Wielu z Was, Drodzy Czytelnicy, okazało prawdziwą troskę i zaniepokojenie, gdy we wtorek 18 listopada podczas próby wejścia na naszą witrynę natykaliście się na komunikaty serwisowe Cloudflare. Uspokajamy – nie była to próba ataku, ale przerwa w świadczeniu usług, która  doprowadziła do znacznych zakłóceń w dostępie do witryn klientów. Jak się okazuje, nie był to wynik ataku hakerskiego.

Autor: 3 min czytania

Matthew Prince, współzałożyciel i dyrektor generalny Cloudflare, opublikował na blogu wpis z dodatkowymi szczegółami na temat incydentu, stwierdzając, że była to najpoważniejsza awaria, jakiej firma doświadczyła od 2019 r. A było tych awarii kilka.

W lutym 2024 opisywaliśmy włamanie do tego producenta. Jeszcze wcześniej pisaliśmy o największym ataku DDos w historii.

Tym razem przerwy dotknęły szeroką gamę usług online, w tym ChatGPT, X, Dropbox, Shopify i grę League of Legends. Incydent spowodował również pewne zakłócenia w działaniu stron internetowych i innych usług cyfrowych powiązanych z kluczowymi organizacjami w Stanach i Europie, takimi jak New Jersey Transit, New York City Emergency Management i francuskie koleje państwowe SNCF.

Cloudflare początkowo zgłosiło „gwałtowny wzrost nietypowego ruchu”, co wywołało przypuszczenia, że przerwa może być wynikiem cyberataku. Jednak we wtorek rano dyrektor techniczny Cloudflare Dane Knecht wskazał, że nie był to cyberatak: „…błąd w usłudze stanowiącej podstawę naszych możliwości ochrony przed botami zaczął się zawieszać po wprowadzeniu przez nas rutynowej zmiany w konfiguracji. Doprowadziło to do znacznego pogorszenia jakości działania naszej sieci i innych usług”.

„Ten problem, jego wpływ i czas potrzebny na jego rozwiązanie są niedopuszczalne. Trwają już prace nad upewnieniem się, że to się nie powtórzy, ale wiem, że dziś wywołało to prawdziwy ból” – dodał.

Zgodnie ze stroną statusu Cloudflare firma rozpoczęła badanie incydentu o godzinie 11:48 UTC, a poprawkę ogłoszono o 14:42 UTC. Dwie godziny później nadal występowały jednak pewne błędy.

Knecht oświadczył, że wkrótce udostępni szczegółowe wyjaśnienie przyczyn incydentu. Cloudflare regularnie blokuje znaczące ataki typu DDoS (rozproszona odmowa usługi) wymierzone w swoich klientów, w tym również takie o rekordowej skali. Wymaga to znacznych zasobów i umiejętności, by atakujący mógł rzeczywiście zakłócić działanie infrastruktury. Z drugiej strony nie byłoby zaskoczeniem, gdyby niektórzy hakerzy, zwłaszcza haktywiści, fałszywie przypisywali sobie „zasługi” za takie awarie.