CEO i Cloudflare shpjegon saktësisht se çfarë shkaktoi ndërprerjen globale
Një ndërprerje e Cloudflare shkaktoi ndërprerje të një pjese të madhe të internetit të martën, me përdoruesit që nuk arritën të hynin në shumë faqe dhe shërbime si X, ChatGPT, Spotify, YouTube dhe Uber. Kompania e sigurisë kibernetike ka publikuar një postim në blog ku detajon saktësisht se çfarë ndodhi.
Bashkëthemeluesi dhe CEO i Cloudflare, Matthew Prince, kërkoi falje në një postim të martën vonë, duke deklaruar se kjo ndërprerje ishte më e keqja që kompania ka përjetuar që nga viti 2019.
“Në 6 vitet e fundit nuk kemi pasur një ndërprerje tjetër që ka bërë që shumica e trafikut kryesor të ndalojë rrjedhën përmes rrjetit tonë”, tha Prince. “Në emër të të gjithë ekipit në Cloudflare, do të doja të kërkoja falje për dhimbjen që i shkaktuam internetit sot.”
Prince shpjegoi se ndërprerja e Cloudflare ishte shkaktuar nga një problem me sistemin që përdor për të mbrojtur faqet e internetit nga sulmet DDoS.
Sistemi i Menaxhimit të Bot-eve i Cloudflare është një shërbim që mbron faqet e internetit nga sulmet keqdashëse të bot-eve. Këto përfshijnë sulme DDoS që përmbytin faqet e internetit me trafik të tepërt, sulme të mbledhjes së përmbajtjes që mbledhin të dhëna nga faqet e internetit pa autorizim dhe sulme autonome të mbushjes së kredencialeve që përpiqen të fitojnë akses në faqet e internetit duke përdorur të dhënat e hyrjes të rrjedhura nga faqet e tjera.
Ky sistem i Menaxhimit të Bot-eve përfshin një model të IA-së i cili vlerëson kërkesat e trafikut. Sa herë që ka një përpjekje për të hyrë në një faqe interneti të mbrojtur nga Menaxhimi i Bot-eve i Cloudflare, IA gjeneron një rezultat për të përcaktuar nëse ka të ngjarë të ketë qenë nga një bot. Për ta bërë këtë, IA merr në konsideratë karakteristika të ndryshme të kërkesës, të cilat mbahen në një “skedar karakteristikash”.
Skedari i veçorive është vendi ku ndodhi problemi. Ky skedar rifreskohet çdo pesë minuta për të qenë i azhurnuar me sjelljet në zhvillim të botëve dhe përdoret në të gjithë rrjetin e sigurisë kibernetike të Cloudflare. Megjithatë, kompania zbatoi një ndryshim në pyetjen themelore që gjeneroi skedarin, gjë që bëri që ai të dyfishonte informacionin një numër të madh herësh. Kjo e bëri skedarin e veçorive më të madh se zakonisht, duke shkaktuar një gabim në sistemin e Menaxhimit të Bot-eve.
Si rezultat, përpjekja për të hyrë në faqet e internetit që përdorin sistemin e Menaxhimit të Bot-eve të Cloudflare rezultoi në një kod gabimi. Cloudflare deklaron se rrjeti i tij filloi të përjetonte dështime të rëndësishme rreth 15 minuta pasi u zbatua përditësimi i gjenerimit të skedarit të veçorive.
Cloudflare fillimisht dyshoi se ndërprerja ishte një sulm keqdashës, veçanërisht pasi faqja e statusit të saj u mbyll pavarësisht se ishte e pavarur nga infrastruktura e kompanisë. Megjithatë, Prince deklaroi se kjo doli të ishte një rastësi.
“Problemi nuk u shkaktua, drejtpërdrejt ose tërthorazi, nga një sulm kibernetik apo aktivitet keqdashës i ndonjë lloji,” theksoi Prince. “Pasi fillimisht dyshuam gabimisht se simptomat që po shihnim ishin shkaktuar nga një sulm DDoS në shkallë hiper, ne e identifikuam saktë problemin kryesor dhe ishim në gjendje të ndalonim përhapjen e skedarit të veçorive më të madh se sa pritej dhe ta zëvendësonim atë me një version më të hershëm të skedarit.”
Kur u kontaktua më parë nga Mashable para postimit në blog, një zëdhënës i Cloudflare theksoi gjithashtu se “nuk kishte prova që [ndërprerja] ishte rezultat i një sulmi ose e shkaktuar nga aktivitet dashakeq”.
Shërbimet e Cloudflare u rivendosën kryesisht brenda tre orësh dhe u rivendosën plotësisht pas afërsisht pesë orësh. Prince deklaroi se kompania tashmë po planifikon masa për të parandaluar ndërprerje të ngjashme në të ardhmen, duke përfshirë ndalimin e raporteve të gabimeve që të mos mbingarkojnë sistemet e saj.