6月17日,一项DDoS缓解(抗D)服务令全球多家主要金融机构、航空公司及香港证券交易所意外宕机。此次长达一小时的宕机事件发生在美东时间凌晨1点左右,原因与阿卡迈公司旗下的DDoS缓解服务Prolexic有关。
阿卡迈公司是全球最大的CDN服务商,承载了全球15-30%的流量。官网显示,Prolexic是一项DDoS缓解服务,可抵御“TB规模的攻击流量”。
在早上7点发布的一份声明中,阿卡迈确认其Prolexic平台受到部分影响,目前已经恢复运行。
据报道,达美航空、美国航空、西南航空与联合航空等企业使用的航空管理系统在当天凌晨1点左右发生宕机。根据国家公共广播电台发布的报告,包括Discover、海军联邦信用合作社在内的多家金融机构同样受到影响。
澳大利亚媒体ITNews称,调查显示,依赖Akamai Prolexic运行的大量服务纷纷关停。
ITNews记者Ry Crozier表示,“用户上报称,访问CBA、Westpac、ANZ、UBank、AMP银行、麦格理银行、ME银行等互联网资产及在线服务时,发现普遍存在宕机问题。”
香港证券交易所的午盘操作也受到此次技术问题的影响。
维珍澳大利亚航空也向客户发布声明,明确将遭遇的宕机问题归咎于Akamai的Prolexic服务。
该公司在声明中表示,“维珍澳大利亚航空也是本次受到Akamai内容交付系统宕机影响的多家机构之一。我们正与各方开展积极合作,确保采取必要措施以防止此次宕机再次发生。”
Akamai已经意识到问题的存在,并积极行动以尽快恢复服务。
— Akamai Technologies (@Akamai)
阿卡迈又在中午12:21向客户更新了事件调查进展:
Akamai的一项Prolexic DDoS服务(Routed 3.0)从凌晨4:20(UTC时间)起遭遇中断。我们立刻发现了此问题,并在几秒钟内向受影响客户发出了警报。此次宕机仅影响到使用Routed 3.0版服务的Akamai客户。
约500家客户在使用此项服务,其中大多数都通过自动重新路由在几分钟内恢复了正常运营。之后不久,剩余的大部分客户也手动更改了路由线路。
问题与系统更新或者网络攻击无关,根源在于运行中特定服务使用的路由表值意外超限,最终导致服务意外宕机。
我们在上午8:47(UTC)完成了服务恢复,客户也随即重新路由至该项服务。
我们已经意识到问题产生的重大影响,并向我们的客户以及受到影响的最终用户表示歉意。
我们已经采取措施以防止此类问题再次发生。我们也将努力确保未来每一家阿卡迈客户都能享受到自动重新路由功能。
阿卡迈公司在社交媒体上给出建议,“如果您遭遇宕机问题,请关闭Prolexic解决方案或调整指向该服务的路由。”
参考来源:threatpost.com
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
