CloudFlare公布DDoS事故细节

2013-03-06 125884人围观 ,发现 7 个不明物体 资讯

CloudFlare公司的Juniper路由器由于一个分布拒绝服务攻击(DDOS)导致的程序BUG而被阻塞,使CloudFlare在本周六早上有一个小时无法提供网络服务。

这个位于圣弗朗西斯科的公司为网站提供CDN加速、降低带宽耗费,以及攻击流量过滤等一系列安全服务。

Cloudflare公司CEO Matthew Prince 表示,路由器计算资源的枯竭导致互联网中断。

CloudFlare检测到攻击包为99,971和99,985bytes的DDoS流量,远大于平均值500-600byte。于是工程师在路由器上建立规则丢弃这种特殊的超大包长的数据包。

“而事实上没有如此之大的包,更没有包可以匹配这条规则。可是路由器面对这条规则,会进行计算导致RAM资源枯竭。

在移除这些规则之后,重启路由器的过程再次造成浪涌使得数据中心网络的二次中断。

"接下来我们会进行更多扩展流量准备的测试,并且重新评估是否有孤立某些规则而不是扩展到全网的方法。"
发表评论

已有 7 条评论

取消
Loading...
css.php