全球互联网“大停电”,CDN安全暴露脆弱性
星期三, 六月 9, 2021
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时,他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。
专家已将问题追溯到Fastly内容交付网络 (CDN)故障,该CDN服务是许多主要网站的基础。Fastly是一家云计算服务提供商,运营“边缘云”,旨在加快网站加载时间,保护网站免受拒绝服务攻击并帮助他们应对突发流量。
故故障导致一些网站完全瘫痪,同时其他服务的特定部分也遭到破坏。其中包括Twitter上托管社交网络表情符号的服务器。
受影响的网站现在已重新上线,Fastly发推文说:“我们发现了一个服务配置在全球范围内触发了我们的POP中断,目前已禁用该配置。我们的全球网络正在重新上线”。该公司还在其服务状态页面上提供了有关该问题的持续更新。
安全专家很快表达了他们对Fastly系统故障的担忧,因为它凸显了许多组织在运行其自身网站时对CDN基础设施有着很强依赖性,这种依赖性可能为网络犯罪分子提供了攻击机会。
edgescan业务领导和安全顾问Michael Barragry评论说:“CDN在当今网络中无处不在。虽然它们主要用于确保资源的顺利交付,以便网站能够以最佳方式运行,但它们也经常提供额外的安全功能,例如类似WAF的流量过滤和DDoS保护。
Barragry进一步指出:“这个问题的确切性质尚不清楚,但其影响面极大,已经超越了任何现有的故障转移或冗余范围。这种中断也可能代表着进一步攻击的机会窗口——尤其是针对那些过度依赖CDN基础设施来确保其安全性的站点。企业应在适当的情况下使用额外的独立安全层,以确保不存在单点故障。”