Wielka awaria firmy Cloudflare spowodowała, że padło około 1/5 stron internetowych oraz wiele usług bazujących na dostępie do danych z chmury. W Polsce nie działały m.in. serwisy Canal+ online, Sweet.TV, platforma X i strony wielu wydawców mediów (Goniec, Puls Biznesu, Spidersweb, TVRepublika.pl, wPolsce24.pl).
Czasowo niedostępna była nawet strona Downdetector, monitorująca awarie stron i usług internetowych.
Na serwisach objętych awarią pojawiał się komunikat "Wewnętrzny błąd serwera. Kod błędu 500, Proszę spróbować ponownie za kilka minut". Po kilku godzinach (w Polsce około 16:00) firma wydała komunikat.
"Wprowadziliśmy zmiany, które pozwoliły na odzyskanie dostępu do Cloudflare i WARP. Poziomy błędów użytkowników Access i WARP wróciły do poziomu sprzed incydentu. Ponownie włączyliśmy dostęp WARP w Londynie. Kontynuujemy prace nad przywróceniem usług dla klientów usług aplikacyjnych"
Eksperci: zależność od usług gigantów. Brakuje alternatyw
Kamil Sadkowski, ekspert cyberbezpieczeństwa ESET, wskazuje, że ostatnie awarie - Cloudflare, a wcześniej chmur obliczeniowych Amazona i Microsoftu, pokazują, jak jesteśmy zależni od sieci i usług cyfrowych. Ma to konkretne przełożenie na biznes wielu branż.
- Firmy często zmuszone są w znacznym stopniu polegać i opierać swój biznes na rozwiązaniach takich gigantów technologicznych, jak Cloudflare czy Microsoft w zakresie hostingu swoich stron internetowych i usług, ponieważ na rynku brakuje alternatyw - komentuje ekspert.
Z czego wynikał ostatni paraliż internetu? Zdaniem eksperta, przyczyną mogła być anachroniczna wobec współczesnych potrzeb infrastruktura.
Problemy powodujące awarię Cloudflare wynikały z błędów systemu DNS (Domain Name System), który najprawdopodobniej uległ przeciążeniu. Technologia ta opiera się na przestarzałej infrastrukturze, która tłumaczy słowa zawarte w adresach internetowych na ciągi cyfr odczytywane przez komputery. Gdy ten system zawodzi, dochodzi do katastrofalnego załamania, co skutkuje globalnymi awariami. Problem jednak w tym, że tego systemu nie da się łatwo zastąpić. Główni dostawcy usług w chmurze dysponują wieloma zabezpieczeniami i systemami awaryjnymi i zazwyczaj zapewniają lepszą ochronę niż mniej znani dostawcy, choć jak widzimy, również zawodzą.
Ramutė Varnelytė, dyrektor generalny IPXO, platformy zarządzania zasobami IP, stawia jeszcze inną diagnozę: obecnie Europa jest w znacznym stopniu uzależniona od amerykańskich gigantów chmury obliczeniowej w zakresie infrastruktury krytycznej.
To nie jest tylko kolejna awaria techniczna. To doskonała ilustracja tego, jak bardzo jesteśmy zależni od kilku głównych dostawców usług i jakie niebezpieczeństwa się z tym wiążą
- Zarówno ten incydent, jak i niedawna awaria AWS, która miała miejsce pod koniec października, powinny służyć jako kolejne ostrzeżenie. Cloudflare pomaga obecnie zarządzać i zabezpieczać ruch około 20 proc. stron internetowych. Oczywiście skutki awarii były odczuwalne na całym świecie. Chociaż fajnie było żartować, że przynajmniej przez jeden dzień mogliśmy być pewni, że ChatGPT nie napisał żadnej z treści, które czytamy, to kluczowy wniosek z tego incydentu powinien brzmieć: dziś odporna infrastruktura wiele znaczy, potrzeba opracowania realnego planu działania.
