru acele centre de date care trebuie să fie actualizate, mai degrabă decât să se aplice normele în rețea ", a scris Prince.

Clienții CloudFlare cu acorduri la nivel de serviciu vor primi credite, a scris Prince. cantitatea de timp de nefuncționare este complet inacceptabilă pentru noi și întreaga echipă CloudFlare ne pare rău că l-am lăsat pe clienții noștri în dimineața asta ", a scris el.

CloudFlare a oferit cele mai bune servicii grupului hacker Lulzsec, care sa înscris pentru un cont gratuit pentru o perioadă anul trecut,