«Я в паніці, що сталося?», збій Cloudflare спричинив хаос у всесвітній мережі

Автор: Чжао Юйхе

Джерело: Wall Street News

У вівторок вранці за східним часом США постачальник послуг інтернет-інфраструктури Cloudflare повідомив, що його глобальна мережа зазнає аномалій, внаслідок чого багато вебсайтів, включаючи соціальну платформу X, стикаються з проблемами доступу, такими як «внутрішня помилка сервера», що ускладнює користувачам доступ до багатьох сайтів і сервісів, включаючи роздрібну торгівлю, електронну комерцію, соціальні мережі, фінансові послуги та транспортні платформи. Після цього компанія заявила, що проблема була виправлена протягом менш ніж чотирьох годин.

Під час простою деякі функції X були призупинені, а багато веб-сайтів також зіткнулися з проблемами доступу. Згідно з даними платформи стеження за збоїв Downdetector, окрім X, значна кількість сайтів також постраждала, а кількість відповідних звітів продовжує зростати. Користувачі, які відвідували сайти X, ChatGPT, DoorDash, IKEA, а також Управління метрополітеном Нью-Йорка (MTA), отримували повідомлення про помилки, пов'язані з Cloudflare.

Потім представник Cloudflare заявив, що близько 6:20 ранку за східним часом у них стався аномальний сплеск трафіку на одній з їхніх послуг, що призвело до помилок у трафіку, що проходить через мережу компанії.

Інший представник Cloudflare, Джекі Даттон, у повідомленні зазначила, що ця проблема була викликана автоматично згенерованим профілем для управління загрозливим трафіком, а виправлення зайняло менше чотирьох годин. Компанія повідомила, що вже впровадила основні заходи для виправлення, але обережно зазначила, що системі «ще потрібно час для повної стабілізації».

Даттон зазначив:

«Кількість записів у цьому файлі перевищує очікуваний розмір, що призвело до збою програмної системи, яка відповідає за обробку частини трафіку Cloudflare.»

У заяві йдеться, що немає доказів того, що цей інцидент пов'язаний з кібератаками чи злочинною діяльністю.

Вплив збою є дуже великим. Downdetector на платформі повідомляє, що під час збою Cloudflare «загальна кількість звітів про постраждалі послуги перевищила 2,1 мільйона», що свідчить про те, що цей інцидент став одним із серйозніших інфраструктурних збоїв за останні роки.

Після інциденту акції Cloudflare у вівторок відкрилися з падінням на 7%, після чого зниження зменшилося.

У сфері цифрових активів також відбулася реакція. Співзасновник Binance і колишній CEO Чанпень Чжао написав у X: «Блокчейн продовжує працювати» (Blockchain kept working), натякаючи на те, що децентралізована система не постраждала від цього інциденту.

До 12:15 за східним часом США Cloudflare повідомила, що система поступово відновлюється, але в деяких регіонах світу все ще можуть виникати помилки доступу, зниження продуктивності або проблеми з входом. Компанія продовжить оновлювати прогрес виправлення на сторінці статусу.

Залежність від невеликої кількості компаній

Останніми роками численні проблеми з постачальниками цифрової інфраструктури призводили до паралічу використання глобального інтернету. Amazon Web Services (AWS), CrowdStrike Holdings Inc. та Microsoft зазнавали подібних інцидентів, що підкреслює, що глобальний інтернет в значній мірі залежить від послуг кількох компаній.

Послуги Cloudflare та AWS для звичайних користувачів майже «невидимі», але їхні інструменти підтримують величезну кількість веб-сайтів і сервісів, які споживачі використовують щодня.

Минулого місяця збій AWS призвів до паралічу частини інтернету, що спричинило неможливість використання сайтів і додатків для мільйонів користувачів, затримок у роздрібних продажах, перерв у соціальних медіа та фінансових послугах, а також вплинуло на багато підприємств. Минулого року вразливість у інструменті, що використовується компанією CrowdStrike, призвела до масового збоїв комп'ютерних систем по всьому світу, що викликало тисячі затримок і скасувань рейсів, а також призвело до хаосу в роботі державних установ і великих підприємств.

Експерт компанії з кібербезпеки Каліфорнії Check Point Software Грєм Стюарт зазначив, що такі інциденти підкреслюють надмірну залежність Інтернету від кількох постачальників інфраструктури.

Він сказав:

«Багато установ все ще дозволяють усім критичним послугам залежати від одного і того ж шляху, і при цьому немає справжніх ефективних резервів. Як тільки цей шлях зазнає проблем, немає жодного резервного плану. Це те, що ми постійно спостерігаємо.»

Професор з кібербезпеки Університету Суррея Алан Вудвард заявив, що збої у вівторок ще раз продемонстрували, наскільки інтернет залежить від «невеликої кількості гравців». Він охарактеризував Cloudflare як «найбільшу компанію, про яку ви ніколи не чули».

«Люди не мають іншого вибору, окрім як покладатися на ці кілька великих компаній.»

Вибачення головного технічного директора

Технічний директор Cloudflare Дейн Кнехт вибачився за цей інцидент. Він написав на X:

«Коли в мережі Cloudflare виникають проблеми, що впливають на величезний трафік, який залежить від нас, ми підводимо наших клієнтів і весь Інтернет. Ця проблема сама по собі, її наслідки та час, витрачений на вирішення, є неприйнятними. Ми вже почали працювати над тим, щоб подібні ситуації більше не виникали, але я знаю, що сьогодні це дійсно завдало незручностей. Довіра клієнтів є найважливішою, і ми зробимо все можливе, щоб її повернути.»

Cloudflare за останні кілька років неодноразово зазнавав подібних збоїв.

У липні 2019 року у програмному забезпеченні Cloudflare стався збій, який призвів до надмірного використання обчислювальних ресурсів деякими модулями мережі, внаслідок чого тисячі веб-сайтів, які покладалися на Cloudflare (включаючи Discord, Shopify, SoundCloud та Coinbase), були оффлайн протягом 30 хвилин. У червні 2022 року відбувся збій Cloudflare, який вплинув на трафік 19 його дата-центрів, що призвело до збоїв роботи кількох основних веб-сайтів і сервісів, які тривали близько півтора години.

Програмне забезпечення Cloudflare використовується сотнями тисяч компаній по всьому світу як буфер між корпоративними веб-сайтами та кінцевими користувачами для захисту веб-сайтів від атак трафіку або збоїв, спричинених сплесками трафіку.

Минулого року помилкове оновлення програмного забезпечення, випущене компанією CrowdStrike, призвело до збоїв мільйонів пристроїв, що працюють на системі Microsoft Windows, викликавши великі безладдя в багатьох галузях, таких як авіація, банки, охорона здоров'я та ін.

Відключення CrowdStrike виникло через помилку в одному з їх продуктів, яка працює на найнижчому рівні комп'ютерів клієнтів. Роль Cloudflare полягає в захисті інтернет-інфраструктури, такої як веб-сайти та платформи, тому коли Cloudflare виходить з ладу, багато популярних веб-сайтів стають недоступними або працюють ненормально. Cloudflare головним чином відповідає за «постійне онлайн-стан веб-сайтів і достатню швидкість», тоді як CrowdStrike зосереджується на захисті комп'ютерів і серверів від атак.