شرکت Cloudflare اعلام کرد که اختلال گسترده اینترنتی روز سه‌شنبه به‌دلیل یک اشکال داخلی در سیستم‌های این شرکت رخ داده و هیچ حمله سایبری یا حمله DDoS در کار نبوده است. این اختلال موجب شد کاربران در سراسر جهان نتوانند به وب‌سایت‌هایی مانند X، کانوا، چت‌جی‌پی‌تی و بسیاری دیگر دسترسی پیدا کنند و با پیام خطای Cloudflare روبه‌رو شوند.

مقیاس بزرگ اختلال باعث شد بسیاری تصور کنند اینترنت هدف یک حمله گسترده قرار گرفته است.

چرا تصور حمله سایبری ایجاد شد؟

مهندسان کلودفلر در ساعات ابتدایی وقوع اختلال، نشانه‌هایی مشابه افزایش غیرعادی ترافیک اینترنت مشاهده کردند؛ موضوعی که معمولاً با حملات سایبری گسترده اشتباه گرفته می‌شود. همزمان تعداد زیادی از وب‌سایت‌های بزرگ از دسترس خارج شدند و این موضوع در شبکه‌های اجتماعی باعث گمانه‌زنی درباره حمله هکرها شد.

اما پس از بررسی دقیق، مشخص شد که هیچ فعالیت مخربی وجود نداشته است. ریشه مشکل یک فایل حجیم‌شده غیرعادی بود که به‌طور خودکار در شبکه جهانی کلودفلر پخش شده بود. تیم فنی با متوقف‌کردن انتشار فایل و بازگرداندن نسخه قبلی، مشکل را رفع کرد.

این اتفاق با حمله سایبری اخیر مایکروسافت Azure یا اختلال AWS که به دلیل نقص مدیریت ترافیک رخ داده بود، کاملاً متفاوت بود.

کلودفلر چگونه مشکل را برطرف کرد؟

پس از شناسایی فایل مشکل‌ساز، مهندسان فوراً انتشار آن را متوقف و نسخه قبلی را جایگزین کردند.

• حوالی 14:30 به وقت UTC (حدود ۱۹:۰۰ به وقت هند)، بیشتر ترافیک اصلی به وضعیت عادی بازگشت.

• تا ساعت 17:06 UTC (حدود ۲۲:۳۶ IST)، کلودفلر اعلام کرد که تمامی سیستم‌ها دوباره به حالت عملیاتی کامل بازگشته‌اند.

علت اصلی اختلال چه بود؟

بر اساس توضیحات متیو پرینس، هم‌بنیان‌گذار کلودفلر، اختلال جهانی در نتیجه تغییر در سطح دسترسی یک پایگاه داده آغاز شد. این تغییر باعث شد حجم ورودی‌های یک فایل مرتبط با سیستم مدیریت بات‌ها دو برابر حالت معمول شود و این فایل بزرگ‌شده به‌طور خودکار در تمام سرورهای کلودفلر همگام‌سازی شود.

از آنجا که سیستم‌های پردازش‌کننده این فایل محدودیت حجمی داشتند، با افزایش حجم، عملکردشان مختل شد و دیگر نتوانستند ترافیک را به‌درستی هدایت کنند؛ همین موضوع باعث شد میلیون‌ها کاربر با خطای Cloudflare مواجه شوند.

واکنش کلودفلر

پرینس در بیانیه‌ای رسمی بابت این اختلال سراسری عذرخواهی کرد و گفت کلودفلر با توجه به نقش مهمش در مدیریت بخش بزرگی از ترافیک اینترنت، حتی اختلال‌های کوتاه‌مدت نیز غیرقابل قبول هستند. او تأکید کرد که شرکت برای جلوگیری از تکرار چنین خطایی، اقدامات اصلاحی لازم را انجام خواهد داد.

این شرکت اعلام کرد که این حادثه «کاملاً ناامیدکننده» بوده و بررسی‌ها برای بهبود عملکرد داخلی همچنان ادامه دارد.