CloudFlare, il Web finisce offline

Un operatore CDN finisce offline e trascina con sé centinaia di migliaia di siti web. La causa del disservizio? Una regola fornita ai router contro un attacco DDoS propagatasi nel peggiore dei modi

Roma – CloudFlare, content delivery network specializzato nella “ottimizzazione” delle performance dei siti web, è finito offline: l’incidente, provocato da un intervento umano e da una risposta imprevista delle macchine della rete intelligente, è durato poco ma ha trascinato offline la bellezza di 785mila siti.

È una vera e propria “tempesta perfetta” di eventi negativi, quella che descrive CloudFlare sul blog corporate : tutto è cominciato con l’identificazione di un attacco DDoS contro il server DNS di un cliente, con l’arrivo di pacchetti dati con lunghezze enormi rispetto a quelle standard (99.971-99.985 byte contro i 500-600 byte tipici) e comunque superiori al limite permesso sulla rete interna (4.470 byte).

In risposta all’attacco DDoS, uno dei membri del team operativo di CloudFlare ha scritto una regola per il rifiuto dei pacchetti malformati e l’ha poi inviata ai router, ma in tutta risposta i router hanno preso a consumare tutta la memoria RAM a loro disposizione fino ad andare in crash e spingere l’intera rete CloudFlare fuori dalla Rete.

Nemmeno la procedura di reboot automatico prevista in questi casi è riuscita a ripristinare l’operatività di tutti i router, comunica la società californiana, ed è stato infine necessario eliminare la regola anti-DDoS prevista inizialmente per poi riavviare manualmente i router ancora offline.

Il disservizio di CloudFlare è durato un’ora, e ora la società comunica che procederà a ricompensare con “crediti” i clienti con cui sono stati stipulati particolari accordi sul livello del servizio (“Service Level Agreement” in inglese) mentre le indagini sull’accaduto continuano.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Meconiotech scrive:
    Basta Flash!
    Avrà fatto il suo tempo ormai, non sarebbe l'ora di migrare?
    • no problem scrive:
      Re: Basta Flash!
      - Scritto da: Meconiotech
      Avrà fatto il suo tempo ormai, non sarebbe l'ora
      di
      migrare?non ancora, html5 ha anche lui i suoi problemi, su youtube alcuni video sono visibili solo con flash quindi ho dovuto disattivare html5.
  • W.O.P.R. scrive:
    Bene nel merito non nel metodo
    Che apple blocchi le vecchie versioni di flash per ragoini di sicurezza è condivisibile, anzi se cose come flash e silverlight sparissero dal web non ne sarei proprio dispiaciuto.Questa cosa degli aggiornamenti silenti tipica di aziende come Apple però è proprio da combattere. Apple è diventata peggio di Microsoft, in tutto e per tutto.
    • Teo_ scrive:
      Re: Bene nel merito non nel metodo
      - Scritto da: W.O.P.R.
      Questa cosa degli aggiornamenti silenti tipica di
      aziende come Apple però è proprio da combattere.Si può combattere disabilitando lopzione nelle preferenze di sistema.
    • ruppolo scrive:
      Re: Bene nel merito non nel metodo
      - Scritto da: W.O.P.R.
      Che apple blocchi le vecchie versioni di flash
      per ragoini di sicurezza è condivisibile, anzi se
      cose come flash e silverlight sparissero dal web
      non ne sarei proprio
      dispiaciuto.
      Questa cosa degli aggiornamenti silenti tipica di
      aziende come Apple però è proprio da combattere.Hai ragione, è come l'antifurto e l'antivirus: in modo silente ti proteggono.La cosa migliore da fare è eliminarli, non vogliamo essere automaticamente protetti, vogliamo fare le sentinelle sempre all'erta!
      Apple è diventata peggio di Microsoft, in tutto e
      per
      tutto.Infatti, un vero schifo, come si permettono di proteggerci? Almeno ci pagassero per questo servizio!-----------------------------------------------------------Modificato dall' autore il 05 marzo 2013 09.51-----------------------------------------------------------
      • iRoby scrive:
        Re: Bene nel merito non nel metodo
        Proteggono i loro interessi ed il tuo portafogli, che è molto importante per loro...
      • W.O.P.R. scrive:
        Re: Bene nel merito non nel metodo
        Anche le ronde padane e le squadre fasciste sono state fatte con la scusa di proteggere i cittadini.Edidentemente le menti seplici come la tua hanno bisogno di stare sotto un'ala protettrice di apple.
        • MacGeek scrive:
          Re: Bene nel merito non nel metodo
          - Scritto da: W.O.P.R.
          Anche le ronde padane e le squadre fasciste sono
          state fatte con la scusa di proteggere i
          cittadini.
          Edidentemente le menti seplici come la tua hanno
          bisogno di stare sotto un'ala protettrice di
          apple.Se non c'è la polizia c'è l'anarchia. Il FAR WEST. Per quello esistono i governi (sopratutto). Per dare sicurezza ai cittadini.La bravura è proteggerti senza toglierti libertà o darti fastidio o farti pagare (troppo).Il sistema usato su OS X in questo si è rilevato molto efficace. È assolutamente trasparente per gli utilizzatori tanto che c'è voluto un po' per 'scoprire' che c'era. E l'implementazione è tale che può essere aggiornato praticamente in realtime. Non incide nelle performance del sistema. Allo stesso tempo, quando necessario, è efficace (come nel caso in oggetto).Non vedo davvero cosa ci sia da lamentarsi.Meglio gli antivirus di Windoze che ti chiedono il pizzo ogni secondo, rallentano il computer e spuntano sempre fuori durante le presentazioni di PowerPoint?
          • yupa scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: MacGeek
            Se non c'è la polizia c'è l'anarchia. Il FAR
            WEST. Per quello esistono i governi (sopratutto).
            Per dare sicurezza ai
            cittadini.Mi ricordi al volo in che elezioni Apple è diventata il presidente mondiale della rete?
            Il sistema usato su OS X in questo si è rilevato
            molto efficace. È assolutamente trasparente
            per gli utilizzatori tanto che c'è voluto un po'
            per 'scoprire' che c'era. E l'implementazione è
            tale che può essere aggiornato praticamente in
            realtime. Non incide nelle performance del
            sistema. Allo stesso tempo, quando necessario, è
            efficace (come nel caso in
            oggetto).

            Non vedo davvero cosa ci sia da lamentarsi.Come spiegarlo:- IO ho installato il plugin java/flash sul MIO macCoso.- IO decido se e quando disabilitarlo.Vuoi fare qualcosa di utile? suggeriscimi la disinstallazione o l'aggiornamento, non lo disabiliti in maniera silente.In alternativa ti prendi la responsabilità di quel che accade quando il tuo sistema fallisce. Bada bene: non "se" ma "quando" il tuo sistema fallisce.Se preferisci un esempio automobilistico: le statistiche dicono che in città è più pericoloso muoversi in auto perché si fanno più incidenti che in autostrada.Quindi da domani mattina quando andrai in ufficio, per proteggere te e gli altri automobilisti la tua auto "automagicamente" si rifiuterà di muoversi se non in autostrada.Avrai qualcosa di cui lamentarti?
      • Trollollero scrive:
        Re: Bene nel merito non nel metodo
        - Scritto da: ruppolo
        - Scritto da: W.O.P.R.

        Che apple blocchi le vecchie versioni di flash

        per ragoini di sicurezza è condivisibile, anzi
        se

        cose come flash e silverlight sparissero dal web

        non ne sarei proprio

        dispiaciuto.

        Questa cosa degli aggiornamenti silenti tipica
        di

        aziende come Apple però è proprio da combattere.

        Hai ragione, è come l'antifurto e l'antivirus: in
        modo silente ti
        proteggono.Silente != closedE inoltre silente && closed = non ho idea di cosa combinino alle mie spalle.
        La cosa migliore da fare è eliminarli, non
        vogliamo essere automaticamente protetti,
        vogliamo fare le sentinelle sempre
        all'erta!
        Vedi sopra. Silente && closed = NON sicuro. Non hai nessuna garanzia che venga fatto qualcosa e che quel qualcosa faccia quello che ti e' stato detto.Non hai nemmeno la garanzia che quello che viene fatto sia nel TUO interesse.

        Apple è diventata peggio di Microsoft, in tutto
        e

        per

        tutto.

        Infatti, un vero schifo, come si permettono di
        proteggerci? Almeno ci pagassero per questo
        servizio!
        --------------------------------------------------
        Modificato dall' autore il 05 marzo 2013 09.51
        --------------------------------------------------Io questa mattina ho fermato l'ennesima invasione aliena (la terza, questa settimana) e l'ho fatto in maniera silente e talmente rapida che nessuno se ne e' accorto. Ma sono buono e mi basta un grazie.
        • Jacopo scrive:
          Re: Bene nel merito non nel metodo
          - Scritto da: Trollollero
          Io questa mattina ho fermato l'ennesima invasione
          aliena (la terza, questa settimana) e l'ho fatto
          in maniera silente e talmente rapida che nessuno
          se ne e' accorto.

          Ma sono buono e mi basta un grazie.GRAZIE Trollo continua a proteggerci :D
          • Trollollero scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: Jacopo
            - Scritto da: Trollollero

            Io questa mattina ho fermato l'ennesima
            invasione

            aliena (la terza, questa settimana) e l'ho
            fatto

            in maniera silente e talmente rapida che
            nessuno

            se ne e' accorto.



            Ma sono buono e mi basta un grazie.

            GRAZIE Trollo continua a proteggerci :DHo detto grazie, tutto minuscolo (so' case sensitive...)Alla prossima invasione son ca$$i tuoi.
          • Jacopo scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: Trollollero
            Ho detto grazie, tutto minuscolo (so' case
            sensitive...)
            Alla prossima invasione son ca$$i tuoi.NooooooooooooooooooooooooooDai per la prossima ti scrivo 2 grazie (tutto minuscolo) e se vuoi ci piazzo anche 2 punti esclamativi in regalo!
          • Jacopo scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: Trollollero
            Ho detto grazie, tutto minuscolo (so' case
            sensitive...)
            Alla prossima invasione son ca$$i tuoi.mi hanno cancellato il messaggio!!!!bhè lo reinserico:Dai la prossima volta ti ritorno 2 grazie e se vuoi inserisco anche una coppia di punti esclamativi in omaggio!!!
          • Trollollero scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: Jacopo
            - Scritto da: Trollollero

            Ho detto grazie, tutto minuscolo (so' case

            sensitive...)

            Alla prossima invasione son ca$$i tuoi.

            mi hanno cancellato il messaggio!!!!
            bhè lo reinserico:
            Dai la prossima volta ti ritorno 2 grazie e se
            vuoi inserisco anche una coppia di punti
            esclamativi in
            omaggio!!!Miiiiii, de coccio !UN grazie : uno solo, tutto minuscolo, senza fronzoli.Altrimenti e' MALE.PS:dite che cosi' i vari individui che blateravano su altri lidi riguardo la bonta' dei controlli automatici del testo delle mail capiscono che hanno detto una ca$$ata ?
          • Jacopo scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: Trollollero
            Miiiiii, de coccio !

            UN grazie : uno solo, tutto minuscolo, senza
            fronzoli.
            Altrimenti e' MALE.



            PS:
            dite che cosi' i vari individui che blateravano
            su altri lidi riguardo la bonta' dei controlli
            automatici del testo delle mail capiscono che
            hanno detto una ca$$ata
            ?grazie
          • Trollollero scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: Jacopo
            - Scritto da: Trollollero

            Miiiiii, de coccio !



            UN grazie : uno solo, tutto minuscolo, senza

            fronzoli.

            Altrimenti e' MALE.







            PS:

            dite che cosi' i vari individui che
            blateravano

            su altri lidi riguardo la bonta' dei
            controlli

            automatici del testo delle mail capiscono che

            hanno detto una ca$$ata

            ?

            grazie:)
          • W.O.P.R. scrive:
            Re: Bene nel merito non nel metodo

            Altrimenti e' MALE.Mi spieghi bene cosa intendi tu per MALE?
          • Trollollero scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: W.O.P.R.

            Altrimenti e' MALE.

            Mi spieghi bene cosa intendi tu per MALE?Ironia portami via ?
          • W.O.P.R. scrive:
            Re: Bene nel merito non nel metodo

            Ironia portami via ?No... Citazione. Ghostbusters (1984)
          • Trollollero scrive:
            Re: Bene nel merito non nel metodo
            - Scritto da: W.O.P.R.

            Ironia portami via ?

            No... Citazione. Ghostbusters (1984)Errata.Quindi niente protezione dalla prossima invasione aliena.
        • pippo75 scrive:
          Re: Bene nel merito non nel metodo


          Silente != closed
          E inoltre silente && closed = non ho idea di cosa
          combinino alle mie spalle.....
          Silente && closed = NON sicuro. L'ho sempre detto, ci vuole Voldemort ;).
Chiudi i commenti