خطای انسانی یا حمله سایبری؛ Cloudflare علت اینترنت جهانی را شناسایی می کند

دیروز، کاربران در سراسر جهان با اختلالات گسترده ای در دسترسی به خدمات محبوب اینترنتی مواجه شدند. پلتفرم هایی مانند منبع این آشفتگی دیجیتالی مشکلی در زیرساخت های Cloudflare داشتند. اکنون که موضوع حل شده است، مدیرعامل این شرکت توضیحات مفصلی در خصوص علت وقوع این حادثه ارائه کرده است. به گفته وی، این حادثه بدترین قطعی ثبت شده در شبکه cloudflare از سال 2019 به شمار می رود.

متیو پرینس، یکی از بنیانگذاران و مدیر عامل کلاد فلار، به سرعت به شایعات موجود در فضای مجازی پاسخ داد و احتمال هرگونه حمله سایبری را رد کرد. در ساعات اولیه، بسیاری از کاربران و کارشناسان مشکوک بودند که یک حمله گسترده DDoS بخش بزرگی از اینترنت را از بین برده است. با این حال، پرینس در یک پست وبلاگ توضیح داد که علت اصلی این حادثه در عوامل خارجی نبود بلکه در یک خطای فنی داخلی بود. بر اساس گزارش فنی منتشر شده، تغییر در سیستم مجوز پایگاه داده باعث رفتار غیرمنتظره در سیستم مدیریت ربات این شرکت شده است.

Cloudflare به عنوان یکی از ارکان اصلی اینترنت، مسئولیت مدیریت و ایمن سازی تقریباً 20 درصد از کل ترافیک وب را بر عهده دارد. ابزار «مدیریت ربات» این شرکت نقش حیاتی در شناسایی ترافیک انسان و جداسازی آن از ربات های مرورگر دارد. در روز حادثه، مدل یادگیری ماشینی که مسئول به‌روزرسانی فایل‌های پیکربندی برای شناسایی این درخواست‌ها بود، از کار افتاد. تغییر در رفتار درخواست های پایگاه داده “ClickHouse” باعث شد که فایل پیکربندی مربوطه با تعداد زیادی از خطوط تکراری ایجاد شود. این افزایش ناگهانی حجم از ظرفیت حافظه مشخص شده برای سیستم فراتر رفت و در نهایت باعث اشباع شدن بافرها شد.

نتیجه این خطای فنی، خرابی سیستم پروکسی اصلی مسئول پردازش ترافیک مشتری بود. در واقع، سیستم امنیتی Cloudflare به اشتباه ترافیک کاربران عادی را به عنوان فعالیت مشکوک یا ربات شناسایی کرده و دسترسی آنها را مسدود کرده است. این امر مخصوصاً برای شرکت هایی با تنظیمات سختگیرانه مسدود کردن ربات صادق بود. مدیران Cloudflare تاکید کردند که هیچ حمله سایبری یا مشکل DNS وجود ندارد و اگرچه اسکنرهای ضد AI بخشی از سیستم آسیب‌دیده هستند، فناوری‌های مرتبط با هوش مصنوعی مستقیماً در این قطع دخالت ندارند.

منبع: CloudFlare