Величезний збій у роботі Cloudflare: експерт пояснив причини та можливі наслідки ситуації.
РБК-Україна звернулася до Павла Бєлоусова, експерта з Школи цифрової безпеки DSS380, щоб з'ясувати причини виникнення інциденту.
Cloudflare раніше повідомив про "внутрішнє зниження якості обслуговування". За словами експерта, спочатку достовірно невідомо було, чи пов'язано це з атаками, чи зовнішнім втручанням - збій справді має вигляд внутрішнього.
Також такі випадки часто трапляються під час регулярного або екстреного технічного обслуговування систем, зокрема під час оновлення програмного забезпечення, заміни апаратури та виконання інших процедур.
Згідно з отриманими даними, основною причиною цього збою виявився конфігураційний файл, який автоматично генерується для регулювання трафіку загроз. Його обсяг виявився більшим за передбачений, що й стало причиною виникнення проблеми.
Експерт також підкреслює, що Cloudflare обробляє приблизно від 20 до 30% всього інтернет-трафіку, за різними оцінками. Хоча повноцінний збій не здатен повністю "завалити" інтернет, він може вплинути на третину світових сервісів. У разі серйозних проблем інтернет-компанії стикаються з втратою доступності своїх ресурсів, що, в свою чергу, призводить до зменшення кількості користувачів і фінансових втрат.
Приємна новина, підкреслює експерт, полягає в тому, що у разі критичного збою можна швидко припинити користування послугами Cloudflare: трафік можна перенаправити безпосередньо або через альтернативний сервіс. Проте, якщо подібна проблема виникне на рівні DNS (такі ситуації вже мали місце), наслідки можуть виявитися значно серйознішими і мати глобальний характер.
Пізніше генеральний директор Cloudflare, Меттью Прінс, розповів, що причиною інциденту стала зміна в механізмі доступу до бази даних. Він зазначив, що проблема виникла в конфігураційному файлі, який використовується модулем управління ботами для аналізу вхідних запитів. Через збої в роботі цього файлу система почала неправильно обробляти трафік, що призвело до масового виникнення кодів помилок 5xx.
Представники компанії висловили свої вибачення клієнтам і повідомили, що проведуть аудит внутрішніх процедур, щоб уникнути повторення схожих ситуацій у майбутньому.
