简介： 美国时间7月17日，美国知名的网络安全服务提供商Cloudflare，出现了突发网络服务故障。通过这个事件，和大家聊聊关于网络安全稳定的思考，以及稳定、安全的DNS服务的重要性。

7.17事件

美国时间7月17日下午，知名互联网服务商Cloudflare由于路由器发生错误，引起全球性互联网访问中断，中断持续了27分钟，整个网络上的流量下降了50%，造成包括Shopify、Politico、Discord和LOL（英雄联盟）等在内的网站及服务无法访问。随后，Cloudflare从其全球的十二个数据中心重新路由了流量，逐渐恢复了互联网访问。

据悉，故障波及的范围巨大，包括达拉斯、西雅图、洛杉矶、芝加哥、华盛顿特区、亚特兰大、伦敦、阿姆斯特丹、法兰克福、巴黎、斯德哥尔摩、莫斯科、圣彼得堡、圣保罗等多地。

图片来源：Cloudflare

事件起因——“不是攻击的结果”

美国东部时间下午6：09，Cloudflare在其官网上发布一条消息：“今天下午，我们看到了网络中某些部分的中断。这不是攻击的结果。我们全球骨干网中的路由器似乎宣布了错误的路由，并导致网络的某些部分不可用。我们相信我们已经解决了根本原因，并且现在正在监视系统的稳定性。”

随后，Cloudflare博客中更新了此次中断的原因：在处理与纽瓦克到芝加哥的网络阻塞问题时，其网络工程团队更新了亚特兰大路由器上的配置。然而，此配置包含了一个错误，该错误直接导致跨越Cloudflare主干网络的所有流量都发送到了亚特兰大。这很快使亚特兰大的路由器不堪重负，并导致连接到主干网的Cloudflare网络位置出现故障。

图片来源：Cloudflare

时间线

具体的时间线是这样的：
• 20:25 EWR和ORD之间的主干链路丢失
• 20:25 ATL和IAD之间的骨干网拥塞
• 21:12至21:39 ATL吸引了来自整个骨干网的流量
• 21:39至21:47 ATL从主干链路中删除，服务已恢复
• 21:47至22:10 核心拥塞导致某些日志下降，边缘继续运行
• 22:10 全面恢复，包括日志和指标
下图是Cloudflare内部流量管理器工具产生的影响视图。

图片来源：Cloudflare

事件后续

事后，Cloudflare公开发表声明：“我们从未经历过骨干网中断的情况，我们的团队迅速响应以恢复受影响位置的服务，但这对于每个参与人员来说都是一个非常痛苦的时期。对于我们的客户以及中断期间无法访问互联网的所有用户，我们深表歉意。我们已经对主干配置进行了更改，以确保此类情况不会再次发生”。

稳定、安全的DNS服务的重要性

在2019年7月2日，Cloudflare就曾因CPU的大量激增导致主、次系统崩溃，遭受了约30分钟的停机。短短一年时间，Cloudflare又一次发生如此重大的事故，这让我们意识到一个稳定、安全的DNS服务是多么重要。

随着物联网、5G、AI等技术的发展，互联网加速了诸如无人驾驶、远程办公、智能家居等多个新兴行业的诞生与发展。可以试想一下，当无人驾驶汽车运送您前往目的地时、当AI机器人正在为您提供服务时、当您正在进行一个远程大型会议时……如果此时出现断网、网络攻击等问题，将会造成怎样的严重后果。

因此，在这样的背景下，作为本着“用户至上”理念的网络DNS服务厂商，我们更加不能忽视网络安全与稳定的问题。如何保证大量数据运行过程中服务器不宕机、网络不中断，如何反黑客、防止网络攻击，是我们始终需要思考的问题。

阿里云DNS团队拥有多年的DNS运营经验，始终把互联网基础设施重要组成部分作为我们的目标，赢得业界好评。我们的产品深受用户青睐，向来是用户的首要选择。阿里云公共DNS服务，面向所有互联网用户，提供全球公共递归域名解析服务，旨在用优质的服务保障网站运营商的业务持续稳定、保障用户的流畅上网体验。

不论您是普通的互联网用户，还是浏览器的厂商，亦或是智能终端设备的供应商，阿里云公共DNS，都能为您提供安全、稳定、快速的服务。

原文链接
本文为阿里云原创内容，未经允许不得转载。