ä¸è¦å²ç¬æåçæ§
目次:
CloudFlareのジュニパーのルータは、分散サービス拒否攻撃を逸脱してインターネットから約1時間サービスをノックアウトするように設計されたわずかなプログラミング変更を犯した。サンフランシスコに本拠を置く同社は、Webページの配信をスピードアップし、帯域幅を削減するサービスを提供しています。
マシュー・プリンス最高経営責任者(CEO)は、ルーターの不具合により、日曜日の午後1時47分(米国時間)午後1時47分ごろ、サービスがインターネットから効果的に削除されると書いている。
[詳しい情報:Windows PCからマルウェアを削除する方法]
CloudFlare sawその攻撃では、99,971〜99,985バイトのデータパケットが使用され、500〜600バイトの平均よりもはるかに大きかったことがわかりました。同社のエンジニアは、ルータが余分な大きなパケットをドロップするルールを書いたが、これはFlowspecプロトコルを使ってルータに配信された、とPrinceは書いた。"何も起こらなかったのは、パケットは実際には大きかった」と彼は書いています。「ルーターがルールに遭遇した後で、クラッシュするまでRAMをすべて消費するようになったのは、どういうことですか」と書いています。
クラッシュしたルーターの一部が再起動しました。
「一部のルータにアクセスして、この悪いルールに遭遇したときにクラッシュしていたことを確認できました。 、 "王子は書いた。 「ルールを削除し、ルーターが反応しないデータセンター内のネットワーク運用チームに電話をかけて、ルータに物理的にアクセスしてハードリブートを実行するように依頼した」と語った。
1時間で修正
1時間後、CloudFlareは問題を修正しました。同社は、このバグが既知の問題か、CloudFlareのネットワーク設定に固有のものかどうかをジュニパーに尋ねてきた、とPrince氏は書いている、と同氏は書いている。
"Flowspecが提供するフィルタのより広範囲なテストを行い、プリンス氏は、サービスレベル契約を結んでいるCloudFlareのお客様にはクレジットが発行される、とPrince氏は書いています。
"Anyは、ネットワーク全体のルールを適用するのではなく、更新が必要なデータセンターのみにルールを適用します。 CloudFlareはハッカーグループLulzsecに有名なサービスを提供しました.Lulzsecは、ある期間無料のアカウントを登録していました。 "と彼は書いています。去年。