Awaria Cloudflare sparaliżowała sieć. Nie był to jednak atak hakerski

Awaria firmy Cloudflare sparaliżowała dużą część internetu. Nie działała część mediów społecznościowych czy serwisów AI. Firma tłumaczy, że tuż przed awarią zaobserwowała w jednej ze swoich usług "nietypowy ruch". Nie był to jednak — zdaniem ekspertów — atak hakerski, a błąd wewnętrzny.

Rzecznik firmy tłumaczy, że "zaobserwowano nagły wzrost nietypowego ruchu" w jednej z usług Cloudflare. Jednak według ekspertów nie był to atak hakerski. "Obecnie nic nie wskazuje na to, by awaria Cloudflare była skutkiem cyberataku, a raczej wewnętrznego błędu technicznego" — czytamy w komentarzu firmy Check Point Software.

Samo Cloudflare przyznaje, że wprowadzono już specjalną poprawkę, która wyeliminowała problem, choć niektóre strony wciąż jeszcze mogą zmagać się ze skutkami awarii

Dlaczego ta awaria była tak dotkliwa? Cloudflare to jeden z kluczowych „niewidocznych” elementów internetu: świadczy usługi CDN, DNS, ochrony przed DDoS, zarządza certyfikatami SSL/TLS i ruchem sieciowym dla milionów serwisów – od mediów i e-commerce po aplikacje SaaS i systemy korporacyjne. Szacuje się, że obsługuje ok. 20 proc. światowego ruchu WWW, w tym znaczną część najpopularniejszych witryn takich jak usługi OpenAI, Spotify, X i inne.

– Wiele organizacji wciąż prowadzi cały ruch jedną trasą, bez realnego planu awaryjnego. Gdy ta trasa zawodzi, nie ma dokąd przełączyć usług. To powtarzająca się słabość, którą ciągle obserwujemy – mówi Wojciech Głażewski, dyrektor zarządzający Check Point.

Z punktu widzenia biznesu wybór „jednego wielkiego” wydaje się racjonalny. To oznacza niższe koszty, dostęp do zaawansowanych narzędzi bezpieczeństwa i wydajność, na którą mniejsze organizacje nie mogłyby sobie pozwolić samodzielnie. Problem pojawia się w momencie takiej awarii.

Takie awarie zdarzają się coraz częściej

Zwłaszcza że to nie pierwszy raz w ostatnich miesiącach, gdy problemy jednej usługi paraliżują sieć. W zeszłym miesiącu problemy z chmurą Amazon i Azure spowodowały problemy sieci. Z kolei w lipcu 2024 błąd w poprawce firmy CrowdStrike uderzył w szpitale, przewoźników lotniczych czy sektor usług finansowych.

"Awaria Cloudflare to kolejny sygnał, że dzisiejszy internet jest znacznie mniej zdecentralizowany, niż nam się wydaje. Kilka gigantów infrastrukturalnych obsługuje nieproporcjonalnie dużą część ruchu. Samo przedsiębiorstwo Cloudflare obsługuje około jednej piątej globalnych zapytań, więc pojedyncze punkty awarii szybko i szeroko się rozprzestrzeniają. Widzieliśmy już ten schemat" – piszą w komentarzu Andrzej Olender, Platform Engineer i Kamil Nowak, IT Security Engineer, w internetowym biurze podróży eSky.pl.

Z kolei analitycy Check Point ostrzegają, że taka awaria może się powtórzyć, ale jako celowy atak hakerski. – Każda platforma, która przenosi tak dużą część światowego ruchu, staje się naturalnym celem. Nawet niezamierzona awaria generuje niepewność, którą atakujący potrafią wykorzystać. Gdyby incydent tej skali został wywołany celowo, zakłócenia dotknęłyby państw, które opierają na takich platformach komunikację z obywatelami i świadczenie podstawowych usług – uważa Głażewski.

Ekspert dodaje, że czas, gdy część systemów „stoi”, a administratorzy walczą o przywrócenie dostępności, to idealny moment m.in. na kampanie phishingowe (np. „Twoje konto zostało zablokowane przez awarię, zaloguj się ponownie”), ataki socjotechniczne na helpdeski czy próby ukrycia złośliwego ruchu w ogólnym szumie sieciowym.