Cum un fișier dublat în Cloudflare a declanșat căderea internetului

Pe 18 noiembrie, o cădere extinsă a internetului s-a dovedit a porni de la un singur fișier format incorect pe serverele Cloudflare. Când dimensiunea sa s-a dublat pe neașteptate, a declanșat un lanț de defecțiuni tehnice și a scos din funcțiune mai multe servicii web importante, inclusiv X, OpenAI și chiar unele divizii ale McDonald’s. Cloudflare și-a cerut scuze oficial, iar cofondatorul Matthew Prince a transmis într-o postare pe blog că inginerii au suspectat la început un atac cibernetic — cu atât mai mult cu cât Microsoft raportase în aceeași zi un atac DDoS major — însă cauza s-a dovedit ulterior a fi o eroare de configurare. Faptul că un singur fișier a putut provoca atâta perturbare spune multe despre cât de strâns interconectată a devenit infrastructura digitală.

Prince a explicat că incidentul nu a fost provocat, direct sau indirect, de un atac cibernetic ori de o activitate malițioasă. El a pornit de la o modificare a permisiunilor de acces într-unul dintre sistemele de baze de date ale companiei, care a făcut ca baza de date să scrie intrări multiple în „fișierul de funcții” folosit de sistemul Cloudflare de gestionare a boților. Drept urmare, fișierul și-a dublat dimensiunea și a fost distribuit apoi pe toate mașinile din rețea.

Fișierul a fost încărcat la 11:05 UTC, însă primele defecțiuni au apărut abia după 23 de minute. Pe măsură ce se propaga, eroarea s-a extins în rețea și a atins un vârf în jurul orei 13:00. Inginerii au identificat și au remediat problema la 14:30, iar până la 17:06 UTC serviciile au revenit la normal. Cronologia arată cât de repede se pot propaga schimbările de configurare — și totuși cât de multe ore pot cere pentru a fi desfăcute complet.