Το CloudFlare επιστρέφει online μετά από συντριβή δρομολογητή Σαββατοκύριακου

Οι δρομολογητές Juniper της CloudFlare πνίγηκαν σε μια μικρή αλλαγή προγραμματισμού που αποσκοπούσε στην εκτροπή μιας κατανεμημένης επίθεσης άρνησης εξυπηρέτησης, χτυπώντας τις υπηρεσίες της εταιρείας από το Internet για περίπου μία ώρα νωρίς την Κυριακή το πρωί

Η εταιρεία που εδρεύει στο Σαν Φρανσίσκο παρέχει μια υπηρεσία που επιταχύνει την παράδοση ιστοσελίδων και μειώνει το εύρος ζώνης. Παρέχει επίσης μια σουίτα εργαλείων ασφαλείας που βοηθά τους ιδιοκτήτες ιστοτόπων να εντοπίζουν και να φιλτράρουν κακόβουλη κίνηση.

Ο διευθυντής Matthew Prince έγραψε ότι ένα σφάλμα στους δρομολογητές του προκάλεσε τις υπηρεσίες του να αποφορτίζουν αποτελεσματικά το Διαδίκτυο γύρω στις 1:47 π.μ. Οι δρομολογητές τροποποιήθηκαν με έναν νέο κανόνα ή έναν τύπο φίλτρου που αποσκοπούσε στην εκτροπή μιας επίθεσης DDOS σε εξέλιξη εναντίον ενός από τους πελάτες της.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Το CloudFlare είδε ότι η επίθεση χρησιμοποίησε πακέτα δεδομένων που φαινόταν να είναι μεταξύ 99,971 και 99,985 byte, πολύ μεγαλύτερα από το μέσο όρο 500 έως 600 byte. Οι μηχανικοί της εταιρείας έγραψαν έναν κανόνα για τους δρομολογητές να ρίξουν τα εξαιρετικά μεγάλα πακέτα, τα οποία στη συνέχεια διανεμήθηκαν στους δρομολογητές χρησιμοποιώντας το πρωτόκολλο Flowspec, έγραψε ο Πρίγκιπας.

«Τι θα έπρεπε να συμβεί είναι ότι κανένα πακέτο δεν θα έπρεπε να ταιριάζει με αυτόν τον κανόνα, το πακέτο ήταν στην πραγματικότητα τόσο μεγάλο, "έγραψε." Αυτό που συνέβη αντίθετα είναι ότι οι δρομολογητές αντιμετώπισαν τον κανόνα και έπειτα προχώρησαν να καταναλώσουν όλη τους τη μνήμη RAM μέχρι να καταρρεύσουν. "

Μερικοί από τους σπασμένους δρομολογητές επανεκκινήθηκαν, αλλά άλλοι δεν το έκαναν. Όταν κάποια από τα κέντρα δεδομένων ήρθαν στο διαδίκτυο, τα κέντρα αυτά έφεραν το κύριο βάρος της κυκλοφορίας που έπληξε το δίκτυο του CloudFlare και στη συνέχεια συνετρίβησαν ξανά.

«Ήμασταν σε θέση να έχουμε πρόσβαση σε ορισμένους δρομολογητές και να δούμε ότι συντρίφθηκαν όταν αντιμετώπισαν αυτόν τον κακό κανόνα, Έγραψε ο Πρίγκιπας. "Αφαιρέσαμε τον κανόνα και στη συνέχεια κάλεσε τις ομάδες λειτουργιών δικτύου στα κέντρα δεδομένων όπου οι δρομολογητές μας δεν ανταποκρίνονταν για να τους ζητήσουν να έχουν πρόσβαση φυσικά στους δρομολογητές και να εκτελέσουν μια σκληρή επανεκκίνηση."

Σταθερό σε μια ώρα

Λίγο πάνω από ώρα αργότερα, το CloudFlare είχε διορθώσει το πρόβλημα. Η εταιρεία έχει ζητήσει από τον Juniper αν το σφάλμα είναι ένα γνωστό πρόβλημα ή αυτό που είναι μοναδικό για τη ρύθμιση του δικτύου του CloudFlare, γράφει ο Prince.

«Θα κάνουμε πιο εκτεταμένες δοκιμές φίλτρων Flowspec και θα αξιολογήσουμε αν υπάρχουν τρόποι που μπορούμε να απομονώσουμε εφαρμογή των κανόνων μόνο σε εκείνα τα κέντρα δεδομένων που πρέπει να ενημερωθούν, αντί να εφαρμόσουν τους κανόνες σε όλο το δίκτυο », δήλωσε ο Prince.

Οι πελάτες CloudFlare με συμφωνίες σε επίπεδο υπηρεσιών θα εκδώσουν πιστώσεις, όπως γράφει ο Prince. ο χρόνος διακοπής είναι εντελώς απαράδεκτος για εμάς και ολόκληρη η ομάδα του CloudFlare λυπάται που αφήσαμε τους πελάτες μας σήμερα το πρωί », έγραψε.

Η CloudFlare παρείχε υπηρεσίες στην ομάδα χάκερ Lulzsec, η οποία υπογράφηκε για δωρεάν λογαριασμό για μια περίοδο πέρυσι.