متخصص في حماية حركة مرور الويب كلاودفلير تتسابق لاستعادة أنظمتها بعد انقطاع غير محدد أثر على منصة Access Zero-trust الخاصة بها مما أدى إلى تعطيل العديد من الخدمات العامة، بما في ذلك ChatGPT من OpenAI، ومجمع معلومات الانقطاع DownDetector ومنصة الوسائط الاجتماعية X.
لفتت هذه المشكلة انتباهًا أوسع لأول مرة في حوالي الساعة 11.20 صباحًا في المملكة المتحدة – حوالي الساعة 7.00 صباحًا على الساحل الشرقي للولايات المتحدة – وتم وصفها في البداية بواسطة Cloudflare على أنها “تدهور داخلي في الخدمة” مما تسبب في تأثيرات متقطعة على بعض الخدمات.
في حوالي الساعة الواحدة ظهرًا بالتوقيت العالمي المنسق، اضطرت Cloudflare إلى اتخاذ المزيد من الخطوات التي تؤثر على مستخدمي المملكة المتحدة على وجه التحديد، حيث قامت بسحب عميل نفق وكيل WARP الخاص بها دون اتصال بالإنترنت، مما يعني أن المستخدمين في لندن الذين يحاولون الوصول إلى الإنترنت عبر WARP شهدوا فشل اتصالاتهم.
في التحديث في الساعة 1.13 مساءً بالتوقيت العالمي (8.13 صباحًا بتوقيت شرق الولايات المتحدة)، قال Cloudflare: “لقد أجرينا تغييرات سمحت لـ Cloudflare Access وWARP بالتعافي. وقد عادت مستويات الخطأ لمستخدمي Access وWARP إلى معدلات ما قبل الحادث. لقد قمنا بإعادة تمكين الوصول إلى WARP في لندن.”
ولا تزال أعمال الإصلاح الأخرى مستمرة، مع استمرار ورود تقارير عن تعطل الخدمات.
Cloudflare، المشهورة بعملها الدفاعي السيبراني في الخطوط الأمامية في مجال الحظر الحرمان من الخدمة الموزعة ولم تكشف الشركة عن أي معلومات إضافية حول طبيعة المشكلة، ولا عما إذا كانت هي نفسها قد وقعت ضحية لهجوم سيبراني أم لا.
قال متحدث باسم Cloudflare لـ Computer Weekly: “لقد رأينا ارتفاعًا في حركة المرور غير العادية إلى إحدى خدمات Cloudflare بدءًا من الساعة 11.20 صباحًا بالتوقيت العالمي المنسق. وقد تسبب ذلك في حدوث أخطاء في بعض حركة المرور التي تمر عبر شبكة Cloudflare. لا نعرف حتى الآن سبب الارتفاع في حركة المرور غير العادية. نحن جميعًا نعمل على التأكد من تقديم جميع حركة المرور دون أخطاء. بعد ذلك، سنوجه انتباهنا إلى التحقيق في سبب الارتفاع غير المعتاد في حركة المرور.
“سنقوم بنشر التحديثات ل cloudflarestatus.com والمزيد من التحليل المتعمق عندما يكون جاهزًا لذلك blog.cloudflare.comوأضافوا.
تكرار الأنماط
تأتي فترة توقف Cloudflare، وإن كانت قصيرة، في أعقاب انقطاعات أخرى رفيعة المستوى في عمالقة التكنولوجيا مثل خدمات أمازون ويب (AWS) ومايكروسوفت أزور، مما تسبب في حدوث فوضى في العديد من المنظمات النهائية.
غرايم ستيوارت، رئيس القطاع العام في نقطة التفتيشقال إن الجانب الإيجابي لهذه المنصات الكبيرة كان واضحًا – حيث أن حجمها يبقي التكاليف منخفضة، ويمنح المؤسسات الصغيرة إمكانية الوصول إلى الأداء على مستوى المؤسسات، وفي حالة Cloudflare، يعمل على تحسين إمكانية الوصول إلى أدوات الأمان. لكنه أضاف أن الجانب السلبي واضح بنفس القدر.
وقال: “عندما تنزلق منصة بهذا الحجم، ينتشر التأثير بعيدًا وبسرعة، ويشعر الجميع به في الحال”.
“خلال انقطاع اليوم، تجمدت المواقع الإخبارية والمدفوعات وصفحات المعلومات العامة والخدمات المجتمعية. لم يكن ذلك بسبب فشل كل منظمة من تلقاء نفسها. بل بسبب توقف طبقة واحدة تعتمد عليها جميعها عن الاستجابة. رأى الناس صفحة خطأ بسيطة، لكن التعطيل وصل إلى الأنظمة التي تعيق الخدمات الأساسية.”
وأضاف ستيوارت: “من وجهة نظر الأمن السيبراني، هذا هو الجزء المهم. أي منصة تحمل هذا القدر الكبير من حركة المرور في العالم تصبح هدفًا. حتى الانقطاع العرضي يخلق ضجيجًا وعدم يقين يعرف المهاجمون كيفية استخدامه. إذا تم إثارة حادث بهذا الحجم عمدًا، فسوف ينتشر الاضطراب عبر البلدان التي تستخدم هذه المنصات للتواصل مع الجمهور وتقديم الخدمات الأساسية.”
مرة أخرى، قال ستيوارت، كان المستخدمون يدفعون ثمن الافتقار إلى الاختيار في الصناعة وتركيز كميات هائلة من الحركة العالمية في عدد قليل من مقدمي الخدمات الكبار.
وقال: “المنصات الكبيرة تجلب فوائد، لكن أحداث مثل اليوم تظهر تكلفة هذا القرار. وإلى أن يكون هناك تنوع حقيقي وتكرار في النظام، فإن كل انقطاع سيؤثر على الناس بشكل أقوى مما ينبغي”.
