טעות אנושית גרמה להתמוטטות משמעותית ב- CloudFlare. במשך כמעט שעה היו כמה שירותים שלא היו ניתנים להפעלה. מסתבר שעובד רצה לחסום אתר דיוג, אך הוא קטע חלק מהמערכת. Cloudflare מכיר פערים בבקרות פנימיות וטוענות כי נקטו אמצעים חזקים.
לפני מספר ימים, Cloudflare היה קורבן להתמוטטות. ביום חמישי, 6 בפברואר 2025, החברה האמריקאית התעוררהתפקוד לקוי כללימכמה משירותיה. הפירוק נמשך קצת פחות משעה, אמר CloudFlare בדו"ח שפורסם באתר האינטרנט שלו.
במקורות ההתמוטטות, יש א"טעות אנוש"ו ככל הנראה, עובד רצה לפעול נגד אתר דיוג. הוא רצה לחסום את כתובת האתר של האתר הזדוני כחלק מ-"תיקון התעללות שגרתי"ו Cloudflare קיבלה תלונה על נוכחות אתר זה ב- Cloudflare R2, שירות אחסון מקוון.
קרא גם:
Cloudflare מודה בהפרות
לרוע המזל, העובד ביצע מחסור. הוא לא חסם את כתובת ה- URL שזוהתה כזדונית, אך הוא השבית את כל שירות ה- R2 Gateway, המנהל גישה לקבצים מאוחסנים. ברור שהעובד השבית את הגשר לכל הקבצים, ולא לנקודת סיום יחידה.
Cloudflare מסביר זאת"בדיקות אימות לא מספקות"הוביל לביטול השירות, אשר שיבש את כל המערכות על סמך תשתית זו. קהל של שירותי Cloudflare קטע, או שלא עבד כראוי כמעט שעה. אוּלָם,"אירוע זה לא הוביל לאובדן או לשחיתות של נתונים מאוחסנים"ו
"אנו מצטערים מאוד על האירוע הזה, הנובע מכישלון של מספר בקרות. אנו מעניקים עדיפות לתוספת מנגנונים נוספים במערכות שלנו, לא רק כדי לשפר את הטיפול בהפרות, אלא גם להגביל את ההשפעה של כל פעולה, בין אם אנושית או אוטומטית, מה שיכול להוביל לביטול לא רצוני של שירות ייצור ב- CloudFlare », מכריז על CloudFlare בדו"ח שלו.
קרא גם:
CloudFlare נוקט אמצעי זהירות
החברה מודה כי הכישלון נובע מא"כישלון של מספר פקדים ברמת המערכת"ובעיה עם"הכשרת מפעילים"טעון עם חסימות. בעקבות התמוטטות זו,CloudFlare נקט צעדיםכמו מחיקה של אפשרות ביטול המערכות בממשק ניהול ההתעללות, כמו גם הוספת מגבלות בממשק ה- API של הממשל. באותה צורה, CloudFlare תחיל בקרות גישה קפדניות יותר ויבסס אימות של שני שלבים לכל פעולה גבוהה -סיכון. תוספות אלה צריכות למנוע מעובד ליצור מערכת שלמה בעתיד.
זהפירוט שני על ידי CloudFlareבמרחב של כמה חודשים. בנובמבר 2024, כמה שירותים קבוצתיים מצאו עצמם לא נגישים יותר משלוש שעות. חלק מהיומנים שנשלחו ללקוחות אבד במהלך תקופה זו. כדי להסביר את הפילוק, המשרד הסביר כי הוא נתקל באג בתוך עץ יומן, שירות המאפשר לשלוח אוטומטיתLES LOGSלקראת פלטפורמות ניתוח אחסון או שלישי.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: CloudFlare
