A Cloudflare voltou a se pronunciar sobre a paralisação que a companhia sofreu no início dessa semana, e que gerou graves instabilidades em diversos domínios de internet pelo mundo, incluindo sites conhecidos como X e ChatGPT. De acordo com a organização, os serviços de rede já estão plenamente operantes, já sendo seguro reativar quaisquer ambientes da companhia que foram desligados temporariamente durante o incidente.
Em artigo publicado no blog oficial da companhia, o CEO da Cloudflare, Matthew Prince, garantiu que a crise não foi causada, direta ou indiretamente, por um ciberataque ou atividade maliciosa de qualquer natureza. Na verdade, a paralisação se deu devido a alterações nas permissões do banco de dados da companhia, gerando um aumento não monitorado de entradas em um arquivo de recursos usado pelo sistema de Gerenciamento de Bots.
Esse aumento, por sua vez, fez o arquivo de recursos dobrar de tamanho enquanto se propagava por todas as máquinas que compunham a rede da Cloudflare, mantendo-as atualizadas. Logo, o limite de tamanho para arquivos desse tipo foi ultrapassado, levando a rede a cair bruscamente. Esse processo, explica o executivo, é usado para monitorar potenciais ameaças de bots capazes de movimentar ataques de negação de serviço distribuído.
“Depois de suspeitarmos erroneamente, de início, que os sintomas que estávamos observando eram causados por um ataque DDoS em grande escala, identificamos corretamente o problema e conseguimos impedir a propagação do arquivo de recursos maior do que o esperado e substituí-lo por uma versão anterior do arquivo. O tráfego principal estava fluindo às 14h30 e as 17h06, todos os sistemas da Cloudflare estavam funcionando normalmente”, acrescentou.
Prince também lamentou a ocorrência e o impacto causado aos clientes e à internet em geral. Segundo ele, dada a importância da Cloudflare ao ecossistema da rede mundial de computadores, qualquer interrupção nesses sistemas se torna inaceitável. “O fato de nossa rede ter ficado impossibilitada de rotear tráfego é profundamente doloroso para todos os membros da nossa equipe. Sabemos que decepcionamos vocês hoje”, conclui ele.
O CTO da companhia, Dane Knecht, também se pronunciou sobre o ocorrido, por meio de seu perfil no X. O executivo reforçou as falas do CEO ao se desculpar com as empresas, organizações e pessoas que dependem da Cloudflare e contam com a disponibilidade constante da sua estrutura de rede. Knecht também reforçou que medidas adicionas de contenção de crise já estão sendo tomadas.
“Não vou medir palavras: hoje cedo, falhamos com nossos clientes e com a Internet em geral quando um problema na rede da Cloudflare afetou grandes quantidades de tráfego que dependem de nós. Esse problema, o impacto que causou e o tempo para a resolução são inaceitáveis. A confiança que nossos clientes depositam em nós é o que mais valorizamos e faremos o que for necessário para reconquistá-la” disse o diretor de tecnologia.
Conforme reforçou o CEO da companhia, preservar um ecossistema seguro de incidentes de Segurança e desempenho é agenda de primeira hora para organizações e profissionais de tecnologia no mundo todo. Promovendo essa ideia como o lema do ano, o Security Leaders levou essa discussão como tema central em seus eventos regionais e Nacional, em São Paulo. As apresentações podem ser acompanhadas pelo canal da TVSecurity no YouTube.
*Com informações da Agência Reuters, BBC, Forbes e G1
