Tässä on syy viime viikon internetkatkokseen

Clouflare kärsi jälleen lyhyen katkoksen palveluissaan viime viikon perjantaina.

Kuvankaappaus Cloudflaren sivustolta, jolla todettiin palvelussa olevan häiriöitä edellisen suurkatkon aikana. Tilanne on tuon jälkeen korjattu. Kuvankaappaus

Suuresta osasta nykyisen internetin liikenteenohjauksesta vastaava Cloudflare-palvelu kärsi viime perjantaina lyhyestä katkoksesta palveluissaan. Katkos kesti vain tovin, mutta levisi Cloudflaren koosta johtuen laajalle.

Nyt katkoksen syy on selvinnyt. Cloudflaren mukaan se johtui yhtiön Web Application Firewall -palomuuriin tehdystä päivityksestä, joka oli tarkoitettu React Server Components -haavoittuvuuden paikkaamiseen. Päivitys kuitenkin meni pieleen. Yhtiö varoitti asiakkaitaan sen hallintapaneelissa ja api-rajapinnoissa olevista ongelmista. Korjaukseen meni vain 10 minuuttia, mutta vahinko oli ehtinyt jo tapahtua ja asiakaspalvelut olivat kaatuneet hetkellisesti.

Cloudflare julkaisi asiasta hiljattain lyhyen päivitystekstin.

– Muutos siihen, miten Cloudflaren Web Application Firewall jäsentää pyyntöjä, aiheutti verkon saatavuusongelman useiksi minuuteiksi (perjantaina). Kyse ei ollut hyökkäyksestä; muutos otettiin käyttöön tiimimme toimesta torjumaan tällä viikolla paljastettua React Server Components -haavoittuvuutta, tekstissä todetaan.

React-haavoittuvuudella tarkoitetaan aukkoa, joka mahdollistaa hyökkääjien etäkäyttöoikeuden ja koodin suorittamisen React 19 -kirjastoa käyttävillä verkkopalvelimilla. Cloudflare pyrki automaattipäivityksellään suojaamaan asiakkaita, jotka eivät olleet ehtineet asentaa korjausta kahden päivän aikana haavoittuvuuden paljastumisesta lukien.

Ajoitus katkokselle oli kiusallinen. Cloudflaren palvelut kyykkäsivät edellisen kerran laajalti vain pari viikkoa aiemmin. Tuolloin Cloudflaren sovellus loi liian suuren konfiguraatiotiedoston, jota toinen sovellus ei kyennyt käsittelemään. Tämä pysäytti järjestelmät.

Cloudflaren ja Amazonin AWS-pilvipalveluiden katkokset ovat herättäneet keskustelua internetpalveluiden keskittymisestä vain muutamalle jättiyhtiölle. Tämä altistaa suuren osan nykyisestä verkkoinfrasta laajoille katkoksille, mikäli tällaisen yrityksen järjestelmissä menee jotain vikaan.