この新ルールは、攻撃に使われる可能性のあるインラインJavaScriptのブロックを改善する意図で作られたもの。まずは実際にブロックすることなくシミュレーションモードで実行することにより、新ルールの誤検出率や効果などをログによって測定する予定だったとのことです。
Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey
今回のCDNがダウンした原因は、ファイアウォールに追加した新ルールの中に正規表現のミスが含まれていたためであることを明らかにしました。
Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey
参考:CloudflareのCDNが全面的に約30分ダウンし、世界中のWebサイトが影響を受ける。原因はソフトウェアの動作不良。ロールバックで対応
障害発生から約10分後、原因がファイアウォールのルールにあることに気づいた同社は、ファイアウォールの管理ルール群に対して「グローバルキル」スイッチを発効。これによりCPUのスパイクは解消され、さらに7分後にはトラフィックも正常に戻りました。
Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey
- 作者: 太田肇
- 出版社/メーカー: 新潮社
- 発売日: 2019/02/14
- メディア: 新書
- この商品を含むブログを見る