Men vahimaga tushdim, nima bo‘ldi? Cloudflare nosozligi butun dunyo internetida tartibsizlikka sabab bo‘ldi

Bu voqea yana bir bor global internetning bir nechta asosiy infratuzilma yetkazib beruvchilarga qattiq bog‘liqligini ko‘rsatdi.

Muallif: Zhao Yuhe

Manba: Wallstreetcn

Amerika sharqiy vaqti bilan seshanba ertalab, internet infratuzilma xizmat ko‘rsatuvchisi Cloudflare butun dunyo bo‘ylab tarmog‘ida noodatiy holat yuz berayotganini ma’lum qildi, natijada ijtimoiy tarmoq platformasi X hamda ko‘plab boshqa saytlar “internal server error” kabi xatoliklar bilan ishlamay qoldi. Foydalanuvchilar chakana savdo, elektron tijorat, ijtimoiy tarmoqlar, moliyaviy xizmatlar va transport platformalarini ishlata olmadilar. Kompaniya keyinroq muammoni to‘rt soatdan kamroq vaqt ichida bartaraf etganini bildirdi.

Uzluksizlik davomida X platformasining ayrim funksiyalari ishlamay qoldi, ko‘plab saytlar ham kirishda muammoga duch keldi. Downdetector nosozliklarni kuzatuvchi platforma ma’lumotlariga ko‘ra, X’dan tashqari yana ko‘plab saytlar ta’sir ko‘rsatdi va tegishli xabarlar soni oshishda davom etdi. Foydalanuvchilar X, ChatGPT, DoorDash, IKEA va Nyu-York Metropolitan Transport Authority (MTA) kabi saytlarni ochishda Cloudflare bilan bog‘liq xatoliklarni ko‘rdilar.

Keyinroq, Cloudflare kompaniyasining ayol matbuot kotibi AQSh sharqiy vaqti bilan ertalab soat 6:20 atrofida ularning bir xizmatida noodatiy trafik o‘sishi yuz berganini va bu kompaniya tarmog‘i orqali o‘tgan trafikda xatoliklarni keltirib chiqarganini bildirdi.

Cloudflare’ning yana bir matbuot kotibi Jackie Dutton bayonotida aytishicha, muammo tahdidli trafikni boshqarish uchun avtomatik yaratilgan konfiguratsiya fayli sababli yuzaga kelgan va uni tuzatish to‘rt soatdan kam vaqt olgan. Kompaniya asosiy tuzatish choralarini joriy qilganini, biroq tizim “to‘liq barqarorlashishi uchun vaqt kerakligini” ehtiyotkorlik bilan ta’kidladi.

Dutton shunday dedi:

“Bu fayldagi yozuvlar soni kutilganidan oshib ketdi va natijada Cloudflare’ning ayrim xizmatlari trafikasini boshqaruvchi dasturiy tizim ishdan chiqdi.”

Bayonotda ushbu voqea kiberhujum yoki zararli faoliyat bilan bog‘liq ekaniga dalil yo‘qligi aytilgan.

Nosozlikning ta’sir doirasi juda keng bo‘ldi. Downdetector platformasida Cloudflare ishlamay qolgan paytda “ta’sir ko‘rsatgan xizmatlar bo‘yicha jami 2.1 milliondan ortiq xabar” kelib tushgani, bu voqeani so‘nggi yillardagi eng jiddiy infratuzilma darajasidagi uzilishlardan biriga aylantirganini ko‘rsatdi.

Hodisa yuz bergach, Cloudflare aksiyalari seshanba kuni savdo boshida 7% ga qulab tushdi, keyinroq esa pasayish qisqardi.

Raqamli aktivlar sohasida ham aks sado bo‘ldi. Binance hammuassisi va sobiq bosh direktori Zhao Changpeng X’da “Blockchain kept working” deb yozdi, ya’ni markazlashmagan tizimlar ushbu voqeadan ta’sirlanmaganini ta’kidladi.

Amerika sharqiy vaqti bilan 12:15 da Cloudflare tizim asta-sekin tiklanayotganini, biroq dunyoning ayrim hududlarida hali ham kirish xatolari, ishlash tezligining pasayishi yoki kirish muammolari bo‘lishi mumkinligini bildirdi. Kompaniya holat sahifasida tiklanish jarayonini doimiy yangilab boradi.

Bir nechta kompaniyaga haddan tashqari bog‘liqlik

So‘nggi yillarda raqamli infratuzilma yetkazib beruvchilaridagi muammolar global internetdan foydalanishni falaj qilib qo‘ydi. Amazon Web Services (AWS), CrowdStrike Holdings Inc. va Microsoft kompaniyalarida ham shunga o‘xshash hodisalar yuz berdi va bu global internetning asosiy xizmatlar uchun bir nechta kompaniyaga qattiq bog‘liqligini ko‘rsatdi.

Cloudflare va AWS xizmatlari oddiy foydalanuvchilar uchun deyarli “ko‘rinmas”, biroq ularning vositalari har kuni iste’molchilar foydalanadigan ko‘plab sayt va xizmatlarni qo‘llab-quvvatlaydi.

O‘tgan oy AWS ishlamay qolishi internetning ayrim hududlarini falaj qilib, millionlab foydalanuvchilarning sayt va ilovalari ishlamay qoldi, chakana savdo to‘xtadi, ijtimoiy tarmoqlar va moliyaviy xizmatlar uzildi, ko‘plab kompaniyalar zarar ko‘rdi. O‘tgan yili CrowdStrike kiberxavfsizlik kompaniyasi foydalanadigan vositadagi xato butun dunyo bo‘ylab kompyuter tizimlarini ishdan chiqardi, minglab reyslar kechikdi va bekor qilindi, davlat idoralari va yirik kompaniyalar faoliyati izdan chiqdi.

Kaliforniyadagi Check Point Software kiberxavfsizlik kompaniyasi eksperti Graeme Stewart bu kabi hodisalar internetning bir nechta infratuzilma provayderlariga ortiqcha bog‘liqligini ko‘rsatishini aytdi.

U shunday dedi:

“Ko‘plab tashkilotlar barcha muhim xizmatlarini bir yo‘lga bog‘lab qo‘ygan, lekin haqiqiy samarali zaxira yo‘q. Agar bu yo‘l bilan muammo yuzaga kelsa, boshqa hech qanday zaxira yo‘q. Biz doim ko‘rayotgan muammo aynan shu.”

Surrey universiteti (University of Surrey) kiberxavfsizlik professori Alan Woodward seshanba kungi nosozlik yana bir bor internetning “bir nechta o‘yinchiga” qattiq bog‘liqligini ko‘rsatganini aytdi. U Cloudflare’ni “siz hech qachon eshitmagan eng yirik kompaniya” deb ta’rifladi.

“Odamlarda boshqa iloj yo‘q, faqat shu bir nechta yirik kompaniyaga tayanishadi.”

Bosh texnologiya direktori uzr so‘radi

Cloudflare bosh texnologiya direktori Dane Knecht ushbu hodisa uchun uzr so‘radi. U X’da shunday yozdi:

“Cloudflare tarmog‘ida muammo yuzaga kelib, bizga tayanadigan ulkan trafik ta’sirlanganda, biz mijozlarimizni ham, butun internetni ham xafa qildik. Muammoning o‘zi, uning ta’siri va uni hal qilishga ketgan vaqt – bularning barchasi qabul qilib bo‘lmaydigan holat. Biz bunday holat qayta takrorlanmasligi uchun choralar ko‘ra boshladik, lekin bugun sizlarga noqulaylik tug‘dirganimizni bilaman. Mijozlarimizning ishonchi biz uchun eng muhim, biz bu ishonchni qayta qozonish uchun bor kuchimizni sarflaymiz.”

Cloudflare so‘nggi yillarda bir necha bor shunga o‘xshash uzilishlarni boshdan kechirgan.

2019 yil iyul oyida Cloudflare dasturidagi xato tarmoqning ayrim modullarida hisoblash resurslarining haddan tashqari ishlatilishiga olib keldi va natijada Cloudflare’ga tayanadigan minglab saytlar (shu jumladan Discord, Shopify, SoundCloud va Coinbase) 30 daqiqagacha ishlamay qoldi. 2022 yil iyun oyida Cloudflare nosozligi 19 ta ma’lumot markazining trafikiga ta’sir ko‘rsatdi, natijada bir nechta asosiy sayt va xizmatlar taxminan bir yarim soat ishlamay qoldi.

Cloudflare dasturiy ta’minotidan butun dunyo bo‘ylab yuz minglab kompaniyalar foydalanadi, u korxona saytlari va yakuniy foydalanuvchilar o‘rtasida bufer qatlam sifatida xizmat qiladi va saytlarni trafik hujumlari yoki kutilmagan trafik o‘sishidan himoya qiladi.

O‘tgan yili CrowdStrike kiberxavfsizlik kompaniyasi tomonidan chiqarilgan noto‘g‘ri dasturiy ta’minot yangilanishi Microsoft Windows tizimida ishlaydigan millionlab qurilmalarning ishdan chiqishiga sabab bo‘ldi va aviatsiya, bank, tibbiyot kabi ko‘plab sohalarda keng ko‘lamli tartibsizliklar yuzaga keldi.

CrowdStrike uzilishi mahsulotidagi mijoz kompyuterlarida eng past darajada ishlaydigan xatodan kelib chiqqan. Cloudflare esa internet infratuzilmasini, ya’ni saytlar va platformalarni himoya qiladi, shuning uchun Cloudflare ishlamay qolganda ko‘plab mashhur saytlar bevosita ishlamay qoladi yoki xatolik yuz beradi. Cloudflare asosan “saytlarni doim onlayn va tez ishlashini ta’minlash” uchun javobgar, CrowdStrike esa kompyuter va serverlarni hujumlardan himoya qilishga ixtisoslashgan.