Cloudflare е американска компанија за интернет инфраструктура и сајбер безбедност која нуди различни услуги за заштита и забрзување на веб-страниците и апликациите. Во вторникот, прекинот на Cloudflare предизвика голем пад на интернетот, оставајќи ги корисниците неспособни да пристапат до голем број страници и услуги, вклучувајќи ги X, ChatGPT, Spotify, YouTube и Uber. Компанијата за сајбер безбедност сега објави блог пост во кој точно детално се опишува што се случило.
Коосновачот и извршен директор на Cloudflare, Метју Принс, се извини во пост доцна во вторник навечер, велејќи дека тоа е најлошиот прекин што компанијата го доживеала од 2019 година.
„Денес го разочаравме интернетот. Не сме имале ваков прекин повеќе од шест години што предизвика поголемиот дел од критичниот интернет сообраќај да престане да тече низ нашата мрежа“, рече Принс. „Во име на целиот тим на Cloudflare, би сакал да се извинам за прекинот на интернетот што го предизвикавме“.
Принс објасни дека прекинот на Cloudflare е предизвикан од проблем со системот што се користи за заштита на веб-страниците од DDoS напади.
Системот за управување со ботови на Cloudflare е услуга што ги штити веб-страниците од злонамерни напади со ботови. Ова вклучува DDoS напади што ја преплавуваат веб-страницата со прекумерен сообраќај, напади со „скрепнување содржина“ што собираат податоци без дозвола и автономни напади со „полнење акредитиви“ што се обидуваат да се најават користејќи протечени лозинки од други веб-страници.
Системот, исто така, користи модел на вештачка интелигенција што го оценува секое барање за пристап до веб-страниците. Секогаш кога некој ќе се обиде да пристапи до страница заштитена од системот за управување со ботови, вештачката интелигенција генерира резултат што одредува дали барањето веројатно е испратено од бот. За да го направи ова, моделот анализира различни карактеристики на барањето, кои се евидентираат во таканаречената „датотека со карактеристики“.
Оваа датотека беше изворот на проблемот. Се освежува на секои пет минути за да се прилагоди на новите шеми на ботови и се користи низ целата мрежа за сајбер безбедност на Cloudflare. Сепак, компанијата направи промена во основното барање што ја генерира датотеката, што предизвика масовно дуплирање на информациите. Како резултат на тоа, датотеката со карактеристики стана значително поголема од вообичаеното, предизвикувајќи грешка во системот за управување со ботови.
Како резултат на тоа, секој обид за пристап до страници користејќи го Bot Management на Cloudflare врати код за грешка. Cloudflare вели дека мрежата почнала да доживува сериозни прекини околу 15 минути по примената на ажурирањето.
Првично, компанијата се сомневаше дека прекинот е резултат на напад, особено затоа што нејзината страница за следење на статусот исто така не функционирала, иако е независна од остатокот од инфраструктурата. Сепак, Принс вели дека тоа било случајност.
„Проблемот не беше предизвикан, директно или индиректно, од сајбер напад или каква било злонамерна активност“, нагласи Принс. „Откако првично погрешно се сомневавме дека симптомите се резултат на масивен DDoS напад, правилно го идентификувавме основниот проблем, го запревме ширењето на преголемата датотека и ја заменивме со претходна верзија.“
Портпарол на Cloudflare изјави за Mashable пред објавувањето на блогот дека „нема докази дека прекинот е резултат на напад или злонамерна активност“.
