Обратный прокси-сервер и сеть доставки контента CloudFlare имеет показал, что шарить кодирование за вчерашние полчаса глобального сбоя, не нападение, как некоторые полагают.

Компания Cloudflare главный технический директор Джон Грэм-Камминг написал кратко посмертные об отключении, сказав, что компания “очень жаль, что этот инцидент произошел”.

Грэм-Камминг сказал сбоя, который начался незадолго до полуночи по австралийскому времени был вызван один настроено правило в веб-приложение брандмауэра компании (в WAF).

Правило, содержащееся в регулярное выражение, используемое, чтобы поймать и действовать на определенных условиях, которые вызвали загрузка процессора, чтобы шип до 100 процентов на Cloudflare машин по всему миру, проблемы инженеры компании не испытывали раньше.

Благодаря чрезмерной загрузки процессора, клиенты получили 502 плохой шлюз ошибок, когда они пытались открыть сайты проксируются на Cloudflare.

Компания Cloudflare были развернуты новые правила в WAF, чтобы заблокировать встроенного кода JavaScript, которые использовались в атаках.

Хотя правила были развернуты в режиме эмуляции, чтобы идентифицировать и регистрировать проблемы, без поддержки трафика регистрируется, так как для измерения ложных срабатываний, изгоев регулярное выражение означало, трафик сократился на 82% по всему миру до компании Cloudflare опубликовали глобальный убить, чтобы снять с WAF правил.

Грэм-Камминг сказал, что таких инцидентов, как над одним “очень болезненный для наших клиентов” и добавил, что процедуры тестирования на Cloudflare было недостаточно в данном случае.

Он обещал, что пересмотра и изменения к тестированию и процесса развертывания компании Cloudflare, чтобы избежать подобных инцидентов в будущем такого же рода.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here