CloudFlare中断:公司责备常规软件更新的全球网站中断消失了流氓
微软宣布官方结束智能手机时代
机器人技术需要超越自动化
伦敦市长说,英国应该在AI中进一步进一步
语音助理为医生倦怠提供补救措施
政府启动了由Tech影响的工人的再培训计划
从石油崩溃到挪威的科技创业蓬勃发展
首席数据官员敦促掌握产品管理
Indeed.com:BlockChain工作兴趣(和帖子)浸渍成比特币失去蒸汽
关于那个Windows 7生命结束NAG屏幕:它不起作用
来自Apple的Mac E-Store的Microsoft乘坐办公室应用程序
Dropbox侧重于与主要应用重新设计的合作
FCC眼睛区块链接,监测不断增长的无线频谱
微软停止为Windows 10'提供商业指导
空中客车与微软合作,在飞机制造中试用挖掘机
Apple边缘更接近所有Mac应用程序的库序代码审查
泰晤士水使用ServiceNOW来提高帮助台效率
Microsoft Touts首次托管区块链服务:jpmorgan的罪行
迫在眉睫的私营部门IR35改革促使呼吁扩大经济的税收系统大修
CIO采访:Simon McNamara,首席行政官员,RBS集团
不,Windows 10家没有“足够好”,对于Surface Pro 6
Wework暂停了alexa for business
Etihad Airways自动化客户和行李旅程监控
苹果如何改善iWork
Mac泄漏的边缘;对于Windows 10的Beta Build很快就会遵循
大多数英国大学申请人患有电子邮件欺诈风险
通过金融气在比尔和梅林达盖茨基金会减少贫困
“与Apple登录”不适合业务
Apple似乎已阻止Graykey iPhone黑客工具
Facebook的工作场所获得更新UI,更多地强调聊天和组
DeutscheBörse利用微软云
华硕Live Update Utility Cracked,在1米PC上安装Shadadhammer后门,但只有600个目标
CLA要求政府干预农村4G覆盖范围
启动DevVIO声称其区块链可以处理8M交易一秒钟
Facebook联合创始人:“现在是时候分手了”
Phurma很快如何使用区块链来跟踪您的毒品
为什么区块链,尽管有一些早期成功,但仍然是企业谜
英国政府对华为威胁的赔率差不多
为什么亚马逊护理可能是企业医疗保健的新模式
Apple将于9月10日推出iPhone吗?
在IPO发布后,Slack寻找更快的企业增长
IBM将Watson Health移动到一个混合云
它复杂性提高了与证书相关的中断的担忧
边缘拥抱Chrome的杀戮闪光时间表
Apple真的要杀死iPhone SE吗?
政府地理空间数据竞争宣布获胜项目
研究表明,公共云燃料大部分数据中心基础设施花费
微软开始向办公室365订户销售额外的OneDrive空间
我们到目前为止了解不寻常的Windows 10 1909
Talktalk在2015年的数据泄露通知中承认新的失败
您的位置:首页 >论坛 > 研究报告 >

CloudFlare中断:公司责备常规软件更新的全球网站中断消失了流氓

2021-08-29 20:44:08 [来源]:

CloudFlare确认了一个停电,即将在7月2日之前将无法访问全球数百万个互联网网站的中断是由流氓软件更新引起的,而不是对其网络的分布式拒绝服务(DDOS)攻击引起的。

停电导致Web用户在尝试访问依赖CloudFlare的内容传递和网络安全性以使其保持并运行的站点时遇到502个“Bad Gateway”错误。

这反过来促使该公司遭遇了对其网络的相当大规模的DDOS攻击,尽管其高级管理团队的各种成员早期保证,但它是一个内部基础架构未能落后一切。

在停机后发布的博客文章中,内容送货服务的首席技术官John Graham-Cumming表示,事业是一个“糟糕的软件部署”在其网络上创造了CPU利用率的“大量尖峰”。

“一旦回滚,服务就返回正常运行和使用CloudFlare返回正常流量水平的所有域,”Graham-Cumming写道。

几个小时后,该公司发布了更全面的展开进入事件的细节,其中“坏软件部署”被揭示在常规更新过程中更广泛的CloudFlare Web应用程序防火墙中的单个MISCONPD规则。

这些更新定期由CloudFlare团队进行,以保护其客户网站免受新的和新兴的互联网安全威胁。该过程依据依照新的管理规则依赖于新的管理规则,并且在这里源于中断。

“这些规则正处于模拟模式下部署,其中新规则识别和记录问题,但实际上没有客户流量被阻止,以便我们可以测量虚假的阳性速率并确保在部署时不会导致问题不会导致问题融入全产品,“博客文章继续。

“遗憾的是,其中一个规则包含了一个正则表达式,导致CPU在全球机器上飙升到100%。这种100%CPU Spike导致客户看到的502个错误。在最糟糕的是,交通率下降了82%。“

底层事件的事件总共持续了大约30分钟,博客确认,这次常规更新的原因是由于如何在规模上接近部署。

“我们在网络上不断进行软件部署,并拥有自动化系统来运行测试套件和逐步部署的过程以防止事件。遗憾的是,这些[Web应用程序防火墙]规则在全球范围内部署,并导致今天的停电,“邮政。

“我们认识到这样的事件对我们的客户来说非常痛苦。在这种情况下,我们的测试流程不足,我们正在审查和制定我们的测试和部署过程的变化,以避免将来这样的事件。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。