全球互联网“大停电”，CDN安全暴露脆弱性

据英国《卫报》报道，本周二下午7时左右（英国夏令时周二上午11时），全球互联网发生断网故障，持续了大约半个小时。期间大部分互联网暂时离线，包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时，他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。

专家已将问题追溯到Fastly内容交付网络 (CDN)故障，该CDN服务是许多主要网站的基础。Fastly是一家云计算服务提供商，运营“边缘云”，旨在加快网站加载时间，保护网站免受拒绝服务攻击并帮助他们应对突发流量。

故故障导致一些网站完全瘫痪，同时其他服务的特定部分也遭到破坏。其中包括Twitter上托管社交网络表情符号的服务器。

受影响的网站现在已重新上线，Fastly发推文说：“我们发现了一个服务配置在全球范围内触发了我们的POP中断，目前已禁用该配置。我们的全球网络正在重新上线”。该公司还在其服务状态页面上提供了有关该问题的持续更新。

安全专家很快表达了他们对Fastly系统故障的担忧，因为它凸显了许多组织在运行其自身网站时对CDN基础设施有着很强依赖性，这种依赖性可能为网络犯罪分子提供了攻击机会。

edgescan业务领导和安全顾问Michael Barragry评论说：“CDN在当今网络中无处不在。虽然它们主要用于确保资源的顺利交付，以便网站能够以最佳方式运行，但它们也经常提供额外的安全功能，例如类似WAF的流量过滤和DDoS保护。

Barragry进一步指出：“这个问题的确切性质尚不清楚，但其影响面极大，已经超越了任何现有的故障转移或冗余范围。这种中断也可能代表着进一步攻击的机会窗口——尤其是针对那些过度依赖CDN基础设施来确保其安全性的站点。企业应在适当的情况下使用额外的独立安全层，以确保不存在单点故障。”

来源：安全牛