Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cloudflare : une expression régulière surcharge les CPU, faisant tousser une partie des sites web

Cloudflare : une expression régulière surcharge les CPU, faisant tousser une partie des sites web

Le 03 juillet 2019 à 09h48

À cause d'un problème de purge sur un « petit pourcentage » de fichiers cache, Cloudflare a connu quelques dysfonctionnements. L'incident a été identifié aux alentours de 15h45 et résolu rapidement. À 16h09, le correctif était déployé et à 16h32 la situation était revenue à la normale, selon la société.

De nombreux utilisateurs se sont alors retrouvés face à une page blanche sur des sites qu'ils visitaient, avec une erreur 502 (“Bad Gateway”). Dans un billet de blog, la société explique que « cette panne était la conséquence du déploiement d’une seule règle mal configurée dans le Cloudflare Web Application Firewall (WAF) »  

Une seule règle, mais contenant une expression régulière ayant la facheuse tendance à provoquer des pics de 100 % dans les processeurs. Le souci a affecté l'ensemble des machines du Cloudflare dans le monde. « Ce pic de 100 % [...] a provoqué les erreurs 502 constatées par nos clients. Dans le pire des cas, le trafic a chuté de 82% », explique l'éditeur. 

Ce « bug » rappelle encore une fois le risque que représente un point unique de défaillance (single point of failure ou SPOF) sur Internet. Pour rappel, une fuite BGP a également entraîné une indisponibilité il y a quelques jours, notamment chez Cloudflare.

Le 03 juillet 2019 à 09h48

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ah ben ça… Y a des regexp qui peuvent produire une trop grosse récursivité si l’entrée est trop longue …

J’aimerai bien la voir, dés fois qu’on puisse l’ajouter dans un fichier robots.txt ou équivalent ^^

votre avatar

Après, quelles sont alternatives à un CDN/anti-DDOS lorsqu’on est moyen/gros mais qu’on ne s’appelle pas Google?

Je n’en vois aucune pour le moment.

votre avatar

Le problème BGP n’était pas la faute de Cloudflare par contre, mais de Verizon. Une petite précision. 

votre avatar

Expression régulière ? Vous vouliez dire expression rationnelle, non ? #fauxamis

votre avatar

Beaucoup d’hébergeurs proposent des solutions anti DDoS plutôt poussées maintenant.

votre avatar

Wikipedia ne fait pas grande différence entre les deux.

fr.wikipedia.org Wikipedia<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







atchisson a écrit :



Beaucoup d’hébergeurs proposent des solutions anti DDoS plutôt poussées maintenant.





Ca revient au même, il te faut soit un CDN avec de l’anti DDOS si tu as du traffic dans le monde entier, ou un hébergeur qui propose du CDN et de l’anti DDOS, ou alors ta propre infra mondiale si tu t’appelles Google.

Dans tous les cas tu aurais le même soucis ici.


Cloudflare : une expression régulière surcharge les CPU, faisant tousser une partie des sites web

Fermer