Cloudflare发布报告解释R2对象存储大规模中断：封禁钓鱼网页时不慎封禁R2网关

早前 Cloudflare R2 等多项服务出现中断，此次中断同样是由于内部系统引起的，这导致大量使用 R2 对象存储的网站无法加载新内容。

通常情况下 R2 负责存储然后再使用 CDN 对外提供访问服务，因此静态文件被缓存到 CDN 后实际上脱离 R2 仍然可以访问，但无法上传新文件以及 CDN 无法从 R2 拉取新文件。

Cloudflare 发布事件调查报告解释此次中断的原因，这是一起典型的人为操作事故，Cloudflare 员工在执行日常操作时不慎关闭整个 R2 的网关服务。

日常 Cloudflare 会处理用户举报或来自其他平台的钓鱼网站报告，收到这些报告时 Cloudflare 员工进行确认然后执行封禁操作。

此次 R2 中断时因为一名员工在处理 Cloudflare R2 中存在钓鱼网站时出现操作失误，正常情况下应该是只封禁托管钓鱼网站的特定端点或存储桶，只是因为失误该员工将整个 R2 所属的网关都给封禁了。

在网关被封禁后 R2 无法正常被访问，收到报告后 Cloudflare 工程团队立即进行了处理，此次中断持续 59 分钟，除了 R2 外还有多项其他 R2 周边服务也受到影响。

Cloudflare 表示人为错误和缺乏对高影响行动的验证检查等保障措施是导致此次事故的关键，目前 Cloudflare 已经删除了在滥用审查界面关闭系统的功能以及在管理 API 中进行限制，防止内部账户的服务被错误禁用。

后续 Cloudflare 还准备实施其他措施例如改进账户配置、加强访问控制以及对高风险操作进行双方审批流程等，即通过技术和人两方面加强控制。

关注公众号：拾黑（shiheibook）了解更多

友情链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站：https://www.yaorank.com/