Один неправильно налаштований файл фактично вивів з ладу майже третину інтернету. Cloudflare наочно продемонструвала, що буває, коли занадто багато надій покладають на одну компанію.
Один з найбільших постачальників послуг безпеки в інтернеті, Cloudflare вчора зазнала серйозного збою, внаслідок якого були недоступні всесвітні сервіси, як X, ШІ від OpenAI та навіть деякі філії McDonald’s. Технічний директор перепросив за масштабну помилку, а її співзасновник Метью Прінс докладно розповів про причину збою у блозі компанії.
“Проблема не була спричинена, прямо чи опосередковано, кібератакою чи будь-якою зловмисною діяльністю. Її спричинила зміна дозволів однієї з наших систем баз даних, що призвело до того, що база даних виводила одразу кілька записів у “файл функцій”, який використовувала наша система керування ботами. Цей файл, своєю чергою, подвоївся в розмірі. Файл функцій, більший, ніж очікувалося, потім був поширений на всі машини, що входять до складу нашої мережі”, — пояснює Прінс.
Хоча файл, який спричинив помилку, був розгорнутий о 13:05 за київським часом, проблема вперше далася взнаки через 23 хвилини, о 13:28 (попри це твердження, можемо сказати, що реально побачити наслідки можна було вже о 13:14, а може й раніше — А.Р.). Спочатку збій був нестійким, через те, що неправильно налаштований файл якийсь час поширювався по всій інфраструктурі Cloudflare. Після 15:00 помилка повністю захопила мережу, і лише о 16:30 її було виявлено та виправлено. До 19:06 усі уражені служби були перезапущені, а трафік повернувся до нормального.
Як зазначає Tom’s Hardware, існують альтернативи Cloudflare, але це один з найбільших постачальників послуг CDN, який володіє близько 28% часткою ринку, згідно з Blazing CDN. Тож глобальні збої в інфраструктурі компанії теоретично можуть вивести з ладу третину інтернету, без урахування незалежних від компанії, але пов’язаних опосередковано сервісів. Нагадаємо, Amazon Web Services теж вийшли з ладу наприкінці жовтня та паралізували роботу багатьох важливих вузлів, а помилкове оновлення CrowdStrike призвело до BSOD на комп’ютерах з Windows по всьому світу в липні.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.