Cloudflare dá explicacións sobre a súa incidencia de onte

A incidencia provocou fallos en millóns de páxinas web e servizos en liña durante varias horas

Cloudflare viviu o onte unha das interrupcións máis graves da súa historia recente, que comezou ás 12:20 horas, cando a súa rede deixou de procesar tráfico de forma correcta, provocando que millóns de usuarios atopasen páxinas de erro ao tentar acceder a servizos protexidos pola plataforma. O fallo prolongouse durante varias horas e afectou a produtos centrais como o CDN, Turnstile, Workers KV e o sistema de autenticación Access.
Segundo explicou Matthew Prince, director executivo de Cloudflare, a causa non foi un ataque externo senón unha modificación interna nun sistema de permisos da base de datos ClickHouse. Esa alteración xerou duplicados nun ficheiro de configuración utilizado polo módulo de xestión de bots. O ficheiro, ao duplicar o seu tamaño, superou os límites previstos polo software e provocou que os servidores entrasen en estado de erro. Prince recoñeceu que inicialmente se sospeitou dun ataque DDoS masivo, pero finalmente se identificou o problema real e se detivo a propagación do ficheiro defectuoso.
A cronoloxía oficial indica que ás 15:30 horas o tráfico comezou a fluír con normalidade e que ás 18:06 todos os servizos estaban xa restablecidos. Durante ese tempo, os usuarios sufriron fallos de autenticación, imposibilidade de iniciar sesión no panel de control e unha caída da precisión nos sistemas de filtrado de correo electrónico. A compañía admite que a confusión inicial se agravou porque a súa propia páxina de estado tamén deixou de funcionar, coincidencia que levou a pensar nun ataque coordinado.
Prince foi contundente ao avaliar o impacto: «Sabemos que vos defraudamos hoxe. Houbo un período de tempo no que a nosa rede non foi capaz de enrutar tráfico e iso é profundamente doloroso para cada membro do noso equipo». O executivo engadiu que «unha interrupción coma a de hoxe é inaceptable» e comprometeuse a reforzar os mecanismos de seguridade e control para evitar que se repita.
Cloudflare anunciou xa medidas de seguimento, entre elas endurecer a validación dos ficheiros de configuración internos, habilitar interruptores globais para deter funcións problemáticas e revisar os modos de fallo en todos os módulos do seu proxy. A empresa recoñece que se trata da súa peor caída desde 2019 e que, pola súa relevancia na infraestrutura global de Internet, cada minuto de desconexión ten consecuencias significativas para clientes e usuarios en todo o mundo.