全球互聯(lián)網(wǎng)“大停電”,CDN安全暴露脆弱性
責(zé)編:gltian |2021-06-10 10:55:20
據(jù)英國《衛(wèi)報》報道,本周二下午7時左右(英國夏令時周二上午11時),全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障,持續(xù)了大約半個小時。期間大部分互聯(lián)網(wǎng)暫時離線,包括亞馬遜、Reddit和Twitch等知名站點(diǎn)。其他受此事件影響的重要組織還包括媒體機(jī)構(gòu)《金融時報》、《衛(wèi)報》、《紐約時報》和英國的Gov.uk。當(dāng)用戶嘗試進(jìn)入這些網(wǎng)站時,他們會遇到諸如“錯誤503服務(wù)不可用”和“連接失敗”之類的消息。
專家已將問題追溯到Fastly內(nèi)容交付網(wǎng)絡(luò) (CDN)故障,該CDN服務(wù)是許多主要網(wǎng)站的基礎(chǔ)。Fastly是一家云計算服務(wù)提供商,運(yùn)營“邊緣云”,旨在加快網(wǎng)站加載時間,保護(hù)網(wǎng)站免受拒絕服務(wù)攻擊并幫助他們應(yīng)對突發(fā)流量。
故故障導(dǎo)致一些網(wǎng)站完全癱瘓,同時其他服務(wù)的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡(luò)表情符號的服務(wù)器。
受影響的網(wǎng)站現(xiàn)在已重新上線,F(xiàn)astly發(fā)推文說:“我們發(fā)現(xiàn)了一個服務(wù)配置在全球范圍內(nèi)觸發(fā)了我們的POP中斷,目前已禁用該配置。我們的全球網(wǎng)絡(luò)正在重新上線”。該公司還在其服務(wù)狀態(tài)頁面上提供了有關(guān)該問題的持續(xù)更新。
安全專家很快表達(dá)了他們對Fastly系統(tǒng)故障的擔(dān)憂,因?yàn)樗癸@了許多組織在運(yùn)行其自身網(wǎng)站時對CDN基礎(chǔ)設(shè)施有著很強(qiáng)依賴性,這種依賴性可能為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會。
edgescan業(yè)務(wù)領(lǐng)導(dǎo)和安全顧問Michael Barragry評論說:“CDN在當(dāng)今網(wǎng)絡(luò)中無處不在。雖然它們主要用于確保資源的順利交付,以便網(wǎng)站能夠以最佳方式運(yùn)行,但它們也經(jīng)常提供額外的安全功能,例如類似WAF的流量過濾和DDoS保護(hù)。
Barragry進(jìn)一步指出:“這個問題的確切性質(zhì)尚不清楚,但其影響面極大,已經(jīng)超越了任何現(xiàn)有的故障轉(zhuǎn)移或冗余范圍。這種中斷也可能代表著進(jìn)一步攻擊的機(jī)會窗口——尤其是針對那些過度依賴CDN基礎(chǔ)設(shè)施來確保其安全性的站點(diǎn)。企業(yè)應(yīng)在適當(dāng)?shù)那闆r下使用額外的獨(dú)立安全層,以確保不存在單點(diǎn)故障。”
來源:安全牛
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧