Tôi báo cáo và phân tích phá vỡ các câu chuyện về an ninh và bảo mật không gian mạng Đó không phải là tuần tốt nhất theo như an ninh mạng. Một con sâu Windows Server quan trọng đã xuất hiện khiến Bộ An ninh Nội địa ban hành lệnh khẩn cấp ra lệnh cho các cơ quan liên bang cập nhật. Sau đó, đã có hack Twitter, tất nhiên. Vì vậy, khi cả một loạt các trang web phổ biến ngừng hoạt động cùng một lúc, nhiều người sẽ cho rằng một cuộc tấn công mạng đang diễn ra. Đó là những gì đã xảy ra vào thứ Sáu, ngày 17 tháng 7, khi quyền truy cập vào các trang web như Liên minh huyền thoại, Deliveryoo, Discord, Feedly, GitLab, Medium, Patreon, Politico và Shopify bị gián đoạn. Twitter đột nhiên có rất nhiều người dùng báo cáo rằng internet đã ngừng hoạt động và hỏi chuyện quái gì đang diễn ra. Hóa ra đó không phải là các tác nhân đe dọa nhà nước quốc gia đánh vào một số công cụ tiêu diệt internet, mà là một vấn đề với một trong những công ty lớn nhất cung cấp dịch vụ hệ thống tên miền an toàn (DNS) và từ chối bảo vệ dịch vụ. Công ty đó là Cloudflare, có trang chủ tự hào tuyên bố rằng nó giúp "giữ hàng ngàn doanh nghiệp trực tuyến". Vì vậy, những gì đã đi sai? Cloudflare được sử dụng để đánh bại các tác nhân đe dọa và thường xuyên bảo vệ khách hàng khỏi các cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn. Các cuộc tấn công này ngày càng tinh vi, thường ném các tài nguyên lớn vào các bộ định tuyến và thiết bị của Cloudflare để đánh sập các trang web. Vì vậy, có lẽ không có gì đáng ngạc nhiên, suy nghĩ đầu tiên đối với một số người là kẻ tấn công đã thành công lần này. Đó không phải là trường hợp. Việc ngừng hoạt động, bắt đầu lúc 9:12 tối UTC, là do lỗi của con người. Trong một mục blog ngày 18 tháng 7, CTO của Cloudflare John Graham-Cumming nói rằng nguyên nhân của việc giảm 50% lưu lượng truy cập trên mạng và các lần ngừng hoạt động internet sau đó là "lỗi cấu hình trong mạng đường trục của chúng tôi". Có vẻ như đây là phiên bản lớn hơn của một người vấp phải phích cắm nguồn của máy chủ và rút nó ra. Đội ngũ kỹ thuật của Cloudflare, Graham-Cumming cho biết trong bài đăng minh bạch đáng kinh ngạc, làm việc về một vấn đề với một đoạn xương sống mạng và cập nhật một cấu hình bộ định tuyến ở Atlanta, trớ trêu thay, làm giảm bớt tắc nghẽn. "Cấu hình này có lỗi khiến tất cả lưu lượng truy cập trên xương sống của chúng tôi được gửi đến Atlanta", Graham-Cumming nói, "Điều này nhanh chóng áp đảo bộ định tuyến Atlanta và khiến các vị trí mạng Cloudflare kết nối với xương sống bị hỏng." Điều đó có nghĩa là các kết nối ở 20 địa điểm trên khắp thế giới đã bị ảnh hưởng: San Jose, Dallas, Seattle, Los Angeles, Chicago, Washington, DC, Richmond, Newark, Atlanta, London, Amsterdam, Frankfurt, Paris, Stockholm, Moscow, St. , São Paulo, Curitiba và Porto Alegre. Matthew Prince, CEO của Cloudflare, người gần đây đã trở thành một tỷ phú mới, đã tweet rằng công ty hiện đã "áp dụng các biện pháp bảo vệ để đảm bảo một sai lầm như thế này sẽ không gây ra vấn đề trong tương lai", trong khi xác nhận rằng đó là một lỗi đánh máy đơn giản nhưng tốn kém. cấu hình bộ định tuyến gây ra vấn đề. Giám đốc kỹ thuật mạng, Jerome Fleury, nói rằng có "rất nhiều bài học kinh nghiệm" và mời mọi người trên Twitter hỏi những câu hỏi khó về anh ta. Việc ngừng hoạt động chỉ kéo dài 27 phút, vĩnh viễn đối với người dùng internet trung bình, nhưng tình trạng tắc nghẽn mạng lõi dẫn đến việc gián đoạn dịch vụ tiếp tục kéo dài gần một giờ. "Chúng tôi xin lỗi vì sự gián đoạn đối với khách hàng của chúng tôi và tất cả người dùng không thể truy cập các tài sản Internet trong khi sự cố ngừng hoạt động", Graham-Cumming nói, "Chúng tôi đã thay đổi cấu hình xương sống để đảm bảo rằng điều này không thể xảy ra lần nữa và những thay đổi tiếp theo sẽ tiếp tục vào thứ Hai. " Hậu quả của lỗi cấu hình này là toàn cầu và chắc chắn sẽ làm giảm danh tiếng của Cloudflare. Sự cởi mở và minh bạch kịp thời được hiển thị bởi các giám đốc điều hành của Cloudflare trên Twitter và blog Cloudflare sẽ giúp bash điều đó một chút.