Així va ser l'"error intern" de Cloudflare que va fer caure X, ChatGPT i altres webs durant hores

Aquest dimarts al migdia diverses webs i apps tan diferents com X (abans Twitter), ChatGPT, League of Legends, Canva, Ikea i CaixaBank van deixar de funcionar.

L'error havia estat provocat per la caiguda de la xarxa global de Cloudflare, un servei d'internet que actua com a intermediari entre els usuaris i els servidors, proveint de serveis com l'allotjament i distribució de continguts (CDN) i eines de seguretat per a la connexió.

Des de Cloudflare van admetre dimarts a les 12.48 la caiguda dels seus serveis i l'afectació intermitent d'alguns negocis que en depenen. A les 15.30 ja havien arribat a solucionar el problema.

A partir de les 18.00, tots els sistemes de Cloudflare i les empreses que els utilitzen van tornar a la normalitat, segons apunta l'empresa.

Ciberatac o error? Què va passar? 

Inicialment, un portaveu de l'empresa va explicar que havien detectat un "augment inusual de trànsit" cap a un dels seus serveis a les 12.20.

Tot i que els experts apuntaven a un ciberatac de tipus denegació de serveis (DDoS, un atac per allau de peticions de connexió a un mateix lloc web o sistema), l'anàlisi a posteriori de Cloudflare ha confirmat que el problema era de tipus intern.

El problema no va ser causat, directament ni indirectament, per un ciberatac ni per cap activitat maliciosa.

Pel que explica l'empresa, un canvi de permisos en els sistemes de bases de dades va generar un "fitxer de funcionalitats" que superava la mida màxima admesa. 

Aquest fitxer és, precisament, indispensable per lluitar contra els bots i els ciberatacs a altres pàgines web a qui l'empresa dona servei. La seva funció és la de descriure als servidors les noves amenaces, cada cinc minuts: què han de vigilar per prevenir atacs, quins patrons de trànsit són sospitosos, o les últimes característiques detectades en bots que podrien posar en perill un sistema. 

El fitxer de funcionalitats de "mida duplicada", pel que apunten a Cloudflare, es va propagar a totes les màquines de la xarxa i, quan el programari el llegia, fallava.

Quan van aconseguir identificar el problema, van aturar la propagació del fitxer, el van retornar a una versió anterior i, asseguren, tot funcionava correctament a les 15.30. 

La reconnexió a la xarxa de tots els serveis que havien caigut va comportar una cua de trànsit que no va permetre la tornada a la normalitat fins passades les 6 de la tarda. 

Donada la importància de Cloudflare en l'ecosistema d'internet, qualsevol caiguda de qualsevol dels nostres sistemes és inacceptable. [...] Sabem que avui t'hem decebut.

Lenta recuperació, amb conseqüències

A tres quarts de quatre, l'empresa va fer públic que havia implementat una solució i creien que l'incident s'havia resolt, mentre seguien monitorant que tot tornava a la normalitat.

Des de llavors, els serveis es van anar recuperant, amb lentitud, perquè hi havia certa cua de trànsit de les pàgines que es reconnectaven a la xarxa després de l'error. 

Les accions de Cloudlfare havien caigut un 5% en el mercat preobertura i van acabar caient prop d'un 3%.

El portal DownDetector, el lloc on els usuaris es dirigeixen per notificar caigudes de servei a internet, va estar reflectint durant tot el migdia caigudes en alguns dels webs i apps més populars.

De fet, en algun moment puntual, la mateixa DownDetector va estar caiguda pel mateixa problema, ja que la connexió al seu web també passa per Cloudflare.