4Chan、Yelp等网站出现502 Bad Gateway 错误信息?竟是Cloudflare出问题

2019年7 月 2 日9 时 42 分,美国很多网站上均出现 「502 Bad Gateway 错误信息」或甩图等情况,原因是 Cloudflare 于全球多个地区受 DDoS 攻击,而使用 Cloudflare 服务网站的均受影响,整个过程持续 27 分钟才回复正常。正当大家以为 Cloudflare 真的如传闻所言,受 DDoS 大规模攻击引致死机,Cloudflare 却发声明指「绝无此事」!

 

至于 Cloudflare 则在官网博客指出,由于大型网络服务中断影响并全球所有 Cloudflare 服务,并发现有 CPU 飙升导致主要及后备系统当机。Cloudflare官方关掉导致 CPU 飙升的程序,服务约会在 30 分钟内恢复正常。

 

包括本站在内,你刚刚看的网站连不上显示了 502 Bad Gateway,又或者卡卡的吗?这是因为 CDN、代管 DNS 服务商 Cloudflare 刚刚发生了全球大当机。

 

目前尚未清楚 Cloudflare 为何发生全球性大当机,但有媒体根据监测网站 Digital Attack Map 所显示之实时信息指出,Cloudflare 可能遭受了大量 DDos 攻击,同时官方设立的「Cloudflare System Status」却只说明存在效能问题(Network Performance Issues),未进一步解释问题原因。

 

 

事实上这不是 Cloudflare 第一次出问题了,2017 年也曾被曝光存在重大「滴血攻击」漏洞,200 多万网站受此影响,其中不乏 Uber、Medium、4Chan、Yelp、海盗湾、Feedly 等海量使用者的网站。

 

包括美国在内,目前 Cloudflare 服务的地区大多已恢复正常。

 

在 10 点半后,美国各大网站已陆续恢复正常。事后,Cloudflare CEO Matthew Prince 也透过 Twitter 发表原因仍在调查当中,事后会再进一步解释详细状况。

 

Matthew Prince ?

@eastdakota

 

Aware of major @Cloudflare issues impacting us network wide. Team is working on getting to the bottom of what’s going on. Will continue to update.

 

 

Matthew Prince ?

@eastdakota

Appear to have mitigated the issue causing the outage. Traffic restored. Working now to restore all services globally. More details to come as we have them.

 

 

 

Cloudflare 为其网络媒体客户提供内容传递网络与 DDoS 保护服务,至 2017 年提供 DNS 服务给 1,200 万个网站,截至 2019 年 3 月,Cloudflare 拥有 151 个位于全球各地的数据中心。

 

CDN、DNS 服务供货商 Cloudflare 于全球多个地区7月2日晚上一度出现错误,导致使用 Cloudflare 的网站纷纷出现无法联机、图片未来显示等问题。由于 Cloudflare 这次故障影响范围十分大,包括华人很多知名网站、讨论区、影音网等,令不少用户怀疑 Cloudflare 是否受 DDoS 攻击。恰巧 digitalattackmap.com 数据显示,Cloudflare 死机疑似与被 DDoS 攻击有关。

 

只是所谓的 DDoS 攻击,原来纯属用户揣测,Cloudflare 则发表声明,指灾情与DDoS 攻击毫无关系。声明内容指,在 7 月 1 日 13:42UTC 时间,Cloudflare 遭遇一个全球性故障,并影响服务达 27 分钟,目前受影响网站已全数正常运作。问题原因是 Cloudflare Web Application Firewall(WAF)服务中的一个 bug 导致,这个错误让 CPU 的使用率大幅攀升,并让用户网站遇到 502 错误;为了处理这状况,Cloudflare 暂时关闭部分 WAF 功能,藉此解决导致问题的 bug,并且重新将 WAF 服务上线。

 

 

Cloudflare声明表示对于这次错误影响各个网站,深感抱歉,强调这次错误并不是遭受 DDoS 攻击,团队将继续调查问题发生原因,并将会在 Cloudflare 博客中公开调查报告。


评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注