Эксперт объяснил, что стало причиной сбоя Cloudflare (фото: Getty Images)
18 ноября произошел масштабный сбой в работе Cloudflare, который затронул множество сайтов и сервисов по всему миру. Пользователи сообщали о проблемах с доступом к популярным ресурсам и замедлении работы интернета.
РБК-Украина обратилось к эксперту Школы цифровой безопасности DSS380 Павлу Белоусову, чтобы разобраться, что стало причиной инцидента.
Что произошло с Cloudflare
Cloudflare ранее сообщил о «внутреннем снижении качества обслуживания». По словам эксперта, сначала достоверно неизвестно было, связано ли это с атаками или внешним вмешательством — сбой действительно выглядит как внутренний.
Кроме того, подобные инциденты нередко происходят во время планового или внепланового технического обслуживания систем — обновления программного обеспечения, замены оборудования и других процедур.
Есть информация, что основной причиной именно этого сбоя стал конфигурационный файл, который автоматически формируется для управления трафиком угроз. Его размер превысил ожидаемый, что и вызвало неполадку.
Масштаб и последствия для интернета
А еще експерт отмечает, что Cloudflare обслуживает, по разным оценкам, от 20 до 30% всего интернет-трафика. Полностью «положить» интернет такой сбой не может, но треть глобальных сервисов — вполне. При масштабных неполадках интернет-компании теряют доступность своих ресурсов, а значит — пользователей и деньги.
Хорошая новость, добавляет эксперт, в том, что от услуг Cloudflare можно оперативно отказаться в случае критического сбоя: трафик можно направлять напрямую или через другой сервис. Но если аналогичная проблема возникнет на уровне DNS (а такие случаи уже бывали), то последствия могут быть гораздо более серьезными и глобальными.
Комментарий руководства Cloudflare
Позже генеральный директор Cloudflare Мэттью Принс сообщил, что причиной сбоя стало изменение в системе доступа к базе данных. По его словам, это затронуло конфигурационный файл, который используется модулем Bot Management для анализа входящих запросов. Из-за некорректной работы файла система начала ошибочно обрабатывать трафик и массово выдавать коды ошибок 5xx.
В компании извинились перед клиентами и заявили, что пересмотрят внутренние процессы, чтобы предотвратить подобные инциденты в дальнейшем.
