Sicherheitsdienstleister fällt bei Verteidigungsversuch aus

Eine Stunde lang mussten CloudFlares Kundensites wie Wikileaks oder Metallica.com ohne Schutzschicht auskommen. Juniper-Router hängten sich aufgrund einer Flowspec-Regel auf. Die Ursache wird weiter erforscht. Die Kunden erhalten Gutschriften.

Der Onlinesicherheitsdienstleister CloudFlare ist gestern morgen rund eine Stunde ausgefallen. Nach eigenen Angaben bemerkte er einen Angriff per Distributed Denial of Service (DDoS) auf einen seiner Kunden und versuchte, diese Attacke abzuwehren. Dabei kam es zu einem Router-Ausfall.

Hackerangriff

Während CloudFlares einstündiger Störung waren 785.000 Websites seiner Kunden ohne Sicherheitsschicht, wie TechCrunch berichtet – darunter Wikileaks, Metallica.com und der Bilder-Austauschdienst 4chan. Auch die eigene Website des Sicherheitsanbieters fiel mit Fehler 502 aus. Der Vorfall ereignete sich gestern morgen gegen 10.47 Uhr MEZ.

Betroffen waren CloudFlare zufolge Juniper-Router, die das Flowspec-Protokoll nutzen. Mit ihm lassen sich Routing-Regeln schnell an eine große Zahl Router verteilen. Somit ist Flowspec eigentlich CloudFlares Waffe gegen DDoS-Angriffe.

Laut CloudFlare-Gründer und -CEO Matthew Prince entdeckte man einen DDoS-Angriff mit Paketgrößen zwischen 99.971 und 99.985 Byte. Der Durchschnitt beträgt dagegen 500 Byte. CloudFlare setzte eine Regel auf, um die Angreiferpakete zu blockieren, was aber aus noch ungeklärten Gründen zu den Routerabstürzen führte.

CloudFlare hat eine Anfrage an Juniper gerichtet, um zu klären, ob es sich um einen bekannten Fehler handelt. Seinen Kunden sagt es Gutschriften zu. Der Fall sei absolut inakzeptabel – der dritte Ausfall in vier Jahren, die es CloudFlare bisher gibt.

[mit Material von Steven Musil, News.com]

Themenseiten: CloudFlare, Netzwerk

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsdienstleister fällt bei Verteidigungsversuch aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *