Cloudflare büyük kesintiyi açıkladı: Sebebi saldırı değil
Dünya genelinde çok sayıda siteyi etkileyen Cloudflare erişim sorununun asıl nedeni açıklandı. Kullanıcılar siber saldırı olduğunu düşünüyordu.
Birçok site ve uygulama aynı anda yavaşladı ya da tamamen erişilemez hale geldi. Trafik, Cloudflare ağı üzerindeki yönlendirme yazılımının durmasıyla kesildi.
Neden saldırı sanıldı?
Bağlantılar yaklaşık beş dakika kesilip yeniden geliyor, sonra yine düşüyordu. Bu tekrar eden desen ilk etapta aşırı ölçekli bir DDoS saldırısını düşündürdü. Tesadüfen durum sayfasının da kısa süreli erişilememesi şüpheyi artırdı.
Cloudflare erişim problemi gerçek sebebi
Veritabanı izinlerinde yapılan bir değişiklik, bot yönetimi tarafından kullanılan “özellik dosyasına” birden fazla giriş yazdırdı. Dosya beklenenden iki kat büyüdü. Ağ genelindeki makineler bu dosyayı aldı. Yönlendirme yazılımının dosya boyutu için bir üst sınırı vardı; aşıldığında yazılım durdu ve trafik kesildi.
Dosya, ClickHouse kümesinde çalışan bir sorguyla her beş dakikada bir üretildi. Kümenin yalnızca güncellenmiş bölümünde çalışınca hatalı, güncellenmemiş bölümünde çalışınca doğru dosya oluştu. Bu nedenle ağ, iyi ve kötü sürümler arasında beşer dakikada bir gidip geldi.