Згідно даних Downdetector, чимало сайтів не працюють.
Користувачі масово скаржаться на проблеми в роботі західних сайтів і онлайн-сервісів.
18 листопада збій у мережі Cloudflare на кілька годин вивів з ладу тисячі сайтів у світі та в Україні. Тепер компанія оприлюднила звіт і визнала, що це був не хакерський напад, а внутрішній баг.
Під час зміни прав доступу до бази ClickHouse, яка формує конфігураційний файл для системи Bot Management, у файл помилково потрапила подвоєна кількість «ознак» ботів. Файл перевищив ліміт розміру, модуль перевірки трафіку на боти не зміг його обробити й почав масово повертати користувачам 5xx-помилки замість сайтів.
Оскільки цей файл оновлюється кожні кілька хвилин і миттєво розповсюджується на всі сервери, збій швидко став глобальним. Частина дата-центрів встигала завантажити коректну версію, інші «биту», тому мережа то падала, то частково відновлювалась. Лише о 14:30 UTC інженери зупинили розповсюдження некоректного файлу, підмінили його стабільною версією й перезапустили проксі; повністю нормальну роботу мережі відновили о 17:06.
У Cloudflare наголошують, що інцидент не був DDoS-атакою. Спершу команда підозрювала саме її, напередодні компанія відбивала рекордні атаки ботнету Aisuru, а під час збою ще й перестав відкриватися незалежний статус-сайт. Однак аналіз логів показав, що «винен» внутрішній конфігураційний файл, який сформувався неправильно після зміни налаштувань доступу.
У UCloud та GigaCloud прокоментували ситуацію.
Добавить комментарий