Cloudflare оприлюднила детальний розбір інциденту, що 18 листопада спричинив один із найбільших збоїв у глобальній мережі за останні шість років.
Збій зачепив роботу глобальних платформ: ChatGPT, Spotify, X (Twitter), League of Legends, Roblox, PayPal, Canva, низку медіа — включно із «Судово-юридичною газетою».
У компанії назвали цей збій «найсерйознішим із 2019 року».
Що сталося?
Першопричиною стала помилка в роботі системи Bot Management — ключового інструмента, який аналізує трафік та відсіює шкідливі запити. Через некоректну зміну в налаштуваннях запиту у базі даних ClickHouse система почала генерувати дублікати даних. Конфігураційний файл для моделі машинного навчання збільшився більше ніж удвічі та перевищив допустимі ліміти пам’яті.
Це спричинило збій у головній проксі-системі, яка маршрутизує трафік. Клієнти, що використовували показники ботів у власних правилах, почали випадково блокувати легітимних користувачів — натомість компанії, які цією функцією не користувалися, залишилися онлайн.
Важливо: у Cloudflare підкреслили, що інцидент не був пов’язаний із DNS, кібератакою чи новими системами на основі генеративних технологій. Проблема виникла виключно у внутрішній логіці оновлення конфігурацій Bot Management.
Як компанія реагувала?
Спершу інженери припустили, що мережею прокочується масштабна DDoS-атака. Лише після подальшої діагностики вдалося виявити кореневу причину й зупинити поширення проблемного конфігураційного файлу. Після відкату до попередньої версії мережа поступово відновила роботу — основний трафік нормалізувався приблизно о 14:30 UTC, а повне відновлення відбулося о 17:06.
Що обіцяє Cloudflare?
Компанія анонсувала чотири системні зміни, щоб уникнути подібних випадків:
- посилити перевірку конфігураційних файлів за принципом обробки користувацького введення;
- розширити кількість глобальних «kill switch» для критичних функцій;
- унеможливити ситуації, коли core dump або звіти про помилки можуть перевантажувати систему;
- повністю переглянути режими відмови в ключових проксі-модулях.
Cloudflare вибачилася перед клієнтами, наголосивши, що будь-який простій у її інфраструктурі має глобальні наслідки, адже через її мережу проходить близько 20% усього інтернету.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
