สินค้าที่น่าสนใจจากร้านค้าและผู้สนับสนุน Classifieds Cm-club.com

[ข่าว] Cloudflare ชี้แจงเหตุล่ม เกิดจากกฎไฟร์วอลล์ข้อเดียว

admin

มือปืนรับจ้าง ชอบทำเวบ
Staff Member
Cloudflare เขียนบล็อคชี้แจงเหตุล่มเป็นเวลา 30 นาทีเมื่อวานนี้ โดยระบุว่าไม่ได้เกิดจากการถูก DDoS อย่างที่หลายคนคาดกัน แต่เป็นเพราะคอนฟิกไฟร์วอลล์ของบริษัทเอง และบริษัทขออภัยกับความผิดพลาดนี้

โดยไฟร์วอลล์นี้ อยู่ใน Cloudflare Web Application Firewall (WAF) กฎชุดใหม่ใช้ค้นหาโค้ดจาวาคริปต์ในการโจมตี โดยเขียนด้วย regular expression แต่กลับมีบั๊กทำให้เมื่อนำโค้ดไปใช้งานจริงแล้วซีพียูเต็มร้อยตลอดเวลา

20 นาทีหลังเกิดปัญหา วิศวกรของ Cloudflare รู้ว่าปัญหาเกิดจาก WAF จึงสั่งปิดการทำงาน หลังจากนั้นใช้เวลาค้นหากฎต้นปัญหา และเปิดการทำงาน WAF ใหม่อีกครั้งในอีก 50 นาทีต่อมา

ที่มา - Cloudflare

 


Top