Cloudflare使Wikimedia在大规模DDoS 攻击后重新上线,cloudflare和阿里云的ddos区别-ESG跨境

Cloudflare使Wikimedia在大规模DDoS 攻击后重新上线,cloudflare和阿里云的ddos区别

在大规模DDoS攻击后，Cloudflare使维基媒体重新上线。

Cloudflare Magic Transit在大规模DDoS攻击后使维基媒体重新上线

维基媒体基金会(Wikimedia Foundation)是一个非营利组织，运营维基百科和一系列其他免费知识项目，如维基媒体公共资源、维基百科和维基百科。该基金会致力于提供免费知识，其愿景是创造一个每个人都可以自由分享所有知识的世界。

这些项目由全球志愿者社区运营，基金会的员工负责维护项目的技术骨干，倡导支持免费知识的政策和保护措施，协助志愿者获取来自不同语言、文化和大洲的知识。

挑战:阻止导致维基媒体全球网站离线的大规模DDoS攻击

维基媒体基金会首席技术官格兰特·英格索尔(Grant Ingersoll)解释道:“维基媒体希望成为免费知识生态系统中不可或缺的基础设施。我们希望每个人都可以访问我们的内容，使用它并将其融入他们的生活，丰富他们的生活，并帮助建立一个更好的互联网。”

为了实现这个目标，维基媒体的网站必须可靠、安全、快速。网站工程总监Faidon Liambotis表示，“如果我们的网站无法访问或难以使用，或者被机器人破坏，那么创建和编辑我们所有内容的志愿者将无法工作。我希望我的团队晚上能睡个安稳觉，确保我们所有的网站都正常工作。”

在安全方面，维基媒体已经几年没有遭受大型DDoS攻击了。可惜这个组织的运气在2019年9月7日用完了。一次大规模的攻击使其网站无法访问，首先是在欧洲、非洲和中东，然后蔓延到美国和亚洲等其他地区。员工可靠性工程师克里斯·丹尼斯(Chris Danis)回忆说，“高峰时攻击达到了数百Gbps”。

在服务中断前几个小时，维基媒体的团队试图阻止攻击并使网站恢复在线，但失败了。Danis解释说，“我们尝试了一些缓解措施，包括重新映射基于GeoDNS的负载平衡，还尝试了一些流量工程措施，当流量通过对等链路进入时。”

解决方案:Wikimedia使用Magic Transit快速恢复在线

Cloudflare与维基媒体取得了联系，并提出使用Magic Transit提供协助，这是一种保护网络基础设施的解决方案。Liambotis仍然记得Cloudflare在攻击后迅速提供了帮助，尽管当时是周五晚上。他说，“当团队联系我们时，他们确切地知道发生了什么。”

Dannis补充道，“在我们说什么之前，Cloudflare安全运营中心和威胁情报团队已经掌握了攻击特征，即来自65535端口的TCP ACK。Cloudflare给了我们一个攻击估计，远远超过了我们所能测量的。在启用了Magic Transit的情况下，Cloudflare(在不同的点使用不同的单元)测量了攻击:带宽约为300Gbps，TCP ACK流量达到105MPPS，UDP flood达到340MPPS。”

Liambotis反映，使用Magic Transit后，他的团队可以通过对路由策略进行必要的更改来阻止攻击。他指出，“然而，这是一种简化。攻击时断时续，模式不断变化。魔法转运解决了问题，即使攻击变了。”

结果和结果:Magic Transit是维基媒体DDoS防御策略的重要组成部分

维基媒体继续使用Magic Transit来缓解DDoS攻击。Liambotis很欣赏这个工具的按需切换能力。“能够关闭Cloudflare发布的我们的IP空间让我们在出现问题时有了选择。”

即使Magic Transit处于活动状态，它也不会干扰维基媒体项目与其用户之间现有的端到端加密。这也是除了技术能力之外，魔转是这支球队正确选择的另一个原因。“我们感谢Cloudflare对我们的安全和隐私需求的响应。作为一个组织，我们非常重视隐私问题。”

维基媒体还赞赏Magic Transit在网络边缘过滤流量，而不是像一些云“清洗”提供商那样将其转移到一个集中的清洗中心。Liambotis说，“其他方案采用更集中的架构。他们不是在边缘过滤，而是通过几个较远的清洗中心，所以不符合我们对容量和功能的要求。如果一个清洁中心出现问题，但我们的流量被转移到那里，这会给我们造成延迟问题。”

Danis补充道，“启用集中清洁中心所需的路线变更将影响用户延迟和缓解时间。像Magic Transit一样在边缘进行全局过滤，可以减少合法流量的延迟。”

Liambotis指出，“从基础架构风险的角度来看，DDoS在我们的列表中排名很高，Cloudflare Magic Transit是我们DDoS保护策略的基础。”

给Wikimedia团队留下深刻印象的是Cloudflare在出现问题时的响应能力。Danis回忆道，“在部署Magic Transit之后，我们不得不在几个不同的场合与Cloudflare团队进行互动，包括一个涉及Cloudflare网络组件中路由环路的棘手问题。他们的反应速度和技术能力给我们留下了深刻的印象。”

Ingersoll补充道:“Cloudflare拥有可靠的基础设施和一支非常称职且反应迅速的团队。云DDOS防护可以防止最大规模的DDoS攻击。”

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。