/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F8598a81396ae014f8f752bcce610a035.jpg)
Масштабний збій Cloudflare: експерт розповів, що стало причиною і які можуть бути наслідки
18 листопада стався масштабний збій у роботі Cloudflare, який зачепив безліч сайтів і сервісів по всьому світу. Користувачі повідомляли про проблеми з доступом до популярних ресурсів і уповільнення роботи інтернету.
РБК-Україна звернулося до експерта Школи цифрової безпеки DSS380 Павла Бєлоусова, щоб розібратися, що стало причиною інциденту.
Що сталося з Cloudflare
Cloudflare раніше повідомив про "внутрішнє зниження якості обслуговування". За словами експерта, спочатку достовірно невідомо було, чи пов'язано це з атаками, чи зовнішнім втручанням - збій справді має вигляд внутрішнього.
Крім того, подібні інциденти нерідко відбуваються під час планового або позапланового технічного обслуговування систем - оновлення програмного забезпечення, заміни обладнання та інших процедур.
Є інформація, що основною причиною саме цього збою став конфігураційний файл, який автоматично формується для управління трафіком загроз. Його розмір перевищив очікуваний, що і спричинило неполадку.
Масштаб і наслідки для інтернету
А ще експерт зазначає, що Cloudflare обслуговує, за різними оцінками, від 20 до 30% усього інтернет-трафіку. Повністю "покласти" інтернет такий збій не може, але третину глобальних сервісів - цілком. За масштабних неполадок інтернет-компанії втрачають доступність своїх ресурсів, а отже - користувачів і гроші.
Хороша новина, додає експерт, у тому, що від послуг Cloudflare можна оперативно відмовитися в разі критичного збою: трафік можна направляти безпосередньо або через інший сервіс. Але якщо аналогічна проблема виникне на рівні DNS (а такі випадки вже траплялися), то наслідки можуть бути набагато серйознішими і глобальнішими.
Коментар керівництва Cloudflare
Пізніше генеральний директор Cloudflare Меттью Прінс повідомив, що причиною збою стала зміна в системі доступу до бази даних. За його словами, це торкнулося конфігураційного файлу, який використовується модулем Bot Management для аналізу вхідних запитів. Через некоректну роботу файлу система почала помилково обробляти трафік і масово видавати коди помилок 5xx.
У компанії вибачилися перед клієнтами і заявили, що переглянуть внутрішні процеси, щоб запобігти подібним інцидентам надалі.