Svet je včeraj doživel enega najobsežnejših internetnih izpadov zadnjih let – brez hekerskega napada, brez sabotaže, brez zlonamerne programske opreme.
Zlom se je začel z nečim presenetljivo preprostim: konfiguracijsko datoteko, ki je nenadoma postala prevelika. Cloudflare je po številnih špekulacijah končno razkril tehnično ozadje incidenta in potrdil, da je bil razlog izključno notranji, ne pa zunanja grožnja.
Kako je ena konfiguracija povzročila verižni zlom
Po uradni razlagi Cloudflara je do izpada prišlo zaradi napake v sistemu upravljanja botov. Zaradi nepravilno nastavljenih dovoljenj je sistem samodejno ustvaril napačno konfiguracijsko datoteko, ki je postala večja, kot bi smela biti. Ta datoteka je nato motila prepoznavanje prometa – sistem ni več pravilno ločeval med človeškimi uporabniki in avtomatiziranimi boti.
Ker se Cloudflare uporablja kot posrednik med milijoni spletnih mest in njihovimi obiskovalci, je napačna datoteka sprožila verižno reakcijo: strežniki niso več mogli obdelovati prometa in svet je bil preplavljen z napakami tipa 5xx.
Izpad je bil tako močan, da so odpovedale celo strani, ki običajno preverjajo, ali so druge strani nedosegljive.
Zakaj so težavo tako pozno opazili?
Napaka se ni pojavljala enakomerno. Konfiguracijska datoteka je bila včasih pravilna, včasih napačna – odvisno od tega, na katero vozlišče v omrežju je uporabnik naletel.
To pomeni, da so nekateri deli interneta delovali povsem normalno, drugi pa so bili paralizirani. Ravno ta neenotnost je oteževala diagnostiko, saj je sistem izmenično deloval prav in narobe, kar je tehnikom podaljšalo čas iskanja pravega vzroka.
Cloudflare priznal najhujši zlom od leta 2019
Ko so tehniki ugotovili izvor težave, so najprej zaustavili distribucijo napačne datoteke, nato pa ročno naložili zadnjo pravilno različico. Cloudflare ob tem uvaja nova notranja varnostna pravila:
• strožji nadzor nad ustvarjanjem konfiguracijskih datotek,
• avtomatski globalni izklop določenih funkcij, če se napake začnejo ponavljati,
• sistemsko preverjanje dovoljenj, da se podobna napaka ne more ponoviti.
Ustanovitelj Matthew Prince je poudaril, da gre za najresnejši izpad podjetja po letu 2019, ter se javno opravičil. Poudaril je, da bo podjetje v naslednjem obdobju prioritiziralo projekte, ki povečujejo odpornost sistema in preprečujejo notranje zrušitve.
Cloudflare v povprečju upravlja približno 20 % celotnega svetovnega internetnega prometa – zato lahko že majhna napaka v njihovem sistemu povzroči globalne težave.




