شرکت Cloudflare اعلام کرد که اختلال گسترده اینترنتی روز سهشنبه بهدلیل یک اشکال داخلی در سیستمهای این شرکت رخ داده و هیچ حمله سایبری یا حمله DDoS در کار نبوده است. این اختلال موجب شد کاربران در سراسر جهان نتوانند به وبسایتهایی مانند X، کانوا، چتجیپیتی و بسیاری دیگر دسترسی پیدا کنند و با پیام خطای Cloudflare روبهرو شوند.
مقیاس بزرگ اختلال باعث شد بسیاری تصور کنند اینترنت هدف یک حمله گسترده قرار گرفته است.
چرا تصور حمله سایبری ایجاد شد؟
مهندسان کلودفلر در ساعات ابتدایی وقوع اختلال، نشانههایی مشابه افزایش غیرعادی ترافیک اینترنت مشاهده کردند؛ موضوعی که معمولاً با حملات سایبری گسترده اشتباه گرفته میشود. همزمان تعداد زیادی از وبسایتهای بزرگ از دسترس خارج شدند و این موضوع در شبکههای اجتماعی باعث گمانهزنی درباره حمله هکرها شد.
اما پس از بررسی دقیق، مشخص شد که هیچ فعالیت مخربی وجود نداشته است. ریشه مشکل یک فایل حجیمشده غیرعادی بود که بهطور خودکار در شبکه جهانی کلودفلر پخش شده بود. تیم فنی با متوقفکردن انتشار فایل و بازگرداندن نسخه قبلی، مشکل را رفع کرد.
این اتفاق با حمله سایبری اخیر مایکروسافت Azure یا اختلال AWS که به دلیل نقص مدیریت ترافیک رخ داده بود، کاملاً متفاوت بود.
کلودفلر چگونه مشکل را برطرف کرد؟
پس از شناسایی فایل مشکلساز، مهندسان فوراً انتشار آن را متوقف و نسخه قبلی را جایگزین کردند.
-
حوالی 14:30 به وقت UTC (حدود ۱۹:۰۰ به وقت هند)، بیشتر ترافیک اصلی به وضعیت عادی بازگشت.
-
تا ساعت 17:06 UTC (حدود ۲۲:۳۶ IST)، کلودفلر اعلام کرد که تمامی سیستمها دوباره به حالت عملیاتی کامل بازگشتهاند.
علت اصلی اختلال چه بود؟
بر اساس توضیحات متیو پرینس، همبنیانگذار کلودفلر، اختلال جهانی در نتیجه تغییر در سطح دسترسی یک پایگاه داده آغاز شد. این تغییر باعث شد حجم ورودیهای یک فایل مرتبط با سیستم مدیریت باتها دو برابر حالت معمول شود و این فایل بزرگشده بهطور خودکار در تمام سرورهای کلودفلر همگامسازی شود.
از آنجا که سیستمهای پردازشکننده این فایل محدودیت حجمی داشتند، با افزایش حجم، عملکردشان مختل شد و دیگر نتوانستند ترافیک را بهدرستی هدایت کنند؛ همین موضوع باعث شد میلیونها کاربر با خطای Cloudflare مواجه شوند.
واکنش کلودفلر
پرینس در بیانیهای رسمی بابت این اختلال سراسری عذرخواهی کرد و گفت کلودفلر با توجه به نقش مهمش در مدیریت بخش بزرگی از ترافیک اینترنت، حتی اختلالهای کوتاهمدت نیز غیرقابل قبول هستند. او تأکید کرد که شرکت برای جلوگیری از تکرار چنین خطایی، اقدامات اصلاحی لازم را انجام خواهد داد.
این شرکت اعلام کرد که این حادثه «کاملاً ناامیدکننده» بوده و بررسیها برای بهبود عملکرد داخلی همچنان ادامه دارد.
source