Por volta do meio-dia de terça-feira, a Internet quebrou novamente. Mal se recuperou da última interrupção global causada pela AWS há apenas um mês.Cloudflare deu o alarme novamente em meio mundo depois que partes de sua rede ficaram inativas por várias horas. Na Espanha, plataformas como X (Twitter), ChatGPT e serviços internos de centenas de empresas começaram a apresentar erros que mostravam que aconteceu algo muito sério.
O incidente afetou milhões de usuários que, em vez de acessarem seus serviços habituais, encontraram uma falha. A empresa que gerencia uma das maiores infraestruturas de segurança e desempenho da web do mundodepois de algumas horas conseguiu restabelecer a maior parte do trânsito envolvente e à tarde pôs fim à interrupção total do trânsito.
Segundo Matthew Prince, cofundador e CEO, a interrupção não estava relacionada a cibercriminosos. “O problema não foi causado direta ou indiretamente por um ataque cibernético ou qualquer atividade maliciosa”, explicou.
Origem: O arquivo ficou muito grande
O incidente ocorreu depois alterando permissões em um dos bancos de dados internos. Essa configuração, que deveria ser inofensiva, fez com que o sistema criasse milhares de entradas adicionais no arquivo utilizado pelo módulo de controle. robôs. Este arquivo, conhecido como arquivo objeto– Responsável pela atualização de templates para detecção de tráfego automático.
Ou seja: a mudança fez com que o sistema começará a criar milhares de novas linhas no arquivo que a Cloudflare usa para reconhecer se o visitante está robô ou pessoa.
O problema ocorreu quando o tamanho do arquivo dobrou e excedeu o limite que o dispositivo suportava. programas é responsável por redirecionar o tráfego. A configuração incorreta se espalhou rapidamente pela rede global da Cloudflare.
Foi assim que o outono se desenvolveu
Tudo começou pela manhã quando, como dissemos, a Cloudflare aplicou uma mudança interna que, a princípio, não deveria causar problemas. Mas esse ajuste causou um efeito em cadeia: o sistema passou a gerar um arquivo superdimensionado, que foi copiado automaticamente para todas as máquinas da rede.
Assim que esse arquivo ficou muito grande, os servidores começaram a travar. Os erros apareceram pela primeira vez ao carregar páginas da web; Depois disso, vários serviços internos pararam de funcionar; e em questão de minutos a queda já havia afetado milhares de sites em todo o mundo.
Os primeiros sinais de recuperação apareceram quando Cloudflare conseguiu impedir a criação de um arquivo errado. A empresa então substituiu o arquivo pela versão correta e aos poucos a rede começou a voltar ao normal. Poucas horas depois, todo o sistema foi completamente restaurado.
Pior violação desde 2019
Matthew Prince, CEO da Cloudflare, admite que isso a pior recessão que a empresa sofreu em seis anos. E embora exclua completamente que se trata de um ataque, reconhece que o incidente mostra claramente até que ponto um erro interno pode comprometer a estabilidade do sistema global.
A Cloudflare afirma que já está trabalhando para fortalecer os controles internos e implementar mecanismos de desligamento rápido para evitar que o arquivo corrompido seja redistribuído pela rede.
