关注分享主机优惠活动
国内外VPS云服务器

漏洞6个月未打补丁,谷歌云全球宕机2小时(谷歌服务器再次全球宕机)。

摘要:10月,谷歌正式发布了本次宕机调查结果。谷歌表示,这次中断持续了几小时零几分钟,从开始到结束。然而,谷歌官员认为该漏洞已经存在数月,他们只是将其指定为内部高优先级事故。最后,谷歌正式为此次宕机事件道歉,并保证以后不会再出现这类问题。

据国外媒体报道,全球最大的云服务提供商之一谷歌云(Google Cloud)于当地时间11月16日宕机,导致许多依赖谷歌云的大公司网站服务中断。

其中,家得宝、Spotify等公司都收到了用户关于服务中断的反馈。同时,用户还报告了Etsy和Snap的网络故障。此外,这次宕机对谷歌自身服务的影响也很深,YouTube、Gmail和谷歌搜索都停止了工作。

在随后的一份声明中,谷歌发言人表示,该公司已意识到其平台的问题,并补充说,故障的细节已公布在状态页面上,网站已详细报告了网络问题和修复时间。

11月22日,谷歌正式发布了本次宕机调查结果。谷歌表示,此次宕机持续了1小时53分钟,从2021年11月16日09:34开始,到11:28结束。受影响的服务和功能包括:谷歌云网络、谷歌应用引擎等。

据悉,此次事件是由于谷歌云用户错误配置外部代理负载均衡(GCLB)造成的。此漏洞是6个月前引入的,在极少数情况下,此漏洞允许将损坏的配置文件推送到GCLB。

其实早在11月12日,一名谷歌工程师就发现了这个漏洞。然而,谷歌官方认为该漏洞已经存在了六个月,他们只是将其指定为内部高优先级事故。同时,为了降低风险,谷歌官方计划以可控的方式推出热修复程序,而不是在同一天发布紧急补丁。为此,他们开发了两个补丁:补丁A关闭了竞态条件漏洞,补丁B为接收配置的二进制文件增加了额外的输入验证,防止其接受新的配置。

令人惊讶的是,谷歌官方计划在11月15日逐步推出两个补丁,但在11月16日,就在补丁A推出30分钟后,未打补丁的集群出现了竞争条件漏洞,启动了服务中断。此外,即使补丁B防止了测试期间观察到的输入错误,但在实际配置中出现了不同类型的错误,导致补丁B没有完全修复上述漏洞。

根据谷歌公布的调查报告,谷歌工程师回滚到最近一次已知的良好配置版本,以缓解这一问题。为了避免风险再次发生,谷歌工程师还暂停了GCLB客户发起的配置更改。此外,谷歌工程师还增加了额外的警报,这些保护措施可以在应用配置前自动检查,从而确保云服务的安全性。

最后,谷歌正式为此次宕机事件道歉,并保证以后不会再出现这类问题。

众所周知,近年来,互联网巨头的宕机事件频频发生。就谷歌而言,这已经不是谷歌第一次宕机了。据了解,2019年,谷歌经历了4小时的全球宕机。2020年,谷歌的服务器在五个月内连续遭遇三次大规模全球宕机,数十亿人受到影响。

那么我们普通人如何面对这些停机故障呢?对于普通网民而言,只有平时做好数据备份,才能在互联网出现故障时将损失降到最低。

参考链接:

https://www . the register . com/2021/11/23/Google _ outage/https://status . cloud . Google . com/incidents/6pm 5 MND 43 nbm qjcz 5 reh

未经允许不得转载:主机频道 » 漏洞6个月未打补丁,谷歌云全球宕机2小时(谷歌服务器再次全球宕机)。

评论 抢沙发

评论前必须登录!