Файлът, който блокира X, YouTube и Spotify за няколко часа: Какво се обърка?
Срив в услугата на Cloudflare блокира достъпа до огромна част от интернет във вторник, като потребителите не можеха да употребяват редица известни уеб сайтове и услуги като X, ChatGPT, Spotify, YouTube и Uber. Компанията разгласява блог пост, в който в детайли разказва какво тъкмо се е случило.
Съоснователят и основен изпълнителен шеф на Cloudflare, Матю Принс, се извини в обявата си късно във вторник, като съобщи, че това е най-тежкото спиране, което компанията е преживявала от 2019 година насам.
През последните над шест години не сме имали различен срив, който да е предизвикал прекъсване на по-голямата част от главния трафик през нашата мрежа “, сподели още Принс.
Той изясни, че сривът на Cloudflare е бил породен от проблем със системата, която компанията употребява за отбрана на уеб страници от DDoS офанзиви.
Какво тъкмо се обърка?
Системата за ръководство на ботове на Cloudflare е услуга, която защищава уебсайтовете от злонамерени офанзиви с ботове. Те включват:
DDoS офанзиви – които заливат уебсайтовете с несъразмерен трафик.Атаки за събиране на наличие (scraping) – които извличат данни от уеб страници без позволение.Автономни офанзиви за попълване на удостоверения (credential stuffing) – които се пробват да получат достъп, като употребяват изтекли данни за вход от други уеб сайтове.
Тази система за ръководство на ботове употребява AI модел, който прави оценка поръчките за трафик. Когато някой се пробва да получи достъп до уеб страница, предпазен от системата, изкуственият разсъдък генерира оценка, с цел да дефинира дали поръчката евентуално идва от бот. За задачата AI моделът взема поради разнообразни характерности на поръчката, които се съхраняват в така наречен „ файл с характерности “.
Именно във „ файла с характерности “ поражда казусът. Този файл се обновява на всеки пет минути, с цел да отразява изменящото се държание на ботовете, и се употребява в цялата мрежа за киберсигурност на Cloudflare.
Компанията обаче е внедрила смяна в главната поръчка (query), която генерира файла. Това е довело до неведнъж повтаряне на информацията и файлът е станал доста по-голям от нормално, което е провокирало неточност в системата за ръководство на ботове.
В резултат на това всеки опит за достъп до уеб страници, които употребяват тази система, е водил до неточност. Cloudflare декларира, че мрежата им е почнала да изпитва обилни проблеми към 15 минути след внедряването на актуализацията.
Не е хакерска атака
Cloudflare в началото са подозирали, че спирането е злонамерена офанзива, изключително откакто страницата им за положението (status page) също е спряла да работи, макар че е самостоятелна от главната инфраструктура. Принс обаче съобщи, че това се е оказало съвпадане.
Проблемът не е бил породен, директно или индиректно, от хакерска атака или злонамерена активност от какъвто и да е тип. “
Услугите на Cloudflare бяха възобновени значително в границите на три часа и изцяло обновени след към пет часа. Принс съобщи, че компанията към този момент възнамерява ограничения за попречване на сходни спирания в бъдеще, в това число прекъсване на отчета за неточности, които могат да претоварят системите ѝ.
CloudFlare световен срив интернет
Съоснователят и основен изпълнителен шеф на Cloudflare, Матю Принс, се извини в обявата си късно във вторник, като съобщи, че това е най-тежкото спиране, което компанията е преживявала от 2019 година насам.
През последните над шест години не сме имали различен срив, който да е предизвикал прекъсване на по-голямата част от главния трафик през нашата мрежа “, сподели още Принс.
Той изясни, че сривът на Cloudflare е бил породен от проблем със системата, която компанията употребява за отбрана на уеб страници от DDoS офанзиви.
Какво тъкмо се обърка?
Системата за ръководство на ботове на Cloudflare е услуга, която защищава уебсайтовете от злонамерени офанзиви с ботове. Те включват:
DDoS офанзиви – които заливат уебсайтовете с несъразмерен трафик.Атаки за събиране на наличие (scraping) – които извличат данни от уеб страници без позволение.Автономни офанзиви за попълване на удостоверения (credential stuffing) – които се пробват да получат достъп, като употребяват изтекли данни за вход от други уеб сайтове.
Тази система за ръководство на ботове употребява AI модел, който прави оценка поръчките за трафик. Когато някой се пробва да получи достъп до уеб страница, предпазен от системата, изкуственият разсъдък генерира оценка, с цел да дефинира дали поръчката евентуално идва от бот. За задачата AI моделът взема поради разнообразни характерности на поръчката, които се съхраняват в така наречен „ файл с характерности “.
Именно във „ файла с характерности “ поражда казусът. Този файл се обновява на всеки пет минути, с цел да отразява изменящото се държание на ботовете, и се употребява в цялата мрежа за киберсигурност на Cloudflare.
Компанията обаче е внедрила смяна в главната поръчка (query), която генерира файла. Това е довело до неведнъж повтаряне на информацията и файлът е станал доста по-голям от нормално, което е провокирало неточност в системата за ръководство на ботове.
В резултат на това всеки опит за достъп до уеб страници, които употребяват тази система, е водил до неточност. Cloudflare декларира, че мрежата им е почнала да изпитва обилни проблеми към 15 минути след внедряването на актуализацията.
Не е хакерска атака
Cloudflare в началото са подозирали, че спирането е злонамерена офанзива, изключително откакто страницата им за положението (status page) също е спряла да работи, макар че е самостоятелна от главната инфраструктура. Принс обаче съобщи, че това се е оказало съвпадане.
Проблемът не е бил породен, директно или индиректно, от хакерска атака или злонамерена активност от какъвто и да е тип. “
Услугите на Cloudflare бяха възобновени значително в границите на три часа и изцяло обновени след към пет часа. Принс съобщи, че компанията към този момент възнамерява ограничения за попречване на сходни спирания в бъдеще, в това число прекъсване на отчета за неточности, които могат да претоварят системите ѝ.
CloudFlare световен срив интернет
Източник: economic.bg
КОМЕНТАРИ