Wczoraj, gdzieś tak w okolicach godziny 15-16 zaczęły spływać do mnie kolejne alerty związane z niedostępnością kolejnych stron. Było to o tyle nietypowe, że strony te znajdowały się nie tylko na różnych serwerach (wykluczony problem z samym serwerem), w różnych lokalizacjach (wykluczony problem związany z lokalizacją serwerowni), ale i u różnych dostawców tego typu (VPSy) usług. Jak się szybko okazało, problem nie dotyczył tylko mnie, a sporej części internetu. I to do tego stopnia, że niektórzy zaczęli łączyć ten problem z kryzysem USA – Iran (Chiny, Rosja), zwłaszcza że w tym samym czasie również w tym kontekście miały miejsce jakieś dziwne ruchy…
CloudFlare, WAF, RegEx i błąd 502 Bad Gateway
Na szczęście (szczęście w nieszczęściu) tym razem to jeszcze nie wybuch trzeciej wojny światowej, a… błędna reguła wyrażenia regularnego (RegEx) wdrożona po stronie CloudFlare, w ich usłudze, związana z WAF (Web Application Firewall). Wskutek czego wiele stron – w tym strona zarządzania kontem/usługami CloudFlare – była niedostępna, wyświetlając błąd 502 Bad Gateway:
Szczegółowy opis problemu ma się niebawem pojawić na blogu CloudFlare, na razie jest tam aktualizowany na bieżąco artykuł z „ogólnikami” na temat awarii. Stąd wiadomo, że problem wynikał z gwałtownego obciążenia procesorów urządzeń sieciowych, wskutek błędnej reguły RegEx. I tym samym usługa, która ma chronić strony m.in. przed atakami typu DDoS, sama się zDDoSowała… ;-)
Nieprzypadkowo po internecie krąży grafika, gdzie ktoś, kto ma 99 problemów, wpada na pomysł wykorzystania wyrażeń regularnych, dzięki czemu ma… 100 problemów.
Co najgorsze, w takiej sytuacji nie bardzo jest jak nawet się ratować, bo o ile z poziomu panelu CloudFlare mogę w kilka sekund skierować ruch na inny serwer (nawet za pomocą API), to już zmiana DNSów na inne (w tym przypadku na inne niż CloudFlare) może trwać nawet 24-48 godzin…
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Patryk
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
Ostatnie artykuły: Patryk (zobacz wszystkie)
- Ministerstwo Finansów uspakaja, że tzw. szybkie płatności i płatności kartami nie będą wywoływały negatywnych skutków podatkowych w kontekście tzw. białej listy podatników VAT - 1970-01-01
- Na WordPress.com (i WordPress.org z wtyczką Jetpack) pojawiła się natywna opcja płatności cyklicznych dla… „naszych” czytelników - 1970-01-01
- Przykład udanego zwrotu opłaty za wpis do rejestru „jakby CEIDG” - 1970-01-01
Podziel się