а Нов масивен прекъсване в мрежата на Cloudflare Тази сутрин милиони потребители по целия свят отново останаха без достъп до уебсайтове и дигитални услуги. Прекъсването, което започна рано в петък сутринта, засегна особено Европа и Испания, където множество платформи показваха грешки при зареждане и съобщения за неуспех в продължение на няколко минути.
Проблемите започнаха да се забелязват около 09:45-10:00 (Испанско полуостровно време), когато уебсайтове от всякакъв вид – от социални мрежи до онлайн банкиране или инструменти за изкуствен интелект – започнаха да връщат съобщения като „500 Internal Server Error“ (500 Вътрешна грешка на сървъра), „Bad Gateway“ (Лош шлюз) или просто да остават празни, без да се зареждат.
Какво се обърка в Cloudflare и защо беше толкова сериозно
Според официалната страница за състоянието на компанията, инцидентът е възникнал в нейната табло за управление и няколко вътрешни API-таПромяна в системата за защита WAF (защитна стена за уеб приложения)Системата, внедрена за засилване на сигурността, беше спусъкът за сбоя, който в крайна сметка засегна значителна част от глобалната мрежа.
Cloudflare обясни, че модификацията е била насочена към смекчаване на уязвимост, открита тази седмица в компонента на React Serverтехнология, използвана от много съвременни уебсайтове. Корекцията обаче доведе до неочаквано поведение в начина, по който WAF анализира заявките, което влоши достъпността на инфраструктурата си за няколко минути.
По време на пика на есента, официални данни за компанията Те показват, че таблото за управление и неговите API са били в много висока степен на недостъпност и че около 15% от глобалния трафик е влошенВъпреки че CDN мрежата – частта, отговорна за разпространението на съдържание – и много функции за сигурност в ръб Те останаха неподвижни; практическото въздействие върху милиони уебсайтове беше очевидно.
Този тип инциденти показват до каква степен вътрешен срив в инфраструктурата на един доставчик Това може да доведе, за секунди, до широко разпространени грешки за потребители, които дори не знаят, че зависят от тази компания.
Засегнати платформи и услуги: от социални мрежи до дигитално банкиране
През цялата сутрин потребители от различни страни съобщаваха в социалните медии и портали за инциденти, че Много услуги спряха да функционират нормалноВ Испания и останалата част от Европа са наблюдавани проблеми в:
- Социални мрежи и професионални услугиLinkedIn е претърпял прекъсвания и бавност, като страниците не са се заредили напълно.
- Творчески и работни инструментиCanva и Zoom са имали периодични грешки, засягащи както отделни потребители, така и бизнеси.
- Видеоигри и развлекателни платформизаглавия като Fortnite Те съобщават за проблеми с връзката, с прекъсвания в игрите и онлайн услугите.
- Дигитално банкиране и финансови услугиОткрити са проблеми с достъпа в онлайн банкирането на организации като КайшаБанк и Банкинтеркакто в уеб, така и в мобилни приложения.
- Онлайн магазини и електронна търговиябизнеси като MediaMarkt, Decathlon или Vinted Те са имали проблеми със зареждането на порталите си.
- Платформи за доставка и потреблениеУслуги като Deliveroo са работили неравномерно през най-критичния период.
- Инструменти за изкуствен интелектшироко използвани услуги, като например ChatGPT, Клод, Озадачение или Близнаци, са претърпели частични или пълни прекъсвания.
Ситуацията стана толкова поразителна, че дори Downdetector, порталът, специализиран в наблюдение на паданияПоказваше грешки и съобщения за неуспех, защото разчита и на собствената мрежа на Cloudflare. Нещо подобно се случи и с други уебсайтове, които, използвайки услугата като междинен слой, видяха на страниците си да показват предупреждения, „подписани“ от самата CDN платформа.
В много случаи потребителите са се сблъсквали с екрани за грешки, показващи, че Заявката не можа да бъде обработена правилно поради проблем в посредническата система, въпреки че крайните сървъри на засегнатите компании са останали включени и работещи.
Освен добре познатите големи марки, хиляди корпоративни портали, малки магазини, дигитални медии и вътрешни бизнес услуги Те бяха засегнати от инцидента, с периодични повреди, които отшумяха, след като Cloudflare въведе корекцията.
Времена за прекъсване и възстановяване на услугата
Първите ясни признаци на проблеми започнаха малко преди 09:45 часа в Испаниякогато различни платформи започнаха да се провалят почти едновременно. На страницата си за състоянието Cloudflare потвърди, че в 08: 56 GMT Той „разследваше проблеми“ в таблото за управление и свързаните с него API.
Към 09:20-10:12 (полуостровно време)Компанията обяви, че вече е внедрено решение и че системата навлиза във фаза на строг надзор и наблюдение. От този момент нататък много услуги започнаха постепенно да се възстановяват.
В Испания многобройни потребители посочват, че най-сериозното прекъсване Продължи около 45 минутиВъпреки че някои сайтове продължиха да изпитват изолирани проблеми известно време. В световен мащаб Cloudflare съобщи за въздействие върху няколко минути силен удар за значителен процент от глобалния трафик.
Компанията е посочила, че малко след 9:20 GMTУслугата вече функционираше нормално в основната мрежа, въпреки че беше поддържан технически мониторинг, за да се гарантира, че няма да има трайни последици от прекъсването. Очаква се по-късно днес да бъде публикуван по-подробен доклад с вътрешен анализ на инцидента.
Междувременно, организациите, които зависят от тези услуги — от от банки до платформи за електронна търговия— те трябваше да прегледат критичните си приложения едно по едно, за да потвърдят, че всичко отново работи.
Cloudflare, ключова част от интернет инфраструктурата
За да разберете обхвата на тези видове прекъсвания, е полезно да запомните каква точно роля играе Cloudflare в мрежата. Компанията предлага облачни услуги, които действат като посредници между потребители и уебсайтове: ускорява зареждането на съдържание, предпазва от атаки и помага за управлението на трафика на данни.
Един от неговите стълбове е мрежа за доставяне на съдържание (CDN)Cloudflare репликира копия на уебсайтове и ресурси на сървъри, разпределени по целия свят. По този начин, когато някой посети страница, той не винаги осъществява достъп до оригиналния сървър на компанията, а по-скоро до най-близкия възел на Cloudflare, което намалява латентността и подобрява скоростта на зареждане.
В допълнение към това, той функционира и като щит за сигурностСистемата филтрира трафика, открива опити за атака, блокира злонамерени модели и прилага правила за защита на уеб приложенията. WAF, именно компонентът, който е причинил днешния проблем, е частта, която... Той анализира заявките, преди да достигнат до крайните сървъри.търсят подозрително поведение.
Cloudflare твърди, че поддържа десетки милиони уебсайтове и да управлява обем, надвишаващ 20% от глобалния интернет трафик. Този мащаб обяснява защо, когато инфраструктурата му е засегната, последствията се усещат от социални мрежи и услуги с изкуствен интелект към платежни платформи или дигитално банкиране.
Този модел, който позволява на много компании да намалят разходите и да постигнат ефективност, има и своите недостатъци: Когато централният доставчик се провали, въздействието се умножава.Това се наблюдава напоследък и при прекъсванията на работата на други гиганти като Amazon Web Services (AWS) или Microsoft Azure.
Не е било кибератака: официалната версия на компанията
От самото начало Cloudflare искаше да изясни, че Това не беше кибератакаВ изявления, публикувани на уебсайта и в профила за поддръжка, компанията настоява, че произходът е бил вътрешна промяна, осъществена от неговия собствен екип, предназначени за подобряване на сигурността.
По-конкретно, корекцията е повлияла на начина, по който Защитната стена на уеб приложенията анализира заявкитеЦелта беше да се засили защитата срещу Уязвимост в индустриален мащаб беше открита тази седмица в React Server Component, технология, на която разчитат много съвременни приложения.
Модификацията обаче доведе до непредвиден страничен ефект което в крайна сметка се отрази на наличността на част от мрежата. Според самата компания, промяната е довела до неправилна обработка на определени легитимни заявки, генерирайки 500 грешки и каскадно генериране на неуспешни отговори.
В публичното си съобщение Cloudflare обясни, че Корекцията на грешката вече е внедрена и че системите ѝ са в процес на преглед, за да се предотвратят по-нататъшни инциденти. Компанията също така обеща подробен доклад в следващите часове, следвайки обичайната си политика на прозрачност след глобални инциденти.
Официалното разяснение послужи за разсейване на съмнения за кибератака или външно проникване, хипотеза, която обикновено възниква бързо, когато такъв релевантен играч в интернет инфраструктурата се провали.
Второ голямо смущение само за няколко седмици
Днешният епизод пристига само седмици след поредния масивен спад, записан на 18 ноември, когато различен проблем във вътрешните системи на Cloudflare повреди популярни услуги като X в ИспанияChatGPT, Canva, Spotify, Movistar и други големи платформи.
В този ден компанията отдаде инцидента на промени в системата за разрешения на вашата база данни, също от вътрешен произход, и обяви набор от мерки за предотвратяване на подобно нещо в бъдеще: засилване на контрола върху зареждането на конфигурации, укрепване на механизмите за извънредни ситуациида се намали възможността от претоварване на ресурсите от съобщения за грешки и да се прегледат режимите на повреди на модулите му пълномощник централен.
Новото прекъсване в петък, макар и по-кратко по продължителност, отново предизвика опасения сред бизнеса и потребителите, които виждат как Два сериозни инцидента за толкова кратко време Те разкриват крехкостта на силно централизирана инфраструктура. В социалните медии много професионалисти в сектора изразиха своето разочарование и поставиха под въпрос надеждността на архитектура, в която Един доставчик осигурява близо една трета от световния уеб трафик..
Някои големи клиенти вече са започнали да правят ходове: има компании, които са обявили, че Те ще ускорят диверсификацията към други доставчици като Fastly или Akamai, за да намалят така наречения „риск от Cloudflare“. В сектори като финанси или електронна търговия регулаторите също се фокусират върху устойчивостта на цифровата инфраструктура пред лицето на провали от такъв мащаб.
Серията от инциденти в Cloudflare, AWS или Azure повдига дебат, който надхвърля един изолиран провал: До каква степен е устойчиво да се продължи съсредоточаването на основни интернет услуги? в шепа страхотни актьори.
Случилото се днес показва за пореден път, че проста, лошо калибрирана промяна в конфигурацията на критичен доставчик Достатъчно е половината интернет да трепери за няколко минути: уебсайтове не работят, приложения не реагират, банкови операции блокирани, а потребителите се чудят дали вината е на WiFi-то, мобилния телефон или нещо много по-голямо, което не виждат, но което поддържа голяма част от дигиталния им живот.
