7 月 18 日消息, Cloudflare DNS 出现服务中断, 大量网站和服务无法访问. 据悉, 受影响的服务包括: Authy,Digital Ocean,Discord,Downdetector,GitLab,Medium,Patron 和 Riot 等, 此外《英雄联盟》也受到了关联影响, 这也让这件事情有了更广泛层面的传播.
Cloudflare 是谁?
Cloudflare 是一家总部位于旧金山的美国跨国 IT 企业, 以向客户提供基于反向代理的内容分发网络 (Content Delivery Network, CDN) 及分布式域名解析服务 (Distributed Domain Name Server) 为主要业务. 利用 Cloudflare 全球 Anycast 网络, Cloudflare 可以帮助受保护站点抵御包拒绝服务攻击等网络攻击, 确保该网站长期在线, 同时提升网站的性能, 加载速度以改善访客体验.
截至 2020 年初, Cloudflare 拥有 200 多个位于全球各地的数据中心.
正因如此, 当 Cloudflare 的解析过程发生故障时, 用户的网络浏览器就无法导航到网站, 进而无法访问.
事情的后续
尽管有很多关于中断原因的猜测, 但没有证据表明这是由拒绝服务攻击或任何其他形式的恶意黑客造成的.
在一份事件报告中, Cloudflare 表示, 这次中断不是网络攻击的结果."我们相信我们已经解决了根本原因, 现在正在监测系统的稳定性," 该公司在报告中说.
以下为 Cloudflare 首席技术官 John Graham-Cumming 在 官方博客发布的声明报告:
今天, 我们的骨干网络出现了一个配置错误, 导致众多网站和 Cloudflare 服务出现故障, 故障持续了 27 分钟. 我们发现, 我们整个网络上的流量下降了约 50%. 由于我们骨干网的体系结构, 这次故障并没有影响整个 Cloudflare 网络, 仅局限于某些地区.
之所以出现故障, 是由于我们在处理从纽瓦克到芝加哥的骨干网的一个网段存在的毫无关联的问题时, 我们的网络工程团队更新了亚特兰大一台路由器上的配置以缓解拥塞. 该配置有一个错误, 导致了我们骨干网上的所有流量统统被发送到亚特兰大. 这很快使亚特兰大的那台路由器不堪重负, 进而导致连接到骨干网的 Cloudflare 网络位置出现了故障.
受影响的位置有圣何塞, 达拉斯, 西雅图, 洛杉矶, 芝加哥, 华盛顿特区, 里士满, 纽瓦克, 亚特兰大, 伦敦, 阿姆斯特丹, 法兰克福, 巴黎, 斯德哥尔摩, 莫斯科, 圣彼得堡, 圣保罗, 库里蒂巴和阿雷格里港. 其他位置继续正常运行.
有必要澄清一下: 这次故障不是任何一种攻击或安全事件引起的.
我们为这次故障深表歉意, 已经对骨干网配置进行了全局变更, 防止故障再次出现.
Cloudflare 的特色是能够免费给 http 的网站加上 SSL, 另一方面是能够防攻击. 对于海外用户来说, 用了 Cloudflare 的 CDN 可以从就近的节点获取数据, 起到加速效果.
据悉, Cloudflare 在我国有 17 个数据中心节点, 与百度云加速进行合作, 由百度提供数据中心和服务器资源, CloudFlare 提供 CDN 技术解决方案, 两家采取合作分成的模式.
* 部分素材整理自网络
来源: https://segmentfault.com/a/1190000023290310