Збитки можуть сягати $15 млрд за годину: як збій Cloudflare паралізував роботу сайтів по всьому світу

Як пише Delo.ua, про це повідомляє The Mirror.

Що відомо про збій у Cloudflare

У Cloudflare уточнили, що збій почався близько 14:00 за київським часом і тривав понад дві години, після чого робота сервісів поступово почала відновлюватися.

В компанії повідомили, що “виправлення було впроваджено”, а “інцидент вирішено”, однако там продовжують стежити за помилками задля забезпечення повернення всіх служб до нормального режиму роботи.

Упродовж певного часу деякі клієнти ще мати проблеми зі входом у панель керування Cloudflare або її використанням. Однак станом на 19 листопада показники повернулися до звичного рівня.

Збій вдарив по світовій економіці

За різними підрахунками, інфраструктура Cloudflare забезпечує роботу близько 19% усіх активних сайтів у світі, що робить її одним із ключових елементів глобального інтернету. Саме тому збій може мати значні фінансові наслідки.

Залежність від сервісів Cloudflare є особливо високою серед великих компаній: приблизно 35% корпорацій зі списку Fortune 500 користуються її послугами, а понад 32% із 10 тис. найвідвідуваніших сайтів у світі працюють на її інфраструктурі.

Засновник компанії SupportMy.website, що надає послуги підтримки й обслуговування вебсайтів, Джейсон Лонг підкреслює, що Cloudflare – це критично важлива складова для бізнесів будь-якого масштабу та з різних країн. За його словами, учорашній збій відчули всі: “від великих банків до малих родинних компаній, які опинилися перед труднощами у роботі з клієнтами”.

Лонг зазначає, що багато компаній можуть навіть не замислюватися про те, наскільки залежні від Cloudflare у повсякденній діяльності, але будь-які неполадки одразу позначаються і на репутації, і на фінансових показниках.

Оцінка збитків

Оцінка можливих фінансових втрат ґрунтується на середніх показниках вартості простою в різних сегментах бізнесу: від приблизно 8 тис. доларів на годину для малого та середнього бізнесу до понад 300 тис. доларів на годину для великих компаній.

Підсумковий діапазон збитків у 5–15 млрд доларів за годину враховує низку факторів. Серед них – часткове резервування сервісів, різниця в часових поясах та навантаженні в години пікової активності, а також різний спектр послуг, які надає Cloudflare (зокрема CDN чи системи безпеки).

Хто фіксував неполадки

За повідомленнями користувачів і даними профільних медіа, перебої охопили широкий спектр інтернет-ресурсів. Проблеми спостерігалися на популярних платформах, серед яких X (колишній Twitter), низка новинних і розважальних сайтів, а також сервіси, що працюють через API.

До списку постраждалих увійшли Pokerogue, ChatGPT, X, Spotify, TikTok, WhatsApp, Pinterest та інші ресурси, що використовують інфраструктуру Cloudflare.

На DownDetector кількість скарг почала різко зростати буквально за кілька хвилин після офіційного підтвердження інциденту Cloudflare.

Моніторингові інструменти Cloudflare фіксували аномалії трафіку та регіональні перебої, через що доступність ресурсів відрізнялася залежно від регіону та конкретної точки присутності (PoP), яка обробляла запити користувачів.

Cloudflare пояснила причину збою

Проблема не була пов’язана з кібератакою чи будь-якою шкідливою активністю. У компанії пояснили, що збій спричинила зміна дозволів у одній із систем баз даних. Через це база даних почала вивантажувати зайві записи у “файл функцій”, який використовує система керування ботами. Файл зріс удвічі, після чого його оновлена версія автоматично розповсюдилася на всі машини в мережі.

Програмне забезпечення, що керує маршрутизацією трафіку, зчитує цей файл для оновлення даних про загрози. Однак через обмеження на максимальний розмір файлу збільшена версія викликала збій у роботі софту.

Спершу у Cloudflare помилково припустили, що падіння схоже на масовану DDoS-атаку, але згодом визначили справжню причину. Поширення надто великого файлу зупинили та повернули попередню версію.

У компанії вибачилися за наслідки інциденту та наголосили, що будь-який збій у роботі такої критично важливої інфраструктури є неприйнятним. Вони підкреслили, що детально проаналізували помилки та вже працюють над змінами, які мають унеможливити повторення подібної ситуації.