CloudFlare kommer tilbake online etter helgen ruter krasj

Det San Francisco-baserte selskapet tilbyr en tjeneste som øker levering av nettsider og reduserer båndbredden. Det gir også en serie med sikkerhetsverktøy som hjelper webområdeeiere til å identifisere og filtrere skadelig trafikk.

CEO Matthew Prince skrev at en feil i ruterne førte til at tjenestene effektivt slettet Internett rundt klokka 1:47 om PST på søndag. Rutere hadde blitt modifisert med en ny regel eller en type filter som var ment å avlede et DDOS-angrep pågår mot en av sine kunder.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

CloudFlare-sag at angrepet brukte datapakker som syntes å ligge mellom 99 971 og 99 985 byte, langt større enn gjennomsnittet på 500 til 600 byte. Selskapets ingeniører skrev en regel for ruterne å slippe de ekstra store pakkene, som deretter ble distribuert til ruterne ved hjelp av Flowspec-protokollen, skrev Prince.

"Det som burde ha skjedd, er at ingen pakke burde ha matchet den regelen fordi ingen pakken var faktisk så stor, "skrev han." Det som skjedde i stedet, er at ruterne opplevde regelen og deretter fortsatte å konsumere all sin RAM til de krasjet. "

Noen av de krasjede ruterne startet på nytt, men andre gjorde det ikke. Når noen av datasentrene kom på nettet, ble de sentrert av alle trafikkene som ramte CloudFlare-nettverket, og deretter krasjet igjen.

"Vi kunne få tilgang til noen rutere og se at de krasj da de opplevde denne dårlige regelen, "Skrev prins. "Vi fjernet regelen og kalte da nettverksoperasjonsteamene i datasentrene der våre rutere ikke reagerte på å be dem fysisk tilgang til ruterne og utføre en hard restart."

Fast om en time

Litt over en en time senere, hadde CloudFlare løst problemet. Selskapet har bedt Juniper om feilen er et kjent problem eller en som er unik for CloudFlare nettverksoppsett, skrev Prince.

"Vi skal gjøre mer omfattende testing av Flowspec-utstyrte filtre og vurdere om det finnes måter vi kan isolere Bruk av reglene til bare de datasentrene som må oppdateres, i stedet for å anvende reglene på nett, "skrev Prince.

CloudFlare kunder med servicenivåavtaler vil bli utstedt kreditter, skrev Prince.

" Enhver antall nedetid er helt uakseptabelt for oss, og hele CloudFlare-teamet er beklager at vi lar kundene våre ned i morgen, skrev han.

CloudFlare berømte gitt tjenester til hackergruppen Lulzsec, som registrerte seg for en gratis konto for en periode i fjor.