Cloudflare服務異常原因報告顯示:WAF規則更新出現錯誤所致使
在昨天(2019/7/9)發生了許多大量網路服務連線異常的問題,當時的原因是指向Cloudflare服務發生異常。
由於是全球性大規模的網路影響,受到影響的網站與服務難以估計,因此Cloudflare當然也在最短的時間做出了有關此次問題的回應。
根據官方部落格blog.cloudflare.com的聲明,此次服務出現異常的原因是因為 Cloudflare Web Application Firewall (WAF) 部屬了軟體更新,WAF可以提供當企業遇到網路攻擊時,封鎖JavaScript的應對規則。
而此次更新的版本卻會將正常的情況誤判為攻擊,因此間接造成Cloudflare全球伺服器的CPU資源被耗盡,最終出現502 Bay Gateway的錯誤代碼。
在掌握相關問題後,Cloudflare隨機暫停WAF服務,而使CPU使用率得以降低,網路得以恢復正常。短時間過後Cloudflare也將修正後的WAF更新重新佈署上去。
另根據網路上流傳疑似為中國大陸對全球發動DDOS攻擊,目前Cloudflare官方經過初步調查後並無任何證據顯示為此類情況導致。唯該事件的整體詳細調查目前正在持續進行中。
延伸影片閱讀: