Goodtech

Метка: Cloudflare

  • Збій Cloudflare: як помилка в одному файлі “поклала” світовий інтернет

    Збій Cloudflare: як помилка в одному файлі “поклала” світовий інтернет

    Один неправильно налаштований файл фактично вивів з ладу майже третину інтернету. Cloudflare наочно продемонструвала, що буває, коли занадто багато надій покладають на одну компанію.

    Один з найбільших постачальників послуг безпеки в інтернеті, Cloudflare вчора зазнала серйозного збою, внаслідок якого були недоступні всесвітні сервіси, як X, ШІ від OpenAI та навіть деякі філії McDonald’s. Технічний директор компанії перепросив за масштабну помилку, а її співзасновник Метью Прінс докладно розповів про причину збою у блозі компанії.

    “Проблема не була спричинена, прямо чи опосередковано, кібератакою чи будь-якою зловмисною діяльністю. Її спричинила зміна дозволів однієї з наших систем баз даних, що призвело до того, що база даних виводила одразу кілька записів у “файл функцій”, який використовувала наша система керування ботами. Цей файл, своєю чергою, подвоївся в розмірі. Файл функцій, більший, ніж очікувалося, потім був поширений на всі машини, що входять до складу нашої мережі”, — пояснює Прінс.

    Хоча файл, який спричинив помилку, був розгорнутий о 13:05 за київським часом, проблема вперше далася взнаки через 23 хвилини, о 13:28 (попри це твердження, можемо сказати, що реально побачити наслідки можна було вже о 13:14, а може й раніше — А.Р.). Спочатку збій був нестійким, через те, що неправильно налаштований файл якийсь час поширювався по всій інфраструктурі Cloudflare. Після 15:00 помилка повністю захопила мережу, і лише о 16:30 її було виявлено та виправлено. До 19:06 усі уражені служби були перезапущені, а трафік повернувся до нормального.

    Як зазначає Tom’s Hardware, існують альтернативи Cloudflare, але це один з найбільших постачальників послуг CDN, який володіє близько 28% часткою ринку, згідно з Blazing CDN. Тож глобальні збої в інфраструктурі компанії теоретично можуть вивести з ладу третину інтернету, без урахування незалежних від компанії, але пов’язаних опосередковано сервісів. Нагадаємо, Amazon Web Services теж вийшли з ладу наприкінці жовтня та паралізували роботу багатьох важливих вузлів, а помилкове оновлення CrowdStrike призвело до BSOD на комп’ютерах з Windows по всьому світу в липні.

    https://itc.ua/ua/novini/zbij-cloudflare-yak-pomylka-v-odnomu-fajli-poklala-svitovyj-internet/

  • Збій Cloudflare зупинив роботу криптосервісів: постраждали блокчейни Toncoin, Coinbase та Kraken

    Збій Cloudflare зупинив роботу криптосервісів: постраждали блокчейни Toncoin, Coinbase та Kraken

    Cloudflare у вівторок зіткнулася з масштабним “падінням” мережі, що призвело до перебоїв у роботі фронтендів багатьох криптовалютних платформ. Проблеми торкнулися бірж, блокчейн-експлорерів, DeFi-протоколів та аналітичних сервісів. Під “значний збій” потрапила Toncoin-інфраструктура, а також платформа Arbiscan в мережі Arbitrum.

    Користувачі також спостерігали періодичні “internal server error” на X, DefiLlama та інших платформах. Також серед постраждалих сервісів – криптобіржі Coinbase та Kraken, блокчейн-експлорер Etherscan, лендинговий протокол Aave та аналітична платформа DeFiLlama, де користувачі бачили помилки Cloudflare “500 Internal Server Error”. Збій також торкнувся великих Web2-ресурсів, включно з платформою X Ілона Маска. Втім, технічний директор Cloudflare вже вибачився перед користувачами інтернету.

    “Cloudflare сьогодні, AWS кілька тижнів тому – очевидно, що не можна будувати стійкість інфраструктури, покладаючись на одного провайдера. Якщо бізнес має працювати 24/7, потрібно проектувати систему з припущенням, що збої неминучі”, – заявив операційний директор SovereignAI Девід Швед.

    Це не перший великий інцидент з Cloudflare, що зачепив крипторинок. У червні 2022 року масштабний збій зупинив роботу низки криптобірж, а у 2019 році подібна проблема призвела до простою Coinbase, CoinMarketCap та інших сайтів. Інфраструктурні інциденти також неодноразово виникали на сервісах AWS та Microsoft, демонструючи глобальну залежність криптоплатформ від кількох ключових постачальників.

    У жовтні додаток Coinbase Base відобразив нульові баланси в деяких користувачів після збою на Amazon Web Services, що також торкнувся MetaMask і самої Coinbase. Торік глобальний збій спричинило некоректне оновлення CrowdStrike, яке призвело до масових збоїв Windows-систем по всьому світу. Водночас подібні проблеми не впливають на роботу базових блокчейн-протоколів.

    Збій стався менш ніж за місяць після масштабної аварії на Amazon Web Services, яка вивела з ладу тисячі сайтів і застосунків, включно з Coinbase, Base та Robinhood. Криптобіржа BitMEX також заявила, що розслідує власний збій, пов’язаний із проблемами Cloudflare. Станом на вчорашній вечір Cloudflare заявила, що «сервіси поступово відновлюються, але користувачі можуть спостерігати “підвищений рівень помилок протягом періоду стабілізації”. На тлі новин акції Cloudflare впали на 3,5% у передринковій торгівлі.

    Джерело: The Block

    https://itc.ua/ua/novini/globalnyj-zbij-cloudflare-zupynyv-robotu-kryptoservisiv-postrazhdaly-blokchejny-toncoin-coinbase-ta-kraken/

  • Директор Cloudflare перепрошує за баг, який сколихнув весь світ

    Директор Cloudflare перепрошує за баг, який сколихнув весь світ

    Технічний директор Cloudflare Дейн Кнект вибачився перед клієнтами та інтернет-спільнотою за масштабний збій, який у вівторок 18 листопада вивів з ладу численні сервіси та сайти. Він підкреслив, що це був саме збій. а не кібератака.

    “Ми підвели наших клієнтів і ширший інтернет. Прихована помилка у сервісі, що лежить в основі наших можливостей із пом’якшення бот-трафіку, почала спричиняти збої після звичайної зміни конфігурації. Це призвело до масштабної деградації нашої мережі та інших сервісів. Це не була атака”, – написав Кнект у своєму Х.

    За офіційними даними, інцидент розпочався приблизно о 11:48 UTC 18 листопада, коли на сторінці статусу Cloudflare з’явився запис про “внутрішнє погіршення сервісів”. Користувачі з різних регіонів почали повідомляти про неможливість отримати доступ до сайтів, що працюють через інфраструктуру Cloudflare, а також про збої в службах Access та WARP. У соцмережах з’явилися тисячі скарг – іронічно, що навіть сервіс Downdetector, що відстежує аварії, тимчасово став недоступним.

    “Вплив, який спричинила проблема, і час на її вирішення – неприйнятні. Робота вже ведеться, щоб це більше не сталося, але я знаю, що сьогодні це спричинило справжній біль. Довіра, яку наші клієнти покладають на нас – це те, що ми цінуємо найбільше, і ми зробимо все можливе, щоб її повернути”, – зазначив Кнект.

    Компанія встановила, що корінь проблеми полягав у модулі захисту від бот-трафіку: рутинне оновлення конфігурації спрацювало так, що латентна помилка у системі миттєво активувалася. Замість поодинокого ефекту це призвело до каскаду — деградації внутрішніх мережевих компонентів, CDN-шарів та мережевих маршрутів, що забезпечують роботу тисяч сайтів. Оновлення з виправленням було впроваджено близько 14:42 UTC, після чого основні сервіси почали повертатись до функціонування. Проте Cloudflare попередила, що аналітичні панелі керування та деякі підтримувані сервіси можуть ще працювати зі збоями деякий час.

    Експерти з інтернет-інфраструктури підкреслюють: Cloudflare обслуговує значну долю світового веб-трафіку, тому її збій запускати ланцюжок наслідків — від приватних сайтів до великих онлайн-платформ. Цей інцидент ще раз наголосив на ризиках централізації цифрової інфраструктури: навіть якщо провайдер має потужні ресурси і широке покриття, один несподіваний баг може призвести до глобальних наслідків. До речі, подібний випадок не є єдиним: рівно рік тому Cloudflare зазнала зламу.

    Компанія заявила, що готує повний технічний звіт (post-mortem), у якому буде описано як причини збоїв, так і план дій із запобігання таких ситуацій у майбутньому. Для бізнесу та кінцевих користувачів це стало ще одним сигналом — варто мати план дій на випадок таких масштабних перебоїв, навіть якщо інфраструктура здається надійною.

    Джерело: TomsHardware

    https://itc.ua/ua/novini/tse-bula-ne-ataka-my-pidvely-nashyh-kliyentiv-tehnichnyj-dyrektor-cloudflare-poprosyv-vybachennya-za-zbij/

  • Технічний директор Cloudflare перепрошує за баг, який сколихнув весь світ: "Ми підвели наших клієнтів

    Технічний директор Cloudflare перепрошує за баг, який сколихнув весь світ: "Ми підвели наших клієнтів

    Технічний директор Cloudflare Дейн Кнект вибачився перед клієнтами та інтернет-спільнотою за масштабний збій, який у вівторок 18 листопада вивів з ладу численні сервіси та сайти. Він підкреслив, що це був саме збій. а не кібератака.

    “Ми підвели наших клієнтів і ширший інтернет. Прихована помилка у сервісі, що лежить в основі наших можливостей із пом’якшення бот-трафіку, почала спричиняти збої після звичайної зміни конфігурації. Це призвело до масштабної деградації нашої мережі та інших сервісів. Це не була атака”, – написав Кнект у своєму Х.

    За офіційними даними, інцидент розпочався приблизно о 11:48 UTC 18 листопада, коли на сторінці статусу Cloudflare з’явився запис про “внутрішнє погіршення сервісів”. Користувачі з різних регіонів почали повідомляти про неможливість отримати доступ до сайтів, що працюють через інфраструктуру Cloudflare, а також про збої в службах Access та WARP. У соцмережах з’явилися тисячі скарг – іронічно, що навіть сервіс Downdetector, що відстежує аварії, тимчасово став недоступним.

    “Вплив, який спричинила проблема, і час на її вирішення – неприйнятні. Робота вже ведеться, щоб це більше не сталося, але я знаю, що сьогодні це спричинило справжній біль. Довіра, яку наші клієнти покладають на нас – це те, що ми цінуємо найбільше, і ми зробимо все можливе, щоб її повернути”, – зазначив Кнект.

    Компанія встановила, що корінь проблеми полягав у модулі захисту від бот-трафіку: рутинне оновлення конфігурації спрацювало так, що латентна помилка у системі миттєво активувалася. Замість поодинокого ефекту це призвело до каскаду — деградації внутрішніх мережевих компонентів, CDN-шарів та мережевих маршрутів, що забезпечують роботу тисяч сайтів. Оновлення з виправленням було впроваджено близько 14:42 UTC, після чого основні сервіси почали повертатись до функціонування. Проте Cloudflare попередила, що аналітичні панелі керування та деякі підтримувані сервіси можуть ще працювати зі збоями деякий час.

    Експерти з інтернет-інфраструктури підкреслюють: Cloudflare обслуговує значну долю світового веб-трафіку, тому її збій запускати ланцюжок наслідків — від приватних сайтів до великих онлайн-платформ. Цей інцидент ще раз наголосив на ризиках централізації цифрової інфраструктури: навіть якщо провайдер має потужні ресурси і широке покриття, один несподіваний баг може призвести до глобальних наслідків. До речі, подібний випадок не є єдиним: рівно рік тому Cloudflare зазнала зламу.

    Компанія заявила, що готує повний технічний звіт (post-mortem), у якому буде описано як причини збоїв, так і план дій із запобігання таких ситуацій у майбутньому. Для бізнесу та кінцевих користувачів це стало ще одним сигналом — варто мати план дій на випадок таких масштабних перебоїв, навіть якщо інфраструктура здається надійною.

    Джерело: TomsHardware

    https://itc.ua/ua/tehnologiyi/tse-bula-ne-ataka-my-pidvely-nashyh-kliyentiv-tehnichnyj-dyrektor-cloudflare-poprosyv-vybachennya-za-zbij/

  • Інтернет вже вмер? Збій в Cloudflare зупинив роботу ChatGPT, X та інших сайтів — що відомо на цей час

    Інтернет вже вмер? Збій в Cloudflare зупинив роботу ChatGPT, X та інших сайтів — що відомо на цей час

    Масштабний збій в Cloudflare зупинив або частково ускладнив роботу сотень сайтів — зокрема ChatGPT, X, Spotify та порталів новинних видань, на кшталт Videocardz чи The Register. Цікаво, що з ладу тимчасово вийшов навіть Downdetector, який зазвичай використовується для відстеження збоїв в інтернеті.

    Компанія заявила, що їй відомо про проблему, яка “вплинула на кількох клієнтів”, і ініціювала розслідування. У пізнішій заяві Cloudflare стверджувалось, що зафіксовано “незвичний сплеск трафіку” до одного з сервісів компанії.

    “Це призвело до помилок у роботі деякого трафіку, що проходив через мережу Cloudflare. Ми ще не знаємо причини сплеску, але докладаємо всіх зусиль, щоб переконатися, що весь трафік обслуговується без помилок”.

    Cloudflare — це американська компанія, що надає мережеві послуги для покращення безпеки та продуктивності вебсайтів. Вона діє як посередник між відвідувачами та сервером вебсайту, пропонуючи такі послуги, як захист від DDoS-атак, оптимізацію завантаження сторінок (за допомогою мережі доставки контенту, або CDN) та безпеку в Інтернеті.

    Новина оновлюватиметься з надходженням додаткової інформації.

    https://itc.ua/ua/novini/internet-vzhe-vmer-zbij-v-cloudflare-zupynyv-robotu-chatgpt-x-ta-inshyh-sajtiv-shho-vidomo-na-tsej-chas/