Az internet kis híján megállt – mi állt a Cloudflare-kiesés mögött?
Kedden a Cloudflare hat éve nem látott mértékű leállást szenvedett el, ami közel hat órán keresztül tette elérhetetlenné a világ számos weboldalát és online platformját. Mindezt egy látszólag ártalmatlan adatbázis-jogosultsági változás indította el, amely lavinaszerű hibákat okozott a 13 ezer hálózatot összefogó globális infrastruktúrájukban.
A probléma nem kibertámadás vagy rosszindulatú aktivitás miatt történt, hanem egy rutin adatbázis-frissítés okozta, amely a Bot Management rendszerben használt konfigurációs fájl duplikációjához vezetett. A módosítás miatt a rendszer egy feleslegesen nagy, többszörös bejegyzésekkel teli fájlt hozott létre, amely meghaladta a beépített, 200 elemre vonatkozó korlátot – amelyet alapvetően az ellenőrizetlen memóriahasználat elkerülésére vezettek be. Ez a túlméretezett állomány okozta végül, hogy a rendszer kritikus szoftvermoduljai (többek között a forgalomirányításért felelős proxyrendszer) sorra összeomlottak.
Láncreakció és gyors helyreállítás
A hibás fájl ötpercenkénti frissítéssel terjedt a hálózaton, ami miatt a rendszer hol helyreállt, hol ismét elérhetetlenné vált – attól függően, hogy éppen melyik szerverklaszter kapta meg a hibás konfigurációt. A nagy méretű fájl egy ponton teljes rendszerpánikot váltott ki a Rust nyelvű Bot Management modulban, ami az internetes forgalom lebénulásához és 5xx hibákhoz vezetett.
A Cloudflare mérnökei 14:30-ra (UTC) találták meg a hiba forrását, és egy korábbi, hibátlan verzióra cserélték a sérült konfigurációt. Délután öt órára minden rendszer újra működött. A leállás a Cloudflare fő CDN- és biztonsági szolgáltatásait, a Turnstile-t, a Workers KV-t, a vezérlőpultot, az e-mailbiztonságot és az azonosítást is érintette.
Vándormadarak a felhőben
A vállalat vezetője, Matthew Prince elismerte, hogy ekkora kiesés – főként ekkora internetes befolyás mellett – vállalhatatlan. Hozzátette, hogy 2019 óta nem fordult elő ilyen mértékű, alapvető szolgáltatásokat érintő kiesés, bár apróbb hibák korábban is előfordultak. Az utóbbi időben nemcsak náluk voltak problémák: júniusban a Cloudflare Zero Trust WARP funkciója hibásodott meg, októberben az Amazon Web Services (AWS) bénította meg a fél internetet egy saját konfigurációs hiba miatt.
👀 A kutatók felfedezték, hogy mindössze egyetlen DNS-bázispár módosítása elegendő ahhoz, hogy nőstény egerek embrionális fejlődése során hím nemi szervek és herék fejlődjenek ki...
Péntek este valóban új korszak kezdődött az űrkutatásban: a NASA négy űrhajóst vitt a Hold körül, több mint 1,1 millió kilométert megtéve, majd sikeresen visszahozta őket a Csendes-óceánba, Kalifornia partjai közelében...
A hadseregek és hírszerző szervezetek egyre gyakrabban támaszkodnak mesterségesintelligencia-rendszerekre, például az információk gyorsabb feldolgozásában vagy válsághelyzetek tervezésében...
📌 Különösen igaz ez akkor, ha Amerika nyugati felét vizsgáljuk: a mai Észak-Amerika számos tájegysége nem létezne a valaha volt Farallon-lemez nélkül...
Ilyen eset például, amikor a Microsoft minden lehetséges helyre betuszkolja a Copilotot a Windows rendszerben, anélkül hogy erről a felhasználók szabadon dönthetnének...
💰 Egyetlen virális X-poszt miatt robbant fel a net: Phoebe Gates, Bill Gates és Melinda French Gates legfiatalabb lánya épp egy startupról tárgyalt egy influenszerrel...
Érdemes megvizsgálni, hogy miként sikerült az Intuit fejlesztőcsapatának néhány hónapnyi adótörvény-feldolgozást néhány órába sűríteni, miközben olyan munkafolyamatot dolgoztak ki, amelyből bármelyik szabályozott iparág profitálhat...
🛩 A légiforgalmi irányítók hiánya egyre nagyobb problémát jelent az Egyesült Államokban, ezért most a Szövetségi Légügyi Hivatal szokatlan módszerhez nyúl: kifejezetten játékosokat szólít meg új kampányában...
🚀 Péntek este látványos vízreszállással ért véget az Artemis II küldetés, amikor az Orion űrkapszula mintegy 15 perces, izzó légkörön való áthaladás után biztonságosan a Csendes-óceánba csapódott San Diego partjainál...
A digitális vagyonok világa napjainkra túllépett a kezdeti hype-on. Ami decentralizált értékátviteli kísérletként indult, mára komoly átalakulásokat ígér a tőkepiacok, letéti rendszerek, elszámolás és tulajdonjog terén...
🕵 Több kaliforniai beteg most jogi eljárást indított, mert egyes kórházak állításuk szerint bármiféle beleegyezés nélkül rögzítették a velük folytatott orvosi beszélgetéseket egy MI-alapú szoftverrel...
Egyre többet tudunk arról, hogy a mindennapi zöldségekben megtalálható zeaxantin nemcsak a látás egészségét óvja, hanem a daganatok elleni harcban is kulcsszerepet játszhat...
Mit hozott ez a nap a történelemben? A mongol hódítástól és brit koronázástól kezdve az Apollo 13 (Apollo–13) drámai startján, Idi Amin bukásán és az algíri merényleteken át egészen a szumátrai nagy földrengésekig sorakoznak a mérföldkövek...
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
