CloudFlare是美國一家提供云安全服務(wù)的公司，美國太平洋時(shí)間周日凌晨1:47，包括4chan和維基解密在內(nèi)的大約78.5萬個(gè)網(wǎng)站安全服務(wù)受到了影響。據(jù)CloudFlare稱，在CloudFlare服務(wù)出現(xiàn)宕機(jī)時(shí)，其正試圖保護(hù)一個(gè)客戶免遭分布式拒絕服務(wù)攻擊(DDoS)。

CloudFlare公司的Juniper路由器由于一個(gè)分布拒絕服務(wù)攻擊（DDOS）導(dǎo)致的程序BUG而被阻塞，使CloudFlare當(dāng)日有一個(gè)小時(shí)無法提供網(wǎng)絡(luò)服務(wù)。

這個(gè)位于圣弗朗西斯科的公司為網(wǎng)站提供CDN加速、降低帶寬耗費(fèi)，以及攻擊流量過濾等一系列安全服務(wù)。

Cloudflare公司CEO Matthew Prince 表示，路由器計(jì)算資源的枯竭導(dǎo)致互聯(lián)網(wǎng)中斷。

CloudFlare檢測(cè)到攻擊包為99,971和99,985bytes的DDoS流量，遠(yuǎn)大于平均值500-600byte。于是工程師在路由器上建立規(guī)則丟棄這種特殊的超大包長的數(shù)據(jù)包。

而事實(shí)上沒有如此之大的包，更沒有包可以匹配這條規(guī)則。可是路由器面對(duì)這條規(guī)則，會(huì)進(jìn)行計(jì)算導(dǎo)致RAM資源枯竭。

在移除這些規(guī)則之后，重啟路由器的過程再次造成浪涌使得數(shù)據(jù)中心網(wǎng)絡(luò)的二次中斷。

"接下來我們會(huì)進(jìn)行更多擴(kuò)展流量準(zhǔn)備的測(cè)試，并且重新評(píng)估是否有孤立某些規(guī)則而不是擴(kuò)展到全網(wǎng)的方法。"