TOPlist

Hackeři tentokrát za nic nemohli, Cloudflare padl kvůli interní chybě

Michael Chrobok
Michael Chrobok 20. 11. 12:00
0
Stylizovaný obrázek hackera (ilustrační obrázek)
  • Za výpadek Cloudflaru nemohl hackerský útok, ale interní chyba
  • Kvůli ní přestala fungovat velká část internetu, včetně našich webových stránek
  • Výpadek služby byl nejhorší od roku 2019

Ačkoli internet působí robustním a decentralizovaným dojmem, v praxi stojí na několika málo službách, které využívá velká část subjektů pohybujících se na síti. Jednou z nich jsou například servery Amazonu v rámci jeho Web Services, jejichž nedávný výpadek postihl značnou část internetu. Jinak tomu není ani v případě služby Cloudflare, která včera zažila poměrně kuriózní výpadek – nestalo se tak po útoku zlotřilých hackerů, ale vinou interní chyby.

Nikoli DDoS útok, ale interní chyba

Po prošetření celého výpadku zaměstnanci Cloudflare zjistili, že problém měl vnitřní příčinu: důležitý soubor se neočekávaně zdvojnásobil a rozšířil po celé síti. To způsobilo problémy softwaru, který potřebuje číst tento soubor pro údržbu systému správy botů Cloudflare, který využívá model strojového učení k ochraně před bezpečnostními hrozbami. Tím byly ovlivněny základní služby CDN, bezpečnostní služby a několik dalších služeb Cloudflaru.

„Poté, co jsme zpočátku mylně předpokládali, že příznaky, které jsme pozorovali, byly způsobeny hyper-scale DDoS útokem, jsme správně identifikovali jádro problému a podařilo se nám zastavit šíření většího než očekávaného souboru funkcí a nahradit jej dřívější verzí souboru,“ napsal CEO Cloudfaru Matthew Prince v posmrtné analýze výpadku. Prince vysvětlil, že problém „byl vyvolán změnou oprávnění v jednom z našich databázových systémů, která způsobila, že databáze vygenerovala více záznamů do funkčního souboru používaného naším systémem správy botů“. Velikost tohoto funkčního souboru se tak zdvojnásobila. Funkční soubor, který byl větší, než se očekávalo, se poté rozšířil do všech počítačů, které tvoří síť Cloudfaru.

K celé nepříjemné záležitosti, která mimo jiné postihla i naše webové stránky, se vyjádřili také bezpečnostní experti z Check Pointu. „Výpadek služby Cloudflare se odehrál podle podobného scénáře, jaký jsme viděli u nedávných výpadků AWS a Azure. Jedná se o rozsáhlé platformy, které prostupují téměř všemi oblastmi moderního života. Jejich využití přináší řadu výhod, jako je snižování provozních nákladů či zvýšení dostupnosti bezpečnostních nástrojů, a i malé organizace s jejich pomocí získají výkon, který by dříve byl nemožný. Nevýhodou je, že pokud dojde k výpadku tak kritické platformy, dopady jsou globální,“ uvedl Jiří Kohout z Check Pointu.



Hesla v Česku, ilustrační



Nepřehlédněte

Češi jsou nepoučitelní: tohle je 10 nejhloupějších hesel, která používáte možná i vy

„Z pohledu kybernetické bezpečnosti se jakákoli platforma, na které záleží tak velká část světového provozu, stává terčem. A i náhodný výpadek vyvolává rozruch a nejistotu, čehož umí útočníci také zneužít. Pokud by navíc incident podobného rozsahu byl vyvolán úmyslně, může dojít ke kolapsu komunikace s veřejností a ke zhroucení značného množství základních služeb,“ dodal Kohout. Tento výpadek Cloudflaru byl nejhorší od roku 2019 a společnost se zavázala přijmout opatření, aby v budoucnu podobným selháním zabránila.

Vstoupit do diskuze
Zdroj článku
Autor článku Michael Chrobok
Michael Chrobok
Nestranný fanoušek technologií, amatérský fotograf, příležitostný sportovec a baseballový nadšenec. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do oblíbených fantasy a sci-fi světů.

Další dnešní články

Tancující robot s logem TikToku (ilustrační obrázek)
Méně AI na TikToku! Nové nastavení omezí doporučování generovaných videí
Dominik Vlasák
Dominik Vlasák D. Vlasák 7:45
0
Vivoshare na Vivo X300
Vivo vyřešilo roky trvající problém. Vyzkoušeli jsme jejich “AirDrop” mezi Androidem a iPhonem
Jakub Fišer
Jakub Fišer J. Fišer včera 20:15
0
Generální ředitel Nvidie Jensen Huang obklopený penězi (ilustrační obrázek)
Nvidia hlásí nejlepší výsledky v historii: rekordní tržby, vyprodané grafiky a ještě lepší výhled na další kvartál
Michael Chrobok
Michael Chrobok M. Chrobok včera 19:00
0
EU Evropska unie unsplash
Konec otravných cookies lišt! Evropská unie rozvolňuje vlastní pravidla
Michael Chrobok
Michael Chrobok M. Chrobok včera 18:00
1
Chytrý telefon Motorola Edge 50
Oblíbený bestseller je hit Black Friday. Edge 50 Fusion s prémiovou výbavou jen za 3 590 Kč
PR článek
PR článek PR článek včera 17:15

Kapitoly článku