CloudFlare公司的Juniper路由器由于一个分布拒绝服务攻击（DDOS）导致的程序BUG而被阻塞，使CloudFlare在本周六早上有一个小时无法提供网络服务。

这个位于圣弗朗西斯科的公司为网站提供CDN加速、降低带宽耗费，以及攻击流量过滤等一系列安全服务。

Cloudflare公司CEO Matthew Prince 表示，路由器计算资源的枯竭导致互联网中断。

CloudFlare检测到攻击包为99,971和99,985bytes的DDoS流量，远大于平均值500-600byte。于是工程师在路由器上建立规则丢弃这种特殊的超大包长的数据包。

“而事实上没有如此之大的包，更没有包可以匹配这条规则。可是路由器面对这条规则，会进行计算导致RAM资源枯竭。

在移除这些规则之后，重启路由器的过程再次造成浪涌使得数据中心网络的二次中断。

"接下来我们会进行更多扩展流量准备的测试，并且重新评估是否有孤立某些规则而不是扩展到全网的方法。"

以上转载自：http://www.freebuf.com/news/7571.html
日期：2013-03-06

以下是关于CloudFlare的介绍，转自：http://www.csdn.net/article/2013-03-04/2814337-rethink_of_CloudFlare_down，日期：2013-03-04

据TechCrunch 报道，中国是除美国本土外CloudFlare的最大市场，尽管此次事故在国内也引起了大量讨论，但还没有商业用户的抱怨声音（企业用户每月需支付3000美元）。

去年四月，CloudFlare的月PV达到400亿，目前这个数据已经达到1000亿。CloudFlare帮助网站节省带宽、提高访问速度，并过滤恶意攻击。

[课程]FART 脱壳王！加量不加价！FART作者讲授！