Cloudflare по ошибке заблокировала собственный DNS-сервис
Запущенный в апреле текущего года компанией Cloudflare DNS-сервис 1.1.1.1, считающийся самым быстрым сервисом подобного рода, был по ошибке заблокирован своей же системой защиты Gatebot, предназначенной для отражения DDoS-атак.
31 мая 2018 года пользователи сервиса в течение 17 минут испытывали проблемы с доступом к интернету. По словам представителей Cloudflare, система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.
Причиной неполадки стало внедрение в Gatebot нового API-интерфейса Provision API, который должен был улучшить процесс ручного обновления системы. Однако, в ходе обновления сотрудники Clodflare забыли внести диапазоны (1.1.1.0/24 и 1.0.0.0/24), используемые сервисом 1.1.1.1, в качестве исключения. В результате Gatebot расценил DNS-запросы как DDoS-атаку.
Напомним, ранее компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей. 1.1.1.1 обеспечивает более быстрый резолвинг со скоростью 14,8 мс, что делает его самым быстрым DNS-резолвером на сегодняшний день.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш