"لقد شعرت بالذعر، ماذا حدث؟"، خلل في Cloudflare يتسبب في فوضى عالمية على الإنترنت

كتبه: تشاو يوهه

المصدر: وول ستريت جورنال

في صباح يوم الثلاثاء بتوقيت شرق الولايات المتحدة، أعلنت شركة Cloudflare المزودة لخدمات البنية التحتية للإنترنت أن شبكتها العالمية تواجه اضطرابات غير عادية، مما أدى إلى ظهور “خطأ داخلي في الخادم” وغيرها من مشكلات الوصول للعديد من المواقع، بما في ذلك منصة الوسائط الاجتماعية X، حيث عجز المستخدمون عن الوصول إلى العديد من المواقع والخدمات، بما في ذلك التجارة بالتجزئة، والتجارة الإلكترونية، ووسائل التواصل الاجتماعي، والخدمات المالية، وكذلك المنصات المتعلقة بالنقل. ثم ادعت الشركة أنها قد أصلحت المشكلة في أقل من أربع ساعات.

خلال فترة التوقف، تعطلت بعض وظائف X، وتعرضت العديد من المواقع الأخرى لعرقلة في الوصول. وفقًا لبيانات منصة تتبع الأعطال Downdetector، تأثرت العديد من المواقع بجانب X، حيث استمر عدد التقارير ذات الصلة في الارتفاع. عند زيارة المستخدمين لمواقع X وChatGPT وDoorDash وIKEA، بالإضافة إلى هيئة النقل في مدينة نيويورك (MTA)، رأوا رسائل خطأ مرتبطة بـ Cloudflare.

بعد ذلك، قالت متحدثة باسم شركة Cloudflare إنه حوالي الساعة 6:20 صباحًا بتوقيت شرق الولايات المتحدة، حدثت زيادة غير طبيعية في حركة المرور على إحدى خدماتهم، مما أدى إلى حدوث أخطاء في حركة المرور عبر شبكة الشركة.

قالت جاكي دوتون، المتحدثة الأخرى باسم Cloudflare، في الإعلان إن هذه المشكلة نشأت عن ملف تكوين تم إنشاؤه تلقائيًا لإدارة حركة المرور المهددة، وأن الإصلاح استغرق أقل من أربع ساعات. وأشارت الشركة إلى أنها قد نشرت تدابير إصلاح أساسية، لكنها حذرت من أن النظام “لا يزال يحتاج إلى وقت للاستقرار تمامًا”.

داتون قال:

“عدد الإدخالات في هذا الملف يتجاوز الحجم المتوقع، مما أدى إلى انهيار نظام البرمجيات المسؤول عن معالجة جزء من حركة مرور خدمات Cloudflare.”

يعلن البيان أنه لا توجد أدلة تشير إلى أن الحادث مرتبط بهجمات إلكترونية أو نشاطات خبيثة.

تأثير العطل واسع النطاق للغاية. أشار Downdetector على المنصة إلى أنه خلال انقطاع Cloudflare، “تجاوز عدد تقارير الخدمات المتأثرة 2.1 مليون”، مما يدل على أن هذا الحدث أصبح واحدة من أكثر الانقطاعات على مستوى البنية التحتية خطورة في السنوات الأخيرة.

بعد وقوع الحادث، انخفض سعر سهم Cloudflare بنسبة 7% في بداية تداول يوم الثلاثاء، ثم تقلصت نسبة الانخفاض.

ظهرت أيضًا ردود فعل في صناعة الأصول الرقمية. كتب تشانغ بينغ تشاو، المؤسس المشارك والرئيس التنفيذي السابق لبينانس، على X: “لا يزال البلوكشين يعمل بشكل طبيعي (Blockchain kept working)”, مشيرًا إلى أن النظام اللامركزي لم يتأثر بهذا الحدث.

في تمام الساعة 12:15 بتوقيت شرق الولايات المتحدة، أعلنت Cloudflare أن النظام بدأ في استعادة الخدمة تدريجياً، لكن قد لا تزال بعض المناطق حول العالم تعاني من أخطاء في الوصول، انخفاض في الأداء أو مشاكل في تسجيل الدخول. ستقوم الشركة بتحديث تقدم الإصلاحات باستمرار على صفحة الحالة.

الاعتماد المفرط على عدد قليل من الشركات

في السنوات الأخيرة، أدت المشاكل التي واجهها مزودو البنية التحتية الرقمية إلى تعطل استخدام الإنترنت العالمي. شهدت خدمات أمازون السحابية (AWS) وCrowdStrike Holdings Inc. وشركة مايكروسوفت حوادث مشابهة، مما يبرز إلى حد كبير اعتماد الإنترنت العالمي على عدد قليل من الشركات لتقديم الخدمات.

خدمات Cloudflare و AWS تعتبر “غير مرئية” تقريبًا للمستخدمين العاديين، لكن أدواتها تدعم عددًا كبيرًا من المواقع والخدمات التي يستخدمها المستهلكون يوميًا.

تسبب انقطاع خدمة AWS الشهر الماضي في شلل بعض مناطق الإنترنت، مما أدى إلى عدم قدرة الملايين من المستخدمين على استخدام مواقعهم وتطبيقاتهم، مما أعاق المبيعات بالتجزئة وتسبب في انقطاع خدمات وسائل التواصل الاجتماعي والخدمات المالية، كما تأثرت العديد من الشركات. العام الماضي، أدى ثغرة في أداة استخدمتها شركة الأمن السيبراني CrowdStrike إلى انهيار واسع النطاق للأنظمة الكمبيوتر في جميع أنحاء العالم، مما أدى إلى تأخير وإلغاء آلاف الرحلات، وأدخل الفوضى في عمليات الوكالات الحكومية والشركات الكبرى.

قال خبير الأمن السيبراني في شركة Check Point Software في كاليفورنيا، غرايم ستيوارت، إن هذه الحوادث تسلط الضوء على الاعتماد المفرط للإنترنت على عدد قليل من مزودي البنية التحتية.

قال:

“لا تزال العديد من المؤسسات تعتمد جميع الخدمات الأساسية على نفس المسار، دون وجود نسخ احتياطية فعالة حقًا. بمجرد أن تحدث مشكلة في هذا المسار، لا يوجد أي خطة بديلة. هذه هي المشكلة التي رأيناها دائمًا.”

قال ألان وودورد، أستاذ الأمن السيبراني في جامعة ساري، إن العطل الذي حدث يوم الثلاثاء يوضح مرة أخرى الاعتماد الكبير للإنترنت على “عدد قليل من اللاعبين”. ووصف كلاودفلير بأنها “أكبر شركة لم تسمع بها من قبل”.

“ليس أمام الناس خيار سوى الاعتماد على هذه الشركات الكبرى القليلة.”

اعتذار المدير الفني

اعتذر داني كنيشت، كبير موظفي التكنولوجيا في Cloudflare، عن الحادث. كتب على X:

“عندما تحدث مشاكل في شبكة Cloudflare تؤثر على حركة المرور الهائلة التي تعتمد علينا، فإننا نخذل عملائنا ونخذل الإنترنت بأسره. هذه المشكلة نفسها، وتأثيرها، والوقت الذي استغرقه حلها، كلها غير مقبولة. لقد بدأنا في اتخاذ خطوات لضمان عدم حدوث مثل هذه الحالات مرة أخرى، لكنني أعلم أن اليوم قد تسبب بالفعل في إزعاج للجميع. إن ثقة العملاء بنا هي الأهم، وسنبذل قصارى جهدنا لاستعادة هذه الثقة.”

تعرضت Cloudflare لعدة انقطاعات مشابهة على مدار السنوات القليلة الماضية.

في يوليو 2019 ، أدى عطل في برنامج Cloudflare إلى استهلاك مفرط لموارد الحوسبة في بعض وحدات الشبكة ، مما تسبب في انقطاع آلاف المواقع المعتمدة على Cloudflare (بما في ذلك Discord و Shopify و SoundCloud و Coinbase) لمدة تصل إلى 30 دقيقة. في يونيو 2022 ، حدث عطل في Cloudflare أثر على حركة المرور في 19 من مراكز البيانات الخاصة بها ، مما أدى إلى تعطل العديد من المواقع والخدمات الرئيسية ، واستمر ذلك لمدة ساعة ونصف تقريبًا.

يتم استخدام برنامج Cloudflare من قبل مئات الآلاف من الشركات حول العالم كطبقة عازلة بين مواقع الشركات والمستخدمين النهائيين، لحماية مواقع الويب من هجمات الحجب أو حالات التعطل الناتجة عن زيادة حركة المرور.

في العام الماضي، أدى تحديث برنامج خاطئ أصدرته شركة الأمن السيبراني CrowdStrike إلى تعطل ملايين الأجهزة التي تعمل بنظام تشغيل Microsoft Windows، مما تسبب في فوضى واسعة النطاق في العديد من الصناعات مثل الطيران والبنوك والرعاية الصحية.

تعود عطل CrowdStrike إلى خطأ يعمل في أسفل مستوى الكمبيوتر الخاص بالعميل في منتجهم. دور Cloudflare هو حماية بنية الإنترنت التحتية، مثل المواقع والمنصات، لذلك عندما يحدث عطل في Cloudflare، لا يمكن الوصول إلى العديد من المواقع الشهيرة مباشرة أو تظهر بها استثناءات. Cloudflare مسؤولة بشكل أساسي عن “جعل المواقع متاحة دائمًا وبسرعة كافية”، بينما تركز CrowdStrike على حماية أجهزة الكمبيوتر والخوادم من الهجمات.