Cloudflare 遭遇攻击，Check Point称互联网集中式漏洞存在

雅加达——Cloudflare 在 11 月 18 日星期二晚间发生故障，导致许多网站无法访问。除了 Voi.id，ChatGPT 和 X 网站也受到影响。

这个问题影响了世界各地数以百万计的用户，包括印尼，从下午 6:30 到 7:00，包括网络安全公司 Check Point Software 在内的许多人都在关注这个问题。

Check Point Software 首席公关官格雷姆·斯图尔特 (Graeme Stewart) 表示，此次攻击与之前 AWS 和 Azure 的攻击类似，这表明 Cloudflare 的平台效率很高，但仍有很大的漏洞。

“当如此大的一个平台出现故障时，影响会迅速而广泛，每个人都会同时感受到，”斯图尔特周三（11 月 19 日）在一份声明中说。

Stewart 解释说，处理如此大流量的平台，比如 Cloudflare，很容易成为攻击目标。事实上，即使是无意的停机，也可能被攻击者利用，引发蓄意破坏。

“许多组织仍然只有一种方法，没有足够的备用。如果方法失败，就无从应急，”斯图尔特补充道。

斯图尔特总结道，尽管大平台有好处，但像这样的事件表明了巨大的损失。他认为，Cloudflare 需要在系统中拥有“真正的多样性和冗余”。

基本上，DNS 服务中断会使社交媒体、新闻媒体、支付网站以及公共信息页面等网站的访问变得困难。这些服务将域名转换为 IP 地址。

“当服务中断时，浏览器无法找到地址，连接到服务器时断开连接。因此，即使服务器本身运行，许多网站和服务也变得无法访问，”Check Point Software 漏洞研究负责人 Oded Vanunu 说。

Vanunu 指出，Cloudflare 运营着加速浏览的 CDN 网络。如果 CDN 出现故障，所有请求都必须到达源服务器。这增加了核心基础设施的负载，并导致加载时间变慢。