خطای انسانی یا حمله سایبری؛ کلودفلر علت قطعی جهانی اینترنت را تعیین کرد - رپید دانلود

متیو پرینس، هم بنیان گذار و مدیرعامل کلودفلر، در واکنشی سریع به شایعات شکل گرفته در فضای مجازی، احتمال وقوع هرگونه حمله سایبری را رد کرد. بسیاری از کاربران و کارشناسان در ساعات اولیه گمان می کردند که یک حمله گسترده DDoS باعث از کار افتادن بخش عظیمی از اینترنت شده است. با این حال، پرینس در یک پست وبلاگی تشریح کرد که ریشه ماجرا نه در عوامل بیرونی، بلکه در یک خطای داخلی و فنی نهفته بود. بر اساس گزارش فنی منتشر شده، تغییر در سیستم مجوزهای پایگاه داده باعث ایجاد رفتاری پیش بینی نشده در سیستم مدیریت بات این شرکت شد.

کلودفلر به عنوان یکی از ارکان اصلی اینترنت، وظیفه مدیریت و ایمن سازی حدود 20 درصد از ترافیک کل وب را بر عهده دارد. ابزار Bot Management این شرکت، نقشی حیاتی در شناسایی و تفکیک ترافیک انسانی از ربات های خزنده ایفا می نماید. در روز حادثه، مدل یادگیری ماشینی که مسئول به روزرسانی فایل های پیکربندی برای شناسایی این درخواست ها بود، با اختلال روبرو شد. تغییری در رفتار درخواست های پایگاه داده ClickHouse سبب گشت تا فایل پیکربندی مربوطه با حجم عظیمی از ردیف های تکراری فراوری گردد. این افزایش حجم ناگهانی، فراتر از ظرفیت حافظه مشخص شده برای سیستم بود و در نهایت منجر به اشباع بافرها شد.

نتیجه این خطای فنی، از کار افتادن سیستم اصلی پراکسی بود که وظیفه پردازش ترافیک مشتریان را بر عهده داشت. در واقع، سیستم امنیتی کلودفلر به اشتباه ترافیک کاربران عادی را به عنوان فعالیت های مشکوک یا بات شناسایی نموده و دسترسی آن ها را مسدود می کرد. این مسئله به ویژه برای شرکت هایی که تنظیمات سخت گیرانه ای برای مسدودسازی بات ها اعمال نموده بودند، نمود بیشتری داشت. مدیران کلودفلر تأکید کردند که هیچ گونه حمله سایبری یا مشکل DNS در کار نبوده و فناوری های مرتبط با هوش مصنوعی مولد نیز به طور مستقیم در ایجاد این خرابی نقشی نداشته اند، هرچند که ابزارهای مقابله با خزنده های هوش مصنوعی بخشی از سیستم متأثر شده بودند.

منبع: CloudFlare