A interrupção do Cloudflare causou uma grande interrupção na Internet na terça-feira, deixando os usuários impossibilitados de acessar vários sites e serviços como X, ChatGPT, Spotify, YouTube e Uber. As empresas de segurança cibernética estão agora postagem no blog Ele detalha exatamente o que aconteceu.
Por que minha internet continua travando com tanta frequência? Primeiro Google Cloud, depois AWS e agora Cloudflare.
O cofundador e CEO da Cloudflare, Matthew Prince, pediu desculpas em um post na terça-feira, classificando a interrupção como a pior que a empresa já experimentou desde 2019.
“(Há mais de seis anos, não tivemos outra interrupção que impedisse a maior parte do nosso tráfego principal de fluir pela nossa rede”, disse Prince. “Em nome de toda a equipe da Cloudflare, quero pedir desculpas pela dor que causamos à Internet hoje.”
Prince explicou que a interrupção do Cloudflare foi causada por um problema nos sistemas usados para proteger sites contra ataques DDoS.
A explicação da Cloudflare sobre a interrupção
Este tweet não está disponível no momento. Ele pode estar carregando ou pode ter sido removido.
Sistema de gerenciamento de bots da Cloudflare Este serviço protege sites contra ataques de bots maliciosos. Isso inclui ataques DDoS que inundam um site com tráfego excessivo, ataques de raspagem de conteúdo que coletam dados de um site sem permissão e ataques autônomos de preenchimento de credenciais que tentam acessar um site usando informações de login roubadas de outro site.
Velocidade da luz mashável
Este sistema de gerenciamento de bots inclui um modelo de IA que pontua solicitações de tráfego. Cada vez que você tenta acessar um site protegido pelo Bot Management da Cloudflare, a IA gera uma pontuação para determinar se é provável que o site tenha vindo de um bot. Para tanto, a IA considera diversas características da solicitação contidas em um “arquivo de características”.
O arquivo de recursos é onde o problema ocorre. Esse arquivo é atualizado a cada cinco minutos para acompanhar a evolução do comportamento dos bots e é usado em toda a rede de segurança cibernética da Cloudflare. No entanto, a empresa implementou alterações na consulta subjacente que gerou o arquivo, o que resultou em diversas duplicatas de informações. Isso fez com que o arquivo do recurso fosse maior que o normal e causou um erro no sistema de gerenciamento do bot.
Como resultado, a tentativa de acessar sites que usam o sistema de gerenciamento de bots da Cloudflare resultou em um código de erro. A Cloudflare disse que a rede começou a apresentar erros críticos cerca de 15 minutos após a implementação da atualização de geração de arquivos de recursos.
A Cloudflare inicialmente suspeitou que a interrupção fosse um ataque malicioso. Principalmente porque a página de status estava fora do ar apesar de ser independente da infraestrutura da empresa. Mas Prince disse que foi uma coincidência.
“Este problema não foi causado direta ou indiretamente por um ataque cibernético ou qualquer tipo de atividade maliciosa”, enfatizou Prince. “Depois de inicialmente suspeitarmos incorretamente que os sintomas que víamos eram causados por um ataque DDoS em hiperescala, conseguimos identificar corretamente o problema principal e interromper a propagação de arquivos de recursos maiores do que o esperado, substituindo-os por versões mais antigas dos arquivos.”
Quando contatado anteriormente pelo Mashable antes da postagem no blog, um porta-voz da Cloudflare enfatizou que “não havia evidências de que (a interrupção) fosse resultado de um ataque ou causada por atividade maliciosa”.
A maioria dos serviços da Cloudflare foi restaurada em três horas e totalmente restaurada após cerca de cinco horas. Prince disse que a empresa já está planejando medidas para evitar interrupções semelhantes no futuro, incluindo evitar que o sistema seja sobrecarregado por relatórios de erros.
