Cloudflare desmiente el ataque DDoS como causa de la caída del 18 de noviembre

[Noticias]

Cloudflare desmiente el ataque DDoS como causa de la caída del 18 de noviembre

Cloudflare, la gigante de la infraestructura web, ha resuelto el misterio detrás de la grave interrupción de servicio que afectó a un vasto número de sitios ayer día 18. Inicialmente, la compañía sospechó que la caída era producto de un ataque de denegación de servicio distribuido (DDoS). Sin embargo, Matthew Prince, su consejero delegado, aclaró que la causa real no fue ninguna actividad maliciosa o ciberataque, sino un fallo técnico interno. El problema se originó en una modificación de los permisos dentro de los sistemas de bases de datos, lo que desencadenó un error específico relacionado con un archivo vital para el sistema de Gestión de Bots de la compañía. Este sistema emplea modelos de aprendizaje automático para asignar puntuaciones a cada solicitud generada por bots que rastrean la red de Cloudflare. Los clientes utilizan estas puntuaciones para controlar el acceso, por ejemplo, bloqueando bots de empresas de Inteligencia Artificial que intentan usar contenido web para entrenar sus grandes modelos de lenguaje (LLMs). De hecho, en julio, Cloudflare había lanzado un experimento llamado “pago por rastreo” (pay per crawl) para monetizar dicho acceso. Prince explicó que el modelo de Bot Management se basa en un archivo de configuración que se actualiza constantemente. Un cambio en el mecanismo que genera este archivo alteró su tamaño, lo que a su vez provocó el error fatal. Como resultado, el proxy central devolvió códigos de error HTTP 5xx a todo el tráfico dependiente de dicho módulo, deteniendo el flujo de la mayoría del tráfico esencial. Este suceso representa la peor caída de Cloudflare desde 2019, por lo que Prince se disculpó públicamente con sus usuarios.

fuente

[fakur]

No fue un ataque DDOS, fue un ataque T-Bas

[carapapa]

Ya me quedo más tranquilo. Ayer tenía que alquilar un coche y no veas la mañana que tuve con la m***** esta

[azagra]

Menuda mañana ayer para desplegar, como tenemos elementos que tiran de API de cloudflare, daban error 504, no se pudo hacer nada ayer.

Es lógico que estas cosas aumenten con el tiempo, todo pasa por esas nubes, no vale decir "yo no uso cloudflare..." da igual seguramente algún servicio de terceros, tenga algún servicio por debajo que si lo haga, alguna API, lo que sea, y te afecta indirectamente, como cuando se hostio AWS y Azure unas semanas atras, ni Redsys funcionaba bien, tenemos hoy en día dependencia de las nubes, banca, seguros, gobiernos, comunicaciones, bbdd, todo en una u otra esta en alguna o varias nubes, en alguna región o varias, cloudflare, akamai..., tiran también a su vez de nubes, y viceversa.