CloudFlare公司的Juniper路由器由于一个分布拒绝服务攻击（DDOS）导致的程序BUG而被阻塞，使CloudFlare在本周六早上有一个小时无法提供网络服务。

这个位于圣弗朗西斯科的公司为网站提供CDN加速、降低带宽耗费，以及攻击流量过滤等一系列安全服务。

Cloudflare公司CEO Matthew Prince 表示，路由器计算资源的枯竭导致互联网中断。

CloudFlare检测到攻击包为99,971和99,985bytes的DDoS流量，远大于平均值500-600byte。于是工程师在路由器上建立规则丢弃这种特殊的超大包长的数据包。

“而事实上没有如此之大的包，更没有包可以匹配这条规则。可是路由器面对这条规则，会进行计算导致RAM资源枯竭。

在移除这些规则之后，重启路由器的过程再次造成浪涌使得数据中心网络的二次中断。

"接下来我们会进行更多扩展流量准备的测试，并且重新评估是否有孤立某些规则而不是扩展到全网的方法。"

以上转载自：a0bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4K6f1%4x3g2)9J5k6h3S2@1L8h3H3`.
日期：2013-03-06

以下是关于CloudFlare的介绍，转自：e7cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3x3U0l9I4x3#2)9J5k6o6l9K6i4K6u0V1x3o6c8Q4x3V1j5J5z5o6p5@1x3K6x3%4i4K6u0V1M7X3g2@1K9r3W2F1K9#2)9#2k6X3!0X3i4K6g2X3b7$3I4G2N6h3c8r3L8r3q4J5k6g2)9#2k6X3c8G2N6$3&6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5e0N6Q4b7e0g2Q4c8e0k6Q4z5f1y4Q4z5f1k6Q4c8f1k6Q4b7V1y4Q4z5f1p5J5x3o6p5K6i4K6u0V1x3o6y4Q4x3X3b7H3y4l9`.`.

据TechCrunch 报道，中国是除美国本土外CloudFlare的最大市场，尽管此次事故在国内也引起了大量讨论，但还没有商业用户的抱怨声音（企业用户每月需支付3000美元）。

去年四月，CloudFlare的月PV达到400亿，目前这个数据已经达到1000亿。CloudFlare帮助网站节省带宽、提高访问速度，并过滤恶意攻击。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课