由CloudFlare宕機引發的思考

3月3日， CloudFlare經歷了過去四年間第三次嚴重的事故。UTC時間9：47(北京時間3月3日17：47)，CloudFlare的邊緣路由器發生故障，這導致使用CDN和安全服務的785000多個網站受到影響。約30分鐘后故障被排除，事故持續影響了一個多小時。

CloudFlare的聯合創始人及CEO Matthew Prince在事故當天就通過 blog對事故進行了分析，并向用戶道歉。從廣泛的評論來看，主流輿論對于此次事故還是報以寬容和理解，對CloudFlare的勇于認錯的態度和快速的行動進行了肯定。

圖：CloudFlare的實現原理

據TechCrunch 報道，中國是除美國本土外CloudFlare的最大市場，盡管此次事故在國內也引起了大量討論，但還沒有商業用戶的抱怨聲音(企業用戶每月需支付3000美元)。

去年四月，CloudFlare的月PV達到400億，目前這個數據已經達到1000億。CloudFlare幫助網站節省帶寬、提高訪問速度，并過濾惡意攻擊。

什么引起了事故?

Matthew Prince在blog上表示：

CloudFlare 的管理團隊發現一處DDoS攻擊，監測工具顯示攻擊包大小在 99971 ~ 99985 bytes 左右(正常包大小是 1500 bytes，通常都在 500 ~ 600 bytes)，于是將其規則加入 Juniper 的 Junos 防火墻設置中，不過預期大小的包并沒有被攔截，因為實際上并不存在這么大的數據包，取而代之的是匹配規則的數據包沖刷到內存中，直到內存耗盡，系統崩潰。

通常系統崩潰會自動重啟而恢復工作，但這次例外了。由于系統沒有正常啟動，管理端口沒有響應控制，于是CloufFlare的管理中心只能電話通知全球 14 個國家的 23 個數據中心的管理員硬啟動機器，這個過程大概花費了 30 分鐘。最早恢復的數據中心由于負荷了最多了訪問流量，仍然導致了 CloudFlare 服務的不穩定性，加上等待 DNS 緩存更新等，服務恢復時已經影響已持續超過 1 小時。

我們學到了什么?

網絡技術工程師 IKE123在微博上評論：

1、主因：flowspec的bug引起的加載filter的時候導致的內存泄露。

2、Crash以后未能自動重啟，所有收到該flowspec路由的邊緣設備全玩完。

3、非架構問題，所以SDN/Openflow不會更好。

4、軟件都有bug，這只是flowspec用的少，才有低級錯誤，不過換SDN估計更差(使用案例更少)。

5、ISP玩PCEP(路徑計算單元通信協議)。

他特意向CSDN澄清：SDN和這次事故無關，只是有人提出來說SDN能有幫助。他認為：ISP骨干應該用PCEP，而不是Openflow。 PCEP是集中計算RSVP TE(基于流量工程擴展的資源預留協議)，下發到設備上。Google是大驅動因素。

藍盾股份是國內提供類CloudFlare服務的公司之一，該公司負責應用安全產品線研發總監 余志剛告訴CSDN：

我最近研發的產品是 云防線，技術架構與CloudFlare類似。

CloudFlare 這種技術架構中DNS服務集群充當的是全局負載均衡、智能路由的角色，而其他的分數據中心的運作都將依賴全局的DNS智能集群，如果這個中心集群宕機，將導致整個系統癱瘓，哪怕分中心無任何問題，數據流量也將路由不到。

通過分析官方blog的內容，我猜測CloudFlare 的DNS應該是有熱備的，但可能這兩套系統都在這個核心路由器后面。路由器出問題后導致兩套系統都無法訪問。

余志剛認為，這次事故反映出這種基于SaaS概念的安全系統需要完善一下幾個方面：

1、加強全局負載均衡，也就是DNS智能集群的安全防護及運營水平。

2、在財力允許的情況下，盡量建立DNS智能集群的備份系統，兩套系統做到熱備。

3、將用戶管理系統也就是www.cloudflare.com這個網站管理系統和核心系統分開，當DNS智能集群宕機，無法為用戶網站提供加速、防護服務后，保證管理系統能正常使用，然后給用戶提供快速切換到原有DNS解析服務器的選項。

陳利人認為：

CloudFlare CDN加速的原理：當用戶訪問已經啟用CloudFlare CDN加速網站時，首先通過DNS重定向技術確定最接近用戶的最佳CDN節點，同時將用戶的請求指向該節點。當用戶的請求到達指定節點 時，CloudFlare的服務器(節點上的高速緩存)負責將用戶請求的內容提供給用戶。說白了，就是基于DNS的負載均衡。

在Hacker News上對此次事故有著瘋狂的 討論：

“如果你將Juniper和Cisco的設備放在一起，那么就會產生很多奇怪的問題。”

“最好不用只使用一家供應商。”

“Junos的更新速度顯然慢了。”

“任何設備都不能保證網絡萬無一失。”

敏捷開發者、趴貓網 創始人 王龍：

自己運營的主打產品不要用任何第三方的產品，金窩銀窩不如自己的草窩，所有東西自己來搭建，框架用自己開發的，平臺用自己運維的，服務器用自己的，插件自己來寫，CDN自己搭建，云架構自己部署，就不會出現這種由于第三方問題出現的問題，起碼問題是可控的。

行人23：

電話14個國家23個數據中心管理員只需要30分鐘，放到國內廠商需要多久呢?

wanght1979：

作為剛剛從機房出來的苦逼，深刻理解其困擾。

如果你有任何觀點，不妨在評論中告訴我們。

國內的類CloudFlare市場

在國內， 安全寶、 知道創宇和云防線都提供類CloudFlare的服務。國內兩大CDN 服務商網宿和藍汛這塊業務躍躍欲試，電信運營商已經參與這個市場。盡管市場競爭非常激烈，但和所有其它云計算服務一樣，用戶的 接受程度還很低，“目前來說用戶對這種SaaS概念的安全服務接受程度還比較有限。隨著發展，SaaS服務慢慢被大家接受，這肯定是未 來安全行業發展的方向”，余志剛表示。