Cloudflare使Wikimedia在大規模DDoS 攻擊后重新上線,cloudflare和阿里云的ddos區別

在大規模DDoS攻擊后，Cloudflare使維基媒體重新上線。

Cloudflare Magic Transit在大規模DDoS攻擊后使維基媒體重新上線

維基媒體基金會(Wikimedia Foundation)是一個非營利組織，運營維基百科和一系列其他免費知識項目，如維基媒體公共資源、維基百科和維基百科。該基金會致力于提供免費知識，其愿景是創造一個每個人都可以自由分享所有知識的世界。

這些項目由全球志愿者社區運營，基金會的員工負責維護項目的技術骨干，倡導支持免費知識的政策和保護措施，協助志愿者獲取來自不同語言、文化和大洲的知識。

挑戰:阻止導致維基媒體全球網站離線的大規模DDoS攻擊

維基媒體基金會首席技術官格蘭特·英格索爾(Grant Ingersoll)解釋道:“維基媒體希望成為免費知識生態系統中不可或缺的基礎設施。我們希望每個人都可以訪問我們的內容，使用它并將其融入他們的生活，豐富他們的生活，并幫助建立一個更好的互聯網。”

為了實現這個目標，維基媒體的網站必須可靠、安全、快速。網站工程總監Faidon Liambotis表示，“如果我們的網站無法訪問或難以使用，或者被機器人破壞，那么創建和編輯我們所有內容的志愿者將無法工作。我希望我的團隊晚上能睡個安穩覺，確保我們所有的網站都正常工作。”

在安全方面，維基媒體已經幾年沒有遭受大型DDoS攻擊了。可惜這個組織的運氣在2019年9月7日用完了。一次大規模的攻擊使其網站無法訪問，首先是在歐洲、非洲和中東，然后蔓延到美國和亞洲等其他地區。員工可靠性工程師克里斯·丹尼斯(Chris Danis)回憶說，“高峰時攻擊達到了數百Gbps”。

在服務中斷前幾個小時，維基媒體的團隊試圖阻止攻擊并使網站恢復在線，但失敗了。Danis解釋說，“我們嘗試了一些緩解措施，包括重新映射基于GeoDNS的負載平衡，還嘗試了一些流量工程措施，當流量通過對等鏈路進入時。”

解決方案:Wikimedia使用Magic Transit快速恢復在線

Cloudflare與維基媒體取得了聯系，并提出使用Magic Transit提供協助，這是一種保護網絡基礎設施的解決方案。Liambotis仍然記得Cloudflare在攻擊后迅速提供了幫助，盡管當時是周五晚上。他說，“當團隊聯系我們時，他們確切地知道發生了什么。”

Dannis補充道，“在我們說什么之前，Cloudflare安全運營中心和威脅情報團隊已經掌握了攻擊特征，即來自65535端口的TCP ACK。Cloudflare給了我們一個攻擊估計，遠遠超過了我們所能測量的。在啟用了Magic Transit的情況下，Cloudflare(在不同的點使用不同的單元)測量了攻擊:帶寬約為300Gbps，TCP ACK流量達到105MPPS，UDP flood達到340MPPS。”

Liambotis反映，使用Magic Transit后，他的團隊可以通過對路由策略進行必要的更改來阻止攻擊。他指出，“然而，這是一種簡化。攻擊時斷時續，模式不斷變化。魔法轉運解決了問題，即使攻擊變了。”

結果和結果:Magic Transit是維基媒體DDoS防御策略的重要組成部分

維基媒體繼續使用Magic Transit來緩解DDoS攻擊。Liambotis很欣賞這個工具的按需切換能力。“能夠關閉Cloudflare發布的我們的IP空間讓我們在出現問題時有了選擇。”

即使Magic Transit處于活動狀態，它也不會干擾維基媒體項目與其用戶之間現有的端到端加密。這也是除了技術能力之外，魔轉是這支球隊正確選擇的另一個原因。“我們感謝Cloudflare對我們的安全和隱私需求的響應。作為一個組織，我們非常重視隱私問題。”

維基媒體還贊賞Magic Transit在網絡邊緣過濾流量，而不是像一些云“清洗”提供商那樣將其轉移到一個集中的清洗中心。Liambotis說，“其他方案采用更集中的架構。他們不是在邊緣過濾，而是通過幾個較遠的清洗中心，所以不符合我們對容量和功能的要求。如果一個清潔中心出現問題，但我們的流量被轉移到那里，這會給我們造成延遲問題。”

Danis補充道，“啟用集中清潔中心所需的路線變更將影響用戶延遲和緩解時間。像Magic Transit一樣在邊緣進行全局過濾，可以減少合法流量的延遲。”

Liambotis指出，“從基礎架構風險的角度來看，DDoS在我們的列表中排名很高，Cloudflare Magic Transit是我們DDoS保護策略的基礎。”

給Wikimedia團隊留下深刻印象的是Cloudflare在出現問題時的響應能力。Danis回憶道，“在部署Magic Transit之后，我們不得不在幾個不同的場合與Cloudflare團隊進行互動，包括一個涉及Cloudflare網絡組件中路由環路的棘手問題。他們的反應速度和技術能力給我們留下了深刻的印象。”

Ingersoll補充道:“Cloudflare擁有可靠的基礎設施和一支非常稱職且反應迅速的團隊。云DDOS防護可以防止最大規模的DDoS攻擊。”

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。