Ущерб может достигать $15 млрд в час: как глобальный сбой Cloudflare парализовал работу сайтов по всему миру

Как пишет Delo.ua, об этом сообщает The Mirror.

Что известно о сбое в Cloudflare

В Cloudflare уточнили, что сбой начался около 14:00 по киевскому времени и длился более двух часов, после чего работа сервисов постепенно начала возобновляться.

В компании сообщили, что "исправление было внедрено", а "инцидент решен", однако там продолжают следить за ошибками для обеспечения возвращения всех служб в нормальный режим работы.

В течение некоторого времени у некоторых клиентов еще есть проблемы со входом в панель управления Cloudflare или ее использованием. Однако по состоянию на 19 ноября показатели вернулись к обычному уровню.

Сбой ударил по мировой экономике

По разным подсчетам инфраструктура Cloudflare обеспечивает работу около 19% всех активных сайтов в мире, что делает ее одним из ключевых элементов глобального интернета. Поэтому сбой может иметь значительные финансовые последствия.

В зависимости от сервисов Cloudflare особенно высока среди крупных компаний: примерно 35% корпораций из списка Fortune 500 пользуются ее услугами, а более 32% из 10 тыс. самых посещаемых сайтов в мире работают на ее инфраструктуре.

Основатель компании SupportMy.website, предоставляющей услуги поддержки и обслуживания вебсайтов, Джейсон Лонг подчеркивает, что Cloudflare – это критически важная составляющая для бизнеса любого масштаба и из разных стран. По его словам, вчерашний сбой почувствовали все: "от крупных банков до малых семейных компаний, оказавшихся перед трудностями в работе с клиентами".

Лонг отмечает, что многие компании могут даже не задумываться о том, насколько зависимы от Cloudflare в повседневной деятельности, но какие-либо неполадки сразу отражаются и на репутации, и на финансовых показателях.

Оценка ущерба

Оценка возможных финансовых потерь основывается на средних показателях стоимости простоя в разных сегментах бизнеса: от примерно 8 тыс. долларов в час для малого и среднего бизнеса до 300 тыс. долларов в час для крупных компаний.

Итоговый диапазон убытков в 5–15 млрд долларов в час учитывает ряд факторов. Среди них – частичное резервирование сервисов, разница во часовых поясах и нагрузке в часы пиковой активности, а также разный спектр услуг, предоставляемых Cloudflare (в том числе CDN или системы безопасности).

Кто фиксировал неполадки, в частности, в Украине

По сообщениям пользователей и данным профильных медиа, перебои охватили широкий спектр интернет-ресурсов. Проблемы наблюдались на популярных платформах, среди которых X (бывший Twitter), ряд новостных и развлекательных сайтов, а также сервисы, работающие через API.

В список пострадавших вошли Pokerogue, ChatGPT, X, Spotify, TikTok, WhatsApp, Pinterest и другие ресурсы, использующие инфраструктуру Cloudflare.

На DownDetector количество жалоб начало резко расти буквально через несколько минут после официального подтверждения инцидента Cloudflare.

Мониторинговые инструменты Cloudflare фиксировали аномалии трафика и региональные перебои, поэтому доступность ресурсов отличалась в зависимости от региона и конкретной точки присутствия (PoP), которая обрабатывала запросы пользователей.

Проблемы наблюдались и с работой сайта Delo.ua. Их фиксировали и другие украинские медиа.

Как пишет "Forbes Украина", сбой в Cloudflare вызвал проблемы у ряда украинских компаний и государственных учреждений. Среди пострадавших ритейлеров оказались Comfy и "Фокстрот" , что временно усложнило доступ пользователей к их онлайн-магазинам. Также сбой затронул почтовых операторов Meest и "Укрпочта" .

Кроме того, проблемы с доступом возникли в сети аптек "Подорожник" , медицинского сервиса Helsi, онлайн-ритейлера Kasta , сети кинотеатров " Планета Кино " и аналитической он- лайн-системы YouControl. В целом зафиксированы проблемы у по меньшей мере двух десятков компаний, испытавших последствия инцидента. Сбой повлиял на работу сайтов Министерства развития общин и территорий и Министерства здравоохранения. В ПУМБ сбой повлиял на работу сайта, но не задел другие сервисы.

Сбой Cloudflare по-разному задел украинские IT-компании, информирует DOU. В MacPaw временно "лег" вебстор приложения и несколько второстепенных сайтов на бесплатном тарифе, а внутренний мониторинг не заметил падения из-за обхода уровня DDoS-защиты. У Hily часть сотрудников потеряла доступ к GitLab из-за сбоя VPN, а также возникли ошибки в Cursor . Сбой остановил JitPack, что парализовало часть CI-процессов. Имейл-сервис Mailkeeper фиксировал снижение трафика до 30% и проблемы с трекингами, но без критических отказов.

В других компаниях влияние было точечным: у ELEKS временно не работал Pluralsight и были сбои на Stack Overflow, тогда как ключевые сервисы типа LinkedIn, GitHub и Azure DevOps оставались стабильными. В Laba Group часть доменов работала со сбоями, разработчики теряли доступ к средам и интеграциям, поэтому временно переходили на прямой доступ к серверам через IP или локальные хосты.

Cloudflare объяснила причину сбоя

Проблема не была связана с кибератакой или с какой-либо вредной активностью. В компании объяснили, что сбой повлек за собой изменение разрешений в одной из систем баз данных. Поэтому база данных начала выгружать лишние записи в "файл функций", который использует система управления ботами. Файл вырос в два раза, после чего его обновленная версия автоматически распространилась на все машины в сети.

Программное обеспечение, управляющее маршрутизацией трафика, считывает этот файл для обновления данных об угрозах. Однако из-за ограничения на максимальный размер файла увеличенная версия вызвала сбой в работе софта.

Сначала в Cloudflare ошибочно предположили, что падение сродни массированной DDoS-атаке, но впоследствии определили истинную причину. Распространение слишком большого файла было остановлено и возвращено предыдущую версию.

В компании извинились за последствия инцидента и подчеркнули, что любой сбой в работе такой критически важной инфраструктуры неприемлем. Они подчеркнули, что детально проанализировали ошибки и уже работают над изменениями, которые должны сделать невозможным повторение подобной ситуации.

Как работает Cloudflare

Cloudflare выполняет роль промежуточного звена между веб-сайтами и их посетителями. Сервис обеспечивает быструю загрузку страниц благодаря разветвленной сети серверов по всему миру, защищает ресурсы от кибератак и предлагает инструменты по повышению безопасности и стабильности работы сайтов. Поэтому когда трафик не может пройти через инфраструктуру Cloudflare, доступ к сайтам для пользователей фактически блокируется.

Основные возможности Cloudflare включают в себя:

• Ускорение работы сайтов. CDN-сеть кэширует статический контент на многочисленных серверах в разных странах, благодаря чему пользователи загружают страницы из ближайшей точки доступа, что значительно повышает скорость работы.
• Поддержка безопасного подключения. Сервис позволяет легко подключить SSL сертификаты и шифровать трафик между пользователем и сайтом.
• Управление DNS. Платформа предоставляет простой инструмент для настройки и контроля DNS-записей домена.
• Мониторинг и анализ. Cloudflare помогает отслеживать активность на сайте и блокировать подозрительные запросы или IP-адреса.
• Защита от кибератак. Cloudflare отсеивает вредоносный трафик, противодействует DDoS-атакам и скрывает настоящий IP-адрес сервера, делая ресурс менее уязвимым.

Именно поэтому Cloudflare стал критически важной составляющей интернет-инфраструктуры для множества сайтов по всему миру.