Iz kompanije navode da je do problema došlo zbog greške u njihovom sistemu za upravljanje bot-saobraćajem. Interna promjena u bazi podataka dovela je do generisanja konfiguracionog fajla koji je bio znatno veći nego što je sistem mogao da obradi. Taj fajl je zatim distribuiran kroz globalnu mrežu Cloudflare-a, nakon čega su ključni moduli za obradu saobraćaja počeli da otkazuju, izazivajući talas „5xx“ grešaka i pad velikog broja servisa.
Ovo je prijetnja za internet
S obzirom na to da Cloudflare štiti i ubrzava oko petinu svih sajtova na internetu, efekti su se osjetili širom svijeta. Platforme koje koriste njihove usluge bilježile su potpune prekide ili ozbiljna usporenja.
Iako se u prvim minutima spekulisalo da bi mogao biti riječ o DDoS napadu, Cloudflare je potvrdio da nema nikakvih indicija da je incident posledica sajber napada. Problem je isključivo interni i uključuje kombinaciju greške u konfiguraciji i softverskih ograničenja.
Izvinjenje i najavljene mjere
CEO Cloudflare-a, Metju Princ, izvinio se korisnicima i naglasio da je incident „neprihvatljiv“, obećavajući mjere kako se sličan kvar ne bi ponovio. Među njima su stroža kontrola veličine konfiguracionih fajlova, jačanje bezbjednosnih mehanizama u rutiranju saobraćaja i uvođenje hitnih procedura za brzo isključivanje problematičnih modula.
– Iznevjerili smo internet danas. Evo našeg tehničkog izvještaja o tome šta se dogodilo. U ime kompletnog Cloudflare tima, žao mi je – istakao je Princ u objavi na platformi X.
