Bandymas užblokuoti sukčiavimo URL „Cloudflare“ „R2 Object“ saugojimo platformoje, kuria vakar užklupo, sukėlė plačiai paplitusią nutraukimą, kuris beveik valandą sumažino kelias paslaugas.
„CloudFlare R2“ yra objektų saugojimo paslauga, panaši į „Amazon S3“, skirtą mastelio, patvariam ir pigių duomenų saugojimui. Jis siūlo nemokamą duomenų gavimą, S3 suderinamumą, duomenų replikaciją keliose vietose ir „CloudFlare“ paslaugų integraciją.
Nutraukimas įvyko vakar, kai darbuotojas atsakė į piktnaudžiavimo ataskaitą apie sukčiavimo URL „Cloudflare“ R2 platformoje. Tačiau užuot blokavęs konkretų galutinį tašką, darbuotojas klaidingai išjungė visą „R2 Gateway“ paslaugą.
„Atliekant įprastą piktnaudžiavimą, buvo imtasi veiksmų dėl skundo, kuris netyčia išjungė„ R2 Gateway “paslaugą, o ne konkrečią su pranešimu susijusį galinį tašką/kibirą“,-paaiškino „Cloudflare“ po mirties.
„Tai buvo kelių sistemos lygio valdiklių nesėkmė (pirmiausia) ir operatoriaus mokymai.”
Incidentas truko 59 minutes nuo 08:10 iki 09:09 UTC ir, išskyrus pačią R2 objekto saugyklą, jis taip pat paveikė tokias paslaugas kaip:
- Srautas – 100% vaizdo įrašų įkėlimo ir srautinio perdavimo gedimas.
- Vaizdai – 100% vaizdų įkėlimų/atsisiuntimų gedimas.
- Talpyklos rezervas – 100% operacijų nesėkmė, sukeldami padidėjusius kilmės užklausas.
- Vektoris – 75% užklausų gedimas, 100% gedimas įdėklo, pakilimo ir ištrynimo operacijose.
- Žurnalo pristatymas -Vėlavimai ir duomenų praradimas: iki 13,6% duomenų praradimo dėl R2 susijusių žurnalų, iki 4,5% duomenų praradimo ne R2 pristatymo darbams.
- Pagrindinis skaidrumo auditorius – 100% nesėkmė „Signature Publishing & Read“ operacijose.
Taip pat buvo netiesiogiai paveiktų paslaugų, kurios patyrė dalinių nesėkmių, tokių kaip Patvarūs daiktaikuris padidėjo 0,09% klaidų lygio dėl pakartotinio ryšio po atkūrimo, Talpyklos valymaskurio klaidų padidėjo 1,8% (HTTP 5xx) ir 10x latentinis smaigalys, ir Darbuotojai ir puslapiaitai turėjo 0,002% dislokavimo gedimų, turinčių įtakos tik projektams su R2 įrišimais.
Šaltinis: „CloudFlare“
„CloudFlare“ pažymi, kad tiek žmogiškosios klaidos, tiek dėl apsaugos priemonių, tokių kaip didelio poveikio veiksmų, nėra svarbiausia, kad šis įvykis buvo labai svarbus.
Interneto milžinas dabar įdiegė neatidėliotinus pataisymus, pavyzdžiui, panaikinti galimybes išjungti sistemas piktnaudžiavimo apžvalgos sąsajoje ir administratoriaus API apribojimų, kad būtų išvengta paslaugų neįgaliųjų vidinių sąskaitų.
Papildomos priemonės, kurios bus įgyvendintos ateityje, yra patobulintas sąskaitos aprūpinimas, griežtesnė prieigos kontrolė ir dviejų šalių patvirtinimo procesas didelės rizikos veiksmams.
2024 m. Lapkričio mėn. „Cloudflare“ 3,5 valandos patyrė dar vieną pastebimą nutraukimą, todėl negrįžtamas praradimas 55% visų paslaugų žurnalų.
Šį įvykį lėmė kaskadiniai „Cloudflare“ automatinių mažinimo sistemų gedimai, kuriuos sukėlė neteisinga konfigūracija į pagrindinį komponentą bendrovės registravimo vamzdyne.
