聲明：該文章來(lái)自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

早前 Cloudflare R2 等多項(xiàng)服務(wù)出現(xiàn)中斷，此次中斷同樣是由于內(nèi)部系統(tǒng)引起的，這導(dǎo)致大量使用 R2 對(duì)象存儲(chǔ)的網(wǎng)站無(wú)法加載新內(nèi)容。

通常情況下 R2 負(fù)責(zé)存儲(chǔ)然后再使用 CDN 對(duì)外提供訪問(wèn)服務(wù)，因此靜態(tài)文件被緩存到 CDN 后實(shí)際上脫離 R2 仍然可以訪問(wèn)，但無(wú)法上傳新文件以及 CDN 無(wú)法從 R2 拉取新文件。

Cloudflare 發(fā)布事件調(diào)查報(bào)告解釋此次中斷的原因，這是一起典型的人為操作事故，Cloudflare 員工在執(zhí)行日常操作時(shí)不慎關(guān)閉整個(gè) R2 的網(wǎng)關(guān)服務(wù)。

日常 Cloudflare 會(huì)處理用戶舉報(bào)或來(lái)自其他平臺(tái)的釣魚(yú)網(wǎng)站報(bào)告，收到這些報(bào)告時(shí) Cloudflare 員工進(jìn)行確認(rèn)然后執(zhí)行封禁操作。

此次 R2 中斷時(shí)因?yàn)橐幻麊T工在處理 Cloudflare R2 中存在釣魚(yú)網(wǎng)站時(shí)出現(xiàn)操作失誤，正常情況下應(yīng)該是只封禁托管釣魚(yú)網(wǎng)站的特定端點(diǎn)或存儲(chǔ)桶，只是因?yàn)槭д`該員工將整個(gè) R2 所屬的網(wǎng)關(guān)都給封禁了。

在網(wǎng)關(guān)被封禁后 R2 無(wú)法正常被訪問(wèn)，收到報(bào)告后 Cloudflare 工程團(tuán)隊(duì)立即進(jìn)行了處理，此次中斷持續(xù) 59 分鐘，除了 R2 外還有多項(xiàng)其他 R2 周邊服務(wù)也受到影響。

Cloudflare 表示人為錯(cuò)誤和缺乏對(duì)高影響行動(dòng)的驗(yàn)證檢查等保障措施是導(dǎo)致此次事故的關(guān)鍵，目前 Cloudflare 已經(jīng)刪除了在濫用審查界面關(guān)閉系統(tǒng)的功能以及在管理 API 中進(jìn)行限制，防止內(nèi)部賬戶的服務(wù)被錯(cuò)誤禁用。

后續(xù) Cloudflare 還準(zhǔn)備實(shí)施其他措施例如改進(jìn)賬戶配置、加強(qiáng)訪問(wèn)控制以及對(duì)高風(fēng)險(xiǎn)操作進(jìn)行雙方審批流程等，即通過(guò)技術(shù)和人兩方面加強(qiáng)控制。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/