Cloudflare:全球服務中斷是因為軟件配置錯誤

面對 DDoS 網絡攻擊,如果採用大型 CDN 服務例如 Cloudflare 的話就可以進行防禦,但是如果是 CDN 服務自己出事,則是防不勝防。之前大量網站出現 502 Bad Gateway 問題無法顯示,結果原來是 Cloudflare 系統故障,他們最近就澄清並非駭客攻擊,而是軟件配置錯誤。

Cloudflare 表示,他們系統出現故障是因為定期為網頁應用程式防火牆的規則作更新時,出現一個配置錯誤所造成,事件發生後半小時內完成修復,澄清並非遭到駭客攻擊。網頁應用程式防火牆的更新是用作於遭受網絡攻擊時封鎖 JavaScript 的效能,已經在模擬環境中測試後才進行部署。不過部署之後令全球伺服器的 CPU 使用率升至 100%,無法處理網站的要求而出現 502 Bad Gateway。

Cloudflare 承認,測試程序不足,造成今次「前所未見的 CPU 衰竭事件」。而今次事件亦令不少用家意識到雖然 Cloudflare 的保安性能強勁,可以抵禦大型攻擊,但亦正因爲它成爲不少網站的單一服務供應商,當它出現問題的時候就會有類似這次事件般大量網站無法使用的情況,造成嚴重影響和損失。

來源:The Register