Interneto infrastruktūros milžinė „Cloudflare“ paaiškino visuotinio ryšio sutrikimo, kuris paveikė milijonus vartotojų ir sutrikdė tokių paslaugų, kaip transliacijos, internetinis apsipirkimas ir žaidimai, veikimą, priežastis. Nors socialiniuose tinkluose greitai pasklido spėlionės apie galingą kibernetinę ataką, bendrovė teigia, kad tikroji priežastis buvo kur kas paprastesnė ir, deja, vidinė.
Plačiai paplitęs interneto ryšio sutrikimas nebuvo kibernetinės atakos pasekmė. „Cloudflare“, kuri yra tūkstančių žiniatinklio paslaugų pagrindas, teigia, kad pasaulinį elektros energijos tiekimo sutrikimą lėmė vidinė tinklo konfigūracijos klaida.
Maršrutizatoriaus klaida sukėlė domino efektą
Pasak bendrovės, problemos šaknys slypi programinės įrangos atnaujinime. Klaida kilo, kai atnaujinimas netyčia pakeitė maršruto parinkimo taisykles. Tai sukėlė grandininę reakciją, kuri privertė centrinius serverius pereiti į savisaugos režimą ir sukėlė staigų perkrovimą bei visos sistemos sutrikimą.
Didelės interneto dalys keliose šalyse sulėtėjo arba visiškai nustojo veikti, nes „Cloudflare“ sistemos tapo nepasiekiamos. Bendrovė pabrėžė, kad tai buvo techninė, vidinė konfigūracijos klaida, o ne programišių ataka. Kibernetinės atakos požymių neaptikta.
Greitas atstatymas ir naujos saugumo priemonės
Nors incidentas buvo didelio mastelio, srautas buvo atkurtas pakankamai greitai. Per mažiau nei 40 minučių „Cloudflare“ sugebėjo nukreipti srautą alternatyviais maršrutais, todėl dauguma vartotojų greitai galėjo atnaujinti savo įprastą veiklą internete.
Siekiant išvengti panašių klaidų ateityje, dabar bendrovė įgyvendina naujas saugumo priemones:
- Įdiegs daugiau kontrolinių taškų
- Įdiegs automatines patvirtinimo sistemas, kurios automatiškai sustabdys rizikingus atnaujinimus prieš jiems pasiekiant pagrindinę infrastruktūrą.
Interneto pažeidžiamumas tapo akivaizdus
Šis incidentas skaudžiai parodė, kaip smarkiai pasaulis priklauso nuo keleto pagrindinių interneto infrastruktūros žaidėjų, tokių kaip „Cloudflare“. Kai sutrinka vieno pagrindinio tiekėjo veikla, tai iš karto paveikia didelę interneto dalį visame pasaulyje.
Šios problemos paskatino technologijų pramonės atstovus reikalauti didesnio skaidrumo ir geresnių įžvalgų apie svarbiausių tinklo dalyvių infrastruktūrą. Incidentas paskatino diskusijas apie interneto pamatų tvirtumą ir galimą būtinybę diversifikuoti paslaugų tiekėjus, siekiant sumažinti pasaulines rizikas.
