Cloudflare為何故障?
根據BBC、路透社(Reuters)等外媒報導,線上服務狀態資訊平台「Downdetector」昨日晚間陸續出現大量回報稱無法瀏覽多個網站、多種網路服務陸續傳出異常,多個平台甚至無法驗證使用者是否為真人,連帶導致使用者登入與存取失敗,而這些網站與應用程式的共同點,就是都依賴Cloudflare技術。
Cloudflare對此說明,這起「重大斷線」是因為一份原本設計用來判斷並阻擋可能惡意流量的設定檔未能如預期運作,突然出現「超過系統預期負荷的異常流量」,最終導致系統崩潰,波及多項服務。Cloudflare強調,這起事件並非駭客攻擊,也並無發現惡意行為跡象。
Cloudflare是什麼?為何影響這麼大?
Cloudflare 是全球最大網路基礎設施公司之一,最主要負責防禦DDoS(分散式阻斷服務),這是一種透過透過使用來自多個分散式來源的「殭屍網路」或被感染裝置發送大量惡意流量的網路攻擊,藉此淹沒目標伺服器、服務或網路,使其資源耗盡而無法正常運作,導致合法使用者無法連線。這種攻擊會造成服務中斷,進而帶來財務損失、商譽受損,並且可能被用來掩護其他網路犯罪行為,如資料竊取或勒索。
另外,Cloudflare也提供驗證使用者是否為真人、優化網站與應用程式的載入速度、保護應用程式介面(application programming interface,API)工作負載、全球內容傳遞網路(Content Delivery Network,CDN)加速等服務,全球有20%的網站都以建立在Cloudflare提供的服務之上,而Cloudflare的網路處理更佔了全球約1/5的流量,可謂「整個網際網路的守門人」。
監測網絡安全和網際網路監管的監督組織「NetBlocks」主管托克(Alp Toker)更指出:「近年來,無數網站為了避免攻擊,都躲在Cloudflare的保護之下,結果也它卻成為網路上最大的單點故障之一。」此次故障事件甚至連Downdetector官網都一度都跳出錯誤訊息,顯見其影響程度之大。
Cloudflare修好了嗎?公司發聲道歉了
Cloudflare約在台灣時間晚間7時30分左右出現開始異常,陸續全面影響全球,雖然Cloudflare在晚間近11時宣布已修復完成,多數服務已恢復,但因這起事件造成流量激增,仍有許多平台的部分功能還是有可能會出現短暫錯誤。
針對這起全球大範圍故障事件,Cloudflare後續也發佈致歉聲明:「我們向客戶與整體網路致歉,今天讓大家失望了,鑑 Cloudflare服務的重要性,任何停機都是不可接受的」。公司重申,這起事件並沒有任何攻擊跡象,引發故障的原因純屬為技術性錯誤,公司後續已啟動內部調查與改善計畫:「我們會從這次事件中學習並改善。」
事故曝光後不久,Cloudflare股價昨日早盤一度暴跌7%,直到終場以跌幅2.83%收尾,每股股價落到196.53美元(約6128元新台幣)。
