18 ноября произошёл масштабный сбой, затронувший множество сайтов — причиной оказалась ошибка у одного из крупнейших хостинг‑провайдеров, компании Cloudflare.
«Не буду лукавить: ранее мы подвели наших клиентов и Интернет в целом», — написал в X* технический директор Cloudflare Дэйн Кнехт, принося извинения за инцидент.
В тот же день многие ресурсы перестали загружаться — в числе пострадавших были X* и Spotify; ряд пользователей также отмечал проблемы с доступом к ChatGPT, о чём сообщалось в публичных сообщениях.
Cloudflare незамедлительно приступила к расследованию, опубликовала официальный отчёт и вскоре назвала основную причину сбоя, которую далее пояснил Дэйн Кнехт.
«Проще говоря, скрытая ошибка в сервисе, обеспечивающем защиту от ботов, проявилась после планового изменения конфигурации. Это вызвало существенное ухудшение работы нашей сети и смежных сервисов — это не была внешняя атака», — написал он в своём аккаунте в X.
Иными словами, сбо́й возник из‑за неверно настроенного конфигурационного файла системы защиты от вредоносных ботов Bot Management. Информация о бот‑активности хранится в аналитической базе Cloudflare: при изменении прав доступа упустили дополнительную проверку служебных данных, в результате чего записи в таблицах начали дублироваться.
Конфигурационный файл быстро превысил допустимые ограничения, его объём вырос в несколько раз, и основной прокси‑сервер Cloudflare стал возвращать ошибки. В итоге у клиентов, включивших фильтрацию ботов, по ошибке блокировался весь трафик.