Технический директор Cloudflare извиняется за баг, который всколыхнул весь мир: "Мы подвели наших клиентов и интернет в целом"
Технический директор Cloudflare Дэйн Кнект извинился перед клиентами и интернет-сообществом за масштабный сбой, который во вторник 18 ноября вывел из строя многочисленные сервисы и сайты. Он подчеркнул, что это был именно сбой, а не кибератака.
«Мы подвели наших клиентов и более широкий интернет. Скрытая ошибка в сервисе, лежащая в основе наших возможностей по смягчению бот-трафика, начала вызывать сбои после обычной смены конфигурации. Это привело к масштабной деградации нашей сети и других сервисов. Это не была атака», – написал Кнект в своем Х.
По официальным данным, инцидент начался примерно в 11:48 UTC 18 ноября, когда на странице статуса Cloudflare появился запись о «внутреннем ухудшении сервисов». Пользователи из разных регионов начали сообщать о невозможности получить доступ к сайтам, работающим через инфраструктуру Cloudflare, а также о сбоях в службах Access и WARP. В соцсетях появились тысячи жалоб – иронично, что даже сервис Downdetector, отслеживающий аварии, временно стал недоступным.
«Влияние, которое вызвала проблема, и время на ее решение – неприемлемы. Работа уже ведется, чтобы это больше не произошло, но я знаю, что сегодня это вызвало настоящую боль. Доверие, которое наши клиенты возлагают на нас – это то, что мы ценим больше всего, и мы сделаем все возможное, чтобы его вернуть», – отметил Кнект.
Компания установила, что корень проблемы заключался в модуле защиты от бот-трафика: рутинное обновление конфигурации сработало так, что латентная ошибка в системе мгновенно активировалась. Вместо единичного эффекта это привело к каскаду — деградации внутренних сетевых компонентов, CDN-шаров и сетевых маршрутов, обеспечивающих работу тысяч сайтов. Обновление с исправлением было внедрено около 14:42 UTC, после чего основные сервисы начали возвращаться к функционированию. Однако Cloudflare предупредила, что аналитические панели управления и некоторые поддерживаемые сервисы могут еще работать со сбоями некоторое время.
Эксперты по интернет-инфраструктуре подчеркивают: Cloudflare обслуживает значительную долю мирового веб-трафика, поэтому ее сбой запускать цепочку последствий — от частных сайтов до крупных онлайн-платформ. Этот инцидент еще раз подчеркнул риски централизации цифровой инфраструктуры: даже если провайдер имеет мощные ресурсы и широкое покрытие, один неожиданный баг может привести к глобальным последствиям. Кстати, подобный случай не является единственным: ровно год назад Cloudflare подверглась взлому.
Компания заявила, что готовит полный технический отчет (post-mortem), в котором будут описаны как причины сбоев, так и план действий по предотвращению таких ситуаций в будущем. Для бизнеса и конечных пользователей это стало еще одним сигналом — стоит иметь план действий на случай таких масштабных перебоев, даже если инфраструктура кажется надежной.
Источник: TomsHardware