Serviciul CloudFlare a fost întrerupt pentru scurt timp în urma unui atac DDoS

Router-ele Juniper de la CloudFlare s-au blocat în timp ce o nouă regulă de deviere a atacurilor DDoS încerca să-și facă treaba.

cloudflare-logoO mică modificare în programarea Router-elor Juniper ale companiei CloudFlare a blocat duminică, pentru aproximativ o oră  serviciile acestei pe perioada când noile coduri rulau ca să devieze un atac DDoS (distributed denial-of-service). Compania este specializată în servicii de rapidizare a livrării contentului web și de micșorare a lățimii de bandă. Mai oferă, de asemenea, o trusă de instrumente de securitate care ajută proprietarii site-urilor să identifice și să filtreze traficul malițios.

Matthew Price, CEO al CloudFlare, a scris într-un articol că un bug din routerele companiei a închis, efectiv, accesul al internet duminică, în jurul orei 1:47 a.m. PST (11:47 a.m., ora României). Router-ele au fost reprogramate, introducându-li-se un nou set de filtre pentru devierea unui atac DDoS ce se afla în plină desfășurare și era îndreptat împotriva unuia dintre clienții săi. CloudFlare a observat că atacul utiliza pachete de informații între 99,971 și 99,985 bytes, cu mult mai mari decât media de 500 până la 600 bytes. Inginerii companiei au scris o regulă care forța Router-ele să blocheze pachetele mari de informații, care erau apoi redistribuite prin alte Routere, care utilizau protocolul Flowspec, scrie în continuare Prince.

„Ce trebuia să se întâmple? Niciun pachet nu trebuia să se potrivească cu respectiva regulă, pentru că, de fapt, niciun pachet nu era atât de mare. Ce s-a întâmplat  de fapt? Noua regulă a început să fie rulată pe Routere și asta a crescut consumul de RAM până câd au ajuns să se blocheze”.

Unele dintre Router-ele blocate s-au reinițializat singure, dar altele nu. Când unele dintre Data Centere au reintrat online, acele Routere au dus greul întregului trafic CloudFlare, blocându-se din nou.

„Am putut accesa unele dintre Routere și am observat că se blocau atunci când întâlneau și rulau această nouă regulă. Am șters regula și apoi am sunat echipele de operatori de rețea din Data Center-ele unde Router-ele se blocaseră și refuzaseră să se reinițializeze, solicitându-le să le reseteze fizic.”

Ceva mai mult de o oră mai târziu, CloudFlare reparase problema. Compania a luat legătura cu Juniper pentru a afla dacă acest bug este o problemă știută de ei, sau este un comportament unic, cauzat de configurarea rețelei CloudFlare, a scris Prince. „Vom face mai multe teste în filtrele Flowspec și vom evalua dacă paote fi izolată aplicarea regulii doar pentru acele Data Center-e care trebuiesc actualizate, în loc să o aplicăm la nivelul întregii rețele”. În continuare, Prince menționează că acei clienți care se înscriu în timpul de nefuncționare din SLA (service level agreement), vor fi despăgubiți.

„Orice perioadă de nefuncționare este absolut inacceptabilă pentru noi, și întreaga echipă CloudFlare regretă dezamăgirea pe care au simțit-o clienții noștri în această dimineață”.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*