آیا قطعی روز گذشته اینترنت نتیجه حمله سایبری بود؟

کلادفلر تأیید کرد که در جریان اختلال گسترده‌ی دیروز، ابتدا تصور کرده حمله‌ی دی‌داس باعث از کار افتادن تعداد زیادی وب‌سایت شده؛ اما این برداشت اشتباه بوده است.

به گفته‌ی متیو پرینس، مدیرعامل کلادفلر، بررسی‌ها نشان داد منشأ مشکل هیچ ارتباطی با حمله‌ی سایبری یا فعالیت مخرب ندارد و ایراد از تغییراتی در سطح دسترسی سیستم دیتابیس ایجاد شده است؛ تغییری که روی فایلی کلیدی در ماژول مدیریت ربات‌ها اثر گذاشت و باعث اختلال شد.

سیستم Bot Management کلادفلر با استفاده از یک مدل یادگیری ماشین، برای هر درخواست امتیازی تعیین می‌کند تا مشخص شود آیا رفتار یک ربات خودکار است یا خیر. بسیاری از مشتریان کلادفلر از همین امتیاز برای مسدود کردن ربات‌هایی استفاده می‌کنند که نمی‌خواهند به وب‌سایتشان دسترسی داشته باشند؛ از جمله ربات‌های شرکت‌های هوش مصنوعی که برای آموزش مدل‌های زبانی به‌دنبال خزش صفحات وب هستند.

کلادفلر پیش‌تر طرح «پرداخت به‌ازای هر خزش» را معرفی کرد تا وب‌سایت‌ها بتوانند در ازای دریافت پول به خزنده‌های شرکت‌ها اجازه‌ی دسترسی بدهند.

پرینس می‌گوید مدل برای تصمیم‌گیری به یک فایل پیکربندی به‌نام feature file متکی است؛ فایلی که هر چند دقیقه به‌روزرسانی می‌شود. مشکل زمانی آغاز شد که مکانیزم تولید این فایل تغییر کرد و همین تغییر اندازه‌ی فایل، خطایی ایجاد کرد. در ادامه، برای ترافیک‌هایی که به ماژول ربات‌ها وابسته بودند، خطاهای سری HTTP 5xx از سوی پروکسی اصلی کلادفلر بازگردانده شد.

اختلال مذکور، شدیدترین قطعی شبکه‌ی کلادفلر در چند سال اخیر بود. شرکت اعلام کرد از سال ۲۰۱۹ تاکنون هیچ قطعی‌ای نداشت که «بخش عمده‌ی ترافیک اصلی» شبکه را متوقف کرده باشد. پرینس در پایان از کاربران و مشتریان بابت این مشکل عذرخواهی کرد.