Een belangrijk onderdeel van de normaal verborgen infrastructuur van het internet heeft dinsdag een wereldwijde storing gehad, waardoor foutmeldingen op websites verschenen.
Cloudflare, een Amerikaans bedrijf dat onder meer miljoenen websites beschermt tegen kwaadaardige aanvallen, ondervond een onbekend probleem waardoor internetgebruikers geen toegang konden krijgen tot de websites van sommige van zijn klanten.
Sommige website-eigenaren hadden geen toegang tot hun prestatiedashboards. Sites als X en OpenAI hadden te maken met toenemende uitval tegelijk met de problemen van Cloudflare Neerdetector.
De uitkomst werd om 11.48 uur Londense tijd gerapporteerd en om 14.48 uur zei het bedrijf: “Er is een oplossing geïmplementeerd en we denken dat het incident nu is opgelost. We blijven controleren op fouten om ervoor te zorgen dat alle services weer normaal zijn.”
Een woordvoerder van Cloudflare verontschuldigde zich tegenover zijn klanten “en het internet in het algemeen omdat ze u vandaag in de steek hebben gelaten”. Ze zeiden: “We zullen leren van het incident van vandaag en ons verbeteren.”
Terwijl het bedrijf probeerde het probleem op te lossen, schakelde het bedrijf een encryptieservice genaamd Warp in Londen uit met de mededeling: “Gebruikers in Londen die via Warp toegang proberen te krijgen tot internet, zullen een foutmelding krijgen bij het verbinden.”
Cloudflare werd door prof. Alan Woodward van het Surrey Center for Cyber Security omschreven als ‘het grootste bedrijf waar je nog nooit van hebt gehoord’. Het bedrijf zegt dat het diensten levert om “uw websites, apps, API’s en AI-workloads te beschermen en tegelijkertijd de prestaties te versnellen”.
Woodward beschreef het als een ‘poortwachter’ en zei dat zijn rol onder meer het monitoren van verkeer naar websites omvatte om deze te verdedigen tegen gedistribueerde denial-of-service-aanvallen wanneer kwaadwillende actoren websites proberen te overweldigen met verzoeken. Er wordt ook gecontroleerd of de gebruikers menselijk zijn.
Na het vinden van een oplossing zei Cloudfare dat de hoofdoorzaak “een configuratiebestand was dat automatisch wordt gegenereerd om het bedreigingsverkeer te controleren”.
Dit bestand werd groter dan verwacht en veroorzaakte een crash in het softwaresysteem dat het verkeer voor een aantal diensten van Cloudflare afhandelt.
na nieuwsbriefpromotie
“Voor alle duidelijkheid: er is geen bewijs dat dit het gevolg was van een aanval of veroorzaakt werd door kwaadaardige activiteiten”, aldus een woordvoerder. “We verwachten dat sommige Cloudflare-services kortstondig zullen worden verslechterd omdat het verkeer na het incident op natuurlijke wijze toeneemt, maar we verwachten dat alle services binnen de komende uren weer normaal zullen zijn.”
De problemen bij Cloudflare komen minder dan een maand na één verstoring van Amazon Web Services duizenden websites platgelegd.
“We zien hoe weinig van deze bedrijven zich in de infrastructuur van internet bevinden, dus als een van hen faalt, wordt dat snel duidelijk”, aldus Woodward.
Hoewel de oorzaak onduidelijk blijft, zei Woodward dat het onwaarschijnlijk is dat het om een cyberaanval gaat, omdat het onwaarschijnlijk is dat een dergelijke grote dienst één enkel storingspunt zal hebben.
