CloudFlare是美國一家提供云安全服務的公司，美國太平洋時間周日凌晨1:47，包括4chan和維基解密在內(nèi)的大約78.5萬個網(wǎng)站安全服務受到了影響。據(jù)CloudFlare稱，在CloudFlare服務出現(xiàn)宕機時，其正試圖保護一個客戶免遭分布式拒絕服務攻擊(DDoS)。

CloudFlare公司的Juniper路由器由于一個分布拒絕服務攻擊（DDOS）導致的程序BUG而被阻塞，使CloudFlare當日有一個小時無法提供網(wǎng)絡服務。

這個位于圣弗朗西斯科的公司為網(wǎng)站提供CDN加速、降低帶寬耗費，以及攻擊流量過濾等一系列安全服務。

Cloudflare公司CEO Matthew Prince 表示，路由器計算資源的枯竭導致互聯(lián)網(wǎng)中斷。

CloudFlare檢測到攻擊包為99,971和99,985bytes的DDoS流量，遠大于平均值500-600byte。于是工程師在路由器上建立規(guī)則丟棄這種特殊的超大包長的數(shù)據(jù)包。

而事實上沒有如此之大的包，更沒有包可以匹配這條規(guī)則?？墒锹酚善髅鎸@條規(guī)則，會進行計算導致RAM資源枯竭。

在移除這些規(guī)則之后，重啟路由器的過程再次造成浪涌使得數(shù)據(jù)中心網(wǎng)絡的二次中斷。

"接下來我們會進行更多擴展流量準備的測試，并且重新評估是否有孤立某些規(guī)則而不是擴展到全網(wǎng)的方法。"