Небольшой блэкаут для серьезных сайтов. Что стоит за сбоем в CloudFlare

CloudFlare предоставляет сайтам услуги CDN (Content Delivery Network — сеть доставки контента). Это инфраструктура, позволяющая оптимизировать доставку и дистрибуцию фото-, видео-, аудиоматериалов конечным пользователям. Например, благодаря этой сети пользователи из разных точек могут быстро просматривать картинки и видео.

Вторая услуга — защита от DDoS-атак. Это миллионы запросов, идущих на атакованный сайт одновременно с большого числа компьютеров. В итоге сервера сайта не справляются, и он отключается.

Пользователи, преимущественно в Западной Европе и на восточном побережье США, стали жаловаться на неполадки около 16:40 по Москве, сообщил TJournal. В России сбои произошли у изданий «Медиазона» и The Bell. За границей с трудностями столкнулись, в частности, офисный сервис Notion, платформа для прослушивания аудиозаписей SoundCloud, криптобиржа Coinbase. В прошлый раз подобный сбой происходил около двух недель назад — 24 июня.

По словам Александра Ковалева, — заместителя генерального директора компании Zecurion, которая занимается информационной безопасностью, — CloudFlare широко представлен на рынке.

Его «использует большое количество различных сайтов и организаций, СМИ и даже некоторые банки, социальные сети и сервисы, конструкторы сайтов, крупнейшие в мире аукционы», сообщил он в разговоре с «360».

По словам эксперта, в первую очередь, сервис нужен, чтобы защититься от DDoS-атак. В случае аномальной активности он начинает фильтровать запросы, например, выводит пользователю капчу, отметил Ковалев.

При этом ранее и сам CloudFlare был объектом DDoS-атак. Эксперт не исключил, что это могли быть происки конкурентов, чтобы показать, что компания «даже себя не может защитить».

В свою очередь, технический директор Qrator Labs (стартапа по защите клиентов от внешних атак) Артем Гавриченков заявил «360», что причины неполадок у CloudFlare пока не ясны. Эксперт отметил, что в предыдущий раз неполадки были связаны с «утечкой BGT-маршрутов».

BGP (Border Gateway Protocol — протокол граничного шлюза) — это основной протокол динамической маршрутизации в интернете.

Тогда выход сервиса из строя не был виной CloudFlare, добавил Гавриченков. «Что произошло в данном случае, сказать пока сложно. Это может быть как результатом, атаки, так и ошибкой сетевых инженеров», — считает он.

По мнению обоих экспертов, ни один сервис в мире не обладает 100-процентной защитой. Однако, по словам Ковалева, «уронить» крупный сервис будет «очень дорого». Для этого нужно, например, заразить вредоносным ПО целую сеть компьютеров, создав бот-сеть для запросов. У обычного хакера для этого нет ресурсов.