«Я в панике, что случилось?», сбой Cloudflare вызвал глобальный хаос в Интернете.

Автор: Чжао Юйхэ

Источник: Уолл-стрит.ком

Во вторник утром по восточному времени США компания Cloudflare, предоставляющая услуги интернет-инфраструктуры, сообщила, что ее глобальная сеть сталкивается с аномалией, из-за которой множество веб-сайтов, включая социальную медиа платформу X, испытывают доступные сбои, такие как «внутренняя ошибка сервера». Пользователи не могут получить доступ к многим веб-сайтам и сервисам, включая розничную торговлю, электронную коммерцию, социальные медиа, финансовые услуги и платформы, связанные с транспортом. Компания вскоре заявила, что смогла устранить проблему менее чем за четыре часа.

Во время простоя часть функций X была приостановлена, и многие веб-сайты также столкнулись с проблемами доступа. Согласно данным платформы отслеживания сбоев Downdetector, кроме X, большое количество сайтов также пострадало, и количество соответствующих отчетов продолжает расти. Пользователи при попытке доступа к сайтам X, ChatGPT, DoorDash, IKEA и Нью-Йоркского метрополитена (MTA) видели ошибки, связанные с Cloudflare.

Затем представительница Cloudflare заявила, что около 6:20 утра по восточному времени США их служба столкнулась с аномальным всплеском трафика, что привело к ошибкам в трафике, проходящем через сеть компании.

Другой представитель Cloudflare Джекки Даттон в объявлении сказала, что эта проблема была вызвана автоматически сгенерированным профилем, используемым для управления угрожающим трафиком, и исправление заняло менее четырех часов. Компания сообщила, что уже внедрила основные меры по исправлению, но осторожно отметила, что системе “все еще нужно время для полной стабилизации.”

Даттон заявил:

«Количество записей в этом файле превышает ожидаемый размер, что привело к сбою программного обеспечения, отвечающего за обработку части трафика Cloudflare.»

Заявление гласит, что нет доказательств того, что данный инцидент связан с кибератакой или злонамеренной деятельностью.

Влияние сбоя было чрезвычайно широким. Downdetector на платформе сообщил, что во время сбоя Cloudflare «количество отчетов о различных затронутых услугах превысило 2,1 миллиона», что показывает, что этот инцидент стал одним из самых серьезных инфраструктурных сбоев за последние годы.

После инцидента акции Cloudflare во вторник на открытии упали на 7%, затем падение сократилось.

В индустрии цифровых активов также появились реакции. Соучредитель Binance и бывший CEO Чжао Чанпэн опубликовал сообщение в X, заявив: «Блокчейн продолжает работать (Blockchain kept working)», намекая на то, что децентрализованная система не пострадала от этого инцидента.

По восточному времени США, в 12:15, Cloudflare сообщила, что система постепенно восстанавливается, но в некоторых регионах мира все еще могут возникать ошибки доступа, снижение производительности или проблемы с входом. Компания будет продолжать обновлять информацию о прогрессе исправлений на странице статуса.

Слишком большая зависимость от небольшого числа компаний

В последние годы несколько раз из-за проблем с поставщиками цифровой инфраструктуры глобальное использование интернета оказалось парализовано. Такие инциденты происходили с Amazon Web Services (AWS), CrowdStrike Holdings Inc. и Microsoft, что также подчеркивает, что глобальный интернет в значительной степени зависит от услуг немногих компаний.

Сервисы Cloudflare и AWS для обычных пользователей почти «невидимы», но их инструменты поддерживают огромное количество сайтов и услуг, которыми потребители пользуются ежедневно.

Прошлый месяц сбой AWS привел к параличу интернета в некоторых регионах, что сделало сайты и приложения миллионов пользователей недоступными, затруднило розничные продажи, нарушило работу социальных сетей и финансовых услуг, а также оказало влияние на многие компании. В прошлом году уязвимость в инструменте, используемом кибербезопасной компанией CrowdStrike, привела к массовым сбоям компьютерных систем по всему миру, вызвав тысячи задержек и отмен рейсов, а также дезорганизовав работу государственных учреждений и крупных компаний.

Эксперт компании по кибербезопасности Check Point Software Грэм Стюарт заявляет, что такие инциденты подчеркивают чрезмерную зависимость интернета от нескольких поставщиков инфраструктуры.

Он сказал:

«Многие учреждения по-прежнему делают так, что все ключевые услуги зависят от одного и того же пути, и при этом у них нет действительно эффективного резервирования. Как только этот путь выходит из строя, никакого запасного плана не существует. Вот в чем заключается проблема, которую мы все время наблюдаем.»

Профессор кибербезопасности Университета Суррея Алан Удвард заявил, что сбой во вторник еще раз продемонстрировал, насколько интернет сильно зависит от «немногих игроков». Он охарактеризовал Cloudflare как «самую большую компанию, о которой вы никогда не слышали».

«У людей нет другого выбора, кроме как полагаться на эти немногие крупные компании.»

Извинения технического директора

Технический директор Cloudflare Дейн Кнехт извинился за этот инцидент. Он написал в X:

«Когда сеть Cloudflare сталкивается с проблемами, влияющими на значительный объем трафика, зависящего от нас, мы подводим клиентов и весь интернет. Эта проблема сама по себе, последствия и время, затраченное на ее решение, совершенно неприемлемы. Мы уже начали принимать меры, чтобы подобные ситуации не повторялись, но я знаю, что сегодня это действительно принесло неудобства. Доверие клиентов к нам является самым важным, и мы сделаем все возможное, чтобы вернуть это доверие.»

Cloudflare за последние несколько лет неоднократно испытывал подобные сбои.

В июле 2019 года уязвимость в программном обеспечении Cloudflare привела к чрезмерному использованию вычислительных ресурсов некоторыми сетевыми модулями, что привело к отключению тысяч сайтов по всему миру, зависящих от Cloudflare (включая Discord, Shopify, SoundCloud и Coinbase) на срок до 30 минут. В июне 2022 года произошел сбой Cloudflare, который затронул трафик в 19 его дата-центрах, что привело к сбоям работы нескольких крупных сайтов и сервисов на протяжении примерно полутора часов.

Программное обеспечение Cloudflare используется сотнями тысяч компаний по всему миру в качестве буферного слоя между корпоративными сайтами и конечными пользователями для защиты сайтов от атак трафика или сбоев, вызванных всплесками трафика.

В прошлом году ошибка в обновлении программного обеспечения, выпущенном компанией CrowdStrike, привела к сбоям миллионов устройств, работающих под управлением операционной системы Microsoft Windows, что вызвало значительные беспорядки в таких отраслях, как авиация, банковское дело, здравоохранение и многих других.

Сбой CrowdStrike произошел из-за ошибки в продукте, которая работает на самом низком уровне клиентских компьютеров. Роль Cloudflare заключается в защите интернет-инфраструктуры, такой как веб-сайты и платформы, поэтому, когда Cloudflare выходит из строя, многие популярные веб-сайты становятся недоступными или работают с аномалиями. Cloudflare в основном отвечает за «то, чтобы веб-сайты всегда были онлайн и работали достаточно быстро», в то время как CrowdStrike сосредоточена на защите компьютеров и серверов от атак.