Το Δίκτυο Παράδοσης Περιεχομένου της Cloudflare παρουσίασε σημαντική διακοπή λειτουργίας την Τρίτη, 19 Νοεμβρίου 2025, λόγω εσφαλμένης διαμόρφωσης ερωτήματος στο σύστημα διαχείρισης ρομπότ, επηρεάζοντας διάφορες υπηρεσίες διαδικτύου παγκοσμίως.
Ο συνιδρυτής και Διευθύνων Σύμβουλος της Cloudflare Μάθιου Πρινς εξήγησε την αιτία σε ένα ανάρτηση ιστολογίουεντοπίζοντας ένα πρόβλημα στο σύστημα διαχείρισης ρομπότ, το οποίο διαχειρίζεται αυτοματοποιημένα προγράμματα ανίχνευσης. Αυτό το συγκεκριμένο ζήτημα είχε ως αποτέλεσμα τη «χειρότερη διακοπή λειτουργίας του Cloudflare από το 2019».
Περίπου 20 τοις εκατό των διακινήσεων ιστού μέσω του δικτύου της Cloudflare, όπως αναφέρθηκε από την εταιρεία πέρυσι. Η διακοπή αποσύνδεσε πολλές υπηρεσίες, συμπεριλαμβανομένων των X, ChatGPT και Downdetector, για αρκετές ώρες. Αυτό το περιστατικό μοιάζει με προηγούμενες διακοπές που αφορούσαν το Microsoft Azure και το Amazon Web Services.
Τα χειριστήρια bot του Cloudflare αντιμετωπίζουν προκλήσεις όπως οι ανιχνευτές που αποκόπτουν δεδομένα για γενετική εκπαίδευση τεχνητής νοημοσύνης. Η εταιρεία εισήγαγε πρόσφατα τον «Labyrinth AI», μια μέθοδο μετριασμού που χρησιμοποιεί περιεχόμενο που δημιουργείται από AI για να εμποδίζει τα μη συμμορφούμενα προγράμματα ανίχνευσης και bots AI.
Ωστόσο, η διακοπή προήλθε από τροποποιήσεις στο σύστημα αδειών μιας βάσης δεδομένων, όχι από γενετική τεχνολογία AI, DNS ή κακόβουλες δραστηριότητες όπως μια «υπερκλίμακας επίθεση DDoS», την οποία εξέτασε αρχικά το Cloudflare.
Ο Prince εξήγησε ότι το Διαχείριση ρομπότ το μοντέλο μηχανικής εκμάθησης του συστήματος, το οποίο δημιουργεί βαθμολογίες bot για αιτήματα δικτύου, χρησιμοποιεί ένα αρχείο διαμόρφωσης που ενημερώνεται συχνά για τον εντοπισμό αυτοματοποιημένων αιτημάτων. Μια “αλλαγή στην υποκείμενη συμπεριφορά ερωτήματος ClickHouse που δημιουργεί αυτό το αρχείο προκάλεσε μεγάλο αριθμό διπλότυπων σειρών “δυνατοτήτων”.
Αυτή η τροποποίηση ερωτήματος οδήγησε τη βάση δεδομένων ClickHouse να παράγει διπλότυπες πληροφορίες. Το αρχείο διαμόρφωσης ξεπέρασε γρήγορα τα προκαθορισμένα όρια μνήμης, προκαλώντας την αποτυχία «του βασικού συστήματος διακομιστή μεσολάβησης που χειρίζεται την επεξεργασία της κυκλοφορίας για τους πελάτες μας, για οποιαδήποτε κίνηση που εξαρτιόταν από τη μονάδα bots». Ως εκ τούτου, οι εταιρείες που χρησιμοποιούν τους κανόνες του Cloudflare για να αποκλείσουν τα bots διέκοψαν εσφαλμένα τη νόμιμη κυκλοφορία, ενώ οι πελάτες που δεν χρησιμοποιούσαν τη βαθμολογία bot που δημιουργήθηκε στους κανόνες τους παρέμειναν στο διαδίκτυο.
Το Cloudflare περιέγραψε τέσσερα συγκεκριμένα σχέδια για την πρόληψη παρόμοιων περιστατικών:
- Σκληρυντική κατάποση: Ενίσχυση της απορρόφησης αρχείων διαμόρφωσης που δημιουργούνται από το Cloudflare στο ίδιο πρότυπο με την είσοδο που δημιουργείται από τον χρήστη.
- Ενεργοποίηση περισσότερων καθολικών διακοπτών kill: Εφαρμογή πρόσθετων επιλογών συνολικής απενεργοποίησης για λειτουργίες.
- Εξάλειψη των χωματερών πυρήνα: Αποτροπή πυρήνων απόρριψης ή άλλων αναφορών σφαλμάτων από συντριπτικούς πόρους του συστήματος.
- Έλεγχος τρόπων αποτυχίας: Εξέταση καταστάσεων σφάλματος σε όλες τις βασικές μονάδες διακομιστή μεσολάβησης.
VIA: DataConomy.com
