02 июля 2019, 22:40
Небольшой блэкаут для серьезных сайтов. Что стоит за сбоем в CloudFlare
CloudFlare — сервис, который 12 миллионов сайтов используют для доставки контента своим пользователям и защиты от хакерских атак, выдал критическую ошибку — и большинство этих ресурсов не работали. Что известно о CloudFlare, и с чем связаны его проблемы, — разбирался «360».
CloudFlare предоставляет сайтам услуги CDN (Content Delivery Network — сеть доставки контента). Это инфраструктура, позволяющая оптимизировать доставку и дистрибуцию фото-, видео-, аудиоматериалов конечным пользователям. Например, благодаря этой сети пользователи из разных точек могут быстро просматривать картинки и видео.
Реклама
Вторая услуга — защита от DDoS-атак. Это миллионы запросов, идущих на атакованный сайт одновременно с большого числа компьютеров. В итоге сервера сайта не справляются, и он отключается.
Пользователи, преимущественно в Западной Европе и на восточном побережье США, стали жаловаться на неполадки около 16:40 по Москве, сообщил TJournal. В России сбои произошли у изданий «Медиазона» и The Bell. За границей с трудностями столкнулись, в частности, офисный сервис Notion, платформа для прослушивания аудиозаписей SoundCloud, криптобиржа Coinbase. В прошлый раз подобный сбой происходил около двух недель назад — 24 июня.
По словам Александра Ковалева, — заместителя генерального директора компании Zecurion, которая занимается информационной безопасностью, — CloudFlare широко представлен на рынке.
Его «использует большое количество различных сайтов и организаций, СМИ и даже некоторые банки, социальные сети и сервисы, конструкторы сайтов, крупнейшие в мире аукционы», сообщил он в разговоре с «360».
По словам эксперта, в первую очередь, сервис нужен, чтобы защититься от DDoS-атак. В случае аномальной активности он начинает фильтровать запросы, например, выводит пользователю капчу, отметил Ковалев.
При этом ранее и сам CloudFlare был объектом DDoS-атак. Эксперт не исключил, что это могли быть происки конкурентов, чтобы показать, что компания «даже себя не может защитить».
В свою очередь, технический директор Qrator Labs (стартапа по защите клиентов от внешних атак) Артем Гавриченков заявил «360», что причины неполадок у CloudFlare пока не ясны. Эксперт отметил, что в предыдущий раз неполадки были связаны с «утечкой BGT-маршрутов».
BGP (Border Gateway Protocol — протокол граничного шлюза) — это основной протокол динамической маршрутизации в интернете.
Тогда выход сервиса из строя не был виной CloudFlare, добавил Гавриченков. «Что произошло в данном случае, сказать пока сложно. Это может быть как результатом, атаки, так и ошибкой сетевых инженеров», — считает он.
По мнению обоих экспертов, ни один сервис в мире не обладает 100-процентной защитой. Однако, по словам Ковалева, «уронить» крупный сервис будет «очень дорого». Для этого нужно, например, заразить вредоносным ПО целую сеть компьютеров, создав бот-сеть для запросов. У обычного хакера для этого нет ресурсов.
Интернет
Реклама
Реклама