ฉันรายงานและวิเคราะห์การทำลายความปลอดภัยทางไซเบอร์และเรื่องราวความเป็นส่วนตัวมันไม่ได้เป็นสัปดาห์ที่ดีที่สุดเท่าที่ความปลอดภัยทางไซเบอร์ไป หนอน Windows Server ที่สำคัญโผล่ออกมาซึ่งทำให้กระทรวงความมั่นคงแห่งมาตุภูมิออกคำสั่งฉุกเฉินสั่งให้หน่วยงานรัฐบาลกลางปรับปรุง แน่นอนว่ามีการแฮ็ก Twitter ดังนั้นเมื่อเว็บไซต์ยอดนิยมทั้งเครือข่ายล่มสลายลงในเวลาเดียวกันหลาย ๆ คนจะสันนิษฐานว่าการโจมตีทางไซเบอร์กำลังดำเนินอยู่ นั่นคือสิ่งที่เกิดขึ้นในวันศุกร์ที่ 17 กรกฎาคมเมื่อการเข้าถึงเว็บไซต์ต่างๆเช่น League of Legends, Deliveroo, Discord, Feedly, GitLab, Medium, Patreon, Politico และ Shopify ถูกรบกวน ทันใดนั้น Twitter เต็มไปด้วยผู้ใช้รายงานว่าอินเทอร์เน็ตล่มและถามว่าเกิดอะไรขึ้น มันกลับกลายเป็นว่าผู้กระทำการข่มขู่ในระดับรัฐตีสวิตช์ฆ่าอินเทอร์เน็ตบางอย่าง แต่เป็นปัญหากับหนึ่งใน บริษัท ที่ใหญ่ที่สุดที่ให้บริการระบบชื่อโดเมน (DNS) ที่ปลอดภัยและปฏิเสธการป้องกันบริการ บริษัท นั้นคือ Cloudflare ซึ่งมีหน้าแรกที่ประกาศอย่างภาคภูมิใจว่าช่วย "รักษาธุรกิจหลายพันออนไลน์" แล้วเกิดอะไรขึ้น Cloudflare ใช้เพื่อเอาชนะนักแสดงภัยคุกคามและปกป้องลูกค้าจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS) จำนวนมากอย่างสม่ำเสมอ การโจมตีเหล่านี้มีความซับซ้อนมากขึ้นเรื่อย ๆ ซึ่งมักจะส่งทรัพยากรจำนวนมากไปยังเราเตอร์และอุปกรณ์ของ Cloudflare เพื่อกำจัดเว็บไซต์ ดังนั้นอาจไม่แปลกใจที่ความคิดแรกสำหรับบางคนคือผู้โจมตีประสบความสำเร็จในครั้งนี้ นั่นไม่ใช่กรณี การดับซึ่งเริ่มเมื่อเวลา 17:12 น. UTC เกิดจากความผิดพลาดของมนุษย์ ในรายการบล็อก 18 กรกฎาคม Cloudflare CTO จอห์นเกรแฮม – คัมมิงกล่าวว่าสาเหตุของการลดลง 50% ของการรับส่งข้อมูลทั่วทั้งเครือข่ายและปัญหาอินเทอร์เน็ตที่ตามมาเป็น "ข้อผิดพลาดในการกำหนดค่าในเครือข่ายกระดูกสันหลังของเรา" ดูเหมือนว่านี่คือบางคนที่มีขนาดใหญ่กว่าจับที่ปลั๊กไฟของเซิร์ฟเวอร์แล้วดึงออกมา Graham-Cumming กล่าวว่าทีมวิศวกร Cloudflare กล่าวว่าการโพสต์ที่โปร่งใสน่าทึ่งทำงานเกี่ยวกับส่วนของกระดูกสันหลังเครือข่ายและปรับปรุงการกำหนดค่าเราเตอร์ในแอตแลนตาเพื่อบรรเทาความแออัด "การกำหนดค่านี้มีข้อผิดพลาดที่ทำให้การรับส่งข้อมูลทั้งหมดในกระดูกสันหลังของเราถูกส่งไปยังแอตแลนต้า" Graham-Cumming กล่าว "สิ่งนี้ทำให้เราเตอร์แอตแลนตาพ่ายแพ้อย่างรวดเร็วและทำให้ตำแหน่งเครือข่าย Cloudflare เชื่อมต่อกับกระดูกสันหลังล้มเหลว" ซึ่งหมายความว่าการเชื่อมต่อใน 20 สถานที่ทั่วโลกได้รับผลกระทบ: ซานโฮเซ่ดัลลัสซีแอตเติลลอสแองเจลิสชิคาโกวอชิงตันดีซีริชมอนด์นิวอาร์กแอตแลนตาลอนดอนอัมสเตอร์ดัมแฟรงค์เฟิร์ตปารีสสตอกโฮล์มมอสโก , เซาเปาโล, กูรีตีบาและปอร์ตูอาเลเกร Matthew Prince ซีอีโอของ Cloudflare ซึ่งเพิ่งกลายเป็นมหาเศรษฐีใหม่ทวีตว่า บริษัท ได้“ ใช้การป้องกันเพื่อให้แน่ใจว่าข้อผิดพลาดเช่นนี้จะไม่ทำให้เกิดปัญหาในอนาคต” ในขณะที่ยืนยันว่ามันเป็นเรื่องง่าย ๆ แต่มีราคาแพง การกำหนดค่าเราเตอร์ที่ทำให้เกิดปัญหา ผู้อำนวยการฝ่ายวิศวกรรมเครือข่าย Jerome Fleury กล่าวว่ามี "บทเรียนจำนวนมากที่เรียนรู้" และเชิญผู้คนใน Twitter เพื่อถามคำถามที่ยากลำบากของเขา การหยุดทำงานเองนั้นใช้เวลาเพียง 27 นาทีเท่านั้นซึ่งเป็นผลสืบเนื่องมาจากผู้ใช้อินเทอร์เน็ตโดยเฉลี่ย แต่ความแออัดของเครือข่ายหลักที่เกิดขึ้นทำให้การหยุดให้บริการยังคงดำเนินต่อไปเป็นเวลาเกือบหนึ่งชั่วโมง “ เราขออภัยสำหรับความขัดข้องที่เกิดขึ้นกับลูกค้าของเราและผู้ใช้ทั้งหมดที่ไม่สามารถเข้าถึงคุณสมบัติอินเทอร์เน็ตในขณะที่ไฟฟ้าดับ” Graham-Cumming กล่าวว่า“ เราได้ทำการเปลี่ยนแปลงการกำหนดค่ากระดูกสันหลังเพื่อให้แน่ใจว่าสิ่งนี้ ไม่สามารถเกิดขึ้นได้อีกและการเปลี่ยนแปลงเพิ่มเติมจะกลับมาทำงานในวันจันทร์ " ผลที่ตามมาของข้อผิดพลาดในการกำหนดค่านี้คือระดับโลกและไม่ต้องสงสัยเลยว่าจะมีชื่อเสียงของ Cloudflare ความเปิดกว้างและความโปร่งใสที่ทันเวลาแสดงโดยผู้บริหาร Cloudflare บน Twitter และบล็อก Cloudflare ควรช่วยทุบตีสิ่งนั้น