Cloudflare, WAF, RegEx i błąd 502 Bad Gateway
Na szczęście (szczęście w nieszczęściu) tym razem to jeszcze nie wybuch trzeciej wojny światowej, a… błędna reguła wyrażenia regularnego (RegEx) wdrożona po stronie Cloudflare, w ich usłudze, związana z WAF (Web Application Firewall). Wskutek czego wiele stron – w tym strona zarządzania kontem/usługami Cloudflare – była niedostępna, wyświetlając błąd 502 Bad Gateway:
Szczegółowy opis problemu ma się niebawem pojawić na blogu Cloudflare, na razie jest tam aktualizowany na bieżąco artykuł z „ogólnikami” na temat awarii. Stąd wiadomo, że problem wynikał z gwałtownego obciążenia procesorów urządzeń sieciowych, wskutek błędnej reguły RegEx. I tym samym usługa, która ma chronić strony m.in. przed atakami typu DDoS, sama się zDDoSowała… ;-)
Nieprzypadkowo po internecie krąży grafika, gdzie ktoś, kto ma 99 problemów, wpada na pomysł wykorzystania wyrażeń regularnych, dzięki czemu ma… 100 problemów.
Co najgorsze, w takiej sytuacji nie bardzo jest jak nawet się ratować, bo o ile z poziomu panelu Cloudflare mogę w kilka sekund skierować ruch na inny serwer (nawet za pomocą API), to już zmiana DNSów na inne (w tym przypadku na inne niż Cloudflare) może trwać nawet 24-48 godzin…
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- iLife H70, czyli mój nowy odkurzacz bezprzewodowy, z którym (szybkie i codzienne) odkurzanie to czysta wygoda - 1970-01-01
- Miejsce instalacji gier (i programów ;-)) z Windows Store, czyli lokalizacja zapisywania nowej zawartości w Windows 10 - 1970-01-01
- Dostałem „ofertę współpracy nie do odrzucenia”, czyli mam zapłacić 1300 USD albo „zostanę gwiazdą internetu”, i to z filmem „jak robię sobie dobrze” ;-) - 1970-01-01
