Я запанікував, що сталося? Збій Cloudflare спричинив хаос в інтернеті по всьому світу

Подія знову підкреслила високу залежність глобального інтернету від невеликої кількості постачальників інфраструктури.

Автор: Zhao Yuhe

Джерело: Wallstreetcn

У вівторок вранці за східноамериканським часом провайдер інтернет-інфраструктури Cloudflare повідомив, що його глобальна мережа зазнає аномалій, що призвело до збоїв у доступі до великої кількості сайтів, включаючи соціальну платформу X, з повідомленнями про «internal server error» та інші помилки. Користувачі не могли отримати доступ до багатьох сайтів і сервісів, включаючи роздрібну торгівлю, електронну комерцію, соціальні медіа, фінансові послуги та транспортні платформи. Згодом компанія заявила, що вирішила проблему менш ніж за чотири години.

Під час збою частина функцій X була недоступна, а багато сайтів також зіткнулися з проблемами доступу. За даними платформи відстеження збоїв Downdetector, окрім X, було уражено велику кількість сайтів, а кількість відповідних повідомлень продовжувала зростати. Користувачі при спробі доступу до X, ChatGPT, DoorDash, IKEA, а також до Нью-Йоркського метрополітену (MTA) бачили повідомлення про помилки, пов’язані з Cloudflare.

Згодом представниця Cloudflare повідомила, що близько 6:20 ранку за східноамериканським часом одна з їхніх послуг зазнала аномального сплеску трафіку, що призвело до помилок у трафіку, який проходив через мережу компанії.

Інша речниця Cloudflare, Jackie Dutton, у заяві зазначила, що проблема була викликана автоматично згенерованим конфігураційним файлом для керування трафіком загроз, і на її виправлення знадобилося менше чотирьох годин. Компанія повідомила, що впровадила основні заходи для усунення проблеми, але обережно зазначила, що системі «ще потрібен час для повної стабілізації».

Dutton зазначила:

«Кількість записів у цьому файлі перевищила очікуваний розмір, що спричинило збій програмного забезпечення, відповідального за обробку частини трафіку сервісів Cloudflare».

У заяві йдеться, що немає доказів, які б свідчили про зв’язок цієї події з кібератакою чи зловмисною діяльністю.

Масштаб впливу збою був надзвичайно широкий. Downdetector повідомив на своїй платформі, що під час збою Cloudflare «загальна кількість повідомлень про уражені сервіси перевищила 2.1 мільйона», що робить цю подію однією з найсерйозніших інфраструктурних збоїв останніх років.

Після інциденту акції Cloudflare на відкритті торгів у вівторок впали на 7%, але згодом падіння скоротилося.

Реакція була також у цифровому активному секторі. Співзасновник Binance і колишній CEO Zhao Changpeng написав у X: «Blockchain kept working», натякаючи, що децентралізовані системи не постраждали від цієї події.

Станом на 12:15 за східноамериканським часом Cloudflare повідомив, що система поступово відновлюється, але в деяких регіонах світу все ще можуть виникати помилки доступу, зниження продуктивності або проблеми з входом. Компанія буде постійно оновлювати інформацію про хід відновлення на сторінці статусу.

Надмірна залежність від небагатьох компаній

Останніми роками неодноразово траплялися випадки, коли через проблеми у постачальників цифрової інфраструктури глобальний інтернет опинявся паралізованим. Amazon Web Services (AWS), CrowdStrike Holdings Inc. та Microsoft вже стикалися з подібними інцидентами, що ще раз підкреслює значну залежність глобального інтернету від послуг небагатьох компаній.

Сервіси Cloudflare та AWS для пересічних користувачів майже «невидимі», але саме їхні інструменти підтримують велику кількість сайтів і сервісів, які споживачі використовують щодня.

Минулого місяця збій AWS призвів до паралічу частини інтернету, через що мільйони користувачів не могли користуватися сайтами та додатками, було порушено роздрібні продажі, соціальні медіа та фінансові сервіси, а також постраждали багато компаній. Торік уразливість в інструменті, який використовує компанія з кібербезпеки CrowdStrike, призвела до масового збою комп’ютерних систем по всьому світу, спричинивши тисячі затримок і скасувань рейсів, а також хаос у роботі державних установ і великих підприємств.

Експерт компанії з кібербезпеки Check Point Software з Каліфорнії Graeme Stewart зазначив, що такі інциденти підкреслюють надмірну залежність інтернету від кількох постачальників інфраструктури.

Він сказав:

«Багато організацій досі покладають усі критичні сервіси на один і той самий шлях, не маючи справді ефективного резервного плану. Якщо з цим шляхом щось трапляється, резерву немає. Це проблема, яку ми бачимо знову і знову».

Професор з кібербезпеки Університету Суррея Alan Woodward зазначив, що збій у вівторок знову показав, наскільки інтернет залежить від «небагатьох гравців». Він назвав Cloudflare «найбільшою компанією, про яку ви ніколи не чули».

«У людей немає вибору, окрім як покладатися на ці кілька великих компаній».

Вибачення від технічного директора

Головний технічний директор Cloudflare Dane Knecht вибачився за цей інцидент. Він написав у X:

«Коли мережа Cloudflare зазнає проблем, що впливають на величезний трафік, який на нас покладається, ми підводимо клієнтів і весь інтернет. Сам факт проблеми, її наслідки та час вирішення — усе це неприйнятно. Ми вже почали працювати над тим, щоб подібне більше не повторилося, але я розумію, що сьогодні це справді створило незручності. Довіра клієнтів для нас найважливіша, і ми зробимо все можливе, щоб повернути цю довіру».

Cloudflare за останні кілька років неодноразово переживав подібні збої.

У липні 2019 року вразливість у програмному забезпеченні Cloudflare призвела до надмірного використання обчислювальних ресурсів окремими модулями мережі, через що тисячі сайтів, що покладаються на Cloudflare (включаючи Discord, Shopify, SoundCloud і Coinbase), були недоступні протягом 30 хвилин. У червні 2022 року збій Cloudflare вплинув на трафік у 19 дата-центрах, що призвело до паралічу багатьох основних сайтів і сервісів на півтори години.

Програмне забезпечення Cloudflare використовується десятками тисяч компаній по всьому світу як буферний шар між корпоративними сайтами та кінцевими користувачами, щоб захистити сайти від атак або збоїв, спричинених раптовим сплеском трафіку.

Минулого року помилкове оновлення програмного забезпечення, випущене компанією з кібербезпеки CrowdStrike, призвело до збою мільйонів пристроїв під керуванням Microsoft Windows, спричинивши масштабний хаос у багатьох галузях, включаючи авіацію, банківську справу та медицину.

Збій CrowdStrike був викликаний помилкою в продукті, який працює на найнижчому рівні комп’ютерів клієнтів. А Cloudflare захищає інтернет-інфраструктуру, таку як сайти та платформи, тому коли Cloudflare виходить з ладу, багато популярних сайтів стають недоступними або працюють некоректно. Основна функція Cloudflare — «забезпечувати постійну доступність і високу швидкість сайтів», тоді як CrowdStrike зосереджується на захисті комп’ютерів і серверів від атак.