Para uma empresa que promete “construir uma Internet melhor”, este drama foi doloroso.
Para milhões de pessoas em todo o mundo que – talvez sem saber – Conte com os serviços da CloudflareO apagão foi perturbador.
A empresa do Vale do Silício, que abriga um quinto de todos os sites do mundo, ficou de joelhos na manhã de terça-feira.
O problema foi detectado pela primeira vez às 6h48, horário do leste.
Internautas experientes interrupção Na forma de problemas de conectividade problemáticos. Elon Muskde x, Sam Altman‘S chatgpt, Spotify E o Shopify estava entre os sites que foram encerrados. Organizações mais essenciais, por ex. Nova Jersey sistema de trânsito, cidade de Nova YorkO escritório de gestão de emergências dos EUA e a empresa ferroviária nacional francesa SNCF também foram afetados.
Às 9h42, a Cloudflare disse que uma ‘correção’ havia sido ‘implementada’ e às 12h44 o serviço foi totalmente restaurado.
O diretor de tecnologia da Cloudflare, Dan Knecht – cuja biografia ostenta: “Eu ajudo a inventar o futuro” – estava gemendo em seu pedido de desculpas.
“Não vou medir palavras: hoje cedo falhamos com os nossos clientes e com a Internet em geral”, disse ele, acrescentando que isso “causou uma verdadeira dor” e “o problema, o impacto que está a causar e o tempo para a resolução são inaceitáveis”.
Para uma empresa que promete “construir uma Internet melhor”, este drama foi doloroso. Para milhões de pessoas em todo o mundo que – talvez sem saber – dependem dos serviços da Cloudflare, o apagão foi preocupante.
Às 9h42, a Cloudflare disse que uma ‘correção’ havia sido ‘implementada’ e às 12h44 o serviço foi totalmente restaurado (Foto: Matthew Prince, cofundador e CEO da Cloudflare Inc., em 21 de outubro de 2019)
Eles atribuíram a falha do sistema da Cloudflare às “mudanças de configuração de rotina” e disseram que isso “levou à degradação generalizada de nossa rede e de outros serviços”.
Ele disse claramente: ‘Isto não foi um ataque’.
No entanto, embora não haja evidências de que a Cloudflare tenha sido vítima de crimes cibernéticos, as sobrancelhas ainda se levantaram.
James Knight, diretor sênior da Digital Warfare, que ajuda empresas a identificar e remediar vulnerabilidades online, disse ao Daily Mail: “Fico muito desconfiado quando vejo algo que não cheira bem”.
Knight, que tem 30 anos de experiência em ameaças cibernéticas, incluindo trabalho classificado como “hacker ético”, disse ao Daily Mail que estas gigantescas empresas de Internet têm “uma enorme redundância quando se trata de muitas destas coisas”, com múltiplos backups em funcionamento.
Ele acredita que qualquer atualização teria sido testada várias vezes em um site de teste antes de ser lançada.
Embora Cloudflare não seja um nome familiar, a sua segurança – e a de empresas semelhantes – afeta-nos a todos. Um meme popular que se tornou viral na terça-feira mostrou uma pilha torta de blocos chamada “A Internet Inteira”, com Cloudflare representado como dois pequenos palitos de fósforo sustentando toda a estrutura.
Cloudflare atua essencialmente como a ‘porta’ pela qual todos nós passamos quando acessamos um de seus muitos sites de clientes.
Os usuários da Internet podem acreditar que estão acessando diretamente o Uber, o Zoom ou o LinkedIn: na realidade, eles se conectam a um data center da Cloudflare em uma das 330 cidades ao redor do mundo e, em seguida, a Cloudflare conecta o usuário a qualquer site que desejar. Isso torna a conexão significativamente mais rápida e, em teoria, segura, além de frustrar todas as tentativas de derrubar o site da Cloudflare.
Mas o estatuto de “gatekeeper” da Cloudflare torna-a num alvo atraente para qualquer pessoa que pretenda desferir um golpe no comércio, nas comunicações e na conectividade globais.
Em setembro, a empresa anunciou que havia frustrado o maior ataque de “negação de serviço distribuído” (DDoS), no qual criminosos bombardearam os sistemas da Cloudflare com uma série de solicitações para derrubar seus sites.
Esse ataque viu 11,5 terabytes de dados por segundo, o que equivale a baixar toda a biblioteca de conteúdo da Netflix a cada segundo, despejada na Cloudflare por 35 segundos. E esse ataque digital ocorreu apenas três meses após o ataque DDoS recorde anterior de 7,3 terabits por segundo.
DownDetector, um site que rastreia interrupções online, mostra X, Spotify, OpenAI, Uber e o site de namoro Grindr, junto com muitos outros, afetados pela falha do Cloudflare.
Knight afirmou que muito poucos atores são capazes de tais incidentes de hackers tão importantes.
«Poderão ser os chineses a tentar derrubar empresas para afectar as suas margens de lucro. Ou a Rússia, que claramente tem interesse em retaliar os envolvidos na Ucrânia’, disse Knight, descrevendo as motivações de países estrangeiros hostis. ‘Não há dúvida sobre isso: as unidades de guerra cibernética são verdadeiramente, absolutamente incríveis.’
«Se se tratou de um ataque cibernético – do qual atualmente não temos provas – qual foi a motivação? “No final das contas, é monetário ou de poder”, disse Knight.
A interrupção do Cloudflare também ocorre logo após um dramático apagão da Amazon Web Services em setembro. A gigante da Internet emitiu uma explicação semelhante: eles também, disseram, tinham acabado de atualizar seus sistemas e acidentalmente causaram uma falha espetacular.
No final de outubro, a empresa de análise CyberCube anunciou que a interrupção da Amazon poderia custar até US$ 581 milhões.
‘Há muitas coisas surgindo’, disse Knight, ‘estou apenas vendo padrões: temos o Cloudflare, onde apenas uma coisa deu errado e, de repente, todo o sistema caiu.
Em geral, diz Knight, o governo dos EUA tem boas razões para pedir às empresas norte-americanas que escondam a extensão de quaisquer potenciais ataques cibernéticos, caso estes possam ser vistos como minando a segurança nacional dos EUA e a estabilidade global.
Knight disse que é improvável que isso marque o fim da turbulência digital e alertou os americanos para se prepararem para novos cortes.
