Cloudflareは、火曜日に発生した大規模な顧客障害を引き起こしたサービス障害がハッカーによる攻撃の結果ではなかったと発表しました。
障害はChatGPT、X、Dropbox、Shopify、League of Legendsなど、幅広いオンラインサービスに影響を与えました。このインシデントは、ニュージャージー・トランジット、ニューヨーク市緊急管理局、フランス国鉄(SNCF)などの重要な組織に関連するウェブサイトやその他のデジタルサービスにも一部障害をもたらしたと報じられています。
Cloudflareは当初、「異常なトラフィックの急増」を確認したと報告し、この障害がサイバー攻撃によるものではないかと考える人もいました。
しかし、CloudflareのCTOであるDane Knecht氏は火曜日の朝、これは攻撃ではなかったと指摘しました。
代わりにKnecht氏は、「私たちのボット対策機能を支えるサービスに潜在していたバグが、定例の設定変更後にクラッシュし始めました。それが連鎖的にネットワークや他のサービス全体に広範な障害を引き起こしました」と述べました。
「この問題、その影響、そして復旧までの時間は容認できるものではありません。再発防止のための作業はすでに進行中ですが、本日多くのご迷惑をおかけしたことを承知しています」と付け加えました。
Cloudflareのステータスページによると、同社は11:48 UTCにインシデントの調査を開始し、14:42 UTCに修正を発表しましたが、2時間後にも一部のエラーが確認されていました。
Knecht氏は、Cloudflareがまもなく今回のインシデント発生の詳細な説明を共有すると述べました。
Cloudflareは定期的に、顧客を標的とした大規模なDDoS(分散型サービス拒否)攻撃や記録的な攻撃を阻止しています。しかし、Cloudflare自身のインフラを妨害するには、脅威者にとって相当なリソースと技術が必要となるでしょう。
一方で、特にハクティビストなど一部のハッカーが、このような障害について虚偽の犯行声明を出すことは驚くべきことではありません。
翻訳元: https://www.securityweek.com/cloudflare-says-highly-disruptive-outage-not-caused-by-attack/
