Valószínűleg nem nagyon van olyan internetező, aki ha személyesen nem is tapasztalta meg, de legalább ne hallott volna arról, hogy tegnap magyar idő szerint kora délután egy sor jelentős oldal és internetes szolgáltatás vált elérhetetlenné. A hiba forrása – némileg ironikus módon – az a Cloudflare volt, amelynél többek között az internetes forgalom gördülékeny és biztonságos irányítását végzik.

A néhány óráig tartó anomáliával kapcsolatban rögtön felmerült a kibertámadás opciója, ám a találgatásoknak végül maga az érintett vetett véget viszonylag rövid időn belül. A tegnap késő este kiadott blogbejegyzés szerint ugyan eleinte a Cloudflare-nél is külső akcióra gondoltak, de aztán világossá vált, hogy pont a túlterheléses támadások (DDoS) kiszűrését végző rendszerben történt egy hibás frissítés.

Önmagát mattolta a védelmi rendszer

A Bot Management hivatott megvédeni a szolgáltató partnereinek oldalait például a már említett DDoS-támadások ellen, de ez a rendszer állja útját a nem megengedett adatporszívózást végző robotokat, vagy éppen annak, hogy kiberbűnözők máshonnan megszerzett belépési adatok tömeges próbálgatásával tudjanak illegálisan jogosultsághoz jutni.

A szűréshez a befutó lekéréseket egyesével vizsgálja meg egy MI-modell, amely különböző tényezők súlyozása alapján dönti el, hogy továbbengedi a kérést, vagy letiltja azt, mert például zavarosban halászó robot tevékenységének tűnik. Ezeket a tényezőket egy öt percenként frissülő állományból olvassa ki az algoritmus, ám az állományt generáló lekérdezést tegnap frissítették. Mint később kiderült, ez hibásan megsokszorozta a fájlban található adatokat, ami miatt a Bot Management rendszere nagy tömegben kezdett hibaüzeneteket dobálni.

Rég volt ilyen (de azért nem hiányzott)

A Cloudflare társalapítója és vezérigazgatója, Matthew Prince által jegyzett írásban a kötelező körnek tekinthető, az egész csapat nevében megtett bocsánatkérés mellett az is olvasható, hogy a cégnél viszonylag rég, egészen pontosan 2019 óta nem tapasztaltak ilyen szintű problémát.

Prince a bejegyzést azzal zárja, hogy az aktuális probléma elhárítását követően azonnal hozzáláttak kidolgozni azokat a módszereket, amelyekkel az ehhez hasonló leállások elkerülhetőbbé válnak, vagy ha mégis bekövetkezne valamiféle hiba, annak hatását jobban tudják majd rendszerszinten limitálni.