- Глобальный сбой сети Cloudflare затронул такие сайты, как ChatGPT, X и федеральный регулятор США.
- Причина — «необычный всплеск трафика», но источник компании пока неизвестен.
- Этот инцидент подчеркивает риск сильной зависимости Интернета от нескольких ключевых инфраструктурных компаний.
Cloudflare восстановила свою сеть после глобального сбоя, в результате которого были заблокированы такие сайты, как ChatGPT, X и ключевые государственные службы. Причина – резкий рост необычного трафика.
Сбой глобальной сети компании по кибербезопасности Cloudflare Inc. был удален после нескольких часов простоя во вторник.
В результате проблемы были отключены веб-сайты таких учреждений и служб, как главный регулятор энергетики США ChatGPT, Транспортное управление Нью-Джерси и социальная платформа X. ChatGPT и X были одними из первых сервисов, восстановленных около 10 часов утра по нью-йоркскому времени.
Представитель Cloudflare сообщил, что компания заметила «необычный всплеск трафика» к одному из своих сервисов около 6:20 утра по восточному времени, что привело к сбою части трафика, проходящего через сеть.
«Мы до сих пор не знаем причину этого необычного движения», — добавил представитель. «Все команды активно работают над тем, чтобы весь трафик обрабатывался без ошибок».
За последние годы компания пережила несколько подобных аварий.
История крупных сбоев Cloudflare
В июле 2019 года из-за ошибки в программном обеспечении Cloudflare часть ее сети потребляла огромные вычислительные ресурсы, в результате чего тысячи сайтов по всему миру, включая Discord, Shopify Inc., SoundCloud и Coinbase, были отключены примерно на 30 минут.
В июне 2022 года в Cloudflare произошел сбой, который повлиял на трафик в 19 центрах обработки данных, в результате чего основные веб-сайты и сервисы были отключены почти на полтора часа.
Программное обеспечение Cloudflare используется сотнями тысяч компаний по всему миру в качестве уровня безопасности между их веб-сайтами и конечными пользователями, защищая их от атак, которые могут перегрузить их трафиком.
В прошлом году ошибочное обновление программного обеспечения компании по кибербезопасности CrowdStrike Holdings Inc. привело к сбою миллионов устройств под управлением операционных систем Windows корпорации Microsoft, нарушив работу авиакомпаний, банков и учреждений здравоохранения.
Авария CrowdStrike стала результатом ошибки в продукте, который работает на самых глубоких уровнях компьютерных систем. Cloudflare, напротив, защищает интернет-инфраструктуру, такую как веб-сайты и онлайн-платформы, что объясняет, почему многие популярные сайты становятся недоступными в случае сбоя. Cloudflare в первую очередь фокусируется на обеспечении быстрого и оперативного подключения сайтов, а CrowdStrike – на защите компьютеров и серверов.
Широкие последствия для экосистемы Интернета
Отключение во вторник является еще одним примером зависимости Интернета от «относительно небольшого числа игроков», сказал Алан Вудворд, профессор кибербезопасности в Университете Суррея, охарактеризовав Cloudflare как «крупнейшую компанию, о которой вы никогда не слышали».
Anthropic PBC сообщила, что во вторник пострадал чат-бот компании Claude.
Веб-сайт Федеральной комиссии по регулированию энергетики США, которая курирует рынки электроэнергии, коммунальные услуги, торговцев энергией и другие вопросы, также не работал. Десятки компаний, юристов и регулирующих органов используют этот сайт для доступа к нормативным делам и документам.
Из-за аварии в утренние часы в Нью-Йорке также были закрыты сайты мировых продовольственных и сельскохозяйственных гигантов, таких как Cargill Inc. и Louis Dreyfus Co.
«У людей нет другого выбора, кроме как полагаться на несколько громких имен», — сказал Вудворд.
В заявлении, сделанном после 8 часов утра, Транспортное управление Нью-Джерси заявило, что его веб-сайт и мобильное приложение пострадали от сбоя Cloudflare, и предупредило, что услуги могут быть временно недоступны или работать медленно. Однако билеты все еще проверяются, сообщил представитель Джим Смит.
«Наши команды внимательно следят за ситуацией и восстановят полную функциональность, как только поставщик внедрит исправление», — сказал он.
Аналогичный сбой в облачном сервисе Amazon.com Inc. В прошлом месяце продолжалась около 15 часов и нарушила работу крупных компаний, включая Apple Inc., McDonald’s Corp. и Epic Games Inc.
По данным Amazon, проблема возникла из-за ошибки цифровых каталогов, связанной с критической базой данных. Эта уязвимость вызвала цепную реакцию, которая лишила программное обеспечение доступа к критически важным данным.
Когда серверные группы Amazon устранили сбой, они обнаружили, что были затронуты и другие подсистемы, в том числе одна, необходимая клиентам для запуска новых арендованных серверов.