خطایی داخلی که به اختلال گسترده کلودفلر و قطعی جهانی انجامید

اختلال گسترده کلودفلر در پی خطای پیکربندی داخلی، باعث شد تا بخش بزرگی از اینترنت جهانی برای ساعت‌ها دچار قطعی و بی‌ثباتی شود.

به گزارش سرویس اخبار فناوری تک‌ناک، جهان دیروز شاهد یکی از بزرگ‌ترین قطعی‌های اینترنت در ماه‌های اخیر بود که مسئولیت آن برعهده کلودفلر (Cloudflare)، یکی از شرکت‌های بزرگ‌ ارائه‌دهنده خدمات امنیتی و شبکه توزیع محتوا (CDN) در دنیا، قرار گرفت. متیو پرینس، هم‌بنیان‌گذار کلودفلر، در اطلاعیه‌ای رسمی جزئیات فنی این رویداد را تشریح کرد؛ در‌حالی‌که مدیر ارشد فناوری این شرکت بابت این اختلال عظیم عذرخواهی کرده است.

با توجه به نقش کلودفلر در محافظت از بخش بزرگی از اینترنت دربرابر حملات محروم‌سازی از سرویس (DDoS)، گمانه‌زنی اولیه این شرکت و بسیاری از کارشناسان وقوع حمله سایبری گسترده بود. این تصور با انتشار گزارش مایکروسافت مبنی‌بر دفع حمله DDoS بی‌سابقه در همان روز تقویت شد.

با‌این‌حال، تحقیقات داخلی کلودفلر نشان داد که ریشه مشکل خطای پیکربندی داخلی بوده است. پرینس توضیح داد:

این مشکل به‌هیچ‌وجه ناشی از حمله سایبری یا فعالیت مخرب نبود؛ بلکه تغییری در مجوزهای یکی از سیستم‌های پایگاه داده ما باعث شد تا ورودی‌های متعددی در یک File Option که سیستم مدیریت ربات ما استفاده می‌شود، خروجی داده شود… در نتیجه، حجم این File Option دو برابر حد معمول شد و سپس این فایل بزرگ‌تر از حد انتظار، به تمام سرورهای شبکه جهانی ما منتقل و باعث اختلال در عملکرد آن‌ها شد.

لوگوی Cloudflare و متن "CLOUDFLARE" بر روی یک پس‌زمینه قرمز بافت‌دار با داده‌های دیجیتال و کدهای باینری به رنگ قرمز که نمادی از مشکل یا خرابی سیستم است.

اگرچه فایل معیوب در ساعت ۱۱:۰۵ به وقت جهانی (UTC) مستقر شد، تأثیرات آن ۲۳ دقیقه بعد (در ساعت ۱۱:۲۸) به‌صورت قطعی‌های پراکنده و متناوب احساس شد. با انتشار فایل در سراسر زیرساخت عظیم کلودفلر، مشکل تشدید و پس‌از ساعت ۱۳ شبکه به‌طور کامل با اختلال مواجه شد. تیم فنی کلودفلر سرانجام در ساعت ۱۴:۳۰ موفق شد مشکل را شناسایی و رفع کند و تا ساعت ۱۷:۰۶ تمامی سرویس‌های آسیب‌دیده به حالت عادی بازگشتند.

تامزهاردور می‌نویسد که این حادثه باردیگر اهمیت حیاتی شرکت‌هایی مانند کلودفلر را در اکوسیستم اینترنت نشان داد. طبق گزارش Blazing CDN، این شرکت حدود ۲۸ درصد از سهم بازار CDN را در اختیار دارد؛ بدین‌معنی که بروز مشکلی در زیرساخت آن می‌تواند به‌طور بالقوه نزدیک به یک‌سوم اینترنت را تحت‌تأثیر قرار دهد.

این اولین قطعی گسترده در سال جاری نیست. پیش‌از‌این و در اواخر ماه اکتبر، آمازون وب سرویس (AWS) از دسترس خارج شد و چندین سرویس آنلاین را فلج کرد. جولای سال گذشته نیز، به‌روزرسانی مشکل‌ساز از شرکت امنیت سایبری CrowdStrike باعث نمایش «صفحه آبی مرگ» (BSOD) در کامپیوترهای ویندوزی در سراسر جهان شد و باردیگر آسیب‌پذیری زیرساخت‌های دیجیتال مدرن را به نمایش گذاشت.