תקלה עולמית בקלאודפלייר מנעה גישה לשורת אתרים, וגרמה קשיים בתשלום לתחב"צ
קלאודפלייר מספקת שירותי אספקת תוכן וניהול עומסי תעבורה לאתרים ולפלטפורמות מקוונים. בין היתר נחסמה הגישה לאתרים רבים, ובהם X ו-ChatGPT. לאחר כארבע וחצי שעות הודיעה כי התקלה תוקנה
תקלה בשירות קלאודפלייר (Cloudflare) גרמה היום (ג') לבעיות גישה ולהשבתה של אתרים שונים, ובראשם X (לשעבר טוויטר). מהחברה נמסר שהיא מודעת לתקלה ובוחנת את הנושא, ולאחר כארבע וחצי שעות הודיעה כי היא תוקנה.
דיווחים ראשונים על הבעיה התקבלו בסביבות השעה 12:30, ו-15 דקות אחר-כך פרסמה החברה עדכון שהכיר בבעיה. בינתיים הספיקו מניות החברה לרדת ב-4.1% במסחר המוקדם בוול סטריט, ובמסחר עצמו איבדה 3%.
קלאודפלייר מספקת שירותי אספקת תוכן וניהול עומסי תעבורה לאתרים ולפלטפורמות מקוונים. היום בשעות אחר הצהריים החלה החברה לסבול מתקלה ששיבשה או פגעה במספר אתרים שעושים שימוש בשירותיה. בין השאר דווח על תקלות ב-X, אתר הביקורות Letterboxed, ולמרבה האירונה אתר Downdetector, שמנטר תקלות ובעיות גישה לאתרים. כך גם לאתרים ChatGPT וקלוד.
במקביל דווח על ידי משתמשים ישראלים רבים כי גם אפליקציית הופ-און (HopOn) הפסיקה לעבוד. בחברה אישרו כי התקלה נובעת בעקבות הבעיה בשרתי קלאודפלייר. התקלה השפיעה גם על אפליקציות תיקוף בתחבורה הציבורית. משתמשים דיווחו שאינם מצליחים לשלם עבור הנסיעה בחלק מהאפליקציות.
רבים מהגולשים דיווחו על הודעה, לפיה שגיאת שרת פנימית ברשת קלאודפלייר גורמת לכך שהדף לא יכול להופיע. המשתמשים התבקשו "לנסות שוב בעוד כמה דקות".
החברה העלתה בתחילה תגובה ראשונית באתר שלה, לפיה היא "מודעת וחוקרת בעיה שעלולה להשפיע על לקוחות מסויימים. פרטים נוספים יימסרו ככל שיתקבל מידע נוסף". בהמשך סיפקה מידע טכני קצר על טיב הבעיות והבטיחה: " אנו פועלים להבין את ההשפעה המלאה ולהפחית את הבעיה הזו. עדכונים נוספים יגיעו בקרוב". בעידכון האחרון החברה מדווחת על "התאוששות שירותים, אך ייתכן שלקוחות ימשיכו להבחין בשיעורי שגיאות גבוהים מהרגיל ככל שנמשיך במאמצי התיקון".
רק בחודש שעבר אירעה תקלה טכנית דומה ב-AWS (שירות הענן של אמזון) שגרמה לנפילה נרחבת של אתרים. זו לא הפעם הראשונה שבה תקלה בקלאודפלייר משביתה אתרים רבים. ב-12 בספטמבר האחרון נרשמו דיווחים ברחבי העולם על תקלות בשימוש במוצריה. התקלה ארכה יותר משעה והיא נוצרה מבאג שהוביל ל"שליחת בקשות לא נחוצות ובלתי פוסקות למערכת". ב-2019, באג תוכנה ברשת של החברה שיבש את צריכת משאבי המחשב שלה והשבית אלפי אתרים, בהם דיסקורג, שופיפיי, סאונדקלאוד וקוינבייס במשך כחצי שעה. ב-2022, קריסה ב-19 מהדאטה-סנטרים של החברה השביתה שורת אתרים מרכזיים במשך כשעה וחצי.
"החברה הגדולה ביותר שמעולם לא שמעתם עליה"
פרופסור אלן וודוורד מהמכון לאבטחת סייבר באוניברסיטת סורי, בריטניה הגדיר את קלודפייר כ"חברה הגדולה ביותר שמעולם לא שמעתם עליה", והיא מספקת שירותים כדי "להגן על אתרים ואפליקציות תוך האצת הביצועים". לפי וודוורד, החברה משמרת כמעין "שומרת סף", והתפקיד שלה כולל ניטור התנועה לאתרים, וזאת כדי להגן עליהם מהתקפות סייבר כמו DDOS. "יש חברות מועטות בלבד בתשתיות של האינטרנט, כך שכשאחת קורסת, זה נהיה בולט במהירות", אמר לגרדיאן.
“אירועים כאלה מדגישים לא רק את התלות בענן, אלא גם את הסיכון הנובע משרשרת האספקה הדיגיטלית", הסביר סמנכ"ל הטכנולוגיה של קומסקיור, עידן אברמוב. "ארגונים רבים מסתמכים על מספר רב של שירותי צד ג’, ולעתים החוליה החלשה ביותר, כמו ספק תשתית או שירות DNS מרכזי, מסוגלת להשבית מערכות שלמות. כאשר שירות קריטי תלוי באופן מלא במודל ענן חיצוני, הארגון מאבד שליטה על חלק מהותי מהשרידות התפעולית שלו. לכן, לצד שימוש בשירותי ענן, חשוב לאפשר רציפות עסקית באמצעות פתרונות שאינם נשענים על תשתית חיצונית".
עודד ואנונו, ראש מחקר חולשות בצ׳ק פוינט, הוסיף: "קלאודפלייר מספקת שירותי DNS, המנגנון שמתרגם שמות מתחם לכתובות IP. כאשר שירות זה נפגע, הדפדפנים אינם מצליחים לבצע Resolve לכתובת, והחיבור לשרתים נכשל. המשמעות: אתרים ושירותים רבים הופכים לבלתי נגישים גם אם השרתים עצמם פעילים. בנוסף, החברה מפעילה שירות CDN (Conntent Delivery Network), שמאיץ את הגלישה באמצעות הפצת עותקי תוכן בשרתים קרובים למשתמשים. תקלה בשירות מאלצת את כל הבקשות להגיע לשרת המקורי, לעתים במרחק גיאוגרפי גדול, מה שמאט את הטעינה ומגדיל את העומס על תשתיות הליבה. חלק גדול מהאינטרנט המסחרי נשען על ספקי תשתית בודדים לשירותים קריטיים. כאשר ספק מרכזי כמו קלאודפלייר חווה תקלה, ההשפעה היא רחבת היקף ומיידית. ריכוזיות זו מייצרת סיכון מערכתי שבו כשל נקודתי מתורגם להשבתה גלובלית. תקלה כזו פוגעת בזמינות, בביצועים ובאמינות השירותים".
