Разное

DDoS-атака 2 июля 2019 года задела Cloudflare, США и Китай

DDoS-атака 2 июля 2019 года задела Cloudflare, США и Китай, а также Гонконг и Европу. Другие страны пострадали меньше, количество затронутых сайтов исчисляется десятками тысяч.

Вот так выглядит карта DDoS-атак по версии сайта Digitalattackmap:

Карта DDoS-атак 1 и 2 июля 2019 года. Источник: digitalattackmap
Карта DDoS-атак 1 и 2 июля 2019 года. Источник: digitalattackmap

Стало ли падение Cloudflare первой жертвой DDoS-атаки, запустив цепочку падений по всему миру, или лишь «побочным уроном» для действий злоумышленников, факт есть факт: количество «упавших» сайтов превышает всякие разумные пределы.

Update от 4 июля 2019 года: согласно Cloudflare, падение не связано с DDoS-атакой, затронувшей Китай, Европу и Гонконг. Подробности добавил ниже.

Что случилось с Cloudflare 2 июля 2019 года?

Порядка 30 минут (или одного часа, по сообщениям в Twitter), посетители сайтов, использующих Cloudflare, натыкались на ошибку 502 («Bad Gateway», «Error 502»), вызванную резким скачком нагрузки на ЦП. Всплеск нагрузки на ЦП был вызван неудачным развертыванием программного обеспечения.

После выявления ошибки обновление было отменено. После отката работа центрального процессора пришла в норму, а все домены, использующие Cloudflare, вернулись к нормальному уровню трафика.

Несмотря на совпадение с глобальной DDoS-атакой и первоначальным молчанием в Cloudflare, это не было атакой, компания клятвенно обещает больше никогда не повторять случившееся и извиняется перед всеми, кого затронула проблема.

Подробнее о причинах сбоя Cloudflare в июле 2019 года.

Причиной сбоя стало развертывание одного неправильно настроенного правила в межсетевом экране веб-приложения Cloudflare (WAF).

Цель изменений состояла в том, чтобы улучшить блокировку встроенного JavaScript, который используется в DDoS-атаках.

Все нововведения были развёрнуты в режиме моделирования, где проблемы выявлялись и регистрировались (логировались) с помощью нового правила, при этом трафик клиентов по факту не блокировался. Таким образом в Cloudflare могли убедиться, что новые правила не вызывают проблем при их развёртывании в полном объёме.

В компании упустили тот момент, что одно из правил содержало регулярное выражение, перегружавшее ЦПУ (создавая 100% нагрузку) всех рабочих машин Cloudflare, что в итоге и привело к возникновению «ошибки 502».

В самый пик перегрузки ЦП трафик сайтов, использующих Cloudflare, падал на 82%!

На этом графике показан процент трафика, потерянного на одной из точек доступа:

Потери трафика на одной из точек доступа, использующих Cloudflare (и не только из-за DDoS!)
Потери трафика на одной из точек доступа, использующих Cloudflare (и не только из-за DDoS)

Были недоступны: Patreon, Discord, Soundcloud, Medium, Gemini, Zendesk, Skillshare, Udemy, Upwork, а также порядка 9,6% всех сайтов в сети Интернет, так или иначе использующих Cloudflare (например, в качестве CDN):

Проблемы с доступом продолжались чуть больше часа, на момент написания статьи практически все упоминаемые ресурсы функционируют в привычном режиме.

Пусть основная часть сайтов и восстановила работу, но такие проблемы — поразительны. Поломка лишь одного сайта, пусть и «жизненно важного» для сети, способна парализовать ваши любимые сайты, какие-то — заблокировать банки; хорошо ещё, дело пока не дошло до абсурда — например, «отключения кроссовок» или превращения «умного чайника» в кирпич.

Звучит дико и смешно, но при дальнейшей интеграции электроники в повседневную жизнь из абсурда киберпанка подобные проблемы могут перебраться в реальность!

Подобный инцидент показывает, насколько опасна централизация. Единое управление, будь то доставка контента или же вовсе проекты типа «суверенного интернета«, скорее несут опасность для сети, чем её защищают. И случай с Cloudflare это только подтверждает!

Что проще — уронить децентрализованную сеть, состоящую из сотен тысяч независящих друг от друга точек, которые будут продолжать доставлять контент | Интернет до конечного пользователя, или единую, подконтрольная кому-либо (корпорациям либо государству — неважно) сеть?

Определённо второе — это подтверждают и утечки персональных данных, а в то, что это хоть как-то улучшит «безопасность» (скорее — увеличит риски от DDoS-атак и цены на интернет), я не верю. Впрочем, это уже не относится к теме статьи.

На волне произошедшего пользователи Twitter делятся списками пострадавших ресурсов:

Список ресурсов, затронутых DDoS-атакой на Cloudflare, 2 июля 2019 года
Список ресурсов, затронутых DDoS-атакой на Cloudflare, 2 июля 2019 года
Список ресурсов, затронутых DDoS-атакой на Cloudflare, 2 июля 2019 года
Список ресурсов, затронутых DDoS-атакой на Cloudflare, 2 июля 2019 года

Как видите, проблемы затронули весь мир. Распределённая доставка контента, защита от DDoS — всё это, предоставляемое Cloudflare — шикарно, но когда речь идёт о массовой атаке или ошибках, последствия могут быть губительными для миллионов сайтов по всему миру.

Что интересно, главными очагами для DDoS стали США и Китай (выглядит, как отображение «торговой войны») и Гонконг, где недавно проходили массовые протесты.

Это уже второй сбой за последние 2 недели, предыдущий наблюдался 24 июня.

Остаётся надеяться, что интернет перестанет лихорадить, а пока — используйте не только Cloudflare, но и ресурсы своих сайтов, чтобы избежать возможных проблем.

Понравилась статья?

Делитесь публикацией с друзьями, пишите комментарии, подписывайтесь в Twitter, Instagram, Viewbug, Facebook, Вконтакте.

Читайте также: Ростелеком увеличил цены на интернет на 100-150 рублей.

Фотограф, гик, ретушёр.

Добавить комментарий

Ваш адрес email не будет опубликован.