- เข้าร่วม
- 12 ก.ย. 2013
- ข้อความ
- 103
- กระทู้ ผู้เขียน
- #1
Cloudflare เขียนบล็อคชี้แจงเหตุล่มเป็นเวลา 30 นาทีเมื่อวานนี้ โดยระบุว่าไม่ได้เกิดจากการถูก DDoS อย่างที่หลายคนคาดกัน แต่เป็นเพราะคอนฟิกไฟร์วอลล์ของบริษัทเอง และบริษัทขออภัยกับความผิดพลาดนี้
โดยไฟร์วอลล์นี้ อยู่ใน Cloudflare Web Application Firewall (WAF) กฎชุดใหม่ใช้ค้นหาโค้ดจาวาคริปต์ในการโจมตี โดยเขียนด้วย regular expression แต่กลับมีบั๊กทำให้เมื่อนำโค้ดไปใช้งานจริงแล้วซีพียูเต็มร้อยตลอดเวลา
20 นาทีหลังเกิดปัญหา วิศวกรของ Cloudflare รู้ว่าปัญหาเกิดจาก WAF จึงสั่งปิดการทำงาน หลังจากนั้นใช้เวลาค้นหากฎต้นปัญหา และเปิดการทำงาน WAF ใหม่อีกครั้งในอีก 50 นาทีต่อมา
ที่มา - Cloudflare
โดยไฟร์วอลล์นี้ อยู่ใน Cloudflare Web Application Firewall (WAF) กฎชุดใหม่ใช้ค้นหาโค้ดจาวาคริปต์ในการโจมตี โดยเขียนด้วย regular expression แต่กลับมีบั๊กทำให้เมื่อนำโค้ดไปใช้งานจริงแล้วซีพียูเต็มร้อยตลอดเวลา
20 นาทีหลังเกิดปัญหา วิศวกรของ Cloudflare รู้ว่าปัญหาเกิดจาก WAF จึงสั่งปิดการทำงาน หลังจากนั้นใช้เวลาค้นหากฎต้นปัญหา และเปิดการทำงาน WAF ใหม่อีกครั้งในอีก 50 นาทีต่อมา
ที่มา - Cloudflare
