技術編輯:徐九丨發自 思否編輯部
7 月 18 日訊息,Cloudflare DNS 出現服務中斷,大量網站和服務無法訪問。據悉,受影響的服務包括:Authy、Digital Ocean、Discord、Downdetector、GitLab、Medium,Patron 和 Riot 等,此外《英雄聯盟》也受到了關聯影響,這也讓這件事情有了更廣泛層面的傳播。
Cloudflare 是誰?
Cloudflare 是一家總部位於舊金山的美國跨國 IT 企業,以向客戶提供基於反向代理的內容分發網路(Content Delivery Network, CDN)及分散式域名解析服務(Distributed Domain Name Server)為主要業務。利用 Cloudflare 全球 Anycast 網路,Cloudflare 可以幫助受保護站點抵禦包拒絕服務攻擊等網路攻擊,確保該網站長期線上,同時提升網站的效能、載入速度以改善訪客體驗。
截至 2020 年初,Cloudflare 擁有 200 多個位於全球各地的資料中心。
正因如此,當Cloudflare 的解析過程發生故障時,使用者的網路瀏覽器就無法導航到網站,進而無法訪問。
事情的後續
儘管有很多關於中斷原因的猜測,但沒有證據表明這是由拒絕服務攻擊或任何其他形式的惡意黑客造成的。
在一份事件報告中,Cloudflare 表示,這次中斷不是網路攻擊的結果。"我們相信我們已經解決了根本原因,現在正在監測系統的穩定性,"該公司在報告中說。
以下為 Cloudflare 技術長 John Graham-Cumming在 官方部落格釋出的宣告報告:
今天,我們的骨幹網路出現了一個配置錯誤,導致眾多網站和 Cloudflare 服務出現故障,故障持續了 27 分鐘。我們發現,我們整個網路上的流量下降了約 50%。由於我們骨幹網的體系結構,這次故障並沒有影響整個 Cloudflare 網路,僅侷限於某些地區。之所以出現故障,是由於我們在處理從紐瓦克到芝加哥的骨幹網的一個網段存在的毫無關聯的問題時,我們的網路工程團隊更新了亞特蘭大一臺路由器上的配置以緩解擁塞。該配置有一個錯誤,導致了我們骨幹網上的所有流量統統被髮送到亞特蘭大。這很快使亞特蘭大的那臺路由器不堪重負,進而導致連線到骨幹網的 Cloudflare 網路位置出現了故障。
受影響的位置有聖荷西、達拉斯、西雅圖、洛杉磯、芝加哥、華盛頓特區、里士滿、紐瓦克、亞特蘭大、倫敦、阿姆斯特丹、法蘭克福、巴黎、斯德哥爾摩、莫斯科、聖彼得堡、聖保羅、庫裡蒂巴和阿雷格里港。其他位置繼續正常執行。
有必要澄清一下:這次故障不是任何一種攻擊或安全事件引起的。
我們為這次故障深表歉意,已經對骨幹網配置進行了全域性變更,防止故障再次出現。
Cloudflare 的特色是能夠免費給 http 的網站加上 SSL,另一方面是能夠防攻擊。對於海外使用者來說,用了 Cloudflare 的 CDN 可以從就近的節點獲取資料,起到加速效果。
據悉,Cloudflare 在我國有 17 個資料中心節點,與百度雲加速進行合作,由百度提供資料中心和伺服器資源,CloudFlare 提供 CDN 技術解決方案,兩家採取合作分成的模式。
*部分素材整理自網路
