Nataranta ako, anong nangyari? Cloudflare naabala, nagdulot ng kaguluhan sa internet sa buong mundo

Muling ipinakita ng insidente ang labis na pag-asa ng pandaigdigang internet sa iilang mga tagapagbigay ng imprastraktura.

May-akda: Zhao Yuhe

Pinagmulan: Wallstreetcn

Noong Martes ng umaga sa Eastern Time ng US, inihayag ng internet infrastructure service provider na Cloudflare na nakakaranas ang kanilang global network ng abnormalidad, na nagdulot ng “internal server error” at iba pang mga problema sa pag-access sa maraming website kabilang ang social media platform na X. Hindi makapasok ang mga user sa maraming website at serbisyo, kabilang ang retail, e-commerce, social media, financial services, at mga platform na may kaugnayan sa transportasyon. Pagkatapos ay sinabi ng kumpanya na naayos nila ang problema sa loob ng wala pang apat na oras.

Habang nagaganap ang outage, ilang mga function ng X ang naputol at maraming website ang nahirapan sa pag-access. Ayon sa data mula sa incident tracking platform na Downdetector, bukod sa X, maraming iba pang mga site ang naapektuhan, at patuloy na tumataas ang bilang ng mga ulat. Nakita ng mga user ang mga error message na may kaugnayan sa Cloudflare kapag sinusubukang bisitahin ang X, ChatGPT, DoorDash, IKEA, at Metropolitan Transportation Authority (MTA) ng New York City, at iba pa.

Pagkatapos, sinabi ng isang babaeng tagapagsalita ng Cloudflare na bandang 6:20 ng umaga sa Eastern Time ng US, nagkaroon ng abnormal na pagtaas ng traffic sa isa sa kanilang mga serbisyo, na nagdulot ng error sa traffic na dumadaan sa network ng kumpanya.

Sinabi naman ng isa pang tagapagsalita ng Cloudflare na si Jackie Dutton sa isang pahayag na ang problema ay dulot ng isang auto-generated na configuration file na ginagamit para pamahalaan ang threat traffic, at naayos ito sa loob ng wala pang apat na oras. Sinabi ng kumpanya na na-deploy na nila ang pangunahing solusyon ngunit nagbabala na “kailangan pa ng oras para tuluyang maging stable ang system.”

Pahayag ni Dutton:

“Lumampas sa inaasahang laki ang bilang ng mga entry sa file na ito, na nag-trigger ng crash ng software system na namamahala sa ilang traffic ng serbisyo ng Cloudflare.”

Ayon sa pahayag, walang ebidensiya na may kaugnayan ang insidenteng ito sa cyber attack o malisyosong aktibidad.

Napakalawak ng naging epekto ng outage. Ayon sa Downdetector, “umabot sa mahigit 2.1 million ang kabuuang ulat ng mga naapektuhang serbisyo” habang down ang Cloudflare, na nagpapakita na isa ito sa pinakamalalang infrastructure-level na outage sa mga nakaraang taon.

Pagkatapos ng insidente, bumagsak ng 7% ang presyo ng stock ng Cloudflare sa pagbubukas ng merkado noong Martes, ngunit kalaunan ay nabawasan ang pagbaba.

Nagkaroon din ng reaksyon sa digital asset industry. Nag-post sa X ang co-founder at dating CEO ng Binance na si Zhao Changpeng: “Blockchain kept working,” na nagpapahiwatig na hindi naapektuhan ng insidente ang mga decentralized system.

Bandang 12:15 ng tanghali sa Eastern Time ng US, sinabi ng Cloudflare na unti-unti nang bumabalik sa normal ang system, ngunit maaari pa ring makaranas ng error sa pag-access, pagbaba ng performance, o problema sa pag-login ang ilang bahagi ng mundo. Patuloy na magbibigay ng update ang kumpanya sa kanilang status page hinggil sa progreso ng pag-aayos.

Labis na Pag-asa sa Iilang Kumpanya

Sa mga nakaraang taon, ilang beses nang nagkaroon ng problema ang mga digital infrastructure provider na nagdulot ng malawakang pagka-paralisa ng global internet. Ang Amazon Web Services (AWS), CrowdStrike Holdings Inc., at Microsoft ay nagkaroon na rin ng katulad na mga insidente, na muling nagpapakita ng labis na pag-asa ng internet sa iilang kumpanya para sa mga serbisyo.

Para sa mga ordinaryong user, halos “invisible” ang mga serbisyo ng Cloudflare at AWS, ngunit ang kanilang mga tool ang sumusuporta sa napakaraming website at serbisyong ginagamit ng mga consumer araw-araw.

Noong nakaraang buwan, nagdulot ng pagka-paralisa sa ilang bahagi ng internet ang outage ng AWS, na nagresulta sa hindi magamit ng milyon-milyong user ang kanilang mga website at app, naapektuhan ang retail sales, at nagkaroon ng pagkaantala sa social media at financial services, pati na rin sa maraming negosyo. Noong nakaraang taon, nagdulot ng malawakang crash ng computer systems sa buong mundo ang isang bug sa tool na ginagamit ng cybersecurity company na CrowdStrike, na nagdulot ng libu-libong flight delays at cancellations, at nagdulot ng kaguluhan sa operasyon ng mga ahensya ng gobyerno at malalaking kumpanya.

Ipinunto ng eksperto mula sa California cybersecurity company na Check Point Software na si Graeme Stewart na ipinapakita ng mga ganitong insidente ang labis na pag-asa ng internet sa iilang infrastructure provider.

Sinabi niya:

“Maraming institusyon pa rin ang umaasa na lahat ng kanilang critical services ay dumadaan sa iisang path, at walang tunay na epektibong backup. Kapag nagkaproblema ang path na iyon, wala nang alternatibo. Ito ang paulit-ulit nating nakikita.”

Sinabi naman ni Alan Woodward, isang propesor ng cybersecurity sa University of Surrey, na muling ipinakita ng outage noong Martes ang matinding pag-asa ng internet sa “iilang player.” Inilarawan niya ang Cloudflare bilang “ang pinakamalaking kumpanyang hindi mo pa naririnig.”

“Wala nang ibang pagpipilian ang mga tao kundi umasa sa iilang malalaking kumpanya.”

Paghingi ng Paumanhin ng Chief Technology Officer

Humingi ng paumanhin ang Chief Technology Officer ng Cloudflare na si Dane Knecht para sa insidenteng ito. Sumulat siya sa X:

“Kapag nagkaproblema ang Cloudflare network at naapektuhan ang napakaraming traffic na umaasa sa amin, nabigo kami hindi lang sa aming mga customer kundi pati na rin sa buong internet. Ang mismong problemang ito, ang naging epekto, at ang oras na ginugol sa pag-aayos ay hindi katanggap-tanggap. Sinimulan na naming tiyakin na hindi na mauulit ang ganitong sitwasyon, ngunit alam kong nagdulot talaga ito ng abala ngayon. Pinakamahalaga sa amin ang tiwala ng mga customer, at gagawin namin ang lahat para maibalik ito.”

Sa mga nakaraang taon, ilang beses nang nakaranas ng katulad na outage ang Cloudflare.

Noong Hulyo 2019, nagdulot ng labis na paggamit ng computing resources ang isang bug sa software ng Cloudflare, na nagresulta sa offline ng libu-libong website na umaasa sa Cloudflare (kabilang ang Discord, Shopify, SoundCloud, at Coinbase) ng hanggang 30 minuto. Noong Hunyo 2022, nagkaroon ng outage ang Cloudflare na nakaapekto sa traffic ng 19 data centers nito, na nagdulot ng pagka-paralisa ng maraming pangunahing website at serbisyo sa loob ng halos isa’t kalahating oras.

Ginagamit ng daan-daang libong kumpanya sa buong mundo ang software ng Cloudflare bilang buffer layer sa pagitan ng kanilang website at end users, upang protektahan ang mga website laban sa traffic attacks o biglaang pagtaas ng traffic na nagdudulot ng outage.

Noong nakaraang taon, nagdulot ng malawakang kaguluhan sa aviation, banking, healthcare, at iba pang industriya ang isang maling software update mula sa cybersecurity company na CrowdStrike, na nagresulta sa crash ng milyun-milyong device na nagpapatakbo ng Microsoft Windows system.

Nagsimula ang outage ng CrowdStrike sa isang bug sa produkto nito na tumatakbo sa pinakailalim na bahagi ng computer ng customer. Samantalang ang papel ng Cloudflare ay protektahan ang internet infrastructure tulad ng mga website at platform, kaya kapag nagka-outage ang Cloudflare, maraming sikat na website ang hindi ma-access o nagkakaroon ng abnormalidad. Pangunahing tungkulin ng Cloudflare ang “panatilihing online at mabilis ang mga website,” habang ang CrowdStrike ay nakatuon sa pagprotekta ng mga computer at server laban sa mga atake.