全球互联网“大停电”,CDN安全暴露脆弱性

全球互联网“大停电”,CDN安全暴露脆弱性

黑帽SEO访客2021-10-11 3:01:009461A+A-

据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时,他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。

专家已将问题追溯到Fastly内容交付网络 (CDN)故障,该CDN服务是许多主要网站的基础。Fastly是一家云计算服务提供商,运营“边缘云”,旨在加快网站加载时间,保护网站免受拒绝服务攻击并帮助他们应对突发流量。

故故障导致一些网站完全瘫痪,同时其他服务的特定部分也遭到破坏。其中包括Twitter上托管社交网络表情符号的服务器。

受影响的网站现在已重新上线,Fastly发推文说:“我们发现了一个服务配置在全球范围内触发了我们的POP中断,目前已禁用该配置。我们的全球网络正在重新上线”。该公司还在其服务状态页面上提供了有关该问题的持续更新。

安全专家很快表达了他们对Fastly系统故障的担忧,因为它凸显了许多组织在运行其自身网站时对CDN基础设施有着很强依赖性,这种依赖性可能为网络犯罪分子提供了攻击机会。

edgescan业务领导和安全顾问Michael Barragry评论说:“CDN在当今网络中无处不在。虽然它们主要用于确保资源的顺利交付,以便网站能够以最佳方式运行,但它们也经常提供额外的安全功能,例如类似WAF的流量过滤和DDoS保护。

Barragry进一步指出:“这个问题的确切性质尚不清楚,但其影响面极大,已经超越了任何现有的故障转移或冗余范围。这种中断也可能代表着进一步攻击的机会窗口——尤其是针对那些过度依赖CDN基础设施来确保其安全性的站点。企业应在适当的情况下使用额外的独立安全层,以确保不存在单点故障。”

来源:安全牛

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 世味信愁2022-05-29 20:26:21
  • P中断,目前已禁用该配置。我们的全球网络正在重新上线”。该公司还在其服务状态页面上提供了有关该问题的持续更新。安全专家很快表达了他们对Fastly系统故障的担忧,因为它凸显了许多组织在运行其自身网站时对CDN基础设施有着很强依赖性,这种依赖性可能为网络犯罪分子提供了攻击

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理