Масштабний збій, що стався 18 листопада та позначився на роботі численних сайтів у світі й в Україні, був спричинений внутрішньою помилкою в Cloudflare. Компанія повідомила, що інцидент не мав ознак кібератаки, адже до проблем призвела зміна прав доступу в системі баз даних, яка спричинила створення некоректного конфігураційного файлу.
За даними, оприлюдненими на сайті Cloudflare, порушення роботи виникло через модифікацію прав у одній із систем баз даних. Унаслідок цього система сформувала помилковий конфігураційний файл для модуля Bot Management. Його обсяг зріс удвічі та перевищив допустимі параметри, що, у свою чергу, спричинило збій у програмному забезпеченні, яке обробляє трафік частини сервісів Cloudflare.
Хоча спершу компанія припускала можливість масштабної DDoS-атаки, пізніше з’ясувалося, що збій був пов’язаний із логікою оновлення конфігурації Bot Management. Після виявлення помилки Cloudflare припинила розповсюдження неправильного файлу й повернулася до попередньої стабільної версії. Повне відновлення роботи інфраструктури завершилося о 17:06.
“З огляду на важливість Cloudflare в екосистемі Інтернету, будь-яке відключення будь-якої з наших систем є неприйнятним. Те, що протягом певного періоду часу наша мережа не могла маршрутизувати трафік, є дуже болючим для кожного члена нашої команди. Ми знаємо, що сьогодні ми вас підвели”, – зазначили у компанії.
У Cloudflare вибачилися за збій і повідомили, що вже працюють над посиленням захисту від подібних інцидентів у майбутньому. Через те, що компанія є важливим елементом маршрутизації інтернет-трафіку, її збій одразу відчули численні вебресурси по всьому світу, включно з квитковими онлайн-сервісами Укрзалізниці в Україні.
