8 июля 2019
Содержание
Долгое время CloudFlare отлично выполнял свое главное предназначение — защиту от хакерских атак. Ведь чаще всего сервис используется как буфер между сайтом и пользователем. Если злоумышленники решат «перегрузить» какую-либо веб-страницу, тем самым помешав ее работе, CloudFlare обязан взять удар на себя, обезопасив сайт.
И с этими обязанности CloudFlare справлялся безукоризненно. Но совсем недавно из-за него «упали» такие сервисы, как Medium, SoundCloud, часть Facebook и множество других популярных порталов.
Сайты криптокомпаний также оказались в зоне поражения. Среди пострадавших: Coinbase, CoinMarketCap и Poloniex. Более получаса они не могли вернуться в работу. И все это из-за банальной ошибки.
Баг на миллион
Сразу после «аварии» пользователи начали строить догадки, почему же столь безупречный сервис не только не справился со своими обязанностями, но и нарушил работу других компаний?
Самая популярная теория, как всегда, касалась того, что CloudFlare взломали хакеры. Но правда оказалась намного проще.
«Предварительно известно, что из-за ошибки во время внедрения нового релиза программного обеспечения Cloudflare Web Application Firewall (WAF) перегрузились центральные процессоры на оборудовании что и привело к отказу в обслуживании. Когда WAF отключили, устранили программную ошибку, то все вернулось в нормальное функционирование. Но окончательные результаты расследования будут опубликованы позже в их блоге», — говорит операционный директор компании по кибербезопасности 10Guards Виталий Якушев
По словам генерального директора CloudFlare Мэтью Принца, проблема заключалась в том, что часть программного обеспечения CloudFlare «высасывала» ресурсы со всей компании. Именно из-за этого и легли остальные сайты на 30 минут.
Вообще же, сервис и должен себя вести подобным образом. Но при одном условии: если он находится под внешней атакой. Ресурсы, которые собирает ПО со всей компании как раз и нужны, чтобы отбить «нападение».
Проблема же в том, что атаки не было. Вся ситуация произошла из-за ошибки в коде. Правда, команда CloudFlare подумала иначе, и бросила все усилия на то, чтобы дать отпор несуществующим хакерам.
В итоге, по всему миру «легли» десятки сервисов. Включая Down Time — ресурс, который отслеживает неполадки в работе сайтов по всему миру.
«Это была полностью наша ошибка. Сегодня мы подвели весь интернет», — заявил после инцидента Мэтью Принц.
Общая сумма убытков неизвестна. Но проблема усугубилась еще и тем, что неполадка случилась днем, когда веб-сайты переживали пик нагрузки.
Как уберечься
Ситуация с CloudFlare показала, что слепо рассчитывать на даже самые проверенные сервисы не стоит. Потому лучше приложить усилия сейчас, чтобы в будущем подобных проблем не повторялось.
«Если причиной была неработоспособность WAF и он просто не пропускал все подключения к ресурсу, то здесь все просто — ставите периодическую проверку доступности своего ресурса и если он становится недоступным по причине неработоспособности CloudFlare или другого внешнего ресурса, то вы его временно отключаете (понимая, что ваш ресурс без этого сервиса становится менее защищенным, как в случае с CloudFlare)», — объясняет Виталий Якушев.
А вот если дело в чем-то другом, то задача усложняется в разы, и без специалистов тут вряд ли можно обойтись.
«Если же причина в том, что из-за сбоя одного сервиса происходит лавинообразное увеличения нагрузки на другой сайт, который связан с первым (это уже не WAF, а другие типы сервисов и устройств), то остается только подключать техническую команду и балансировать трафик при возможности», – говорит эксперт.
Крипто CloudFlare
Назвать CloudFlare исключительно криптовалютным или блокчейном-сервисом просто не поворачивается язык. Компания обслуживает сотни бизнесов по всему миру. Часть из них — традиционные предприятия, другая — криптофирмы.
Тем не менее, CloudFlare достаточно активно развивает и DLT-технологию. К примеру, в сентябре 2018 года, компания объявила о запуске инициативы «крипто-недели». В ее рамках сервис пообещал предоставить «поддержку новой технологии, которая использует криптографию, чтобы сделать интернет лучшим местом».
Почти сразу после этого CloudFlare представил портал для упрощенного доступа к IPFS (InterPlanetary File System) — децентрализованному хранилищу протоколов, разработкой которого занимается Protocol Labs.
Как утверждает компания, пользователи при помощи нового ресурса могут не только получить доступ к миллиардам файлов, которые хранятся в IPFS, но и построить свой веб-сайт. Хотя страница будет полностью размещена на IPFS, пользователи сами смогут выбирать имя домена. А в «нагрузку», CloudFlare еще и обещает всем выдать бесплатные SSL-сертификаты, чтобы минимизировать риски атаки.
Другую «крипторазработку» CloudFlare представила совсем недавно — в середине июня 2019 года. Тогда компания показала шлюзы для Ethereum в Distributed Web. Они позволяют пользователю взаимодействовать с блокчейном без специализированного оборудования или даже установки дополнительного ПО.
По сути, все что нужно пользователю — доступ к сети интернет. Клиенты даже смогут создавать и использовать смарт-контракты. И все это бесплатно.
«Предоставляя шлюзы в сеть Ethereum, мы можем помочь пользователю совершить прыжок от «общего веб-пользователя» до натурального криптоэнтузиаста. Причем распределенная сеть тут становится фундаментальной частью интернета», — писала тогда CloudFlare у себя блоге.
Децентрализованный интернет
Любая компания или сервис могут быть атакованы через интернет. К тому же, никто не застрахован от ошибок, в том числе, от багов в коде.
Рано или поздно ошибаются все. CloudFlare не стал исключением. А вот то, что тысячи сервисов завязаны на работе только одной компании — действительно кроет в себе множество угроз.
И эту проблему может исправить только одно — децентрализация и конкуренция.
Автор: Алексей Рябуха
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками