Durante los últimos 18 meses, Cloudflare ha estado trabajando para convertir todas nuestras ubicaciones más concurridas a una arquitectura más flexible y resistente. En este tiempo, hemos convertido 19 de nuestros centros de datos a esta arquitectura, denominada internamente Multi-Colo PoP (MCP): (...) Madrid, (...) Una parte crítica de esta nueva arquitectura, que está diseñada como una red Clos, es una capa adicional de enrutamiento que crea una malla de conexiones. Esta malla nos permite deshabilitar y habilitar fácilmente (...)
Comentarios
El titular hubiera quedado mejor "he tocado BGP y la he liado parda"
#1 otra vez?
#2 Deja vu
#6 Tampoco han dicho nada que no te pudieses imaginar o que ya fuese conocido. Realmente están explicando que es un problema interno, y los tiempos que manejaron. Al ser tan precisos están tratando de trasmitir que ellos no dejan nada al azar y que han aprendido del error y harán todo lo posible para que no se repita, y si se repite con la nueva arquitectura los usuarios no deberían darse cuenta.
#6 La mejor seguridad es la que es pública, incluso abierta y hasta estandarizada. Tal y como comenta #11.
#6 Ocultar la arquitectura se llama "Seguridad a traves de oscuridad" y se considera una forma de seguridad debil porque si el sistema tiene fallos y estos se descubren no existe la seguridad.
#7 Cada vez que escucho "Seguridad a través de oscuridad" recuerdo la primera xbox de todas, donde buena parte de la seguridad consistía en esconder como estaba hecha...
La desvirgaron enseguida.
#0 Muy bueno. Me ha parecido genial la rápida reacción para explicar lo ocurrido.
Esta muy bien que ponan el analisis publico del problema, buena estrategia
#3 también lo he pensado pero, a la vez, dar tantas explicaciones técnicas del funcionamiento (no del error) no podría ayudar a quien quiera tumbar cloudflare? (Pregunta desde la ignorancia)
#6 Tumbar a cloudflare son palabras mayores, no se exactamente la capacidad de su backbone, pero su negocio basicamente es manejar trafico de internet y dar servicios de seguridad, tolerancia a fallos etc..... Lo que han puesto es una arquitectura muy tipica en data centers nada que no se sepa.
#6 No dan tanto detalle. Además han sido ellos que han publicado mal las tablas BGP.
#3 Y lo han publicado en menos de 24 horas del incidente. Muy bien por ellos.
Gracias por señalar Madrid en la entradilla, no vaya a caer en el olvido que es la ciudad más importante para Cloudflare, no las otras 18.
#4 simplemente la entradilla tiene una limitación en caracteres y seguro que lo ha puesto porque habrá afectado a gran parte de usuarios en menéame*
No?
*Entiendo que pocos estarán en San José o Sydney
__
Cito para que se vea cuánto y dónde ha afectado:
“… hemos convertido 19 de nuestros centros de datos a esta arquitectura, denominada internamente Multi-Colo PoP (MCP): Ámsterdam, Atlanta, Ashburn, Chicago, Frankfurt, Londres, Los Ángeles, Madrid, Manchester, Miami, Milán, Mumbai, Newark, Osaka, São Paulo, San José, Singapur, Sydney, Tokio.
Aunque estas ubicaciones son solo el 4 % de nuestra red total, la interrupción afectó al 50 % de las solicitudes totales. Lo mismo se puede ver en nuestro ancho de banda de salida..”
#4
Vamos a ver "periferico". Madrid es España dentro de España el resto es el chiquiparc de Madriz.
#14 Madrid está a las afueras de Bilbao.
#19
Bilbao es la zona de bares de las afueras donde los madrileños se toman txakolin y pintxo.
#0 Por lo que veo en el artículo tiene versión en Español....
Por si a alguien le interesa.
https://blog.cloudflare.com/es-es/cloudflare-outage-on-june-21-2022-es-es/
Respeto tu envío, aunque la conciencia me pida votar errónea, no lo voy a hacer, en cualquier caso gracias por la información.
meneame.net.
El que expliquen en detalle el incidente ha hecho que moje un poco los calzoncillos.
Para la mayoría no tendrá sentido, pero para otros como yo, es un aporte enorme.
Para los entendidos, no hay nada como un commit confirmed 15
Que bien! Va a mejorar la empresa que se dedica a facilitar que me lleguen correos de phishing, correos falsos de la seguridad social, de que tengo un paquete en la oficina correos, etc... No falla. Todas usan cloudflare para ocultar sus crímenes. ¿Cuándo se va a detener a esta empresa que colabora activamente con la mafia?
Esto es así.
#10 Para nada
Mi enhorabuena a los compañeros que lo han solventado.