RSSおすすめ記事です

スポンサーリンク

Cloudflareの障害で世界中のWebサービスがダウン、原因はファイアーウォールの設定ミス

ニュースクラウド, セキュリティ

クラウド

スポンサーリンク

Cloudflareの障害で世界中のWebサービスがダウン、原因はファイアーウォールの設定ミス

1 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:00:56.26 ID:CpW+nomn9.net

アップデート:Cloudflareの共同創設者かつCEOのMatthew Prince氏は、現在起きている状況を説明している。「CPU使用率の大幅な上昇により、プライマリとバックアップのシステムの両方が停止した。これにより、すべてのサービスが影響を受けた。ただ、アタックの兆候は認められない。CPU使用率の上昇の原因となったサービスを停止しており、通信トラフィックは通常レベルに戻った。
https://jp.techcrunch.com/2019/07/03/2019-07-02-a-cloudflare-outage-is-impacting-sites-everywhere/


(Google翻訳)
今日の約30分間、Cloudflareサイトへの訪問者は私達のネットワーク上のCPU使用率の急激な上昇によって引き起こされた502のエラーを受けました。このCPUの急上昇は、ロールバックされた不適切なソフトウェア展開が原因で発生しました。ロールバックするとサービスは通常の運用に戻り、Cloudflareを使用しているすべてのドメインは通常のトラフィックレベルに戻りました。
これは攻撃ではなく(一部の人が推測しているように)、この事件が起きたことを非常に残念に思います。これがどのように発生したのか、またこれが二度と発生しないように防止する方法を理解するために、私が書いたとおりに内部チームがミーティングを行っています。
2009 UTCで更新:
今日の1342 UTCから、クラウドフレアでプロキシされたドメインへの訪問者が502エラー( “Bad Gateway”)と表示されるという、ネットワーク全体でのグローバルな機能停止が発生しました。この機能停止の原因は、新しいCloudflare WAF管理ルールの定期的な展開中に、Cloudflare Webアプリケーションファイアウォール(WAF)内に単一の誤った設定のルールを展開したことです。
https://blog.cloudflare.com/cloudflare-outage/


スポンサーリンク

ネットの反応

2 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:01:19.81 ID:Fei7+7jx0.net
Left Caption

なんだそりゃ

3 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:02:09.21 ID:ZqSMqTdR0.net
Left Caption

DDoSなんてなかった

4 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:02:30.36 ID:eAX186yh0.net
Left Caption

中国のせいにしてごめん

16 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:09:10.31 ID:YM6nmOLO0.net
Left Caption

502のやつ?

17 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:09:34.91 ID:n/A9tdk60.net
Left Caption

結局どんな優れたシステム作っても人間が運用する限りガバガバ

18 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:09:34.97 ID:SjsLX2Nl0.net
Left Caption

こう言うところでも設定ミスとかするんだね
人間がやる以上付け込む隙は無い訳じゃない

20 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:10:24.78 ID:9v+YJkOI0.net
Left Caption

ciscoでいうところの
permitとdenyを間違って書いたんか

24 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:13:05.38 ID:PgSCiI8r0.net
Left Caption

>>20
ループ発生してCPU100%になったみたいよ

32 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:17:09.33 ID:SjsLX2Nl0.net
Left Caption

>>24
バックボーンで使うようなのはそう言うのを指摘してくれんの?

35 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:21:22.93 ID:PgSCiI8r0.net
Left Caption

>>32
そのチェックする部分の設定をミスった
大丈夫じゃないのにシステムはokだよ!って返ってくるから際限なくリソース使い果たして落ちた

27 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:14:36.70 ID:PgSCiI8r0.net
Left Caption

中国から攻撃されたように見えたのは
金盾回避のために中国人がCloudflareのVPN使ってて
Cloudflareに障害が起きたからあたかも攻撃されたように見えた
ということらしい

28 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:14:42.38 ID:ezoXbl/40.net
Left Caption

中国韓国叩いてた奴らはごめんなさいしないといけないおね( ´・ω・`)

57 : 名無しのシステムエンジニアさん 2019/07/03(水) 11:47:11.21 ID:rKgaKaa/0.net
Left Caption

>>28
ごめんなさい

でも、これってここを攻めると一気にSNS界隈落とせますよーってことを公表したことにもなるのでは…
攻撃で易々と落ちるものではないにしても

39 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:34:42.14 ID:sW9A9EW+0.net
Left Caption

昨日の夜10時40分頃から30分くらいのことか

41 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:47:29.14 ID:/g/zNITw0.net
Left Caption

じゃあ何で他のサイトも接続出来なくなってたんだ?
おーぷんもscも同時に設定ミスしたと?

48 : 名無しのシステムエンジニアさん 2019/07/03(水) 11:02:05.13 ID:YhHa3VDY0.net
Left Caption

>>41
>>1をよく読め。

42 : 名無しのシステムエンジニアさん 2019/07/03(水) 10:47:59.19 ID:7SQ9dm/VO.net
Left Caption

サイバー攻撃じゃないから30分で復旧できたのか
てっきりまた中朝韓のどれかがやらかして復旧に24時間くらいはかかるの覚悟してたから早ってびっくりしたよ

46 : 名無しのシステムエンジニアさん 2019/07/03(水) 11:00:53.75 ID:ky/S8a1k0.net
Left Caption

設定変えた瞬間落ちたんだろうな
担当者顔面蒼白だろ
逃げ出さずちゃんと復旧させたのは評価すべきだな
もうこの会社はクビになっているだろうが

60 : 名無しのシステムエンジニアさん 2019/07/03(水) 12:00:48.51 ID:bWexY3uZ0.net
Left Caption

5chってcloudflare使ってたのか

Posted by flac