CloudFlare возвращается в интернет после краха маршрутизатора в выходные дни

Маршрутизаторы Juniper от CloudFlare подавили небольшое изменение в программировании, чтобы отклонить распределенную атаку типа «отказ в обслуживании», сбив услуги компании с Интернета в течение часа раннее воскресное утро.

Компания на Сан-Франциско предоставляет услугу, которая ускоряет доставку веб-страниц и снижает пропускную способность. Он также предоставляет набор средств безопасности, которые помогают владельцам сайтов идентифицировать и фильтровать вредоносный трафик.

Генеральный директор Мэтью Принс написал, что ошибка в маршрутизаторах привела к тому, что его службы эффективно выходили из Интернета около 1:47 вечера по тихоокеанскому времени в воскресенье. Маршрутизаторы были модифицированы с помощью нового правила или типа фильтра, предназначенного для отклонения DDOS-атаки в отношении одного из своих клиентов.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

CloudFlare saw что атака использовала пакеты данных, которые, по-видимому, находились между 99 971 и 99 985 байтами, намного больше, чем средний показатель от 500 до 600 байт. Инженеры компании написали правило для маршрутизаторов, чтобы отбросить лишние большие пакеты, которые затем были распределены между маршрутизаторами с использованием протокола Flowspec. Принц написал.

«Что должно было произойти, так это то, что ни один пакет не должен соответствовать этому правилу, потому что нет пакет был на самом деле настолько большим », - писал он.« Вместо этого произошло то, что маршрутизаторы столкнулись с этим правилом, а затем продолжили использовать всю свою RAM до тех пор, пока не рухнули ».

Некоторые из разбитых маршрутизаторов перезагрузились, а другие - нет. Когда некоторые из центров обработки данных появились в сети, эти центры несли на себе основную тяжесть всего трафика, попавшего в сеть CloudFlare, а затем снова разбились.

«Нам удалось получить доступ к некоторым маршрутизаторам и увидеть, что они сбой, когда они столкнулись с этим неправильным правилом, - писал принц. «Мы удалили правило, а затем вызвали команды сетевых операций в центрах обработки данных, где наши маршрутизаторы не реагировали на запросы, чтобы они физически обращались к маршрутизаторам и выполняли жесткую перезагрузку».

Исправлено через час

Через час CloudFlare устранил проблему. Принтер попросил Juniper, если ошибка является известной проблемой или уникальной для сетевой настройки CloudFlare, принц написал.

«Мы будем проводить более обширное тестирование фильтров, предоставленных Flowspec, и оценить, есть ли способы изолировать применение правил только для тех центров данных, которые необходимо обновить, а не для применения правил по всей сети », - писал Принс.

Клиенты CloudFlare с соглашениями об уровне обслуживания получат кредиты, принц написал.

« Любой количество простоя совершенно неприемлемо для нас, и вся команда CloudFlare жалеет, что мы пускаем наших клиентов сегодня утром », - писал он.

CloudFlare лихо предоставлял услуги хакерской группе Lulzsec, которая зарегистрировалась для бесплатной учетной записи на определенный период в прошлом году.