HTTPS Is Easy Part 2: Optimising HTTPS
Indholdsfortegnelse:
CloudFlare's Juniper-routere rykkede på en lille programmeringsændring designet til at afbøde et distribueret benægtelsesangreb, der slog virksomhedens tjenester ud af internettet i cirka en time tidligt søndag morgen.
Det San Francisco-baserede firma leverer en service, der fremskynder levering af websider og reducerer båndbredden. Det giver også en række sikkerhedsværktøjer, der hjælper webstedsejere med at identificere og filtrere ondsindet trafik.
CEO Matthew Prince skrev, at en fejl i sine routere førte til, at dens tjenester effektivt slog internettet omkring kl. 1:47 om PST på søndag. Ruterne blev ændret med en ny regel eller en type filter, der skulle dække et DDOS-angreb på vej mod en af sine kunder.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]CloudFlare sav at angrebet brugte datapakker, som syntes at ligge mellem 99.971 og 99.985 bytes, langt større end 500- til 600-bytes gennemsnittet. Virksomhedens ingeniører skrev en regel for ruterne at droppe de ekstra store pakker, som derefter blev distribueret til routerne ved brug af Flowspec-protokollen, skrev Prince. "
" Hvad skulle have været, er, at ingen pakke burde have matchet den regel, fordi ingen pakken var faktisk så stor, "skrev han." Hvad der skete i stedet er, at routerne stødte på reglen og derefter fortsatte med at forbruge alt deres RAM, indtil de styrtede. "
Nogle af de styrte ruter rebootede sig selv, men andre gjorde det ikke. Da nogle af datacentrene kom online, bragte disse centre bunden af alle de trafik, der ramte CloudFlare's netværk, og styrtede derefter igen.
"Vi kunne få adgang til nogle routere og se, at de kolliderede, da de stødte på denne dårlige regel, "Skrev prins. "Vi fjernede reglen og kaldte derefter netværksoperationsholdene i de datacentre, hvor vores routere ikke reagerede på at bede dem fysisk få adgang til routerne og udføre en hård genstart."
Fast om en time
Lidt over en time senere havde CloudFlare rettet problemet. Virksomheden har bedt Juniper, hvis fejlen er et kendt problem eller et, der er unikt for CloudFlare's netværksopsætning, skrev Prince.
"Vi vil gøre mere omfattende test af Flowspec-leverede filtre og vurdere, om der findes måder, vi kan isolere anvendelse af reglerne kun på de datacentre, der skal opdateres, i stedet for at anvende reglerne på nettet, "skrev Prince.
CloudFlare kunder med serviceniveauaftaler vil blive udstedt kreditter, skrev Prince. mængden af nedetid er helt uacceptabel for os, og hele CloudFlare-teamet er ked af, at vi lader vores kunder ned i morges, "skrev han.
CloudFlare gav berømte tjenester til hacker-gruppen Lulzsec, som tilmeldte sig en gratis konto for en periode sidste år.
I august købte jeg en Samsung M520-telefon fra Sprint. Telefonen fungerede i et par uger, men så stoppede det med at modtage et signal. Jeg tog telefonen i Sprint-butikken, som fortalte mig, at jeg skulle kontakte Samsung til reparationer. Ca. en måned efter at jeg fik den reparerede telefon, standsede den igen. Jeg bad Samsung om at erstatte telefonen, men de sagde, at de kun ville reparere det. Efter et par måneder med at gå frem og tilbage med Samsung, har jeg fået nok af denne telefon!
James Kirk, New York, New York
Ubuntu Tweak: Efter tre dages døde kommer brugerbruddet tilbage til livet
En brand- nye Ubuntu Tweak 0.8.1 kan nu bruges til at tilpasse Ubuntu Linux 12.10 'Quantal Quetzal.'
Hvis du leder efter en desktop-e-mail-klient, der ikke er Outlook, kan du opdage, at du ikke har mange muligheder. Mozilla Thunderbird er ikke længere aktivt udviklet; Eudora er en fjern hukommelse; Flagermusen! er stadig rundt, men koster $ 35 (eller $ 45 for professionel udgave). En af de mere tiltalende muligheder, der er til rådighed, er Postbox, en smidig, moderne desktop e-mail-klient, der spiller godt med Gmail og vil sætte dig tilbage kun $ 10 efter 30-dages gratis prøveversion.
Med alle viste ruder vises postboks-grænsefladen føles kraftig næsten til det punkt at være overvældende.