Как «падение» CloudFlare отразилось на криптоиндустрии

Как «падение» CloudFlare отразилось на криптоиндустрии

8 июля 2019

180_2.png

Содержание

Долгое время CloudFlare отлично выполнял свое главное предназначение — защиту от хакерских атак. Ведь чаще всего сервис используется как буфер между сайтом и пользователем. Если злоумышленники решат «перегрузить» какую-либо веб-страницу, тем самым помешав ее работе, CloudFlare обязан взять удар на себя, обезопасив сайт. 

И с этими обязанности CloudFlare справлялся безукоризненно. Но совсем недавно из-за него «упали» такие сервисы, как Medium, SoundCloud, часть Facebook и множество других популярных порталов. 

Сайты криптокомпаний также оказались в зоне поражения. Среди пострадавших: Coinbase, CoinMarketCap и Poloniex. Более получаса они не могли вернуться в работу. И все это из-за банальной ошибки. 

Баг на миллион

Сразу после «аварии» пользователи начали строить догадки, почему же столь безупречный сервис не только не справился со своими обязанностями, но и нарушил работу других компаний? 

Самая популярная теория, как всегда, касалась того, что CloudFlare взломали хакеры. Но правда оказалась намного проще. 

«Предварительно известно, что из-за ошибки во время внедрения нового релиза программного обеспечения Cloudflare Web Application Firewall (WAF) перегрузились центральные процессоры на оборудовании что и привело к отказу в обслуживании. Когда WAF отключили, устранили программную ошибку, то все вернулось в нормальное функционирование. Но окончательные результаты расследования будут опубликованы позже в их блоге», — говорит операционный директор компании по кибербезопасности 10Guards Виталий Якушев

По словам генерального директора CloudFlare Мэтью Принца, проблема заключалась в том, что часть программного обеспечения CloudFlare «высасывала» ресурсы со всей компании. Именно из-за этого и легли остальные сайты на 30 минут.

Вообще же, сервис и должен себя вести подобным образом. Но при одном условии: если он находится под внешней атакой. Ресурсы, которые собирает ПО со всей компании как раз и нужны, чтобы отбить «нападение». 

Проблема же в том, что атаки не было. Вся ситуация произошла из-за ошибки в коде. Правда, команда CloudFlare подумала иначе, и бросила все усилия на то, чтобы дать отпор несуществующим хакерам. 

В итоге, по всему миру «легли» десятки сервисов. Включая Down Time — ресурс, который отслеживает неполадки в работе сайтов по всему миру. 

«Это была полностью наша ошибка. Сегодня мы подвели весь интернет», — заявил после инцидента Мэтью Принц. 

Общая сумма убытков неизвестна. Но проблема усугубилась еще и тем, что неполадка случилась днем, когда веб-сайты переживали пик нагрузки. 

Как уберечься

Ситуация с CloudFlare показала, что слепо рассчитывать на даже самые проверенные сервисы не стоит. Потому лучше приложить усилия сейчас, чтобы в будущем подобных проблем не повторялось. 

«Если причиной была неработоспособность WAF и он просто не пропускал все подключения к ресурсу, то здесь все просто — ставите периодическую проверку доступности своего ресурса и если он становится недоступным по причине неработоспособности CloudFlare или другого внешнего ресурса, то вы его временно отключаете (понимая, что ваш ресурс без этого сервиса становится менее защищенным, как в случае с CloudFlare)», — объясняет Виталий Якушев. 

А вот если дело в чем-то другом, то задача усложняется в разы, и без специалистов тут вряд ли можно обойтись. 

«Если же причина в том, что из-за сбоя одного сервиса происходит лавинообразное увеличения нагрузки на другой сайт, который связан с первым (это уже не WAF, а другие типы сервисов и устройств), то остается только подключать техническую команду и балансировать трафик при возможности», – говорит эксперт. 

Крипто CloudFlare

Назвать CloudFlare исключительно криптовалютным или блокчейном-сервисом просто не поворачивается язык. Компания обслуживает сотни бизнесов по всему миру. Часть из них — традиционные предприятия, другая — криптофирмы.

Тем не менее, CloudFlare достаточно активно развивает и DLT-технологию. К примеру, в сентябре 2018 года, компания объявила о запуске инициативы «крипто-недели». В ее рамках сервис пообещал предоставить «поддержку новой технологии, которая использует криптографию, чтобы сделать интернет лучшим местом». 

Почти сразу после этого CloudFlare представил портал для упрощенного доступа к IPFS (InterPlanetary File System) — децентрализованному хранилищу протоколов, разработкой которого занимается Protocol Labs. 

Как утверждает компания, пользователи при помощи нового ресурса могут не только получить доступ к миллиардам файлов, которые хранятся в IPFS, но и построить свой веб-сайт. Хотя страница будет полностью размещена на IPFS, пользователи сами смогут выбирать имя домена. А в «нагрузку», CloudFlare еще и обещает всем выдать бесплатные SSL-сертификаты, чтобы минимизировать риски атаки. 

Другую «крипторазработку» CloudFlare представила совсем недавно — в середине июня 2019 года. Тогда компания показала шлюзы для Ethereum в Distributed Web. Они позволяют пользователю взаимодействовать с блокчейном без специализированного оборудования или даже установки дополнительного ПО. 

По сути, все что нужно пользователю — доступ к сети интернет. Клиенты даже смогут создавать и использовать смарт-контракты. И все это бесплатно. 

«Предоставляя шлюзы в сеть Ethereum, мы можем помочь пользователю совершить прыжок от «общего веб-пользователя» до натурального криптоэнтузиаста. Причем распределенная сеть тут становится фундаментальной частью интернета», — писала тогда CloudFlare у себя блоге.  

Децентрализованный интернет

Любая компания или сервис могут быть атакованы через интернет. К тому же, никто не застрахован от ошибок, в том числе, от багов в коде. 

Рано или поздно ошибаются все. CloudFlare не стал исключением. А вот то, что тысячи сервисов завязаны на работе только одной компании — действительно кроет в себе множество угроз. 

И эту проблему может исправить только одно — децентрализация и конкуренция. 

Автор: Алексей Рябуха

articles_views.php?article=25952

Источник

Интересное по теме