Cloudflare повідомила офіційну причину масштабного збою, що стався вчора і спричинив глобальні помилки HTTP 5xx та недоступність ключових сервісів. Інцидент розпочався приблизно о 13:20 за Києвом, коли користувачі по всьому світу почали бачити помилкові сторінки замість сайтів, які працюють через інфраструктуру компанії. На піку події Cloudflare фактично перестала обробляти основний трафік, що зробило інцидент одним з найсерйозніших за останні роки.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
У компанії підкреслили, що збій не був результатом кібератаки. Джерелом проблеми стала внутрішня помилка у ClickHouse, де зміна прав доступу привела до формування некоректного конфігураційного файлу для модуля Bot Management. Саме цей файл визначає правила класифікації ботів і оновлюється кожні 5 хв. Після помилкового оновлення некоректна конфігурація швидко поширилася мережею і викликала збої у проксі системах FL і FL2.
О 16:30 за Києвом команда Cloudflare виявила причину інциденту і зупинила поширення помилкового файлу. Після ручного оновлення до стабільної версії почалося відновлення сервісів, яке завершилося о 19:06. За оцінкою компанії, інцидент торкнувся більшості найважливіших сервісів.
У Cloudflare заявили, що це найсерйозніший збій за шість років. Компанія перепросила клієнтів і повідомила про початок комплексної роботи з посилення захисту та перегляду внутрішніх процесів. Серед кроків – посилена валідація внутрішніх конфігурацій, нові глобальні механізми аварійного вимкнення, зміни в логуванні для уникнення перевантажень, а також детальний аналіз потенційних моделей відмов у проксі модулях.
“Я добиратиму слів: сьогодні ми підвели наших клієнтів і весь Інтернет, коли проблема в мережі Cloudflare вплинула на великі обсяги трафіку, які залежать від нас. Сайти, підприємства та організації, які покладаються на Cloudflare, залежать від нашої доступності, і я прошу вибачення за спричинені нами незручності”, – сказав технічний директор компанії Дейн Кнехт.
Глобальні збої останнім часом стають частішими. Декілька тижнів тому подібні інциденти відбулися у хмарних провайдерів AWS і Azure.
Читайте також:
- Платформа, на якій працює Дія, отримала сертифікат безпеки з рівнем гарантій Г-2
- MacPaw представила новий кібербезпековий продукт для macOS Moonlock