"Estou em pânico, o que aconteceu?", falha do Cloudflare provoca confusão na internet global

Escrito por: Zhao Yuhe

Fonte: Wall Street Journal

Na manhã de terça-feira, horário da Costa Leste dos EUA, a provedora de serviços de infraestrutura da internet Cloudflare anunciou que sua rede global estava enfrentando anomalias, resultando em «internal server error» e outras falhas de acesso em uma grande quantidade de sites, incluindo a plataforma de mídia social X. Os usuários não conseguiam acessar muitos sites e serviços, incluindo plataformas de varejo, e-commerce, mídia social, serviços financeiros e relacionados ao transporte. A empresa afirmou posteriormente que o problema foi resolvido em menos de quatro horas.

Durante o período de inatividade, algumas funcionalidades do X foram interrompidas, e vários sites também enfrentaram dificuldades de acesso. De acordo com os dados da plataforma de monitoramento de falhas Downdetector, além do X, muitos outros sites também foram afetados, com o número de relatórios relacionados a isso a aumentar continuamente. Os usuários que tentaram acessar sites como X, ChatGPT, DoorDash, IKEA e a Autoridade de Transportes Metropolitano de Nova Iorque (MTA) encontraram mensagens de erro relacionadas ao Cloudflare.

Em seguida, uma porta-voz da Cloudflare afirmou que, por volta das 6h20, horário da costa leste dos EUA, um de seus serviços apresentou um aumento anômalo de tráfego, resultando em erros no tráfego que passava pela rede da empresa.

Uma outra porta-voz da Cloudflare, Jackie Dutton, disse no anúncio que o problema foi causado por um perfil gerado automaticamente usado para gerenciar o tráfego de ameaças, e a correção levou menos de quatro horas. A empresa afirmou que já implementou medidas de correção essenciais, mas destacou cautelosamente que o sistema “ainda precisa de tempo para se estabilizar completamente.”

Dutton afirmou:

“O número de entradas deste documento excedeu o tamanho esperado, desencadeando uma falha no sistema de software responsável por processar parte do tráfego dos serviços da Cloudflare.”

A declaração afirma que não há evidências que mostrem que o incidente está relacionado a ataques cibernéticos ou atividades maliciosas.

O impacto da falha é extremamente abrangente. O Downdetector indicou na plataforma que, durante a interrupção do Cloudflare, “o número de relatos de serviços afetados ultrapassou 2,1 milhões”, mostrando que este evento se tornou uma das interrupções de infraestrutura mais graves nos últimos anos.

Após o acidente, as ações da Cloudflare caíram 7% na abertura de terça-feira, mas depois a queda foi reduzida.

A indústria de ativos digitais também reagiu. O cofundador e ex-CEO da Binance, Zhao Changpeng, publicou no X: “A blockchain continua a funcionar normalmente (Blockchain kept working)”, sugerindo que os sistemas descentralizados não foram afetados por este evento.

Às 12:15, horário do leste dos EUA, a Cloudflare informou que o sistema está se recuperando gradualmente, mas algumas regiões ao redor do mundo ainda podem enfrentar erros de acesso, queda de desempenho ou problemas de login. A empresa continuará a atualizar o progresso da correção na página de status.

Dependência excessiva de poucas empresas

Nos últimos anos, várias vezes, problemas com fornecedores de infraestrutura digital levaram a uma paralisia no uso da internet global. A Amazon Web Services (AWS), a CrowdStrike Holdings Inc. e a Microsoft enfrentaram incidentes semelhantes, o que também destaca que a internet global depende em grande parte de um pequeno número de empresas para fornecer serviços.

Os serviços da Cloudflare e da AWS são quase “invisíveis” para o usuário comum, mas suas ferramentas sustentam uma grande quantidade de sites e serviços que os consumidores utilizam diariamente.

No mês passado, a falha da AWS deixou algumas regiões da internet paralisadas, resultando em milhões de usuários sem acesso a sites e aplicações, vendas no retalho prejudicadas, interrupções em redes sociais e serviços financeiros, além de afetar muitas empresas. No ano passado, uma vulnerabilidade em uma ferramenta usada pela empresa de cibersegurança CrowdStrike causou o colapso em larga escala de sistemas de computadores em todo o mundo, resultando em milhares de voos atrasados e cancelados, e causando caos nas operações de agências governamentais e grandes empresas.

Graeme Stewart, especialista da empresa de cibersegurança californiana Check Point Software, afirmou que este tipo de incidente destaca a dependência excessiva da internet de um pequeno número de fornecedores de infraestrutura.

Ele disse:

“Muitas instituições ainda fazem com que todos os serviços críticos dependam do mesmo caminho, e não têm um backup realmente eficaz. Assim que esse caminho apresenta problemas, não há nenhum plano de contingência. Este é o problema que temos visto constantemente.”

O professor de cibersegurança da Universidade de Surrey, Alan Woodward, afirmou que a falha de terça-feira demonstra mais uma vez a alta dependência da internet de “poucos jogadores”. Ele descreveu a Cloudflare como “a maior empresa que você nunca ouviu falar.”

As pessoas não têm escolha a não ser depender dessas poucas grandes empresas.

Desculpa do Chief Technology Officer

O CTO da Cloudflare, Dane Knecht, pediu desculpas pelo incidente. Ele escreveu no X:

“Quando a rede Cloudflare enfrenta problemas que afetam o imenso tráfego que depende de nós, falhamos com os nossos clientes e com toda a internet. O problema em si, o impacto causado e o tempo necessário para resolver são inaceitáveis. Já começamos a tomar medidas para garantir que situações semelhantes não ocorram novamente, mas sei que hoje causamos realmente inconvenientes a todos. A confiança dos nossos clientes é a mais importante, e faremos todo o possível para reconquistar essa confiança.”

A Cloudflare passou por várias quedas semelhantes nos últimos anos.

Em julho de 2019, uma vulnerabilidade no software da Cloudflare causou um uso excessivo de recursos computacionais em alguns módulos da rede, fazendo com que milhares de sites em todo o mundo que dependiam da Cloudflare (incluindo Discord, Shopify, SoundCloud e Coinbase) ficassem offline por até 30 minutos. Em junho de 2022, a Cloudflare sofreu uma falha que afetou o tráfego de 19 de seus centros de dados, resultando na paralisação de vários sites e serviços importantes, durando cerca de uma hora e meia.

O software da Cloudflare é utilizado por centenas de milhares de empresas em todo o mundo, como uma camada de buffer entre os sites empresariais e os usuários finais, para proteger os sites contra ataques de tráfego ou falhas causadas por picos de tráfego.

No ano passado, uma atualização de software com erros lançada pela empresa de cibersegurança CrowdStrike fez com que milhões de dispositivos que executam o sistema Microsoft Windows falhassem, causando uma grande confusão em vários setores, incluindo aviação, banca e saúde.

A falha da CrowdStrike deve-se a um erro que ocorre na camada mais baixa dos computadores dos clientes. A função da Cloudflare é proteger a infraestrutura da internet, como sites e plataformas, portanto, quando a Cloudflare falha, muitos sites populares ficam diretamente inacessíveis ou apresentam anomalias. A Cloudflare é principalmente responsável por “manter os sites sempre online e com velocidade suficiente”, enquanto a CrowdStrike se concentra em proteger computadores e servidores contra ataques.