Storing Cloudflare veroorzaakt door aanpassing netwerkconfiguratie

Een aanpassing in de netwerkconfiguratie was verantwoordelijk voor de omvangrijke storing bij Cloudflare vandaag waardoor allerlei populaire websites en diensten meer dan een uur offline waren, zo laat het internetbedrijf zelf weten. De aanpassing was onderdeel van een project om de drukste locaties van het bedrijf, dat ddos-bescherming biedt en als content delivery network fungeert, veerkrachtiger te maken. Het ging in totaal om datacenters in negentien locaties die door de storing werden getroffen. In totaal duurde de storing ruim een uur.

Om toegankelijk op internet te zijn maken netwerken zoals Cloudflare gebruik van het BGP-protocol. Het border gateway protocol (BGP) wordt gebruikt om verkeer tussen autonomous systems (AS) te routeren en essentieel is voor de werking van het internet. Als onderdeel van dit protocol stellen operators policies op die bepalen welke prefixes, een verzameling aangrenzende ip-adressen, aan andere operators worden aangekondigd of van hen worden geaccepteerd.

Deze policies zorgen ervoor dat een prefix wordt geadverteerd aan andere operators of dat dit niet het geval is. Een aanpassing in een policy kan ervoor zorgen dat een eerder geadverteerde prefix wordt ingetrokken, waardoor die ip-adressen niet langer meer bereikbaar zijn vanaf het internet. Vandaag voerde Cloudflare een aanpassing aan verschillende policies door, waardoor een verzameling van belangrijke prefixes werd ingetrokken.

Doordat de prefixes werden ingetrokken was het lastig voor Cloudflare-engineers om de betreffende locaties te bereiken en de aanpassing ongedaan te maken. Daarbij werden alleen de datacenters geraakt waar Cloudflare aan een veerkrachtigere en flexibelere architectuur werkt. Dit zijn echter ook de datacenters die het grootste deel van het Cloudflare-verkeer verwerken.

Het internetbedrijf zegt voor deze gevallen over back-upprocedures te beschikken en kon zo alsnog de betreffende locaties benaderen. Tijdens de hersteloperatie bleek dat verschillende netwerk-engineers elkaars aanpassingen ongedaan maakten, waardoor het probleem zich weer sporadisch voordeed. Verder maakt Cloudflare excuses en stelt dat de storing grote gevolgen had en er op verschillende vlakken verbeteringen mogelijk zijn om herhaling te voorkomen.

Bron: https://www.security.nl/posting/757789/Storing+Cloudflare+veroorzaakt+door+aanpassing+netwerkconfiguratie?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.

Gerelateerd nieuws

Embedded Cyber Security-markt [2023-2030] | Wereldwijde uitbreiding voorspeld

Cyber Security Days van start in Bakoe [PHOTOS]

Cyber Security Days van start in Bakoe [PHOTOS]

CHI kiest NEC XON als vertrouwde cyberbeveiligingspartner

CHI kiest NEC XON als vertrouwde cyberbeveiligingspartner

Canada, VS ‘moeten voor elkaar zorgen’ op het gebied van cyberbeveiliging: Hoofd Cybercentrum

Canada, VS ‘moeten voor elkaar zorgen’ op het gebied van cyberbeveiliging: Hoofd Cybercentrum

Nigeriaans leger versterkt partnerschap met DRDB, DSA voor operationele efficiëntie

Cyber Security Workshop gehouden in Mumbai

Cyber Security Workshop gehouden in Mumbai