پس از اختلال گسترده در اینترنت جهانی در تاریخ ۲۷ آبان، گمانهزنیهای زیادی مبنی بر حمله سنگین DDoS به زیرساختهای کلودفلر (Cloudflare) مطرح شد. اما اکنون مدیرعامل این شرکت با شفافیت کامل اعلام کرده که قطعی دیروز کلودفلر ناشی از یک اشتباه داخلی در پیکربندی سیستمها بوده است، نه یک حمله خارجی. این رویداد به عنوان بدترین قطعی این شرکت از سال ۲۰۱۹ تاکنون ثبت شده است.خلاصه و نکات کلیدی🔹تکذیب حمله سایبری: مدیرعامل کلودفلر تأیید کرد که قطعی روز ۱۸ نوامبر (۲۷ آبان ۱۴۰۴) ناشی از حمله DDoS یا فعالیت مخرب نبوده است.🔹دلیل اصلی: تغییر در مجوزهای سیستم پایگاه داده باعث بروز مشکل در یک فایل مورد استفاده توسط سیستم Bot Management شد.🔹مکانیزم خطا: تغییر ناخواسته در اندازه فایل پیکربندی، باعث شد سیستمهای اصلی پراکسی خطای HTTP 5xx را به کاربران برگردانند.🔹بدترین قطعی در سالهای اخیر: این شرکت اعلام کرد که از سال ۲۰۱۹ تاکنون چنین قطعی گستردهای که جریان ترافیک اصلی شبکه را متوقف کند، نداشته است.🔹عذرخواهی رسمی: متیو پرینس (Matthew Prince) به نمایندگی از تیم خود بابت این اختلال عذرخواهی کرد.پست رسمی Cloudflare در شبکه اجتماعی Xماجرا چه بود؟ حمله یا اشتباه فنی؟متیو پرینس، مدیرعامل کلودفلر، در یک پست وبلاگی اعتراف کرد که این شرکت در ابتدا به اشتباه تصور میکرد قطعی گستردهای که بسیاری از وبسایتها را در تاریخ ۱۸ نوامبر (۲۷ آبان) آفلاین کرد، ناشی از یک حمله DDoS بوده است.با این حال، پس از بررسیهای دقیقتر، تیم فنی متوجه اشتباه خود شد و مشکل را برطرف کرد. پرینس نوشت: «این موضوع به طور مستقیم یا غیرمستقیم ناشی از یک حمله سایبری یا هر نوع فعالیت مخرب نبوده است.» در عوض، این مشکل ناشی از یک تغییر در مجوزهای (Permissions) سیستمهای پایگاه داده بود که منجر به اختلال در فایلی شد که توسط سیستم مدیریت ربات (Bot Management) استفاده میشد.جزئیات فنی: سیستم مدیریت ربات چگونه باعث قطعی شد؟برای درک بهتر این موضوع، باید بدانیم سیستم مدیریت ربات کلودفلر چگونه کار میکند. این سیستم از یک مدل یادگیری ماشین (Machine Learning) استفاده میکند تا به هر درخواستی که رباتها هنگام Crawl در شبکه کلودفلر ارسال میکنند، امتیاز دهد.مشتریان کلودفلر بر اساس این امتیازها تصمیم میگیرند که آیا به رباتهای خاص اجازه دسترسی به وبسایتهایشان را بدهند یا آنها را مسدود کنند. یکی از کاربردهای مهم این سیستم، مسدود کردن رباتهای شرکتهای هوش مصنوعی است تا نتوانند از محتوای وبسایت برای آموزش مدلهای زبانی بزرگ (LLM) خود استفاده کنند.خطای فایل پیکربندیپرینس توضیح داد که مدل هوش مصنوعی برای پیشبینی اینکه آیا یک درخواست توسط ربات ارسال شده یا خیر، به یک فایل پیکربندی (Feature configuration file) متکی است. این فایل هر چند دقیقه یک بار بهروزرسانی میشود.مشکل زمانی رخ داد که تغییر در مکانیزم زیربنایی تولید این فایل، باعث تغییر در اندازه فایل شد و این تغییر اندازه، خطا را فعال کرد. پرینس نوشت: «در نتیجه، کدهای خطای HTTP 5xx توسط سیستم پراکسی اصلی که پردازش ترافیک مشتریان ما را بر عهده دارد، برای هر ترافیکی که به ماژول رباتها وابسته بود، بازگردانده شد.»سابقه قطعیها و اهمیت موضوعاین رویداد اخیر، بدترین قطعی کلودفلر در چند سال گذشته بوده است. این شرکت اعلام کرد که از سال ۲۰۱۹ تاکنون قطعیای نداشته است که «باعث توقف جریان اکثر ترافیک اصلی از طریق شبکه شود».اختلال جهانی اینترنت: قطعی گسترده کلودفلر ChatGPT و X را تحتتأثیر قرار داداین حادثه نشان میدهد که چگونه یک تغییر کوچک در پیکربندی داخلی یک شرکت زیرساختی بزرگ، میتواند بخش عظیمی از اینترنت را تحت تأثیر قرار دهد. مدیرعامل کلودفلر در پایان بابت این مشکل از کاربران عذرخواهی کرد.نوشته ماجرای قطعی دیروز کلودفلر چه بود؟ حمله سایبری یا اشتباه فنی؟ اولین بار در ترنجی پدیدار شد.