简介: 美国时间7月17日,美国知名的网络安全服务提供商Cloudflare,出现了突发网络服务故障。通过这个事件,和大家聊聊关于网络安全稳定的思考,以及稳定、安全的DNS服务的重要性。
7.17事件
美国时间7月17日下午,知名互联网服务商Cloudflare由于路由器发生错误,引起全球性互联网访问中断,中断持续了27分钟,整个网络上的流量下降了50%,造成包括Shopify、Politico、Discord和LOL(英雄联盟)等在内的网站及服务无法访问。随后,Cloudflare从其全球的十二个数据中心重新路由了流量,逐渐恢复了互联网访问。
据悉,故障波及的范围巨大,包括达拉斯、西雅图、洛杉矶、芝加哥、华盛顿特区、亚特兰大、伦敦、阿姆斯特丹、法兰克福、巴黎、斯德哥尔摩、莫斯科、圣彼得堡、圣保罗等多地。
图片来源:Cloudflare
事件起因——“不是攻击的结果”
美国东部时间下午6:09,Cloudflare在其官网上发布一条消息:“今天下午,我们看到了网络中某些部分的中断。这不是攻击的结果。我们全球骨干网中的路由器似乎宣布了错误的路由,并导致网络的某些部分不可用。我们相信我们已经解决了根本原因,并且现在正在监视系统的稳定性。”
随后,Cloudflare博客中更新了此次中断的原因:在处理与纽瓦克到芝加哥的网络阻塞问题时,其网络工程团队更新了亚特兰大路由器上的配置。然而,此配置包含了一个错误,该错误直接导致跨越Cloudflare主干网络的所有流量都发送到了亚特兰大。这很快使亚特兰大的路由器不堪重负,并导致连接到主干网的Cloudflare网络位置出现故障。
图片来源:Cloudflare
时间线
具体的时间线是这样的:
• 20:25 EWR和ORD之间的主干链路丢失
• 20:25 ATL和IAD之间的骨干网拥塞
• 21:12至21:39 ATL吸引了来自整个骨干网的流量
• 21:39至21:47 ATL从主干链路中删除,服务已恢复
• 21:47至22:10 核心拥塞导致某些日志下降,边缘继续运行
• 22:10 全面恢复,包括日志和指标
下图是Cloudflare内部流量管理器工具产生的影响视图。
图片来源:Cloudflare
事件后续
事后,Cloudflare公开发表声明:“我们从未经历过骨干网中断的情况,我们的团队迅速响应以恢复受影响位置的服务,但这对于每个参与人员来说都是一个非常痛苦的时期。对于我们的客户以及中断期间无法访问互联网的所有用户,我们深表歉意。我们已经对主干配置进行了更改,以确保此类情况不会再次发生”。
稳定、安全的DNS服务的重要性
在2019年7月2日,Cloudflare就曾因CPU的大量激增导致主、次系统崩溃,遭受了约30分钟的停机。短短一年时间,Cloudflare又一次发生如此重大的事故,这让我们意识到一个稳定、安全的DNS服务是多么重要。
随着物联网、5G、AI等技术的发展,互联网加速了诸如无人驾驶、远程办公、智能家居等多个新兴行业的诞生与发展。可以试想一下,当无人驾驶汽车运送您前往目的地时、当AI机器人正在为您提供服务时、当您正在进行一个远程大型会议时……如果此时出现断网、网络攻击等问题,将会造成怎样的严重后果。
因此,在这样的背景下,作为本着“用户至上”理念的网络DNS服务厂商,我们更加不能忽视网络安全与稳定的问题。如何保证大量数据运行过程中服务器不宕机、网络不中断,如何反黑客、防止网络攻击,是我们始终需要思考的问题。
阿里云DNS团队拥有多年的DNS运营经验,始终把互联网基础设施重要组成部分作为我们的目标,赢得业界好评。我们的产品深受用户青睐,向来是用户的首要选择。阿里云公共DNS服务,面向所有互联网用户,提供全球公共递归域名解析服务,旨在用优质的服务保障网站运营商的业务持续稳定、保障用户的流畅上网体验。
不论您是普通的互联网用户,还是浏览器的厂商,亦或是智能终端设备的供应商,阿里云公共DNS,都能为您提供安全、稳定、快速的服务。
原文链接
本文为阿里云原创内容,未经允许不得转载。
