Încercarea de a bloca o URL de pescuit cu abonament în platforma de stocare de obiecte R2 a Cloudflare a eșuat ieri, declanșând o pene de curent generalizată care a afectat multiple servicii timp de aproape o oră.
Cloudflare R2 este un serviciu de stocare de obiecte similar cu Amazon S3, proiectat pentru stocarea datelor scalabile, durabile și cu costuri reduse. Oferă recuperări de date fără costuri, compatibilitate cu S3, replicare a datelor în mai multe locații și integrare a serviciului Cloudflare.
Pana a durat 59 de minute, intre 08:10 si 09:09 UTC, si pe langa Stocarea de Obiecte R2 in sine, a afectat si servicii precum:
Exista si servicii afectate indirect care au experimentat esecuri partiale cum ar fi Obiecte Durabile, care au avut o crestere a ratei de eroare de 0,09% din cauza reconectarilor dupa recuperare, Purificare Cache, care a inregistrat o crestere a erorilor cu 1,8% (HTTP 5xx) si un varf de latentă de 10 ori mai mare, si Lucrători & Pagini, care au avut un eșec de implementare de 0,002%, afectând doar proiectele cu legături R2.
Cloudflare notează că atât eroarea umană, cât și absența măsurilor de siguranță precum verificările de validare pentru acțiunile cu impact ridicat au fost cheia acestui incident.
Gigantul internetului a implementat acum soluții imediate precum eliminarea posibilității de a opri sistemele în interfața de revizuire a abuzurilor și restricții în API-ul de administrare pentru a preveni dezactivarea serviciului în conturile interne.
Măsurile suplimentare care urmează să fie implementate în viitor includ îmbunătățirea furnizării de conturi, controlul mai strict al accesului și un proces de aprobare de două părți pentru acțiuni cu risc ridicat.
În noiembrie 2024, Cloudflare a avut o altă pene notabilă de 3,5 ore, rezultând în pierderea ireversibilă a 55% din toate jurnalele din serviciu.
Acel incident a fost cauzat de eșecuri în cascada în sistemele automate de atenuare a Cloudflare declanșate de introducerea unei configurații greșite într-un component cheie din conducta de jurnalizare a companiei.
Atacuri DDoS raportate în spatele penelor de rețea DayZ și Arma
Pana la investighează pana la baza blocării accesului la aplicațiile Microsoft 365
Obțineți o substanță de stocare în cloud pe viață de 1 TB Koofr la vânzare în această ofertă
Pana la o pana majoră GitHub afectează cererile de retragere și alte servicii
Microsoft investighează pana la baza blocării Microsoft 365 care afectează utilizatorii, administratorii
Leave a Reply