Cloudflare使Wikimedia在大規(guī)模DDoS 攻擊后重新上線,cloudflare和阿里云的ddos區(qū)別-ESG跨境

Cloudflare使Wikimedia在大規(guī)模DDoS 攻擊后重新上線,cloudflare和阿里云的ddos區(qū)別

在大規(guī)模DDoS攻擊后，Cloudflare使維基媒體重新上線。

Cloudflare Magic Transit在大規(guī)模DDoS攻擊后使維基媒體重新上線

維基媒體基金會(huì)(Wikimedia Foundation)是一個(gè)非營(yíng)利組織，運(yùn)營(yíng)維基百科和一系列其他免費(fèi)知識(shí)項(xiàng)目，如維基媒體公共資源、維基百科和維基百科。該基金會(huì)致力于提供免費(fèi)知識(shí)，其愿景是創(chuàng)造一個(gè)每個(gè)人都可以自由分享所有知識(shí)的世界。

這些項(xiàng)目由全球志愿者社區(qū)運(yùn)營(yíng)，基金會(huì)的員工負(fù)責(zé)維護(hù)項(xiàng)目的技術(shù)骨干，倡導(dǎo)支持免費(fèi)知識(shí)的政策和保護(hù)措施，協(xié)助志愿者獲取來(lái)自不同語(yǔ)言、文化和大洲的知識(shí)。

挑戰(zhàn):阻止導(dǎo)致維基媒體全球網(wǎng)站離線的大規(guī)模DDoS攻擊

維基媒體基金會(huì)首席技術(shù)官格蘭特·英格索爾(Grant Ingersoll)解釋道:“維基媒體希望成為免費(fèi)知識(shí)生態(tài)系統(tǒng)中不可或缺的基礎(chǔ)設(shè)施。我們希望每個(gè)人都可以訪問(wèn)我們的內(nèi)容，使用它并將其融入他們的生活，豐富他們的生活，并幫助建立一個(gè)更好的互聯(lián)網(wǎng)。”

為了實(shí)現(xiàn)這個(gè)目標(biāo)，維基媒體的網(wǎng)站必須可靠、安全、快速。網(wǎng)站工程總監(jiān)Faidon Liambotis表示，“如果我們的網(wǎng)站無(wú)法訪問(wèn)或難以使用，或者被機(jī)器人破壞，那么創(chuàng)建和編輯我們所有內(nèi)容的志愿者將無(wú)法工作。我希望我的團(tuán)隊(duì)晚上能睡個(gè)安穩(wěn)覺(jué)，確保我們所有的網(wǎng)站都正常工作?！?/p>

在安全方面，維基媒體已經(jīng)幾年沒(méi)有遭受大型DDoS攻擊了?？上н@個(gè)組織的運(yùn)氣在2019年9月7日用完了。一次大規(guī)模的攻擊使其網(wǎng)站無(wú)法訪問(wèn)，首先是在歐洲、非洲和中東，然后蔓延到美國(guó)和亞洲等其他地區(qū)。員工可靠性工程師克里斯·丹尼斯(Chris Danis)回憶說(shuō)，“高峰時(shí)攻擊達(dá)到了數(shù)百Gbps”。

在服務(wù)中斷前幾個(gè)小時(shí)，維基媒體的團(tuán)隊(duì)試圖阻止攻擊并使網(wǎng)站恢復(fù)在線，但失敗了。Danis解釋說(shuō)，“我們嘗試了一些緩解措施，包括重新映射基于GeoDNS的負(fù)載平衡，還嘗試了一些流量工程措施，當(dāng)流量通過(guò)對(duì)等鏈路進(jìn)入時(shí)。”

解決方案:Wikimedia使用Magic Transit快速恢復(fù)在線

Cloudflare與維基媒體取得了聯(lián)系，并提出使用Magic Transit提供協(xié)助，這是一種保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的解決方案。Liambotis仍然記得Cloudflare在攻擊后迅速提供了幫助，盡管當(dāng)時(shí)是周五晚上。他說(shuō)，“當(dāng)團(tuán)隊(duì)聯(lián)系我們時(shí)，他們確切地知道發(fā)生了什么。”

Dannis補(bǔ)充道，“在我們說(shuō)什么之前，Cloudflare安全運(yùn)營(yíng)中心和威脅情報(bào)團(tuán)隊(duì)已經(jīng)掌握了攻擊特征，即來(lái)自65535端口的TCP ACK。Cloudflare給了我們一個(gè)攻擊估計(jì)，遠(yuǎn)遠(yuǎn)超過(guò)了我們所能測(cè)量的。在啟用了Magic Transit的情況下，Cloudflare(在不同的點(diǎn)使用不同的單元)測(cè)量了攻擊:帶寬約為300Gbps，TCP ACK流量達(dá)到105MPPS，UDP flood達(dá)到340MPPS?！?/p>

Liambotis反映，使用Magic Transit后，他的團(tuán)隊(duì)可以通過(guò)對(duì)路由策略進(jìn)行必要的更改來(lái)阻止攻擊。他指出，“然而，這是一種簡(jiǎn)化。攻擊時(shí)斷時(shí)續(xù)，模式不斷變化。魔法轉(zhuǎn)運(yùn)解決了問(wèn)題，即使攻擊變了?！?/p>

結(jié)果和結(jié)果:Magic Transit是維基媒體DDoS防御策略的重要組成部分

維基媒體繼續(xù)使用Magic Transit來(lái)緩解DDoS攻擊。Liambotis很欣賞這個(gè)工具的按需切換能力?！澳軌蜿P(guān)閉Cloudflare發(fā)布的我們的IP空間讓我們?cè)诔霈F(xiàn)問(wèn)題時(shí)有了選擇?！?/p>

即使Magic Transit處于活動(dòng)狀態(tài)，它也不會(huì)干擾維基媒體項(xiàng)目與其用戶之間現(xiàn)有的端到端加密。這也是除了技術(shù)能力之外，魔轉(zhuǎn)是這支球隊(duì)正確選擇的另一個(gè)原因?！拔覀兏兄xCloudflare對(duì)我們的安全和隱私需求的響應(yīng)。作為一個(gè)組織，我們非常重視隱私問(wèn)題。”

維基媒體還贊賞Magic Transit在網(wǎng)絡(luò)邊緣過(guò)濾流量，而不是像一些云“清洗”提供商那樣將其轉(zhuǎn)移到一個(gè)集中的清洗中心。Liambotis說(shuō)，“其他方案采用更集中的架構(gòu)。他們不是在邊緣過(guò)濾，而是通過(guò)幾個(gè)較遠(yuǎn)的清洗中心，所以不符合我們對(duì)容量和功能的要求。如果一個(gè)清潔中心出現(xiàn)問(wèn)題，但我們的流量被轉(zhuǎn)移到那里，這會(huì)給我們?cè)斐裳舆t問(wèn)題。”

Danis補(bǔ)充道，“啟用集中清潔中心所需的路線變更將影響用戶延遲和緩解時(shí)間。像Magic Transit一樣在邊緣進(jìn)行全局過(guò)濾，可以減少合法流量的延遲?！?/p>

Liambotis指出，“從基礎(chǔ)架構(gòu)風(fēng)險(xiǎn)的角度來(lái)看，DDoS在我們的列表中排名很高，Cloudflare Magic Transit是我們DDoS保護(hù)策略的基礎(chǔ)。”

給Wikimedia團(tuán)隊(duì)留下深刻印象的是Cloudflare在出現(xiàn)問(wèn)題時(shí)的響應(yīng)能力。Danis回憶道，“在部署Magic Transit之后，我們不得不在幾個(gè)不同的場(chǎng)合與Cloudflare團(tuán)隊(duì)進(jìn)行互動(dòng)，包括一個(gè)涉及Cloudflare網(wǎng)絡(luò)組件中路由環(huán)路的棘手問(wèn)題。他們的反應(yīng)速度和技術(shù)能力給我們留下了深刻的印象?！?/p>

Ingersoll補(bǔ)充道:“Cloudflare擁有可靠的基礎(chǔ)設(shè)施和一支非常稱職且反應(yīng)迅速的團(tuán)隊(duì)。云DDOS防護(hù)可以防止最大規(guī)模的DDoS攻擊。”

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。