CloudFlare遭ddos攻击后公布事故细节
来源:岁月联盟
时间:2013-03-06
这个位于圣弗朗西斯科的公司为网站提供CDN加速、降低带宽耗费,以及攻击流量过滤等一系列安全服务。
Cloudflare公司CEO Matthew Prince 表示,路由器计算资源的枯竭导致互联网中断。
CloudFlare检测到攻击包为99,971和99,985bytes的DDoS流量,远大于平均值500-600byte。于是工程师在路由器上建立规则丢弃这种特殊的超大包长的数据包。
“而事实上没有如此之大的包,更没有包可以匹配这条规则。可是路由器面对这条规则,会进行计算导致RAM资源枯竭。在移除这些规则之后,重启路由器的过程再次造成浪涌使得数据中心网络的二次中断。
"接下来我们会进行更多扩展流量准备的测试,并且重新评估是否有孤立某些规则而不是扩展到全网的方法。"
