網頁保安服務被攻擊！78 萬網頁斷片 1 小時

頗有規模的網頁保安服務 CloudFlare 在幾個小時前突然停止針對客戶的網頁保安服務，據外國傳媒報導，全球 785,000 多個網站齊齊失去保安服務一小時，在這一小時內絕大部份使用 CloudFlare 服務的網站都未能瀏覽，當中包括維基解密、CloudFlare 官方網站等。

事件源於官方針對一名被 DDoS 攻擊的客戶進行的保護措施，技術人員發現 DDoS 封包量當時達到 99,971 及 99,985 bytes，此數值已大於平均的 500 byte 分析數值。而當時 CloudFlare 正試圖利用一個名為 Flowspec 的協議以更改 Router 的規則從而提升流量及抵禦攻擊。

Juniper 的 Flowspec 協議可讓用戶將 Router 的規則套用到大量 Router 之中，而今次事件似乎與 Juniper Router 之中的漏洞有直接關係，官方亦於網站之中直指 Juniper 出現問題導致事件發生。事關 Juniper 在正常情況下並不會處理如此大量的封包傳送，當大量封包經 Juniper 傳播時，便會令 Juniper 加大使用記憶體量，直到將記憶體用盡後便會「死機」。

事件發生後約一小時左右，官方已修正了有關問題，而服務亦恢復正常。CloudFlare 已就有關問題向 Juniper 查詢，暫時 Juniper 並未作出回應。