ماجرای قطعی دیروز کلودفلر چه بود؟ حمله سایبری یا اشتباه فنی؟

خلاصه و نکات کلیدی

• 🔹تکذیب حمله سایبری: مدیرعامل کلودفلر تأیید کرد که قطعی روز ۱۸ نوامبر (۲۷ آبان ۱۴۰۴) ناشی از حمله DDoS یا فعالیت مخرب نبوده است.
• 🔹دلیل اصلی: تغییر در مجوزهای سیستم پایگاه داده باعث بروز مشکل در یک فایل مورد استفاده توسط سیستم Bot Management شد.
• 🔹مکانیزم خطا: تغییر ناخواسته در اندازه فایل پیکربندی، باعث شد سیستم‌های اصلی پراکسی خطای HTTP 5xx را به کاربران برگردانند.
• 🔹بدترین قطعی در سال‌های اخیر: این شرکت اعلام کرد که از سال ۲۰۱۹ تاکنون چنین قطعی گسترده‌ای که جریان ترافیک اصلی شبکه را متوقف کند، نداشته است.
• 🔹عذرخواهی رسمی: متیو پرینس (Matthew Prince) به نمایندگی از تیم خود بابت این اختلال عذرخواهی کرد.

پست رسمی Cloudflare در شبکه اجتماعی X

ماجرا چه بود؟ حمله یا اشتباه فنی؟

متیو پرینس، مدیرعامل کلودفلر، در یک پست وبلاگی اعتراف کرد که این شرکت در ابتدا به اشتباه تصور می‌کرد قطعی گسترده‌ای که بسیاری از وب‌سایت‌ها را در تاریخ ۱۸ نوامبر (۲۷ آبان) آفلاین کرد، ناشی از یک حمله DDoS بوده است.

با این حال، پس از بررسی‌های دقیق‌تر، تیم فنی متوجه اشتباه خود شد و مشکل را برطرف کرد. پرینس نوشت: «این موضوع به طور مستقیم یا غیرمستقیم ناشی از یک حمله سایبری یا هر نوع فعالیت مخرب نبوده است.» در عوض، این مشکل ناشی از یک تغییر در مجوزهای (Permissions) سیستم‌های پایگاه داده بود که منجر به اختلال در فایلی شد که توسط سیستم مدیریت ربات (Bot Management) استفاده می‌شد.

جزئیات فنی: سیستم مدیریت ربات چگونه باعث قطعی شد؟

برای درک بهتر این موضوع، باید بدانیم سیستم مدیریت ربات کلودفلر چگونه کار می‌کند. این سیستم از یک مدل یادگیری ماشین (Machine Learning) استفاده می‌کند تا به هر درخواستی که ربات‌ها هنگام Crawl در شبکه کلودفلر ارسال می‌کنند، امتیاز دهد.

مشتریان کلودفلر بر اساس این امتیازها تصمیم می‌گیرند که آیا به ربات‌های خاص اجازه دسترسی به وب‌سایت‌هایشان را بدهند یا آن‌ها را مسدود کنند. یکی از کاربردهای مهم این سیستم، مسدود کردن ربات‌های شرکت‌های هوش مصنوعی است تا نتوانند از محتوای وب‌سایت برای آموزش مدل‌های زبانی بزرگ (LLM) خود استفاده کنند.

خطای فایل پیکربندی

پرینس توضیح داد که مدل هوش مصنوعی برای پیش‌بینی اینکه آیا یک درخواست توسط ربات ارسال شده یا خیر، به یک فایل پیکربندی (Feature configuration file) متکی است. این فایل هر چند دقیقه یک بار به‌روزرسانی می‌شود.

مشکل زمانی رخ داد که تغییر در مکانیزم زیربنایی تولید این فایل، باعث تغییر در اندازه فایل شد و این تغییر اندازه، خطا را فعال کرد. پرینس نوشت: «در نتیجه، کدهای خطای HTTP 5xx توسط سیستم پراکسی اصلی که پردازش ترافیک مشتریان ما را بر عهده دارد، برای هر ترافیکی که به ماژول ربات‌ها وابسته بود، بازگردانده شد.»

سابقه قطعی‌ها و اهمیت موضوع

این رویداد اخیر، بدترین قطعی کلودفلر در چند سال گذشته بوده است. این شرکت اعلام کرد که از سال ۲۰۱۹ تاکنون قطعی‌ای نداشته است که «باعث توقف جریان اکثر ترافیک اصلی از طریق شبکه شود».

اختلال جهانی اینترنت: قطعی گسترده کلودفلر ChatGPT و X را تحت‌تأثیر قرار داد

این حادثه نشان می‌دهد که چگونه یک تغییر کوچک در پیکربندی داخلی یک شرکت زیرساختی بزرگ، می‌تواند بخش عظیمی از اینترنت را تحت تأثیر قرار دهد. مدیرعامل کلودفلر در پایان بابت این مشکل از کاربران عذرخواهی کرد.