2025. 11. 20., 07:37

A fél internet lebénult: egyetlen fájl döntötte romba a Cloudflare-t

A fél internet lebénult: egyetlen fájl döntötte romba a Cloudflare-t
Fontos kérdés, hogy mennyire sebezhető az egész internet, ha egyetlen kulcsfontosságú szolgáltató, mint a Cloudflare, jelentős leállást tapasztal. A cég tegnap óriási kimaradást élt át, amely hirtelen több weboldalt és online szolgáltatást tett elérhetetlenné. A kezdeti feltételezés szerint egy kiterjedt, automatizált DDoS-támadás okozta a problémát, ám rövid időn belül kiderült: a leállás teljesen belső, emberi hiba következménye volt.

Duplájára hízott fájl okozott lavinát

Konkrétabban egy kiemelten fontos konfigurációs fájl mérete szinte egyik pillanatról a másikra a duplájára nőtt, és emiatt a Cloudflare hálózatán futó alapvető szoftverek működése leállt. Ezek a programok olvassák ki a fájl tartalmát, hogy a cég gépi tanulásos botkezelő rendszerét naprakészen tartsák, ezzel is védve az internetet a különféle kiberfenyegetésektől. Lényeges hangsúlyozni, hogy a hiba következtében nemcsak a tartalomszolgáltató rendszer (CDN), hanem szinte az összes fő Cloudflare-szolgáltatás érintetté vált.

A mérnökök először tévesen gondolták, hogy kívülről támadják őket, de gyorsan kiderült: a rendszerbe egy korábbi, jó változat visszatöltésével és a hibás fájl terjesztésének leállításával néhány órán belül visszaállt a forgalom. Azonban további két és fél órába telt, mire az egész hálózat leterheltsége is normál szintre csökkent, miután az internetes forgalom egyszerre tért vissza az összes szolgáltatásra.

Így működik a Cloudflare botvédelme

A Cloudflare botkezelője minden egyes érkező kéréshez külön gépi tanulásos pontszámot rendel, így szűri, hogy a forgalom valódi látogatóktól vagy automatizált botoktól származik-e. A rendszer naponta frissül, az adatokat tartalmazó konfigurációs fájl ötpercenként generálódik egy ClickHouse-adatbázisból. Az új veszélyekhez és forgalmi szokásokhoz igazodva a Cloudflare így gyorsan reagálhat. Az is kulcsfontosságú, hogy ez a fájl gyorsan, folyamatosan terjedjen a szerverparkban, mivel a támadók is gyorsan váltanak taktikát.

Adatbázis-hiba indította el a láncreakciót

A hibát egy adatbázis-beállítás idézte elő: a ClickHouse rendszerben egyik nap az engedélyeket módosították, ettől a szokásos lekérdezés a kelleténél több oszlopot adott vissza, ráadásul duplán. A konfigurációs fájl sorainak száma ezáltal több mint kétszeresére nőtt. A Cloudflare proxy-szoftverei szigorú korlátokkal dolgoznak, hiszen a túl nagy konfigurációk megterhelik a szervert. Ha egy konfiguráció több mint 200 gépi tanulási jellemzőt tartalmaz, a rendszer hibát jelez, mivel a tényleges szám jóval ez alatt szokott lenni.

A robbanásszerűen megnőtt, hibás fájl pár perc alatt végigsöpört a Cloudflare szerverein, a határ elérésével pedig tömeges hibák jelentkeztek több fronton is. Ezzel párhuzamosan kilőttek az 5xx-es hibakódok, amelyek általában a teljes hálózati hiba egyértelmű jelei.


Miért volt ennyire szokatlan ez a leállás?

A problémát az tette igazán nehezen beazonosíthatóvá, hogy a sérült konfigurációs állomány ötpercenként frissült. A hálózat egyes részei korábban, más részei később kaptak rossz vagy jó verziót, így a hibák és a helyreálló szakaszok váltogatták egymást. Emiatt kezdetben a mérnökök arra gyanakodtak, hogy kibertámadás alatt állnak. Végül, amikor a teljes klaszter már csak hibás fájlt generált, a hiba folyamatos lett.

A Cloudflare szakemberei úgy állították helyre a működést, hogy leállították a hibás fájl generálását és terjedését, aztán kézzel helyettesítették egy ismerten jó verzióval, majd újraindították a főbb proxyrendszereket. A visszatérő forgalom utáni helyreállítás további órákat vett igénybe.

Tanultak az esetből, de nincs garancia a jövőre

Ez a leállás volt a Cloudflare történetében a legsúlyosabb 2019 óta. A cég most új, eddig csak felhasználói adatfeldolgozásnál használt biztonsági eljárásokkal igyekszik védeni a konfigurációs állományokat is. Több vészleállító kapcsolót (kill switch), memóriakezelési és hibajelentési limitációkat, valamint minden fő proxy modulnál részletes hibakezelést vezetnek be.

Bár teljesen kizárni nem lehet hasonló hibákat, minden ilyen incidens egyre megbízhatóbbá teszi az internet gerincét adó Cloudflare rendszereit.

2025, adminboss, arstechnica.com alapján

Legfrissebb posztok

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

csütörtök 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

csütörtök 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

csütörtök 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

csütörtök 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

csütörtök 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...

csütörtök 10:49

A New Horizons felébredt: indul a küldetés a Plútón túl

321 napos alvás után újra felébredt a New Horizons űrszonda, amely már a Naprendszerünk peremén gyűjti az adatokat...