CloudFlare, content delivery network specializzato nella “ottimizzazione” delle performance dei siti web, è finito offline: l’incidente, provocato da un intervento umano e da una risposta imprevista delle macchine della rete intelligente, è durato poco ma ha trascinato offline la bellezza di 785mila siti.
È una vera e propria “tempesta perfetta” di eventi negativi, quella che descrive CloudFlare sul blog corporate : tutto è cominciato con l’identificazione di un attacco DDoS contro il server DNS di un cliente, con l’arrivo di pacchetti dati con lunghezze enormi rispetto a quelle standard (99.971-99.985 byte contro i 500-600 byte tipici) e comunque superiori al limite permesso sulla rete interna (4.470 byte).
In risposta all’attacco DDoS, uno dei membri del team operativo di CloudFlare ha scritto una regola per il rifiuto dei pacchetti malformati e l’ha poi inviata ai router, ma in tutta risposta i router hanno preso a consumare tutta la memoria RAM a loro disposizione fino ad andare in crash e spingere l’intera rete CloudFlare fuori dalla Rete.
Nemmeno la procedura di reboot automatico prevista in questi casi è riuscita a ripristinare l’operatività di tutti i router, comunica la società californiana, ed è stato infine necessario eliminare la regola anti-DDoS prevista inizialmente per poi riavviare manualmente i router ancora offline.
Il disservizio di CloudFlare è durato un’ora, e ora la società comunica che procederà a ricompensare con “crediti” i clienti con cui sono stati stipulati particolari accordi sul livello del servizio (“Service Level Agreement” in inglese) mentre le indagini sull’accaduto continuano.
Alfonso Maruccia
-
Bene nel merito non nel metodo
Che apple blocchi le vecchie versioni di flash per ragoini di sicurezza è condivisibile, anzi se cose come flash e silverlight sparissero dal web non ne sarei proprio dispiaciuto.Questa cosa degli aggiornamenti silenti tipica di aziende come Apple però è proprio da combattere. Apple è diventata peggio di Microsoft, in tutto e per tutto.Re: Bene nel merito non nel metodo
- Scritto da: W.O.P.R.> Questa cosa degli aggiornamenti silenti tipica di> aziende come Apple però è proprio da combattere.Si può combattere disabilitando lopzione nelle preferenze di sistema.Re: Bene nel merito non nel metodo
- Scritto da: W.O.P.R.> Che apple blocchi le vecchie versioni di flash> per ragoini di sicurezza è condivisibile, anzi se> cose come flash e silverlight sparissero dal web> non ne sarei proprio> dispiaciuto.> Questa cosa degli aggiornamenti silenti tipica di> aziende come Apple però è proprio da combattere.Hai ragione, è come l'antifurto e l'antivirus: in modo silente ti proteggono.La cosa migliore da fare è eliminarli, non vogliamo essere automaticamente protetti, vogliamo fare le sentinelle sempre all'erta!> Apple è diventata peggio di Microsoft, in tutto e> per> tutto.Infatti, un vero schifo, come si permettono di proteggerci? Almeno ci pagassero per questo servizio!-----------------------------------------------------------Modificato dall' autore il 05 marzo 2013 09.51-----------------------------------------------------------Re: Bene nel merito non nel metodo
Proteggono i loro interessi ed il tuo portafogli, che è molto importante per loro...Re: Bene nel merito non nel metodo
Anche le ronde padane e le squadre fasciste sono state fatte con la scusa di proteggere i cittadini.Edidentemente le menti seplici come la tua hanno bisogno di stare sotto un'ala protettrice di apple.Re: Bene nel merito non nel metodo
- Scritto da: W.O.P.R.> Anche le ronde padane e le squadre fasciste sono> state fatte con la scusa di proteggere i> cittadini.> Edidentemente le menti seplici come la tua hanno> bisogno di stare sotto un'ala protettrice di> apple.Se non c'è la polizia c'è l'anarchia. Il FAR WEST. Per quello esistono i governi (sopratutto). Per dare sicurezza ai cittadini.La bravura è proteggerti senza toglierti libertà o darti fastidio o farti pagare (troppo).Il sistema usato su OS X in questo si è rilevato molto efficace. È assolutamente trasparente per gli utilizzatori tanto che c'è voluto un po' per 'scoprire' che c'era. E l'implementazione è tale che può essere aggiornato praticamente in realtime. Non incide nelle performance del sistema. Allo stesso tempo, quando necessario, è efficace (come nel caso in oggetto).Non vedo davvero cosa ci sia da lamentarsi.Meglio gli antivirus di Windoze che ti chiedono il pizzo ogni secondo, rallentano il computer e spuntano sempre fuori durante le presentazioni di PowerPoint?Re: Bene nel merito non nel metodo
- Scritto da: ruppolo> - Scritto da: W.O.P.R.> > Che apple blocchi le vecchie versioni di flash> > per ragoini di sicurezza è condivisibile, anzi> se> > cose come flash e silverlight sparissero dal web> > non ne sarei proprio> > dispiaciuto.> > Questa cosa degli aggiornamenti silenti tipica> di> > aziende come Apple però è proprio da combattere.> > Hai ragione, è come l'antifurto e l'antivirus: in> modo silente ti> proteggono.Silente != closedE inoltre silente && closed = non ho idea di cosa combinino alle mie spalle.> La cosa migliore da fare è eliminarli, non> vogliamo essere automaticamente protetti,> vogliamo fare le sentinelle sempre> all'erta!> Vedi sopra. Silente && closed = NON sicuro. Non hai nessuna garanzia che venga fatto qualcosa e che quel qualcosa faccia quello che ti e' stato detto.Non hai nemmeno la garanzia che quello che viene fatto sia nel TUO interesse.> > Apple è diventata peggio di Microsoft, in tutto> e> > per> > tutto.> > Infatti, un vero schifo, come si permettono di> proteggerci? Almeno ci pagassero per questo> servizio!> --------------------------------------------------> Modificato dall' autore il 05 marzo 2013 09.51> --------------------------------------------------Io questa mattina ho fermato l'ennesima invasione aliena (la terza, questa settimana) e l'ho fatto in maniera silente e talmente rapida che nessuno se ne e' accorto. Ma sono buono e mi basta un grazie.Re: Bene nel merito non nel metodo
- Scritto da: Trollollero> Io questa mattina ho fermato l'ennesima invasione> aliena (la terza, questa settimana) e l'ho fatto> in maniera silente e talmente rapida che nessuno> se ne e' accorto.> > Ma sono buono e mi basta un grazie.GRAZIE Trollo continua a proteggerci :DRe: Bene nel merito non nel metodo
> > Silente != closed> E inoltre silente && closed = non ho idea di cosa> combinino alle mie spalle.....> Silente && closed = NON sicuro. L'ho sempre detto, ci vuole Voldemort ;).Basta Flash!
Avrà fatto il suo tempo ormai, non sarebbe l'ora di migrare?Re: Basta Flash!
- Scritto da: Meconiotech> Avrà fatto il suo tempo ormai, non sarebbe l'ora> di> migrare?non ancora, html5 ha anche lui i suoi problemi, su youtube alcuni video sono visibili solo con flash quindi ho dovuto disattivare html5.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 5 mar 2013Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 5 mar 2013Link copiato negli appunti
