[Noticias]

Cloudflare desmiente el ataque DDoS como causa de la caída del 18 de noviembre

Cloudflare, la gigante de la infraestructura web, ha resuelto el misterio detrás de la grave interrupción de servicio que afectó a un vasto número de sitios ayer día 18. Inicialmente, la compañía sospechó que la caída era producto de un ataque de denegación de servicio distribuido (DDoS). Sin embargo, Matthew Prince, su consejero delegado, aclaró que la causa real no fue ninguna actividad maliciosa o ciberataque, sino un fallo técnico interno. El problema se originó en una modificación de los permisos dentro de los sistemas de bases de datos, lo que desencadenó un error específico relacionado con un archivo vital para el sistema de Gestión de Bots de la compañía. Este sistema emplea modelos de aprendizaje automático para asignar puntuaciones a cada solicitud generada por bots que rastrean la red de Cloudflare. Los clientes utilizan estas puntuaciones para controlar el acceso, por ejemplo, bloqueando bots de empresas de Inteligencia Artificial que intentan usar contenido web para entrenar sus grandes modelos de lenguaje (LLMs). De hecho, en julio, Cloudflare había lanzado un experimento llamado “pago por rastreo” (pay per crawl) para monetizar dicho acceso. Prince explicó que el modelo de Bot Management se basa en un archivo de configuración que se actualiza constantemente. Un cambio en el mecanismo que genera este archivo alteró su tamaño, lo que a su vez provocó el error fatal. Como resultado, el proxy central devolvió códigos de error HTTP 5xx a todo el tráfico dependiente de dicho módulo, deteniendo el flujo de la mayoría del tráfico esencial. Este suceso representa la peor caída de Cloudflare desde 2019, por lo que Prince se disculpó públicamente con sus usuarios.

fuente