fbpx

Tajemnicza awaria Cloudflare’a

Marek Lesiuk
Zagrożenia

Cloudflare, jeden z dominujących dostawców usług internetowych z zakresu sieciowej infrastruktury, bezpieczeństwa i hostingu stron, odnotował 17-go lipca w piątek, w godzinach popołudniowych, olbrzymią w zasięgu awarię.

W wyniku tej awarii, ogromna ilość stron, wykorzystująca narzędzia Cloudflare’a, przestała działać. Niedostępne są m.in. adresy Discord, Amazon Web Services, Shopify, Feedly, Politico, League of Legends, AT&T czy Spectrum Internet.

Szacuje się przy tym, że około 40% stron w sieci w ten czy inny sposób korzysta z usług lub infrastruktury dostarczanej przez Cloudflare’a – stąd potencjał „problemogenny” awarii należy określić jako jeszcze większy, niż jest w tym momencie odczuwany.

Firma zareagowała szybko, słowami prezesa Matthew Prince’a zapewniając o świadomości problemu oraz intensywnych pracach nad jego rozwiązaniem. Cloudflare zaprzecza przy tym, by doszło do ataku. Niezależnie od oświadczenia, firma zwróciła się mailowo z wyjaśnieniem do użytkowników:

Today, from approximately 21:12 to 21:39 UTC, a configuration error in our backbone network caused an outage for Internet properties that use Cloudflare. During this period we saw traffic drop by about 50% across our network. Because of the architecture of our backbone this outage didn’t affect the entire Cloudflare network and was localized only to certain geographies. This service disruption was not the result of an attack. It was caused by a network configuration error which caused traffic across our backbone to be sent to a single router on our global network. This quickly overwhelmed that router and caused Cloudflare network locations connected to the backbone to fail. Other locations not connected to the backbone continued to operate normally. We have posted an initial summary of this incident on the Cloudflare blog. We’ve already made a change to the backbone configuration to make sure that this cannot happen again. We’re deeply sorry about how this disruption may have impacted your services. Our business is based on trust and transparency and we are committed to your success. 

~The Cloudflare Team

W nocy prezes Prince zaktualizował oświadczenie, informując o wykryciu przyczyn problemu:

 

 

Niektórzy internauci zauważają jednak, że kłopot nie dotyczy jedynie usług Cloudflare’a, zaś awaria dotknęła także innych stron, korzystających z narzędzi innych dostawców bądź też posiadających własną infrastrukturę.

 

„Popularną” hipotezą, dotyczącą wyjaśnienia przyczyn, jest olbrzymi atak DDoS – jak wiadomo, Cloudflare oferuje stronom ochronę przed takimi atakami, toteż przy odpowiednim ich natężeniu mógłby istotnie ucierpieć.

Niektórzy zauważają także podobieństwo w skali do ataku na Twittera sprzed kilku dni. Na razie teorie te pozostają oczywiście niepotwierdzone, nie można jednakże oczywiście ich wykluczyć. Możliwe jest także, iż doszło do nałożenia się na siebie problemów – zarówno ataku DDoS, jak i wewnętrznej awarii Cloudflare’a.

Ciąg dalszy z pewnością nastąpi, w miarę odkrywania nowych faktów.