A Cloudflare admitiu que suspeitou incorretamente que a falha generalizada que deixou inúmeros sites offline no passado dia 18 de novembro tivesse sido causada por um ataque DDoS. No entanto, a realidade foi bem diferente e deveu-se a um erro interno da própria empresa.
Matthew Prince, CEO da empresa, esclareceu a situação na sua publicação no blog, detalhando o que realmente aconteceu. Após a equipa técnica ter percebido o erro, foi capaz de corrigir o problema rapidamente. "O problema não foi causado, direta ou indiretamente, por um ciberataque ou atividade maliciosa de qualquer tipo", escreveu Prince.
A causa raiz foi, na verdade, uma alteração nas permissões dos sistemas de base de dados, o que levou a um problema com um ficheiro utilizado pelo seu sistema de Gestão de Bots.
Um ficheiro de configuração que parou a Internet
O sistema de Gestão de Bots da Cloudflare utiliza um modelo de aprendizagem automática (machine learning) para pontuar bots em cada pedido que estes fazem ao percorrer a rede da empresa. Os clientes confiam nestas pontuações para decidir se permitem ou bloqueiam o acesso de determinados bots aos seus sites. Uma das utilidades destas pontuações é, por exemplo, permitir o bloqueio de bots de empresas de IA, impedindo-os de usar o conteúdo de um site para treinar os seus modelos LLM (Large Language Models).
Em julho, a Cloudflare tinha lançado uma experiência chamada "pay per crawl", que permite aos proprietários de sites deixar que um bot de IA aceda às suas páginas se forem pagos por esse acesso.
Segundo Prince, o modelo depende de um ficheiro de configuração de "funcionalidades" para prever se um pedido de um bot é automatizado ou não. Este ficheiro é atualizado a cada poucos minutos. Uma alteração no mecanismo subjacente que gera este ficheiro causou uma mudança no seu tamanho, o que acabou por desencadear o erro.
"Como resultado, códigos de erro HTTP 5xx foram devolvidos pelo sistema proxy central que gere o processamento de tráfego para os nossos clientes, para qualquer tráfego que dependesse do módulo de bots", explicou o CEO.
O pior cenário desde 2019
Este evento recente marcou a pior falha da Cloudflare em vários anos. A empresa afirmou que não tinha tido uma interrupção que "causasse a paragem da maioria do tráfego central a fluir pela sua rede" desde 2019.
Matthew Prince pediu desculpas pelo problema em nome de toda a equipa, reforçando o compromisso da empresa em evitar que situações semelhantes voltem a ocorrer no futuro.
Nenhum comentário
Seja o primeiro!