خطای فایروال Cloudflare؛ درس بزرگ برای زیرساختها
خطای فایروال Cloudflare؛ درس بزرگ برای زیرساختها
در تاریخ ۲۰ نوامبر ۲۰۲۵، یک بهروزرسانی کوچک در سیستم امنیتی Cloudflare باعث شد بخشهای بزرگی از اینترنت دچار اختلال شوند.
به گزارش نیوزلن و به نقل از Techspot، این بهروزرسانی که با هدف بهبود عملکرد فایروال انجام شده بود، بهطور ناخواسته باعث مسدود شدن درخواستهای قانونی کاربران شد و بسیاری از وبسایتها را از دسترس خارج کرد.
Cloudflare یکی از بزرگترین ارائهدهندگان خدمات امنیتی و توزیع محتوا (CDN) در جهان است و میلیونها وبسایت از خدمات آن برای محافظت در برابر حملات سایبری و افزایش سرعت بارگذاری استفاده میکنند. به همین دلیل، هرگونه تغییر در تنظیمات آن میتواند تأثیرات گستردهای بر اینترنت داشته باشد.
در این مورد خاص، یک تغییر در قوانین WAF (فایروال تحت وب) باعث شد که درخواستهای HTTP قانونی بهاشتباه بهعنوان تهدید شناسایی شوند و مسدود گردند. این موضوع باعث شد بسیاری از کاربران هنگام دسترسی به وبسایتها با خطاهای 403 و 503 مواجه شوند.
Cloudflare پس از دریافت گزارشهای متعدد از مشتریان، بهسرعت وارد عمل شد و تغییرات را بازگرداند. با این حال، این حادثه نشان داد که حتی تغییرات کوچک در زیرساختهای حیاتی اینترنت میتوانند پیامدهای بزرگی داشته باشند. کاربران در شبکههای اجتماعی از قطعیهای گسترده در سرویسهایی مانند دیسکورد، Shopify، و حتی برخی بانکها خبر دادند.
این حادثه همچنین بحثهایی را درباره اهمیت تست دقیق بهروزرسانیها در سیستمهای زیرساختی برانگیخت. کارشناسان امنیت سایبری تأکید کردند که وابستگی بیشازحد به یک ارائهدهنده خدمات میتواند ریسکهای بزرگی به همراه داشته باشد و تنوع در زیرساختها باید مورد توجه قرار گیرد.
در پایان، کلاودفلر از کاربران خود عذرخواهی کرد و وعده داد که فرآیندهای بررسی و تست داخلی خود را بهبود خواهد داد تا از بروز چنین مشکلاتی در آینده جلوگیری شود.
