Cloudflare: การหยุดให้บริการครั้งใหญ่เกิดจากการกำหนดค่าผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์

รายงานการวิเคราะห์ที่เผยแพร่บนบล็อกอย่างเป็นทางการของ Cloudflare ระบุว่าเหตุขัดข้องครั้งใหญ่ที่เกิดขึ้นเมื่อวันที่ 18 พฤศจิกายน ไม่ได้เกิดจากการโจมตีเครือข่ายภายนอก แต่เกิดจากไฟล์กำหนดค่าที่ไม่ถูกต้องที่สร้างขึ้นหลังจากการปรับสิทธิ์ฐานข้อมูล ซึ่งทำให้เกิดความผิดปกติในระบบพร็อกซีหลักและทำให้เกิดการขัดข้องในผลิตภัณฑ์หลายรายการ รวมถึง CDN, บริการรักษาความปลอดภัย, Workers KV, Turnstile และ Access นับเป็นเหตุการณ์ที่ร้ายแรงที่สุดนับตั้งแต่ปี 2019

รายงานระบุว่าในตอนแรกทีมงานประเมินเหตุการณ์นี้ผิดพลาดว่าเป็นการโจมตีแบบ DDoS แต่สุดท้ายก็แก้ไขได้โดยการย้อนกลับไฟล์การกำหนดค่าเดิม บริการที่เกี่ยวข้องทั้งหมดได้รับการฟื้นฟูอย่างสมบูรณ์เมื่อเวลา 01:06 น. ตามเวลาปักกิ่งของวันที่ 19 พฤศจิกายน Cloudflare ระบุว่าการหยุดให้บริการครั้งนี้ "ไม่สามารถยอมรับได้" และจะเร่งดำเนินการปรับปรุงความยืดหยุ่นของระบบ