Cloudflare a oferit primele explicații detaliate după întreruperea majoră de pe 18 noiembrie, care a scos din funcțiune numeroase site-uri și servicii la nivel global. Într-o postare pe blog, CEO-ul Matthew Prince a admis că, inițial, compania a suspectat în mod eronat un atac de tip DDoS.
Investigațiile ulterioare au arătat însă că nu a fost vorba de un atac cibernetic sau de activitate malițioasă, ci de o problemă internă, cauzată de o modificare a permisiunilor unui sistem de baze de date. Această schimbare a afectat un fișier esențial pentru modulul de Bot Management, declanșând un lanț de erori în infrastructura de bază.
Ce s-a întâmplat, tehnic, în infrastructura Cloudflare
Sistemul de Bot Management al Cloudflare folosește un model de machine learning pentru a acorda un „scor de bot” fiecărei cereri care traversează rețeaua companiei. Clienții se bazează pe aceste scoruri pentru a decide dacă permit, limitează sau blochează traficul generat de anumite roboți.
Printre utilizări:
- filtrarea bot-urilor malițioase sau a traficului automatizat agresiv;
- controlul accesului pentru roboții companiilor de AI care doresc să folosească conținutul unui site pentru antrenarea modelelor de limbaj;
- participarea la experimente precum „pay per crawl”, prin care administratorii de site-uri pot permite indexarea de către boți AI în schimbul unei plăți.
Potrivit lui Matthew Prince, modelul de ML se bazează pe un fișier de…
