Plán B firiem vo väčšine prípadov spočíval v rýchlom riešení.
Keď sa zasekne hradná brána, z ochrannej hradby sa zrazu stáva väzenie. To je asi pocit, ktorý zažili pri včerajšom výpadku Cloudflaru nielen zákazníci, ktorých služby zrazu ostali nedostupné, ale aj ľudia márne búchajúci na bránu chrániacu tieto služby. Výpadok ďalšieho z veľkých hráčov dodávajúcich služby pre väčšinu internetových stránok ochromil na pár hodín chod kybernetického sveta.
Hoci IT svet vždy žartuje s časom preverenou klasikou „Bola to chyba DNS“, čo sa vo väčšine prípadov ukáže ako pravda, tentokrát v tom bol systém na preklad doménových názvov nevinne. Išlo jednoducho o softvérovú chybu. Vlastne dve. Čo je aj jeden z dôvodov, ktorý prispel k dlhému času potrebnému pre identifikovanie problému a jeho opravu.
Určite ste sa na niektorých stránkach stretli so známym upozornením od Cloudflaru – „Preverujeme, či nie ste robot“. Je to jedna z kľúčových funkcií, ktorú poskytuje, a predstavuje jednu z prvých línií obrany. Používatelia si ju, samozrejme, môžu prispôsobiť, preto sa každých pár minút pre každého generuje personalizovaná konfigurácia, ktorá sa rozposiela interným serverom overujúcim jednotlivé prístupy. Počas postupného nasadzovania novej verzie databázy, ktorá tieto nastavenia uchováva, táto začala generovať niektoré riadky dvakrát. Dvojnásobok riadkov však znamená dvojnásobnú veľkosť súborov a tie sa následne nezmestili do vyhradenej pamäte. Kritický problém. Áno, nešťastná zhoda náhod a pripomienka, že aj programátori sú len omylní ľudia.
Aby tých náhod nebolo málo, táto chyba sa pre postupné nasadzovanie prejavovala postupne iba niektorým klientom, a to rôzne, čo značne sťažilo identifikovanie príčiny problému. Nesúvisiaci výpadok systému na monitorovanie dostupnosti služieb taktiež prispel ku skomplikovaniu vyšetrovania a bol zdrojom teórie o koordinovanom kybernetickom útoku.
Byť jednou z najväčších CDN – sietí pre doručovanie obsahu – poskytujúcich zároveň rôzne typy ochrán pred kybernetickými útokmi pre 20 percent internetu vrátane najväčších hráčov nie je len tak. To je aj dôvod, prečo v tomto segmente existuje iba malý počet firiem. A preto si prevádzkovatelia aplikácií vyberú najsilnejšieho hráča, ktorý je schopný pokryť čo najviac ich potrieb, a vložia do neho úplnú dôveru v dostupnosť služieb.
Aj to je dôvod, prečo sa s výpadkom vedelo vysporiadať iba minimálne množstvo používateľov. Takisto je to aj dôvod, prečo používateľov s realizovateľným záložným plánom v prípade výpadku nebolo veľa. Plán B však vo väčšine prípadov spočíval v rýchlom riešení – dočasné sprístupnenie služieb priamo a bez nefunkčného Cloudflaru.
Za túto krátkodobú výhru dostupnosti však zákazníci z dlhodobého pohľadu zaplatili skrytú cenu. Zverejnením reálnych IP adries zdrojových serverov aj na túto krátku chvíľu došlo k ich prezradeniu, zaznamenaniu v systémoch sledujúcich zmeny či históriu DNS záznamov. Tým sa aj po obnovení služby Cloudflaru stáva DDoS ochrana aplikácií výrazne menej účinná, lebo ak útočníci poznajú adresy zdrojových serverov, dokážu DDoS smerovať priamo na ne (mimo Cloudflare DDoS ochrany). To je budúcnosť, na ktorú sa treba pripraviť, a cena, ktorú treba zaplatiť.
