CloudFlare fällt kurz aus Internet ablenken DDOS-Attacke

2014-01-10  |  Comebuy News

CloudFlare von Juniper Router verschluckte sich an einer leichten Programmierung Veränderung entworfen, um eine verteilte Denial-of-Service-Angriff, klopfen die Dienstleistungen des Unternehmens aus dem Internet für etwa eine Stunde am frühen Sonntag Morgen abzulenken.

Comebuy Verwandte Artikel: CloudFlare kurz Tropfen aus Internet ablenken DDOS AttackWhy wir gehalten LulzSec SafeCloudFlare stellt kostenlose IPv6 Übersetzung ServicePhishing Angriff Ziele, die CloudFlare CustomersGoogle Dienstleistungen für 30 Minuten in Asien heute Morgen ging, sagt CDN

Das San Francisco ansässige Unternehmen bietet einen Dienst, der die Lieferung von Webseiten beschleunigt und verringert die Bandbreite. Es bietet auch eine Reihe von Sicherheits-Tools, die hilft, Website-Besitzer erkennen und Filtern die schädlichen Datenverkehr.

CEO Matthew Prince schrieb, dass ein Fehler in die Router seine Dienste effektiv aus dem Internet um 1:47 Uhr PST am Sonntag fallen verursacht. Der Router hatte eine neue Regel oder eine Art von Filter, eine DDOS-Attacke gegen einen seiner Kunden im Gange ablenken sollen geändert wurde.

CloudFlare sah, dass der Angriff Datenpakete verwendet, die zwischen 99.971 und 99.985 Bytes, weit größer als der Durchschnitt von 500 - 600 Byte zu sein schien. Des Unternehmens Ingenieure schrieb eine Regel für die Router, die extra große Pakete verwirft, die wurde dann an den Routern, die mit dem Protokoll der Flowspec verteilt, Prince schrieb.

"Was passiert sein sollte ist, dass kein Paket diese Regel zugeordnet haben sollte, weil kein Paket tatsächlich so groß war," schrieb er, "was stattdessen passiert ist, ist, dass der Router die Regel festgestellt und dann weiter nach ihrer RAM verbrauchen bis sie stürzte."

Einige der abgestürzten Router Neustart selbst, aber andere nicht. Als einige der Rechenzentren online kam, dieser Zentren erfuhr den Hauptstoß der den gesamten Datenverkehr CloudFlares Netzwerk schlagen, dann wieder abgestürzt.

"Wir konnten uns den Zugriff auf einige Router und siehst das sie abstürzt wurden, wenn sie diese schlechte Regel begegneten" Prince schrieb. "Wir entfernt die Regel und dann das Netzwerk Operations-Teams aufgerufen, in den Rechenzentren, wo unsere Router reagiert nicht waren auf bitten, physisch auf den Router zugreifen und einen harten Neustart durchführen."

Ein wenig mehr als eine Stunde später, CloudFlare das Problem behoben hatte. Das Unternehmen hat Juniper gebeten, wenn der Fehler ist ein bekanntes Problem oder eine, die einzigartig für CloudFlares Netzwerk-Setup ist, schrieb Prinz.

"Wir werden dabei umfangreichere Tests der Flowspec Filter bereitgestellt und auswerten, ob es Möglichkeiten gibt können wir isolieren, die Anwendung der Regeln nur die Rechenzentren, die aktualisiert werden müssen, anstatt breiten Netzes Regeln anwenden," schrieb Prince.

CloudFlare Kunden mit Service Level Agreements werden Kredite ausgegeben Prince schrieb.

"Jede Menge Ausfallzeiten ist für uns völlig inakzeptabel und das ganze CloudFlare-Team ist mir leid, dass wir unseren Kunden heute Morgen zu lassen", schrieb er.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back