Ссылки: разбор сбоя от Cloudflare

19. November 2025, 10:37 Безопасность, Интернет, Новостное, Ссылки

Cloudflare опубликовали разбор ситуации, приведшей 18 ноября к глобальному падению сервисов. Оказалось, это не маршрутизация, как я предположил в прошлой записке, а просто – “слишком большой конфигурационный файл”.

То есть, система, которая используется для фильтрации HTTP-запросов, получила слишком большое обновление файла со списком признаков запросов ботов. Слишком большое обновление, как пишут, автоматически сформировалось из-за нескольких логических ошибок. Ошибки были и в коде, извлекающем набор значений из БД, и в коде, который обрабатывал получившийся файл. В общем, всё как обычно – меры борьбы с ботами привели к обрушению сервиса без участия каких бы то ни было ботов.

Адрес записки: https://dxdt.ru/2025/11/19/16555/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 2

  • 1 <t> // 19th November 2025, 20:20 // Читатель Fox0x1 написал:

    26 сентября: Cloudflare переписан на Rust с безопасной моделью работы с памятью.

    Изменение подаётся как «более быстрое и более безопасное» благодаря Rust.

    https://blog.cloudflare.com/20-percent-internet-upgrade/

    18 ноября (53 дня спустя): у Cloudflare происходит масштабный сбой, который вывел из строя значительные части Интернета, из-за ошибки… в том самом Rust-коде.

  • 2 <t> // 21st November 2025, 03:18 // Читатель Alex Golikov написал:

    Интересен также момент, как оперативно написан postmortem – это действительно удивительно, насколько лояльны разные cyberops, юридические риски, наблюдая и не раз читая outage cloudflare, удается подчеркнуть для себя

    Реплика на hacker news примечательна от первого лица
    https://news.ycombinator.com/item?id=45974320

    Well… we have a culture of transparency we take seriously. I spent 3 years in law school that many times over my career have seemed like wastes but days like today prove useful. I was in the triage video bridge call nearly the whole time. Spent some time after we got things under control talking to customers. Then went home. I’m currently in Lisbon at our EUHQ. I texted John Graham-Cumming, our former CTO and current Board member whose clarity of writing I’ve always admired. He came over. Brought his son (“to show that work isn’t always fun”). Our Chief Legal Officer (Doug) happened to be in town. He came over too. The team had put together a technical doc with all the details. A tick-tock of what had happened and when. I locked myself on a balcony and started writing the intro and conclusion in my trusty BBEdit text editor. John started working on the technical middle. Doug provided edits here and there on places we weren’t clear. At some point John ordered sushi but from a place with limited delivery selection options, and I’m allergic to shellfish, so I ordered a burrito. The team continued to flesh out what happened. As we’d write we’d discover questions: how could a database permission change impact query results? Why were we making a permission change in the first place? We asked in the Google Doc. Answers came back. A few hours ago we declared it done. I read it top-to-bottom out loud for Doug, John, and John’s son. None of us were happy — we were embarrassed by what had happened — but we declared it true and accurate. I sent a draft to Michelle, who’s in SF. The technical teams gave it a once over. Our social media team staged it to our blog. I texted John to see if he wanted to post it to HN. He didn’t reply after a few minutes so I did. That was the process.

Написать комментарий

Ваш комментарий:

Введите ключевое слово "6WZ35" латиницей СПРАВА НАЛЕВО (<--) без кавычек: (это необходимо для защиты от спама).

Если видите "капчу", то решите её. Это необходимо для отправки комментария ("капча" не применяется для зарегистрированных пользователей). Обычно, комментарии поступают на премодерацию, которая нередко занимает продолжительное время.