Cloudflare发布报告解释R2对象存储大规模中断:封禁钓鱼网页时不慎封禁R2网关
早前 Cloudflare R2 等多项服务出现中断,此次中断同样是由于内部系统引起的,这导致大量使用 R2 对象存储的网站无法加载新内容。
通常情况下 R2 负责存储然后再使用 CDN 对外提供访问服务,因此静态文件被缓存到 CDN 后实际上脱离 R2 仍然可以访问,但无法上传新文件以及 CDN 无法从 R2 拉取新文件。
Cloudflare 发布事件调查报告解释此次中断的原因,这是一起典型的人为操作事故,Cloudflare 员工在执行日常操作时不慎关闭整个 R2 的网关服务。
日常 Cloudflare 会处理用户举报或来自其他平台的钓鱼网站报告,收到这些报告时 Cloudflare 员工进行确认然后执行封禁操作。
此次 R2 中断时因为一名员工在处理 Cloudflare R2 中存在钓鱼网站时出现操作失误,正常情况下应该是只封禁托管钓鱼网站的特定端点或存储桶,只是因为失误该员工将整个 R2 所属的网关都给封禁了。
在网关被封禁后 R2 无法正常被访问,收到报告后 Cloudflare 工程团队立即进行了处理,此次中断持续 59 分钟,除了 R2 外还有多项其他 R2 周边服务也受到影响。
Cloudflare 表示人为错误和缺乏对高影响行动的验证检查等保障措施是导致此次事故的关键,目前 Cloudflare 已经删除了在滥用审查界面关闭系统的功能以及在管理 API 中进行限制,防止内部账户的服务被错误禁用。
后续 Cloudflare 还准备实施其他措施例如改进账户配置、加强访问控制以及对高风险操作进行双方审批流程等,即通过技术和人两方面加强控制。
-
使用CDN有什么好处?
CDN(Content Distribution Network),中文名称是“内容分发网络”。内容交付网络(CDN)是指一组在地理上分散的服务器,它们协同工作以提供互联网内容的快速交付。CDN能将你
-
Cloudflare的节点为什么这么少 不是全球吗?
最近,在论坛看到一个很意思的问题,一位站长吐嘈Cloudflare的CDN节点少,只有5-6个。其实,这是因为Cloudflare使用了一种国内CDN非常羡慕的技术任播(Anycast)技术。该技术的
-
百度智能云CDN域名被攻击者盗刷流量导致帐号大量欠费
最近,国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了,为此阿里云、腾讯云都出了解决办法,百度智能云也在被刷行列,百度还特地发了短信提醒:这些CDN服务商都没有对被刷的流量进行补偿,提交工单
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
小影儿
关注网络尖刀微信公众号随时掌握互联网精彩
- 卢布汇率人民币2024年2月27日
- 筑家设计 v3.2.19最新版本2022下载地址
- 最佳拼图游戏ios版 v1.1最新版本2022下载地址
- “蓝鸟”价值17万元:二手市场出现旧推特Logo iPhone 11
- 悦享悦省 v0.0.16最新版本2022下载地址
- 淘宝拍拍刷浏览量工具 5.1最新版本2022下载地址
- 分期Annie v1.2.2最新版本2022下载地址
- 易速进销存软件 3.4最新版本2022下载地址
- 米粉催卢伟冰发Redmi K60:从618一直等到现在
- 文件闪藏 3.0.0.0最新版本2022下载地址
- Artweaver 5.1.2.13574最新版本2022下载地址
- 3D吞天的巨蟹 v1.2.10最新版本2022下载地址
