Een belangrijk onderdeel van de doorgaans verborgen infrastructuur van het internet heeft dinsdag een wereldwijde storing gehad, waardoor foutmeldingen op websites verschenen.
Cloudflare, een Amerikaans bedrijf dat onder meer miljoenen websites beschermt tegen kwaadaardige aanvallen, is een onbekend probleem tegengekomen waardoor internetgebruikers geen toegang konden krijgen tot de websites van sommige van zijn klanten.
Sommige site-eigenaren hadden geen toegang tot prestatiedashboards. Sites als X en OpenAI hebben te maken gehad met een toename van het aantal storingen tegelijk met de problemen van Cloudflare, aldus Neerdetector.
De storing werd om 11.48 uur Londense tijd gemeld en om 14.48 uur zei het bedrijf: “Er is een oplossing geïmplementeerd en we denken dat het incident nu is opgelost. We blijven fouten monitoren om ervoor te zorgen dat alle services weer normaal worden.”
Een woordvoerder van Cloudflare verontschuldigde zich tegenover zijn klanten “en bij het internet in het algemeen omdat hij u vandaag teleurstelde.” Ze zeiden: “We zullen leren van het incident van vandaag en ons verbeteren.”
In een poging het probleem op te lossen, schakelde het bedrijf een encryptieservice genaamd Warp in Londen uit en zei: “Gebruikers in Londen die via Warp toegang proberen te krijgen tot internet, zullen een verbindingsfout zien.”
Cloudflare is door Prof Alan Woodward van het Surrey Center for Cyber Security omschreven als “het grootste bedrijf waar je nog nooit van hebt gehoord”. Het bedrijf zegt dat het diensten levert om “websites, apps, API’s en AI-workloads te beschermen en tegelijkertijd de prestaties te versnellen.”
Woodward beschreef het als een ‘poortwachter’ en zei dat zijn taken onder meer het monitoren van verkeer naar sites omvatten om deze te beschermen tegen gedistribueerde denial-of-service-aanvallen wanneer kwaadwillende actoren sites proberen te overweldigen met verzoeken. Controleer ook of gebruikers mensen zijn.
Na het vinden van een oplossing zei Cloudfare dat de hoofdoorzaak “een automatisch gegenereerd configuratiebestand was om bedreigingsverkeer af te handelen.”
Dit bestand groeide buiten de beoogde grootte en veroorzaakte een crash in het softwaresysteem dat het verkeer voor een aantal Cloudflare-services afhandelt.
na de promotie van de nieuwsbrief
“Voor alle duidelijkheid: er is geen bewijs dat dit het resultaat was van een aanval of veroorzaakt werd door kwaadaardige activiteiten”, aldus een woordvoerder. “We verwachten dat sommige Cloudflare-services een korte achteruitgang zullen ervaren omdat het verkeer na het incident op natuurlijke wijze toeneemt, maar we verwachten dat alle services de komende uren weer normaal zullen worden.”
De problemen op Cloudflare komen minder dan een maand na een Amazon Web Services-storing ze blokkeerden duizenden sites.
“We zien hoe weinig van deze bedrijven aanwezig zijn in de infrastructuur van het internet, zodat wanneer een van hen faalt, dit snel duidelijk wordt”, aldus Woodward.
Hoewel de oorzaak onduidelijk blijft, zei Woodward dat het onwaarschijnlijk is dat het om een cyberaanval gaat, omdat het onwaarschijnlijk is dat een dergelijke grote dienst één enkel storingspunt zal hebben.
