Masívny výpadok poskytovateľa internetovej infraštruktúry Cloudflare ochromil v utorok milióny webových stránok a online služieb po celom svete. Problémy pocítili aj slovenské médiá, firmy a používatelia, pre ktorých výpadok znamenal niekoľkohodinú nedostupnosť kľúčových systémov.
Zabezpečuje približne pätinu globálnych webov, milióny domén a veľkú časť kritickej infraštruktúry. Predstavuje tak centrálnu vrstvu, na ktorej stojí obrovská časť digitálnej ekonomiky.
Reč je o spoločnosti Cloudflare, ktorá prevádzkuje jednu z najväčších sústav serverov rozmiestnených po celom svete. Tie spolupracujú, aby webový obsah poskytovali používateľom rýchlejšie, spoľahlivejšie a bezpečnejšie.
Toto usporiadanie má množstvo výhod. Znižuje prevádzkové náklady, zvyšuje dostupnosť bezpečnostných nástrojov a dokonca aj malé organizácie vďaka takýmto službám získavajú výkon, ktorý by bol podľa kyberbezpečnostnej spoločnosti Check Point Software Technologies nedostupný. Nevýhodou je, že ak dôjde k výpadku, dôsledky sú celosvetové.
Práve to nastalo v utorok 18. novembra. Spoločnosť Cloudflare mala masívny výpadok, čo malo za následok výpadok mnohých webových stránok po celom svete.
„Služby nezlyhali každá zvlášť, ale bola narušená a nefunkčná celá vrstva, na ktorú sa všetci spoliehali,“ povedal Tomáš Valenta, regionálny manažér Check Point Software Technologies.
Weby nefungovali ani na Slovensku
Je utorok tesne popoludní. Spoločnosť Cloudflare oznámila, že začala zaznamenávať významné zlyhania pri poskytovaní základnej sieťovej prevádzky. Internetovým používateľom sa problém prejavil ako chybová stránka naznačujúca nedostupnosť stránok.
Paralyzované boli viaceré weby na svete vrátane platobných systémov, stránok s verejnými informáciami, spravodajských webov a mnoho ďalších kľúčových služieb.
Išlo napríklad o ChatGPT, Spotify, X, Facebook či Zoom. Ako uviedol web Newsweek, návštevníkom webov sa zobrazovala výzva, aby „odblokovali challenges.cloudflare.com, aby mohli pokračovať“.
„Rozsiahly výpadok ovplyvnil aj prácu Forbesu, a to nielen na Slovensku, ale aj v Česku a v Maďarsku. Tento výpadok trval niekoľko hodín a počas neho neboli dostupné naše webové stránky. Prešli sme do režimu krízovej komunikácie,“ povedala Lucia Okšová, šéfredaktorka Forbes Slovensko.
Čitateľom a predplatiteľom magazín posielal ospravedlňujúci e-mail s odkazom na sociálne siete, YouTube či Spotify, kde bol v tomto čase dostupný obsah Forbesu.
Forbes nebol jediný, kto mal výpadky. Problémy v regióne Česka a Slovenska hlásili napríklad joj.sk, český Reflex či SME. Výpadok na sociálnej sieti LinkedIn oznamoval aj predajca hudobných nástrojov Muziker.sk.
„Všetkým kolegom ďakujem. Takto náš výpadok nebol štvorhodinový, ale ‚iba‘ hodinový. Zároveň vieme, že sa na túto ‚málo pravdepodobnú‘ situáciu musíme pripraviť tak, aby sme dokázali zareagovať do pár minút. Stále je kam sa posúvať,“ napísal na sociálnej sieti Ondrej Proksa, šéf technologických operácií spoločnosti Muziker.
Výpadok však nemali všetky weby. Dávid Tvrdoň, moderátor technologického podcastu Link, upozornil, že na Slovensku boli napríklad SME a Pluska offline, kým Denník N a Aktuality „išli“, rovnako aj viaceré ďalšie služby.
Dôsledky sú významné
Takýto masívny výpadok má rozsiahle ekonomické dôsledky na zákazníkov. Odborníci odhadujú celkové škody za každú hodinu výpadku medzi piatimi a 15 miliardami dolárov.
Aj malé alebo stredné podniky, ktoré sú závislé od online prevádzky, môžu počas hodinového výpadku utrpieť straty v stovkách tisíc dolárov.
FOTO: Cloudflare
Spoliehajú sa naň tisíce
Porucha podľa niektorých odhadov zasiahla zhruba 80 percent firiem. Hoci niektoré krajiny pocítili výpadok kratšie, na Slovensku trval hodiny.
Cloudflare je služba, na ktorú sa spoliehajú tisíce poskytovateľov služieb. Keď vypadne, dôsledky sú citeľné naprieč celým online svetom.
„Pokiaľ táto služba nejde, celý systém je odstavený, vrátane leteckých spoločností. Tie musia prejsť na manuálnu prevádzku,“ povedal pre TA3 Ondrej Macko, šéfredaktor magazínu Touch IT.
Letecké spoločnosti hlásili podľa spravodajskej televízie problémy s odbavením cestujúcich, vystavovaním palubných lístkov a museli dočasne nahradiť digitálne systémy papierovými. Straty preto pocítili nielen samotní používatelia internetu.
Problém na strane poskytovateľa často používaných služieb ochromil letecké spoločnosti, ale nielen tie, aj v lete minulého roku. Vtedy zlyhal softvér od kyberbezpečnostnej firmy. Crowdstrike a mnohé letecké spoločnosti mali na odbavovacích systémoch „modrú obrazovku smrti“. Finančné dôsledky rozsiahleho výpadku sa odhadujú na miliardy dolárov.
Hodiny nepríjemností
„Pre návštevníkov webov, ale aj používateľov aplikácií napojených na web to, samozrejme, znamená niekoľko hodín nepríjemností, ak ide o niečo voľnočasové, ako čítanie správ,“ dodal Tvrdoň pre Forbes.
Ak ide o pracovnú aktivitu, ktorá bola znemožnená aj jemu pri predošlom výpadku Amazonu, je to nepríjemnejšie. Vtedy musel úplne zmeniť, čo robí, a až neskôr sa vrátiť k predošlej činnosti.
Ospravedlňujeme sa našim zákazníkom aj celému internetu.
Cloudflare vo svojom stanovisku
Ako výpadok prebiehal
Problém podľa firmy nespôsobil – priamo ani nepriamo – kybernetický útok alebo akákoľvek iná škodlivá aktivita. Zavinila ho zmena v nastavení oprávnení jedného z firemných databázových systémov.
Tá spôsobila, že databáza začala vytvárať viacnásobné záznamy do tzv. feature súboru – databázy, ktorú používa Cloudflare na rozpoznávanie podozrivej prevádzky, takzvaný bot management.
Tento súbor sa následne podľa spoločnosti zdvojnásobil. Väčší ako očakávaný súbor potom spôsobil problémy serverov v sieti Cloudflare.
„Softvér na týchto strojoch, ktorý smeruje prevádzku cez našu sieť, tento súbor načítava, aby udržiaval bot management aktuálny voči neustále sa meniacim hrozbám. Softvér však mal limit veľkosti súboru, ktorý bol nižší ako zdvojnásobená veľkosť. To spôsobilo jeho zlyhanie,“ dodala firma.
Spoločnosť tvrdí, že pôvodne si mylne myslela, že problémy spôsobil masívny kybernetický útok. Až neskôr problém správne identifikovala. Keď sa tak stalo, príliš veľký súbor nahradila staršou verziou. Všetky systémy Cloudflareu začali normálne fungovať až večer.
„Ospravedlňujeme sa našim zákazníkom aj celému internetu. Vzhľadom na dôležitosť Cloudflareu v internetovom ekosystéme je akýkoľvek výpadok našich systémov neakceptovateľný. To, že naša sieť nejaký čas nedokázala smerovať prevádzku, je pre každého člena nášho tímu veľmi bolestivé. Vieme, že sme vás dnes sklamali,“ napísala firma vo svojom stanovisku.
FOTO: FINANCE YAHOO
Akcie krátkodobo poklesli
Cloudflare je bezpečnostná vrstva medzi používateľom a webom. Overuje, či návštevníci webových stránok sú skutoční používatelia a nie automatizované útoky či boty. Ak zlyhá konfigurácia, zasiahne to naraz tisíce domén.
Utorňajší incident pripomenul krehkosť centralizovanej infraštruktúry podobne ako nedávne výpadky príbuzných systémov AWS či Azure.
„Výpadky, ktoré sledujeme posledné mesiace, opäť ukázali, akí závislí sme od krehkých sieťových infraštruktúr. Firmy sú často nútené spoliehať sa na služby ako Cloudflare, Microsoft či Amazon, pretože dostupných alternatív nie je veľa,“ povedal Jake Moore, globálny bezpečnostný poradca spoločnosti Eset.
Dvojsečný signál
Pre investorov to podľa Mateja Bajzlíka, analytika spoločnosti XTB, je dvojsečný signál – na jednej strane je Cloudflare extrémne dôležitý, no na druhej je príliš centralizovaný. Každý výpadok tak podľa neho vyvoláva zvýšenú citlivosť na reputačné riziko.
„Krátke výpadky zvyčajne nedevastujú tržby, veľkí klienti totiž fungujú na dlhodobých kontraktoch a k penalizáciám dochádza skôr pri dlhšom alebo opakovanom zlyhaní. Paradoxne tak incident môže len podčiarknuť nevyhnutnosť podobnej infraštruktúry a dopyt po nej,“ upozornil Bajzlík.
Akcie Cloudflareu v prvej reakcii klesli približne o štyri percentá, neskôr časť strát zmazali. Trh tak podľa Bajzlíka ocenil reputačné riziko a obavy zo spoľahlivosti firmy. V priebehu dňa sa prepadla trhová hodnota spoločnosti takmer o dve miliardy amerických dolárov.
„Pri klientoch Cloudflareu boli dôsledky skôr operačné než fundamentálne. Platformy X, ChatGPT, Canva, League of Legends, Coinbase, Moody’s, Shopify evidovali výpadky a spomalenia, no bez trvalej ujmy na biznise,“ dodal analytik.
Akcie firiem v utorok zaznamenali krátkodobé výpredaje, ale na jednotlivých tituloch boli limitované a spôsobené najmä celkovým sentimentom na trhu a nie výpadkom firmy Cloudflare.
FOTO: Pexels / Matias Mango
Plán B iba u niektorých
S výpadkom služieb bolo schopných poradiť si len veľmi malé množstvo poskytovateľov webových stránok. Tí, ktorí si s problémom poradili, siahli podľa Martina Hanica, etického hekera spoločnosti Citadelo, po riešení, ktoré bolo veľmi rýchle – dočasnom sprístupnení služieb priamo, bez nefunkčného Cloudflareu.
„Za túto krátkodobú výhru v dostupnosti však zákazníci z dlhodobého pohľadu zaplatili skrytú cenu. Zverejnením reálnych IP adries zdrojových serverov aj na túto krátku chvíľu došlo k ich prezradeniu, zaznamenaniu v systémoch sledujúcich zmeny a históriu DNS záznamov a podobne,“ povedal pre Forbes Hanic.
Tým sa podľa neho aj po obnovení služieb stáva ochrana aplikácii výrazne menej účinnou. Ak totiž útočníci poznajú adresy zdrojových serverov, vedia kybernetické útoky smerovať priamo na ne. „To je budúcnosť, na ktorú sa treba pripraviť, a cena, ktorú treba zaplatiť,“ dodal.
Eset preto odporúča slovenským firmám, aby sledovali stav svojich služieb, od ktorých sú závislé, mali pripravený plán komunikácie, využívali vstavané ochrany, ktoré cloudoví partneri ponúkajú, a využívali viacerých poskytovateľov alebo geograficky oddelené služby.
