Loneliness
Inhoudsopgave:
CloudFlare's Juniper-routers verslikte zich in een lichte programmeerwijziging die was ontworpen om een gedistribueerde denial-of-service-aanval af te weren, waardoor de diensten van het bedrijf voor ongeveer een uur van internet werden gehaald vroege zondagochtend.
Het in San Francisco gevestigde bedrijf biedt een service die de levering van webpagina's versnelt en de bandbreedte vermindert. Het biedt ook een reeks beveiligingshulpmiddelen die website-eigenaren helpen bij het identificeren en filteren van kwaadaardig verkeer.
CEO Matthew Prince schreef dat een bug in zijn routers ervoor zorgde dat zijn diensten effectief rond het internet rond 01:47 uur PST op zondag afhaakten. De routers waren aangepast met een nieuwe regel of een filtertype, bedoeld om een DDOS-aanval tegen een van zijn klanten af te weren.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]CloudFlare-zaag dat de aanval gegevenspakketten gebruikte die tussen 99.971 en 99.985 bytes leken te zijn, veel groter dan het gemiddelde van 500 tot 600 bytes. De ingenieurs van het bedrijf schreven een regel voor de routers om de extra grote pakketten te laten vallen, die vervolgens werden gedistribueerd naar de routers met behulp van het Flowspec-protocol, schreef Prince.
"Wat moet gebeuren, is dat geen enkel pakket aan die regel had moeten voldoen omdat er geen Het pakket was eigenlijk zo groot, "schreef hij." In plaats daarvan is het gebeurd dat de routers de regel hebben tegengekomen en vervolgens al hun RAM hebben verbruikt tot ze zijn gecrasht. "
Sommige van de gecrashte routers herstarten zichzelf, maar anderen niet. Toen sommige datacenters online kwamen, kregen die centra de dupe van al het verkeer dat het CloudFlare-netwerk trof en vervolgens crashte het opnieuw.
"We hebben toegang gekregen tot enkele routers en zagen dat ze crashten toen ze deze slechte regel tegenkwamen, "Schreef Prince. "We hebben de regel verwijderd en vervolgens de netwerkoperatieteams genoemd in de datacenters waar onze routers niet reageerden om hen te vragen fysiek toegang te krijgen tot de routers en een harde reboot uit te voeren."
Vast in een uur
Een beetje meer dan een een uur later had CloudFlare het probleem opgelost. Het bedrijf heeft Juniper gevraagd of de bug een bekend probleem is of een probleem dat uniek is voor de netwerkinstellingen van CloudFlare, schreef Prince.
"We zullen uitgebreidere testen uitvoeren op door Flowspec geleverde filters en evalueren of er manieren zijn om de toepassing van de regels op alleen die datacenters die moeten worden bijgewerkt, in plaats van de regels op het hele netwerk toe te passen, "schreef Prince.
" Any de hoeveelheid downtime is voor ons volkomen onaanvaardbaar en het hele CloudFlare-team vindt het jammer dat we onze klanten vanmorgen hebben laten vallen, "schreef hij.
CloudFlare leverde bekende diensten aan de hackergroep Lulzsec, die zich voor een periode aanmeldde voor een gratis account vorig jaar.
American Airlines weer online na computerglitch
American Airlines hervatte de operaties vier uur na het aarden van al haar vluchten in de VS na problemen met het reserveringssysteem.
Syrische internetservice komt weer online
Het internetverkeer in en uit het door oorlog verscheurde Syrië is hersteld na een verstoring van bijna acht en een half uur, volgens naar internetverkeerskaarten.
Blijf op de hoogte van uw huidige weer vanuit uw taakbalk met Nimi Indicator Weer
Geeft het huidige weer voor uw locatie weer in de Windows-taakbalk met behulp van een url, RSS-feed of Twitter-weer. Toont ook animaties in het thumbnail preview-venster