Alfonso Maruccia

CloudFlare, il Web finisce offline

Un operatore CDN finisce offline e trascina con sé centinaia di migliaia di siti web. La causa del disservizio? Una regola fornita ai router contro un attacco DDoS propagatasi nel peggiore dei modi

Roma - CloudFlare, content delivery network specializzato nella "ottimizzazione" delle performance dei siti web, è finito offline: l'incidente, provocato da un intervento umano e da una risposta imprevista delle macchine della rete intelligente, è durato poco ma ha trascinato offline la bellezza di 785mila siti.

È una vera e propria "tempesta perfetta" di eventi negativi, quella che descrive CloudFlare sul blog corporate: tutto è cominciato con l'identificazione di un attacco DDoS contro il server DNS di un cliente, con l'arrivo di pacchetti dati con lunghezze enormi rispetto a quelle standard (99.971-99.985 byte contro i 500-600 byte tipici) e comunque superiori al limite permesso sulla rete interna (4.470 byte).

In risposta all'attacco DDoS, uno dei membri del team operativo di CloudFlare ha scritto una regola per il rifiuto dei pacchetti malformati e l'ha poi inviata ai router, ma in tutta risposta i router hanno preso a consumare tutta la memoria RAM a loro disposizione fino ad andare in crash e spingere l'intera rete CloudFlare fuori dalla Rete.
Nemmeno la procedura di reboot automatico prevista in questi casi è riuscita a ripristinare l'operatività di tutti i router, comunica la società californiana, ed è stato infine necessario eliminare la regola anti-DDoS prevista inizialmente per poi riavviare manualmente i router ancora offline.

Il disservizio di CloudFlare è durato un'ora, e ora la società comunica che procederà a ricompensare con "crediti" i clienti con cui sono stati stipulati particolari accordi sul livello del servizio ("Service Level Agreement" in inglese) mentre le indagini sull'accaduto continuano.

Alfonso Maruccia
2 Commenti alla Notizia CloudFlare, il Web finisce offline
Ordina