A Cloudflare-storing uitstoten het grootste deel van het internet op dinsdagwaarbij gebruikers geen toegang hebben tot verschillende sites en services, zoals X, GPT-chat, Spotify, YouTubeEn zeer. Het cybersecuritybedrijf heeft nu een blogpost waarin gedetailleerd wordt beschreven wat er werkelijk is gebeurd.
Mede-oprichter en CEO van Cloudflare, Matthew Prince, verontschuldigde zich dinsdag laat in een bericht en stelde dat de storing de ergste was die het bedrijf sinds 2019 heeft meegemaakt.
“De afgelopen zes jaar hebben we geen nieuwe storing gehad waardoor het meeste kernverkeer niet meer door ons netwerk stroomde”, aldus Prince. “Namens het hele team van Cloudflare wil ik mijn excuses aanbieden voor de pijn die we vandaag op internet hebben veroorzaakt.”
Prince legde uit dat de Cloudflare-storing werd veroorzaakt door een probleem met het systeem dat het gebruikt om websites te beschermen tegen DDoS-aanvallen.
Cloudflare-storing, legde hij uit
Deze tweet is momenteel niet beschikbaar. Mogelijk wordt deze geladen of is deze verwijderd.
Cloudflare Bot-beheersysteem is een dienst die websites beschermt tegen kwaadaardige botaanvallen. Dit omvat DDoS-aanvallen waardoor de website wordt overspoeld met overmatig verkeer, inhoud schrapen aanvallen die zonder toestemming gegevens van websites verzamelen, en autonome credential stuffing-aanvallen die toegang proberen te krijgen tot websites met behulp van gelekte inloggegevens van andere sites.
Vernietigbare snelheid van het licht
Dit Bot Management Systeem bevat een AI-model dat verkeersverzoeken beoordeelt. Elke keer dat er wordt geprobeerd toegang te krijgen tot een website die wordt beschermd door Cloudflare Bot Management, genereert AI een score om te bepalen of de site waarschijnlijk afkomstig is van een bot. Om dit te doen, houdt de AI rekening met verschillende verzoekkenmerken, die worden opgeslagen in een “feature file”.
In het featurebestand treedt het probleem op. Dit bestand wordt elke vijf minuten bijgewerkt om het botgedrag bij te houden en wordt gebruikt in het cyberbeveiligingsnetwerk van Cloudflare. Het bedrijf voerde echter wijzigingen door in de basisquery waarmee het bestand werd gegenereerd, waardoor de informatie vaak werd gedupliceerd. Hierdoor wordt het featurebestand groter dan normaal, wat een fout in het Bot Management-systeem veroorzaakt.
Als gevolg hiervan resulteren pogingen om toegang te krijgen tot websites die het Cloudflare Bot Management-systeem gebruiken, tot een foutcode. Cloudflare verklaarde dat zijn netwerk ongeveer 15 minuten nadat de update voor het genereren van functiebestanden was toegepast, aanzienlijke storingen begon te ervaren.
Cloudflare vermoedde aanvankelijk dat de storing een kwaadwillige aanval was, vooral omdat de statuspagina ontoegankelijk was ondanks het feit dat het niet afhankelijk was van de infrastructuur van het bedrijf. De prins verklaarde echter dat dit louter toeval was.
“Dit probleem is niet direct of indirect veroorzaakt door een cyberaanval of kwaadwillige activiteit van welke aard dan ook”, benadrukt Prince. “Nadat we in eerste instantie ten onrechte vermoedden dat de symptomen die we zagen veroorzaakt werden door een grootschalige DDoS-aanval, hebben we de kern van het probleem kunnen achterhalen en de implementatie van een groter dan verwacht featurebestand kunnen stoppen en vervangen door een oudere versie van het bestand.”
Toen Mashable eerder vóór de blogpost contact opnam, bevestigde een woordvoerder van Cloudflare dit ook “Er is geen bewijs dat (de storing) het gevolg was van een aanval of werd veroorzaakt door kwaadaardige activiteiten.”
De Cloudflare-services werden meestal binnen drie uur hersteld en na ongeveer vijf uur volledig hersteld. Prince verklaarde dat het bedrijf al stappen plant om soortgelijke storingen in de toekomst te voorkomen, waaronder het voorkomen dat foutmeldingen de systemen overbelasten.
