Ez nem a Cloudflare elleni támadás volt: Hogyan bénította meg egy hibás konfigurációs fájl az internet egy részét?
Kedden sok felhasználó találkozhatott a Cloudflare mostanra elhíresült 500-as hibaüzenetével, miközben a világhálón szörfölt. UTC 11:30 és 14:30 között számtalan oldal és szolgáltatás volt elérhetetlen. Köztük volt az Ikea, a PayPal, a ChatGPT, az X (korábban Twitter) és mások. A Notebookcheck is érintett volt.
A Cloudflare különböző szolgáltatásokat kínál a webhelyek üzemeltetői számára
Amikor az internet legnagyobb szereplőiről beszélünk, általában az Amazon, a Google, a Microsoft és a Meta (Facebook) kerül elsőként említésre. Ha valami baj történik velük, az internet nagy része nem működik. A Cloudflare-t, amely elsősorban a weboldalak támadások elleni védelmén és gyorsításán dolgozik, többnyire figyelmen kívül hagyják. Számos weboldal és szolgáltatás támaszkodik a Cloudflare szolgáltatásaira a betöltési idők lerövidítése és a szerverek védelme érdekében.
A Cloudflare a webhelyek és szolgáltatások adatainak gyorsítótárazásával és proxyként való működésével segít abban, hogy a kliensek és a szerverek közötti kapcsolat zökkenőmentesebb legyen. Emellett a Cloudflare kiszűri a rosszindulatú kéréseket, és gondoskodik arról, hogy a terhelésben jelentkező csúcsok megszakadjanak. Talán a legismertebb a DDoS-támadások elleni védelméről. A webhelyek üzemeltetői számára gyakran a betöltési idők optimalizálása azáltal, hogy az oldalakat világszerte különböző szervereken gyorsítótárazza, a legfontosabb szempont. Számos weboldal függ a Cloudflare szolgáltatásaitól, hogy tehermentesítse saját szervereit, és ezzel egyidejűleg csökkentse a látogatók késleltetését.
November 18-án széleskörű kiesés történt a Cloudflare-nél
Kedden súlyos hiba sújtotta a Cloudflare hálózatát, ami miatt az ügyfelek weboldalai és szolgáltatásai elérhetetlenné váltak. A blogbejegyzésben, Matthew Prince, a Cloudflare vezérigazgatója részletezte a Cloudflare hálózatának 2019 óta legnagyobb kieséséhez vezető eseményeket.
11:30 UTC körül egy konfigurációs hiba miatt rendkívül sok 5xx hibakód kezdte elárasztani a Cloudflare-t. A hibák száma azonban 13:00 UTC-ig jelentősen ingadozott, ami kezdetben arra engedte következtetni a Cloudflare-t, hogy külső támadással áll szemben. Ezt a feltételezést az is alátámasztotta, hogy maga a Cloudflare státuszoldala ebben az időben elérhetetlenné vált. Egy idő után a hibaarány visszatért a hálózatukon belül a várt alacsony szintre. A belső csevegésekben folytatott korábbi viták arról szóltak, hogy egy botnet lehet a felelős a kiesésért.
A tényleges probléma a Cloudflare hálózatán belül keletkezett. Egy adatbázis-rendszer jogosultságainak módosítása vezetett különböző hibákhoz. Ezt már 11:05 UTC körül végrehajtották. Ennek eredményeképpen a botkezelő rendszer egyik funkciófájljának mérete mesterségesen felduzzadt, és majdnem megduplázódott az eredeti méretéhez képest. A Cloudflare programokban azonban fix méret van beállítva erre a fájlra, amelyet a memóriában is lefoglalnak. A túlméretezett fájlok túltöltötték a lefoglalt memóriát, ami rendszerösszeomláshoz vezetett. Mivel a funkciófájlt ötpercenként frissítették, és nem minden Cloudflare-klaszter futott az új konfigurációval, lehetővé vált, hogy egy adott időpontban akár egy teljesen működőképes, akár egy nem működő fájl is elterjedjen a hálózatban. Ez magyarázza a hibák gyakoriságának ingadozását. 13:37 körül a Cloudflare incidenskezelő csapata rájött, hogy a botkezelő rendszer beállításai okozták a kiesést. Egy órával később végül sikerült megoldaniuk a problémát.
Die Auswirkungen des Cloudflare-Ausfalls zeigen deutlich die fragwürdige Abhängigkeit des Internets von wenigen Akteuren. Ein einziger Konfigurationsfehler an einem zentralen Schlüsselpunkt hat hier ausgereicht, dass unzählige Webseiten und Services nicht mehr erreichbar waren. Damit stellt sich die Frage, wie anfällig das Internet, so wie wir es kennen, wirklich ist.
Források
