A Cloudflare végre felfedte a tegnapi katasztrófával kapcsolatos részleteket.

Kiderült, hogy a fél világháló kedd délutáni leállása nem külső támadás következménye volt. A probléma a házon belül, egy technikai hiba miatt lépett fel, ezért a Cloudflare vezetője nyilvánosan elnézést kért az internetezőktől.

Valószínűleg kevesen vannak azok között, akik az internet világában járatosak, és ne hallottak volna arról a tegnapi eseményről, amikor magyar idő szerint kora délután számos fontos weboldal és online szolgáltatás vált hirtelen elérhetetlenné. Az incidens hátterében, némileg ironikus módon, a Cloudflare állt, amely a globális internetes forgalom hatékony és biztonságos irányításáért felelős.

A néhány órán át tartó anomáliával kapcsolatban azonnal felmerült a kibertámadás lehetősége, azonban a spekulációknak viszonylag gyorsan véget vetett az érintett fél. A tegnap késő estéjén közzétett blogbejegyzés szerint bár kezdetben a Cloudflare munkatársai is külső beavatkozásra gyanakodtak, később kiderült, hogy a problémát egy hibás frissítés okozta a DDoS támadások kiszűrésére szolgáló rendszerben.

Önmagát mattolta a védelmi rendszer

A Bot Management célja, hogy megóvja a szolgáltató partnereinek weboldalait a különböző fenyegetésektől, például a DDoS-támadásoktól. Emellett hatékonyan kiszűri azokat a robotokat is, amelyek illegálisan próbálnak adatokat gyűjteni, valamint megakadályozza, hogy a kiberbűnözők tömegesen próbálkozzanak a már megszerzett belépési adatokkal a jogosultságokhoz való illegális hozzáférés érdekében.

A szűréshez a befutó lekéréseket egyesével vizsgálja meg egy MI-modell, amely különböző tényezők súlyozása alapján dönti el, hogy továbbengedi a kérést, vagy letiltja azt, mert például zavarosban halászó robot tevékenységének tűnik. Ezeket a tényezőket egy öt percenként frissülő állományból olvassa ki az algoritmus, ám az állományt generáló lekérdezést tegnap frissítették. Mint később kiderült, ez hibásan megsokszorozta a fájlban található adatokat, ami miatt a Bot Management rendszere nagy tömegben kezdett hibaüzeneteket dobálni.

Régen történt már ilyen (de azért nem volt hiányérzet).

A Cloudflare társalapítója és vezérigazgatója, Matthew Prince által írt nyilatkozatban, amely a csapat nevében is hangot ad a bocsánatkérésnek, megjegyzi, hogy a vállalatnál 2019 óta nem fordult elő ilyen mértékű zűrzavar.

Prince a bejegyzés végén hangsúlyozza, hogy a jelenlegi problémák megoldása után azonnal nekilátnak olyan stratégiák kidolgozásának, amelyek révén a hasonló leállások kockázata jelentősen csökkenthető. Emellett, ha mégis előfordulna valamilyen zavar, akkor annak hatásait hatékonyabban tudják majd kezelni és minimalizálni rendszerszinten.