11月18日,Cloudflare遭遇间歇性服务中断,导致大量知名网站一度离线。尽管部分客户成功在故障期间将流量暂时转移至其他平台,专家指出,这一举动让一些机构得以直面自身网络防护的“裸奔”状态,堪称一场临时的渗透测试。
根据Cloudflare的状态页面,事故于美东时间6:30(UTC 11:30)被官方承认。数小时内,Cloudflare服务断断续续恢复,但许多依赖Cloudflare DNS服务及门户的企业发现转移难度较大,只能被动等待修复。但仍有一部分客户设法“跳出”Cloudflare环境。
安全研究机构IANS Research的Aaron Turner指出,Cloudflare的Web应用防火墙(WAF)在阻挡如凭证填充、跨站脚本、SQL注入、机器人攻击和API滥用等主流应用层攻击上表现突出。停服事件暴露了部分企业对于Cloudflare依赖过高、内建安全措施薄弱等短板。Turner建议,受影响机构应对故障时段的WAF日志进行仔细回溯,评估独立防护能力。