Глобальный сбой в работе американской Cloudflare, одного из крупнейших поставщиков услуг интернет-инфраструктуры и киберзащиты, во вторник привёл к массовым неполадкам на ресурсах по всему миру. Пользователи столкнулись с ошибками при загрузке X (бывший Twitter), ChatGPT и ряда других сервисов, критически зависящих от сетевых мощностей компании.

Первые проблемы были зафиксированы в 11:20 по лондонскому времени. Как отметили в Cloudflare, в этот момент один из внутренних сервисов компании столкнулся с «необычным всплеском интернет-трафика». Хотя большинство запросов продолжали обрабатываться штатно, именно этот резкий скачок нагрузки стал отправной точкой последующего каскадного отказа.

Позже руководство Cloudflare уточнило, что всплеск трафика лишь высветил глубинную техническую уязвимость. По словам технического директора компании Дэйна Кнекта, сбой был вызван «латентным багом» в модуле, обеспечивающем фильтрацию бот-трафика и угроз. Ошибка активировалась после рутинного обновления конфигурации, которое генерируется автоматически и применяется по расписанию.

Ключевая проблема заключалась в том, что конфигурационный файл, ответственный за обработку и классификацию потенциально вредоносного трафика, неожиданно вырос в объёме до нештатных значений. Это привело к перегрузке и последующему краху одного из сервисов, непосредственно участвующих в маршрутизации запросов через глобальную сеть Cloudflare.

Фактически отказ произошёл в программном компоненте, который находится на горячем пути обработки пакетов — то есть в той части инфраструктуры, через которую проходит основной поток пользовательского трафика. Из-за этого неполадки распространились мгновенно и затронули сразу несколько слоёв экосистемы: от прокси-узлов и систем проверки подлинности запросов до корпоративного VPN-сервиса WARP, который в Лондоне пришлось временно отключить.

Несмотря на широкий масштаб сбоя, Cloudflare категорически отвергла версию о внешнем вмешательстве. «Нет никаких данных, свидетельствующих о кибератаке или злонамеренной активности. Причина исключительно внутренняя», — подчеркнули в компании.

В заявлении руководство принесло извинения клиентам и пообещало провести глубокий аудит механизмов генерации конфигураций и процессов их применения. Эксперты отмечают, что инцидент стал очередным напоминанием о высоком уровне централизации интернета — отдельная ошибка на платформе Cloudflare способна вызвать ощутимые перебои в работе сотен миллионов пользователей по всему миру.

К вечеру вторника большинство сервисов компании было восстановлено, однако Cloudflare продолжила мониторинг сети на фоне естественного увеличения трафика, которое обычно наблюдается после крупных инцидентов.