Globalna awaria. Cloudflare wyjaśnia przyczyny

Wczoraj użytkownicy internetu na całym świecie odnotowali poważne problemy z dostępem do wielu stron, w tym popularnych serwisów. Przez kilka godzin niedostępne były m.in. ChatGPT, X oraz Canva. Utrudnienia dotyczyły nie tylko użytkowników w Polsce. Awaria o globalnym zasięgu potwierdzali także internauci z innych regionów świata.

Przyczyną była awaria systemu Cloudflare. Z usług tej firmy, jak wskazuje SimilarWeb, korzysta ponad 43 miliony stron. To oznacza, że nawet drobne problemy w infrastrukturze Cloudflare mogą szybko przerodzić się w problem o globalnej skali, tak jak to miało miejsce wczoraj.

Cloudflare opublikował wyjaśnienie wczorajszej awarii.

To nie atak hakerski

Cloudflare podkreśla, że problemy z dostępem do usług nie były spowodowane atakiem hakerskim czy złośliwym oprogramowaniem. Choć początkowo zakładano, że awaria mogła być związana z atakiem DDoS.

Przyczyną awarii była zmiana ustawienia uprawnień jednej z baz danych Cloudflare. W wyniku tej modyfikacji baza zaczęła generować nadmiarowe wpisy w tzw. „pliku funkcji” („feature file”), który jest wykorzystywany w systemie zarządzania botami.

Dodatkowe wpisy wpłynęły na podwojenie wielkości pliku, a ten został wysłany do kolejnych elementów sieci. Oprogramowanie odpowiedzialne za kierowanie ruchem internetowym miało jednak limit obsługiwanego rozmiaru pliku. Przekroczenie go przez zbyt duży plik spowodowało awarię i przerwy w działaniu.

Podczas awarii wyświetlał się komunikat „odblokuj challenges.clouflare.com”

Cloudflare Challenges to mechanizm bezpieczeństwa stosowany przez firmę Cloudflare, która chroni strony internetowe przed botami, atakami DDoS i innymi niepożądanymi działaniami. Co potwierdza ustalenia Cloudflare, że awaria dotyczyła ich systemu zarządzania botami.