Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Cloudflare : une expression régulière surcharge les CPU, faisant tousser une partie des sites webCrédits : AnaBGD/iStock

À cause d'un problème de purge sur un « petit pourcentage » de fichiers cache, Cloudflare a connu quelques dysfonctionnements. L'incident a été identifié aux alentours de 15h45 et résolu rapidement. À 16h09, le correctif était déployé et à 16h32 la situation était revenue à la normale, selon la société.

De nombreux utilisateurs se sont alors retrouvés face à une page blanche sur des sites qu'ils visitaient, avec une erreur 502 (“Bad Gateway”). Dans un billet de blog, la société explique que « cette panne était la conséquence du déploiement d’une seule règle mal configurée dans le Cloudflare Web Application Firewall (WAF) »  

Une seule règle, mais contenant une expression régulière ayant la facheuse tendance à provoquer des pics de 100 % dans les processeurs. Le souci a affecté l'ensemble des machines du Cloudflare dans le monde. « Ce pic de 100 % [...] a provoqué les erreurs 502 constatées par nos clients. Dans le pire des cas, le trafic a chuté de 82% », explique l'éditeur. 

Ce « bug » rappelle encore une fois le risque que représente un point unique de défaillance (single point of failure ou SPOF) sur Internet. Pour rappel, une fuite BGP a également entraîné une indisponibilité il y a quelques jours, notamment chez Cloudflare.

7 commentaires
Avatar de Baldurien Abonné
Avatar de BaldurienBaldurien- 03/07/19 à 10:27:39

Ah ben ça... Y a des regexp qui peuvent produire une trop grosse récursivité si l'entrée est trop longue ...
J'aimerai bien la voir, dés fois qu'on puisse l'ajouter dans un fichier robots.txt ou équivalent ^^

Avatar de Sirodo INpactien
Avatar de SirodoSirodo- 03/07/19 à 10:43:05

Après, quelles sont alternatives à un CDN/anti-DDOS lorsqu'on est moyen/gros mais qu'on ne s'appelle pas Google?
Je n'en vois aucune pour le moment.

Avatar de MoonRa Abonné
Avatar de MoonRaMoonRa- 03/07/19 à 10:43:40

Le problème BGP n'était pas la faute de Cloudflare par contre, mais de Verizon. Une petite précision. 

Édité par MoonRa le 03/07/2019 à 10:43
Avatar de vortex33 INpactien
Avatar de vortex33vortex33- 03/07/19 à 12:00:50

Expression régulière ? Vous vouliez dire expression rationnelle, non ? #fauxamis

Avatar de atchisson Abonné
Avatar de atchissonatchisson- 03/07/19 à 12:42:30

Beaucoup d'hébergeurs proposent des solutions anti DDoS plutôt poussées maintenant.

Avatar de yvan Abonné
Avatar de yvanyvan- 03/07/19 à 12:52:21

Wikipedia ne fait pas grande différence entre les deux.
https://fr.wikipedia.org/wiki/Expression_r%C3%A9guli%C3%A8re

:keskidit::keskidit::keskidit:

Avatar de Sirodo INpactien
Avatar de SirodoSirodo- 03/07/19 à 13:06:58

atchisson a écrit :

Beaucoup d'hébergeurs proposent des solutions anti DDoS plutôt poussées maintenant.

Ca revient au même, il te faut soit un CDN avec de l'anti DDOS si tu as du traffic dans le monde entier, ou un hébergeur qui propose du CDN et de l'anti DDOS, ou alors ta propre infra mondiale si tu t'appelles Google.
Dans tous les cas tu aurais le même soucis ici.

Il n'est plus possible de commenter cette actualité.