کلودفلر و یک عطسه میلیاردها دلار را از بین برد.

نمایش کلودفلر روی گوشی. عکس: اینترنت.

کلودفلر «عطسه» می‌کند و اینترنت «سرما می‌خورد».

شامگاه ۱۸ نوامبر (به وقت هانوی)، کاربران در ویتنام و بسیاری از مناطق دیگر جهان در دسترسی به تعدادی از پلتفرم‌های اصلی با مشکل مواجه شدند. این حادثه جدی ناشی از یک حمله سایبری پیچیده نبود، بلکه ناشی از یک فایل پیکربندی بود که به طور خودکار در سیستم ایجاد شده بود.

کلودفلر (Cloudflare) به عنوان یک "دروازه‌بان" و واسطه‌ی حیاتی بین کاربران و سرورهای وب‌سایت عمل می‌کند. این شرکت خدمات حیاتی بسیاری از جمله شبکه‌ی تحویل محتوا (CDN) برای سرعت بخشیدن به زمان بارگذاری صفحات و محافظت در برابر حملات DDoS و خدمات DNS برای اتصال شبکه‌ها به آدرس‌های IP صحیح را ارائه می‌دهد. با میانگین ۸۱ میلیون درخواست HTTP در ثانیه، هنگامی که سیستم‌های کلودفلر دچار نقص می‌شوند، تأثیر آن فوری و گسترده است.

تعدادی از سرویس‌های اصلی از جمله X (که قبلاً توییتر بود)، ChatGPT، Canva، Grindr، Spotify، OpenAI و Claude مختل شدند. کاربران مرتباً پیام‌های «500 خطای داخلی سرور» یا درخواست‌هایی برای تلاش مجدد پس از چند دقیقه را مشاهده می‌کردند که مستقیماً به خطاهای داخلی سرور در شبکه Cloudflare اشاره داشت. Downdetector در اوج خود بیش از 11000 گزارش کاربر را ثبت کرد، قبل از اینکه با نصب وصله‌های Cloudflare به 2800 گزارش کاهش یابد.

یک قطعی فنی گسترده در کلودفلر - یک شرکت زیرساختی که تقریباً 20٪ از ترافیک وب جهانی را مدیریت می‌کند - به سرعت شکنندگی ذاتی اینترنت مدرن را آشکار کرد. کارشناسان اظهار داشتند: "وقتی کلودفلر عطسه می‌کند، اینترنت سرما می‌خورد."

مقصر، یک فایل پیکربندی بیش از حد بزرگ است.

این حادثه حدود ساعت ۱۲:۰۰ به وقت جهانی آغاز شد. کلودفلر بعداً تأیید کرد که علت اصلی، یک فایل پیکربندی خودکار تولید شده برای مدیریت ترافیک مخرب بوده است. این فایل از اندازه مورد نظر خود فراتر رفته و باعث ایجاد نقص در سیستم پردازش ترافیک چندین سرویس کلودفلر شده است.

راب لی، مدیر هوش مصنوعی و تحقیقات در موسسه SANS، خاطرنشان کرد که هنگام بهره‌برداری از زیرساخت در مقیاس Cloudflare، حتی یک تغییر فاز کوچک می‌تواند عواقب عظیمی داشته باشد. لی گفت: «در یک محیط با کارایی بالا، تنها یک میلی‌ثانیه تأخیر می‌تواند به یک گلوگاه برای کل جریان ترافیک تبدیل شود.»

این فایل پیکربندی، سیاست‌های مسیریابی، تعادل بار و نحوه توزیع ترافیک جهانی را مشخص می‌کند. افزایش ناگهانی اندازه آن می‌تواند باعث کند شدن تجزیه و تحلیل، ایجاد خطاهای حافظه، ایجاد درگیری CPU یا خراب شدن منطق در سیستم‌هایی که به آن وابسته هستند، شود.

کلودفلر (Cloudflare) به سرعت این مشکل را تایید کرد و خطای گسترده ۵۰۰ را در سراسر شبکه توصیف کرد. این شرکت همچنین تأیید کرد که «هیچ مدرکی وجود ندارد که این نتیجه یک حمله باشد.»

میلیاردها دلار ضرر مالی.

عواقب این حادثه برای کلودفلر فراتر از ناامیدی کاربران بود. سهام این شرکت در معاملات صبحگاهی پس از این حادثه ۲.۳ درصد کاهش یافت که معادل تقریباً ۱.۸ میلیارد دلار از ارزش بازار آن بود که فوراً از بین رفت.

در قلب بحران مالی، توافق‌نامه‌های سطح خدمات (SLA) قرار داشتند. با تقریباً ۹۰ دقیقه قطعی هسته، Cloudflare موظف به جبران خسارت مشتریان شد. این نقص‌های فنی مستقیماً درآمد را کاهش دادند. یک مطالعه صنعتی نشان داد که هر ساعت قطعی می‌تواند به طور متوسط ​​۳۰۰۰۰۰ دلار برای یک کسب‌وکار فناوری متوسط ​​هزینه داشته باشد. این رقم را در بیش از ۳۰۰۰۰۰ مشتری Cloudflare - از جمله غول‌هایی مانند OpenAI و Google - ضرب کنید، عواقب آن می‌تواند در یک حادثه به ده‌ها میلیون دلار برسد.

علاوه بر این، این حادثه دقیقاً زمانی رخ داد که کلودفلر در حال افزایش خدمات هوش مصنوعی مانند هوش مصنوعی کارگران بود که به ثبات تقریباً مطلق نیاز دارند. یک "لغزش" نه تنها منجر به از دست دادن جبران خسارت می‌شود، بلکه رشد کند در بازار هوش مصنوعی را نیز به دنبال خواهد داشت، بازاری که پیش‌بینی می‌شود تا سال ۲۰۲۸ به ارزش ۱۰۰ میلیارد دلار برسد.

درس‌هایی درباره آسیب‌پذیری اینترنت

قطعی کلودفلر همچنان زنگ خطری برای شکنندگی اینترنت است. این دومین حادثه بزرگ زیرساختی تنها در یک ماه، پس از اختلال در خدمات وب آمازون (AWS) در ماه اکتبر است.

کارشناسان نگران مدل متمرکز هستند، جایی که اینترنت مدرن بر اساس چند «نقطه شکست» ساخته شده است. وقتی گلوگاه‌هایی مانند Cloudflare، AWS یا Google Cloud از کار می‌افتند، کل اکوسیستم از کار می‌افتد.

مردث ویتاکر، رئیس سیگنال، زمانی اظهار داشت که این سرویس «چاره دیگری» جز استفاده از ارائه‌دهندگان اصلی ندارد. مشکل در وابستگی نهفته است. شرکت‌ها فرآیندهای تجاری خود را با فرض ۹۹.۹٪ زمان آماده به کار می‌سازند، سپس وقتی با نرخ خرابی ۰.۱٪ مواجه می‌شوند، شوکه می‌شوند.

این وابستگی زمانی بدتر می‌شود که کسب‌وکارها هوش مصنوعی را در گردش‌های کاری اصلی (پشتیبانی مشتری، تولید محتوا) ادغام می‌کنند. وقتی دستیاران هوش مصنوعی دچار نقص می‌شوند، اکثر شرکت‌ها فاقد برنامه‌های احتمالی هستند، زیرا وظایف شناختی را به سیستم‌هایی که کنترلی بر آنها ندارند و بر روی زیرساخت‌هایی که مالک آنها نیستند، واگذار کرده‌اند.

کلودفلر متعهد به بررسی‌های کامل و ارتقاء سیستم‌های حیاتی است، اما این حادثه به عنوان یک یادآوری پرهزینه عمل می‌کند: «زیرساخت‌های حیاتی با یک نقطه شکست، فاجعه‌ای است که در انتظار یک فایل پیکربندی مناسب است.»

هین تائو (گردآوری شده)

منبع: https://doanhnghiepvn.vn/cong-nghe/cloudflare-va-cu-hat-xi-lam-bay-hoi-hang-ty-usd/20251119051528023