「我慌了，發生了什麼事？」，Cloudflare故障引發全球網路混亂

原文作者：趙雨荷

原文來源：華爾街見聞

美東時間週二早間，網路基礎設施服務商Cloudflare 表示，其全球網路正在遭遇異常，導致包括社群媒體平台X 在內的大量網站出現「internal server error」等存取故障，用戶無法存取許多網站和服務，包括零售、電商、社群媒體、金融服務以及交通相關平台。該公司隨後聲稱，在耗時不到四小時後已修復問題。

在宕機期間，X 的部分功能中斷，多家網站也陷入造訪受阻。根據故障追蹤平台Downdetector 的數據，除X 之外，也有大量站點受到影響，相關報告數量持續攀升。使用者在造訪X、ChatGPT、DoorDash、IKEA，以及紐約市大都會運輸署（MTA）等網站時，都看到與Cloudflare 相關的錯誤訊息。

隨後，Cloudflare 的一位女發言人表示，在美東時間早上6 點20 分左右，他們的某項服務出現了異常的流量激增，導致經過公司網路的流量出現錯誤。

Cloudflare 另一位發言人Jackie Dutton 在公告中說，這個問題是由一個用於管理威脅流量、自動生成的配置文件引起的，修復耗時不到四小時。該公司表示已經部署了核心修復措施，但謹慎指出系統「仍需時間完全穩定」。

Dutton 表示：

「這個檔案的條目數量超過了預期大小，觸發了負責處理Cloudflare 部分服務流量的軟體系統崩潰。」

聲明稱，沒有證據顯示這起事件與網路攻擊或惡意活動有關。

故障的影響範圍極為廣泛。 Downdetector 在平台上表示，在Cloudflare 宕機期間，「各類受影響服務的報告累計超過210 萬條”，顯示此次事件已成為近年來較為嚴重的一次基礎設施級別中斷。

事故發生後，Cloudflare 的股價在週二開盤時暴跌7%，隨後跌幅收窄。

數位資產產業也出現反應。幣安聯合創始人、前CEO 趙長鵬在X 上發文稱：「區塊鏈依然正常運作（Blockchain kept working）」，暗示去中心化系統未受此事件影響。

到美國東部時間12:15，Cloudflare 表示系統正在逐步恢復，但全球部分區域仍可能出現存取錯誤、效能下降或登入問題。本公司將在狀態頁面持續更新修復進度。

對少數公司過度依賴

近年來，因為數位基礎設施供應商多次出現問題，導致全球網路使用陷入癱瘓。亞馬遜雲端服務（AWS）、CrowdStrike Holdings Inc.和微軟公司先後出現類似事故，也突顯全球網路在很大程度上依賴少數公司提供服務。

Cloudflare 和AWS 的服務對一般使用者來說幾乎是「隱形」的，但它們的工具支撐著消費者每天使用的大量網站和服務。

上個月AWS 的宕機讓網路部分區域陷入癱瘓，導致數百萬用戶的網站和應用程式無法使用，零售銷售受阻，社群媒體和金融服務中斷，許多企業也受到影響。去年，網路安全公司CrowdStrike 所使用的一項工具中的漏洞更是讓全球的電腦系統大面積崩潰，引發數千次航班延誤和取消，也讓政府機構和大型企業的營運陷入混亂。

加州網路安全公司Check Point Software 的專家Graeme Stewart 表示，這類事故凸顯了網路對少數幾家基礎設施供應商的過度依賴。

他說：

「很多機構依然讓所有關鍵服務都依賴同一條路徑，而且沒有真正有效的備份。一旦這條路徑出問題，就沒有任何後備方案。這就是我們一直看到的問題。」

薩里大學（University of Surrey）網路安全教授Alan Woodward 表示，週二的故障再次說明網路高度依賴「少數玩家」。他把Cloudflare 形容為「你從未聽過的最大公司」。

「人們別無選擇，只能依賴這些少數大公司。」

首席技術長道歉

Cloudflare 技術長Dane Knecht 為這起事故道歉。他在X 上寫道：

「當Cloudflare 網路出現問題，影響到依賴我們的海量流量時，我們辜負了客戶，也辜負了整個互聯網。這個問題本身、造成的影響、以及解決所花的時間，都是不可接受的。我們已經開始著手確保類似情況不會再次發生，但我知道今天確實給大家帶來了麻煩。客戶對我們的信任最為重要，這份信任我們會盡一切信任。

Cloudflare 在過去幾年曾多次經歷類似宕機。

2019 年7 月，Cloudflare 軟體的漏洞導致網路部分模組過度佔用運算資源，使全球數千家依賴Cloudflare 的網站（包括Discord、Shopify、SoundCloud 以及Coinbase）離線長達30 分鐘。 2022 年6 月，Cloudflare 發生故障，影響其19 個資料中心的流量，導致多個主要網站和服務癱瘓，持續約一個半小時。

Cloudflare 的軟體被全球數十萬家公司使用，作為企業網站與終端用戶之間的緩衝層，用於保護網站免受流量攻擊或流量突發導致的宕機。

去年，網路安全公司CrowdStrike 發布的錯誤軟體更新導致運行微軟Windows 系統的數百萬台設備崩潰，造成航空、銀行、醫療等眾多產業大規模混亂。

CrowdStrike 的這次宕機源自於其產品中一個在客戶電腦最底層運作的錯誤。而Cloudflare 的角色是保護網路基礎設施，如網站和平台，因此當Cloudflare 宕機時，許多熱門網站會直接無法存取或出現異常。 Cloudflare 主要負責「讓網站隨時在線且速度夠快」，而CrowdStrike 專注於保護電腦和伺服器免受攻擊。