Spanikowałem, co się stało? Awaria Cloudflare wywołała globalny chaos w internecie

Wydarzenie ponownie podkreśla wysokie uzależnienie globalnego internetu od niewielkiej liczby dostawców infrastruktury.

Autor: Zhao Yuhe

Źródło: Wallstreetcn

We wtorkowy poranek czasu wschodnioamerykańskiego, dostawca usług infrastruktury internetowej Cloudflare poinformował, że jego globalna sieć doświadcza anomalii, co spowodowało wystąpienie problemów z dostępem, takich jak „internal server error”, na wielu stronach internetowych, w tym na platformie społecznościowej X. Użytkownicy nie mogli uzyskać dostępu do wielu stron i usług, obejmujących handel detaliczny, e-commerce, media społecznościowe, usługi finansowe oraz platformy związane z transportem. Firma następnie oświadczyła, że problem został naprawiony w mniej niż cztery godziny.

Podczas awarii część funkcji X została przerwana, a wiele stron internetowych napotkało trudności z dostępem. Według danych z platformy monitorującej awarie Downdetector, oprócz X, dotkniętych zostało wiele innych serwisów, a liczba zgłoszeń stale rosła. Użytkownicy podczas odwiedzania stron takich jak X, ChatGPT, DoorDash, IKEA oraz New York Metropolitan Transportation Authority (MTA) widzieli komunikaty o błędach związane z Cloudflare.

Następnie rzeczniczka Cloudflare poinformowała, że około godziny 6:20 czasu wschodnioamerykańskiego nastąpił gwałtowny wzrost ruchu w jednej z usług, co spowodowało błędy w ruchu przechodzącym przez sieć firmy.

Inna rzeczniczka Cloudflare, Jackie Dutton, powiedziała w komunikacie, że problem został spowodowany przez automatycznie generowany plik konfiguracyjny służący do zarządzania ruchem zagrożeń, a jego naprawa zajęła mniej niż cztery godziny. Firma poinformowała, że wdrożono kluczowe środki naprawcze, ale ostrożnie zaznaczyła, że system „nadal potrzebuje czasu, aby całkowicie się ustabilizować”.

Dutton powiedziała:

„Liczba wpisów w tym pliku przekroczyła oczekiwany rozmiar, co spowodowało awarię systemu oprogramowania obsługującego część ruchu usług Cloudflare.”

W oświadczeniu podkreślono, że nie ma dowodów na to, by incydent był związany z cyberatakiem lub złośliwą działalnością.

Zakres wpływu awarii był niezwykle szeroki. Downdetector poinformował na swojej platformie, że podczas awarii Cloudflare „łączna liczba zgłoszeń dotyczących różnych usług przekroczyła 2.1 miliona”, co czyni to zdarzenie jednym z najpoważniejszych przerw infrastrukturalnych w ostatnich latach.

Po incydencie akcje Cloudflare na otwarciu wtorkowej sesji gwałtownie spadły o 7%, po czym strata się zmniejszyła.

Reakcje pojawiły się także w branży aktywów cyfrowych. Współzałożyciel Binance i były CEO, Zhao Changpeng, napisał na X: „Blockchain kept working”, sugerując, że zdecentralizowane systemy nie zostały dotknięte tym incydentem.

Do godziny 12:15 czasu wschodnioamerykańskiego Cloudflare poinformował, że system stopniowo wraca do normy, ale w niektórych regionach świata mogą nadal występować błędy dostępu, spadki wydajności lub problemy z logowaniem. Firma będzie na bieżąco aktualizować postępy naprawy na stronie statusowej.

Nadmierne uzależnienie od niewielu firm

W ostatnich latach wielokrotnie dochodziło do paraliżu globalnego internetu z powodu problemów u dostawców infrastruktury cyfrowej. Amazon Web Services (AWS), CrowdStrike Holdings Inc. oraz Microsoft również doświadczyły podobnych incydentów, co podkreśla, że globalny internet w dużej mierze polega na usługach oferowanych przez niewielką liczbę firm.

Usługi Cloudflare i AWS są dla przeciętnego użytkownika niemal „niewidoczne”, ale ich narzędzia wspierają ogromną liczbę stron i usług używanych codziennie przez konsumentów.

W zeszłym miesiącu awaria AWS sparaliżowała część internetu, uniemożliwiając milionom użytkowników korzystanie ze stron i aplikacji, zakłócając sprzedaż detaliczną, media społecznościowe i usługi finansowe, a także wpływając na działalność wielu firm. W zeszłym roku luka w narzędziu używanym przez firmę CrowdStrike, zajmującą się cyberbezpieczeństwem, spowodowała masowe awarie systemów komputerowych na całym świecie, prowadząc do tysięcy opóźnień i odwołań lotów oraz chaosu w działalności instytucji rządowych i dużych przedsiębiorstw.

Ekspert z kalifornijskiej firmy Check Point Software, Graeme Stewart, stwierdził, że tego typu incydenty podkreślają nadmierne uzależnienie internetu od kilku dostawców infrastruktury.

Powiedział:

„Wiele instytucji nadal opiera wszystkie kluczowe usługi na jednej ścieżce, bez naprawdę skutecznych kopii zapasowych. Gdy ta ścieżka zawiedzie, nie ma żadnego planu awaryjnego. To jest problem, który ciągle obserwujemy.”

Profesor cyberbezpieczeństwa z University of Surrey, Alan Woodward, stwierdził, że wtorkowa awaria ponownie pokazuje, jak bardzo internet jest uzależniony od „nielicznych graczy”. Określił Cloudflare jako „największą firmę, o której nigdy nie słyszałeś”.

„Ludzie nie mają wyboru i muszą polegać na tych kilku dużych firmach.”

Przeprosiny CTO

Chief Technology Officer Cloudflare, Dane Knecht, przeprosił za ten incydent. Napisał na X:

„Kiedy sieć Cloudflare doświadcza problemów, wpływając na ogromny ruch, który na nas polega, zawodzimy naszych klientów i cały internet. Sam problem, jego skutki oraz czas potrzebny na rozwiązanie są nie do zaakceptowania. Już zaczęliśmy działać, aby podobna sytuacja się nie powtórzyła, ale wiem, że dziś sprawiliśmy kłopot wielu osobom. Zaufanie klientów jest dla nas najważniejsze i zrobimy wszystko, by je odzyskać.”

Cloudflare w ostatnich latach wielokrotnie doświadczał podobnych awarii.

W lipcu 2019 roku błąd w oprogramowaniu Cloudflare spowodował nadmierne zużycie zasobów przez część modułów sieci, co doprowadziło do wyłączenia na 30 minut tysięcy stron korzystających z Cloudflare (w tym Discord, Shopify, SoundCloud oraz Coinbase). W czerwcu 2022 roku awaria Cloudflare dotknęła ruch w 19 centrach danych, powodując paraliż wielu głównych stron i usług przez około półtorej godziny.

Oprogramowanie Cloudflare jest używane przez setki tysięcy firm na całym świecie jako warstwa buforowa między stronami firmowymi a użytkownikami końcowymi, chroniąc strony przed atakami DDoS lub awariami spowodowanymi nagłym wzrostem ruchu.

W zeszłym roku błędna aktualizacja oprogramowania wydana przez CrowdStrike spowodowała awarię milionów urządzeń z systemem Windows firmy Microsoft, wywołując chaos w branżach takich jak lotnictwo, bankowość czy ochrona zdrowia.

Awaria CrowdStrike wynikała z błędu w produkcie działającym na najniższym poziomie komputerów klientów. Cloudflare natomiast chroni infrastrukturę internetową, taką jak strony i platformy, więc gdy Cloudflare ma awarię, wiele popularnych stron staje się niedostępnych lub działa nieprawidłowo. Cloudflare odpowiada głównie za „utrzymanie stron online i szybkie ich działanie”, podczas gdy CrowdStrike koncentruje się na ochronie komputerów i serwerów przed atakami.