وب‌سایت Cloudflare غیرفعال شد

وب‌سایت Cloudflare با حمله DDoS گروه هکری انونیموس سودان از کار افتاده است؛ البته این شرکت اعلام کرده است که راه‌حلی برای رفع مشکل ارائه شده است.

به‌روزرسانی ۹‌نوامبر۲۰۲۳ ساعت ۱۷:۱۹ (به‌وقت شرق آمریکا): گروه هکری انانیموس سودان (Anonymous Sudan) ادعا کرد که وب‌سایت Cloudflare را در حمله‌ی DDoS غیرفعال کرده است.

Cloudflare نیز تأیید کرد که دلیل قطع سرویسش حمله‌ی DDoS بود که فقط بر وب‌سایت www.cloudflare.com تأثیر گذاشت و بر سایر محصولات یا خدمات این شرکت تأثیرگذار نبود. شرکت مذکور این حمله را به عامل تهدید خاصی نسبت نداد.

به‌گزارش تک‌ناک، فردی به‌نمایندگی از کلودفلر به BleepingComputer گفت که حمله‌ی DDoS باعث بروز مشکلات اتصال برای وب‌سایت www.cloudflare.com شد. این حمله DDoS بر هیچ‌یک از خدمات یا قابلیت‌های محصولاتی که Cloudflare ارائه می‌دهد، تأثیری نگذاشت و هیچ‌یک از مشتریان تحت‌تأثیر این حادثه قرار نگرفت. وب‌سایت کلودفلر عمدتاً روی زیرساخت جداگانه‌ای میزبانی می‌شود و بر خدمات این شرکت نمی‌تواند تأثیر ‌بگذارد.

همچنین، اعلام شده است که انانیموس سودان حملات DDoS را انجام داده است که روز چهارشنبه سبب قطعی ChatGPT و حملات دیگری شده است که ماه ژوئن روی Outlook.com و OneDrive و Azure Portal مایکروسافت تأثیر گذاشته‌اند.

در‌حالی‌که این گروه ادعا می‌کند کشورها و سازمان‌هایی را هدف قرار می‌دهد که در سیاست سودان دخالت می‌کنند، برخی تحلیلگران معتقدند که این ادعایی دروغین است و درعوض این گروه را به روسیه مرتبط می‌کند.

به‌روزرسانی ۹نوامبر۲۰۲۳ ساعت ۱۶:۲۵ (به‌وقت شرق آمریکا): Cloudflare اعلام کرده است که راه‌حلی برای رفع مشکل ارائه شده است. کلودفلر در حال بررسی قطعی مداومی است که باعث نمایش خطاهای گوگل We’re Sorry در وب‌سایت این شرکت می‌شود.

پیام موجود در وب‌سایت Cloudflare شامل لوگو گوگل است که نوع فونت آن با طراحی فعلی هم‌خوانی ندارد و به‌نقل از رایان نایت، رئیس تیم رسانه‌های اجتماعی ارگانیک Cloudflare، کمی غیرعادی به‌نظر می‌رسد.

هفته‌ی گذشته نیز، داشبورد و رابط‌های برنامه‌نویسی (API) کلودفلر پس از قطعی برق در مرکز داده اصلی آن در شمال آمریکا غیرفعال شدند. فهرست کاملی از خدمات که عملکرد آن‌ها به‌طور کامل یا جزئی تحت‌تأثیر قرار گرفته بود، شامل Logpush ،‌WARP / Zero Trust device posture ،‌Stream API ،‌Workers API و سیستم اعلان هشدار بود.

مشتریان گزارش کرده‌اند که مشکلاتی در ورود به حساب کاربری خود و مشاهده‌ی خطاهای Code: 10000 احراز هویت و خطاهای داخلی سرور در هنگام دسترسی به داشبورد Cloudflare (Internet infrastructure and website security company) داشتند.

قطعی دیگری در روز دوشنبه، ۳۰‌اکتبر۲۰۲۳، باعث از‌دست‌رفتن چندین محصول شد؛ از‌جمله سرویس‌ها و ابزارهای Cloudflare (Access ،CDN Cache Purge، داشبورد، تصاویر، صفحات، Turnstile ،‌Waiting Room ،WARP و Workers KV). همان‌طور‌که در گزارش منتشرشده در ۱نوامبر۲۰۲۳ توضیح داده شد، این قطعی به‌دلیل پیکربندی نادرست در ابزار به‌کاررفته برای ارسال نسخه‌ی جدیدی از Workers KV رخ داد.