Cloudflare по ошибке заблокировала собственный DNS-сервис

image

Теги: Cloudflare, DNS, DDoS-атака

Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.

Запущенный в апреле текущего года компанией Cloudflare DNS-сервис 1.1.1.1, считающийся самым быстрым сервисом подобного рода, был по ошибке заблокирован своей же системой защиты Gatebot, предназначенной для отражения DDoS-атак.

31 мая 2018 года пользователи сервиса в течение 17 минут испытывали проблемы с доступом к интернету. По словам представителей Cloudflare, система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.

Причиной неполадки стало внедрение в Gatebot нового API-интерфейса Provision API, который должен был улучшить процесс ручного обновления системы. Однако, в ходе обновления сотрудники Clodflare забыли внести диапазоны (1.1.1.0/24 и 1.0.0.0/24), используемые сервисом 1.1.1.1, в качестве исключения. В результате Gatebot расценил DNS-запросы как DDoS-атаку.

Напомним, ранее компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей. 1.1.1.1 обеспечивает более быстрый резолвинг со скоростью 14,8 мс, что делает его самым быстрым DNS-резолвером на сегодняшний день.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.