Naujienų portalas tv3.lt primena, kad visame pasaulyje sutriko „Cloudflare“ veikla – galimai dėl didelio masto DDoS atakos prieš vieną iš bendrovės partnerių. Kol kas priežastys yra tiriamos, tačiau su įvairaus masto sutrikimais susidūrė daug tinklapių pasaulyje, įskaitant ir Lietuvos naujienų portalus.
L. Dranseikos nuomone, sunku įvardinti, dėl kokios priežasties dalis tinklalapių neveikė, nes visi jie naudojasi globalaus paslaugų tiekėju „Cloudflare“, kuris teikia saugos ir turinio pristatymo tinklo (CDN, angl. Content Delivery Network) paslaugas per daugybę tarpinių serverių.
„Masinio sutrikimo priežastį sudėtinga nustatyti, nes „Cloudflare“ paslaugą naudoja visi portalai, kurie neveikia. „Cloudflare“ (CLF) yra globalus paslaugų tiekėjas, tiekiantis puslapiams įvairius saugos elementus, aplinkas, CDN funkcijas ir panašiai.
Esmė ta, kad globaliai jie turi labai didelį kiekį įvairiausių, visur sudėliotų servisų. Vartotojas, bandydamas pasiekti kažkokį resursą, patenka į vieną iš tų tarpinių (proxy) serverių“, – įvertino jis.
Pasak pašnekovo, nėra žinoma, kodėl nedidelė dalis „Cloudflare“ serverių veikia nenuosekliai, tačiau tikėtina, kad portalas tv3.lt yra prijungtas prie vieno iš veikiančių tinklo mazgų.
„Mes nežinome, kodėl dalis jų – pakankamai nežymi dalis – kartais veikia, o kartais neveikia. Šiuo atveju labai tikėtina, kad naujienų portalas tv3.lt yra parkuojamas arba priparkuotas prie vieno iš tų veikiančių mazgų“, – kalbėjo „Hosty“ atstovas.
Anot eksperto, dėl šios priežasties vartotojai pasiekia būtent naujienų portalą tv3.lt, nes tai yra konkreti vidinė „Cloudflare“ veikimo virtuvė. Negalima atsakyti, kodėl kai kurie tinklalapiai veikia, o kiti ne.
Priežastis sunkiai nustatoma
Eksperto nuomone, tikroji gedimo priežastis sunkiai nustatoma, nors tai gali būti atsitiktinumas, tai taip pat gali būti susiję su skirtingais „Cloudflare“ paslaugų lygiais.
„Iš principo, čia daugiau yra atsitiktinumas. Daugelis kėlė klausimą, kad „Cloudflare“ profiliuoja vartotojus pagal atitinkamą lygį: yra visiškai nemokami vartotojai, tuomet „Pro“ planas, „Business“ planas ir „Enterprise“ planas <...>.
Labai sunku pasakyti, kur ta tikroji priežastis, nes šis incidentas vystosi labai masyviai. Jis paliečia apie 30 proc. visų globalių pasaulio portalų <...>“, – paaiškino jis.
L. Dranseika pabrėžė, kad sutrikusių internetinių svetainių bei naujienų portalų vartotojai yra tarytum įkalinti šiuo metu.
„Visi vartotojai yra realiai įkalinti: jie tiesiog negali prisijungti ir atjungti tų vadinamųjų DNS įrašų, kurie leistų portalams veikti nepriklausomai nuo pačios „Cloudflare“ teikiamos paslaugos.
Čia ir yra pati sudėtingiausia ir visus įkalinanti problema“, – komentavo pašnekovas.
„Cloudflare“ nepateikia atsakymų, kada išspręs problemą
Tiesa, „Hosty“ bendrovės atstovas aiškino, kad nėra aišku, kada „Cloudflare“ išspręs problemą, nes įmonė nepateikia informacijos apie tikrąją incidento priežastį ir apsiriboja tik pranešimais, kad dirbama prie paslaugų atnaujinimo.
„Kada pats „Cloudflare“ išspręs problemą, visiškai neaišku, nes jų veiksmai, mano manymu, nėra tikslingi ir korektiški.
Jie nepateikia skaidrios komunikacijos, kas iš tikrųjų konkrečiai yra. Jų statuso atnaujinimuose tėra pateikta, kad vis dar dirbama prie paslaugų atnaujinimo. Tokio lygio ir profilio įmonei komunikacija tikrai nėra skaidri“, – sakė jis.
Ar tai susiję su kibernetinio saugumo incidentu?
L. Draseika atkreipė dėmesį, jog sunku įvardyti šio masinio sutrikimo mastą ir ar tai yra susiję su kibernetinio saugumo incidentu.
„Sunku pasakyti, ar tai yra kibernetinio saugumo incidentas, gal buvo kažkoks įsilaužimas – labai sunku suprasti, kas tai yra. Ypatingai, kai pats „Cloudflare“ yra toks masyvus ir apima tokį milžinišką kiekį įvairių patalpų.
Dabar matau, kad downtime trunka jau apie dvi valandas. Tokio masto sustojimas tikrai labai retai pasitaiko. Tai galbūt prilygintumėte prieš keturias savaites vykusiam Amazon Web Services (AWS) sustojimui, kuris taip pat buvo masyvus“, – pasisakė ekspertas.
Jis taip pat pridūrė, kad tiems, kurie negali valdyti DNS įrašų, vienintelis būdas šiuo metu yra laukti arba keisti savo įrašų tiekėją. O tai gali užtrukti nuo 10–12 valandų iki 24 valandų.
„Cloudflare" sutrikimai sutrikdė dalies įvairių interneto svetainių veiklą
Dėl įmonės „Cloudflare“ paslaugų sutrikimų fiksuojami masiniai interneto svetainių nesklandumai, sutriko dalies Lietuvos ir užsienio naujienų portalų ir svetainių veikla, įskaitant ir naujienų agentūrą BNS.
Nacionalinis kibernetinio saugumo centras (NKSC) informavo neturintis duomenų, kad sutrikimo priežastis būtų galimas kibernetinis išpuolis. „Cloudflare“ užtikrina pasaulinę prieigą prie interneto svetainių ir padeda sumažinti tinklalapiams tenkantį užklausų krūvį. Įmonė skelbia, kad svetainės po truputį atsigauna, tačiau klientai patiria didesnį trikdžių skaičių, nes tęsiami taisymo darbai.
