-
-
[转帖] CloudFlare公布DDoS事故细节
-
发表于: 2013-3-7 07:48 2731
-
CloudFlare公司的Juniper路由器由于一个分布拒绝服务攻击(DDOS)导致的程序BUG而被阻塞,使CloudFlare在本周六早上有一个小时无法提供网络服务。
这个位于圣弗朗西斯科的公司为网站提供CDN加速、降低带宽耗费,以及攻击流量过滤等一系列安全服务。
Cloudflare公司CEO Matthew Prince 表示,路由器计算资源的枯竭导致互联网中断。
CloudFlare检测到攻击包为99,971和99,985bytes的DDoS流量,远大于平均值500-600byte。于是工程师在路由器上建立规则丢弃这种特殊的超大包长的数据包。
“而事实上没有如此之大的包,更没有包可以匹配这条规则。可是路由器面对这条规则,会进行计算导致RAM资源枯竭。
在移除这些规则之后,重启路由器的过程再次造成浪涌使得数据中心网络的二次中断。
"接下来我们会进行更多扩展流量准备的测试,并且重新评估是否有孤立某些规则而不是扩展到全网的方法。"
以上转载自:http://www.freebuf.com/news/7571.html
日期:2013-03-06
以下是关于CloudFlare的介绍,转自:http://www.csdn.net/article/2013-03-04/2814337-rethink_of_CloudFlare_down,日期:2013-03-04
据TechCrunch 报道,中国是除美国本土外CloudFlare的最大市场,尽管此次事故在国内也引起了大量讨论,但还没有商业用户的抱怨声音(企业用户每月需支付3000美元)。
去年四月,CloudFlare的月PV达到400亿,目前这个数据已经达到1000亿。CloudFlare帮助网站节省带宽、提高访问速度,并过滤恶意攻击。
这个位于圣弗朗西斯科的公司为网站提供CDN加速、降低带宽耗费,以及攻击流量过滤等一系列安全服务。
Cloudflare公司CEO Matthew Prince 表示,路由器计算资源的枯竭导致互联网中断。
CloudFlare检测到攻击包为99,971和99,985bytes的DDoS流量,远大于平均值500-600byte。于是工程师在路由器上建立规则丢弃这种特殊的超大包长的数据包。
“而事实上没有如此之大的包,更没有包可以匹配这条规则。可是路由器面对这条规则,会进行计算导致RAM资源枯竭。
在移除这些规则之后,重启路由器的过程再次造成浪涌使得数据中心网络的二次中断。
"接下来我们会进行更多扩展流量准备的测试,并且重新评估是否有孤立某些规则而不是扩展到全网的方法。"
以上转载自:http://www.freebuf.com/news/7571.html
日期:2013-03-06
以下是关于CloudFlare的介绍,转自:http://www.csdn.net/article/2013-03-04/2814337-rethink_of_CloudFlare_down,日期:2013-03-04
据TechCrunch 报道,中国是除美国本土外CloudFlare的最大市场,尽管此次事故在国内也引起了大量讨论,但还没有商业用户的抱怨声音(企业用户每月需支付3000美元)。
去年四月,CloudFlare的月PV达到400亿,目前这个数据已经达到1000亿。CloudFlare帮助网站节省带宽、提高访问速度,并过滤恶意攻击。
赞赏
他的文章
看原图
赞赏
雪币:
留言: