Um erro humano causou um grande colapso no Cloudflare. Por quase uma hora, vários serviços eram inactáveis. Acontece que um funcionário queria bloquear um site de phishing, mas interrompeu parte do sistema. O Cloudflare reconhece lacunas nos controles internos e as reivindicações de ter tomado medidas fortes.
Alguns dias atrás, o Cloudflare foi vítima de um colapso. Na quinta -feira, 6 de fevereiro de 2025, a empresa americana desencadeou Disfunção generalizada de vários de seus serviços. A repartição durou pouco menos de uma hora, disse Cloudflare em um relatório publicado em seu site.
Nas origens do colapso, há um “Erro humano”. Aparentemente, um funcionário queria agir contra um site de phishing. Ele queria bloquear o URL do site malicioso como parte de um “Correção de abuso de rotina”. O Cloudflare recebeu uma reclamação sobre a presença deste site no CloudFlare R2, um serviço de armazenamento on -line.
Leia também: Cyberattaque Record – CloudFlare bloqueia o ataque DDoS mais poderoso nunca visto
Cloudflare admite violações
Infelizmente, o funcionário cometeu um erro. Ele não bloqueou o endereço da URL identificado como malicioso, mas desativou todo o serviço R2 Gateway, que gerencia o acesso a arquivos armazenados. Claramente, o funcionário desativou a ponte para todos os arquivos, em vez de um único ponto de rescisão.
Cloudflare explica isso “Verificações de validação insuficientes” levou à desativação do serviço, que interrompeu todos os sistemas baseados nessa infraestrutura. Uma multidão de serviços de cloudflare interrompeu ou não funcionou corretamente por quase uma hora. No entanto, “Este incidente não levou à perda ou corrupção dos dados armazenados”.
“Lamentamos profundamente esse incidente, que resulta de uma falha de vários controles. Concedemos prioridade à adição de mecanismos adicionais em nossos sistemas, não apenas para melhorar o tratamento dos abusos, mas também para limitar o impacto de qualquer ação, seja humano ou automático, o que pode levar à desativação involuntária de um serviço de produção no Cloudflare »declara Cloudflare em seu relatório.
Leia também: Cloudflare lutas “sem precedentes” ataques DDoS como parte de um ataque cibernético global
Cloudflare toma precauções
A empresa admite que o fracasso resulta de um “Falha de vários controles no nível do sistema” E um problema com o “Treinamento de operadores” carregado com bloqueios. Após essa quebra, Cloudflare tomou medidascomo a exclusão da opção de desativação de sistemas na interface de gerenciamento de abuso, bem como a adição de restrições na API de administração. Na mesma linha, o Cloudflare aplicará controles de acesso mais rigorosos e estabelecerá uma validação de dois etapas para qualquer ação de alto risco. Essas adições devem impedir que um funcionário faça um sistema inteiro no futuro.
É o Segunda quebra por Cloudflare No espaço de alguns meses. Em novembro de 2024, alguns serviços em grupo se encontraram inacessíveis por mais de três horas. Parte dos troncos enviados aos clientes foram perdidos durante esse período. Para explicar o colapso, a empresa explicou que havia encontrado um bug no LogPush, um serviço que permite enviar automaticamente Logs Rumo a plataformas de armazenamento ou análise de terceira parte.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Cloudflare
