Η Cloudflare ανακοίνωσε ότι έχασε το 55% όλων των αρχείων καταγραφής που προωθήθηκαν στους πελάτες για ένα διάστημα 3,5 ωρών λόγω ενός σφάλματος στην υπηρεσία συλλογής αρχείων καταγραφής στις 14 Νοεμβρίου 2024.
Δείτε επίσης: Cloudflare: Προειδοποιεί για συμμορία hacking που στοχεύει την Ασία
Το Cloudflare προσφέρει μια εκτεταμένη υπηρεσία καταγραφής στους πελάτες, που τους επιτρέπει να παρακολουθούν την επισκεψιμότητα στον ιστότοπό τους και να φιλτράρουν αυτήν την επισκεψιμότητα με βάση ορισμένα κριτήρια.
Αυτά τα αρχεία καταγραφής Cloudflare, επιτρέπουν στους πελάτες να αναλύουν την επισκεψιμότητα προς τους οικοδεσπότες τους για να παρακολουθούν και να διερευνούν συμβάντα ασφαλείας, αντιμετώπιση προβλημάτων, επιθέσεις DDoS, μοτίβα κυκλοφορίας ή για να πραγματοποιούν βελτιστοποιήσεις ιστότοπου.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Για πελάτες που επιθυμούν να αναλύσουν αυτά τα αρχεία καταγραφής χρησιμοποιώντας εξωτερικά εργαλεία, το Cloudflare προσφέρει μια υπηρεσία “logpush” που συλλέγει αρχεία καταγραφής από τα διάφορα τελικά σημεία του και τα ωθεί σε υπηρεσίες εξωτερικού χώρου αποθήκευσης, όπως Amazon S3, Elastic, Microsoft Azure, Splunk, Google Cloud Storage κ.λπ.
Αυτά τα αρχεία καταγραφής δημιουργούνται σε τεράστια κλίμακα, καθώς το Cloudflare επεξεργάζεται πάνω από 50 τρισεκατομμύρια αρχεία καταγραφής συμβάντων πελατών καθημερινά, από τα οποία περίπου 4,5 τρισεκατομμύρια αρχεία καταγραφής αποστέλλονται σε πελάτες.
Το Cloudflare λέει ότι ένα σφάλμα στην υπηρεσία logpush προκάλεσε την απώλεια αρχείων καταγραφής πελατών για 3,5 ώρες στις 14 Νοεμβρίου. Το περιστατικό προκλήθηκε από μια εσφαλμένη διαμόρφωση στο Logfwdr, ένα βασικό στοιχείο στον αγωγό καταγραφής του Cloudflare, που είναι υπεύθυνος για την προώθηση αρχείων καταγραφής συμβάντων από το δίκτυο της εταιρείας σε συστήματα downstream.
Δείτε ακόμα: Η Cloudflare μπλόκαρε τη μεγαλύτερη DDoS επίθεση που έχει καταγραφεί (3.8 Tbps)
Συγκεκριμένα, μια ενημέρωση διαμόρφωσης εισήγαγε ένα σφάλμα που εξέδωσε μια «κενή διαμόρφωση», λέγοντας λανθασμένα στο σύστημα ότι δεν υπήρχαν πελάτες των οποίων τα αρχεία καταγραφής είχαν ρυθμιστεί για προώθηση και έτσι τα αρχεία καταγραφής απορρίφθηκαν.
Το Logfwdr έχει σχεδιαστεί με ένα failsafe που προκαθορίζει την προώθηση όλων των αρχείων καταγραφής σε περίπτωση “κενού” ή μη έγκυρων διαμορφώσεων για την αποφυγή απώλειας δεδομένων. Ωστόσο, αυτό το ασφαλές σύστημα προκάλεσε μια τεράστια αύξηση στον όγκο των αρχείων καταγραφής που επεξεργάζονταν καθώς προσπαθούσε να προωθήσει αρχεία καταγραφής για όλους τους πελάτες.
Κατέκλυσε το Buftee, ένα κατανεμημένο σύστημα προσωρινής αποθήκευσης που κρατά αρχεία καταγραφής προσωρινά όταν τα συστήματα downstream δεν μπορούν να τα επεξεργαστούν σε πραγματικό χρόνο, το οποίο κλήθηκε να χειριστεί 40 φορές περισσότερα αρχεία καταγραφής από την προβλεπόμενη χωρητικότητά του.
Το Buftee διαθέτει το δικό του σύνολο διασφαλίσεων υπερφόρτωσης buffer, όπως ανώτατα όρια πόρων και throttling, αλλά αυτά απέτυχαν λόγω ακατάλληλης διαμόρφωσης και έλλειψης προηγούμενων δοκιμών.
Ως αποτέλεσμα, μέσα σε μόλις πέντε λεπτά από την εσφαλμένη διαμόρφωση στο Logfwdr, το Buftee τερματίστηκε και χρειάστηκε πλήρης επανεκκίνηση, καθυστερώντας περαιτέρω την ανάκτηση και με αποτέλεσμα την απώλεια ακόμη περισσότερων αρχείων καταγραφής του Cloudflare.
Δείτε επίσης: Cloudflare: Νέες ανακοινώσεις για Hugging Face, Workers AI και νέα προϊόντα
Η Cloudflare είναι μια εταιρεία που παρέχει υπηρεσίες ασφάλειας στο διαδίκτυο και βελτίωσης απόδοσης ιστοσελίδων. Οι υπηρεσίες της περιλαμβάνουν προστασία από επιθέσεις DDoS, διανομή περιεχομένου (CDN), βελτιστοποίηση ταχύτητας φόρτωσης και εργαλεία ασφάλειας για την προστασία των δεδομένων και των χρηστών. Η Cloudflare συμβάλλει στην ενδυνάμωση της διαδικτυακής παρουσίας επιχειρήσεων, εξασφαλίζοντας γρήγορη και ασφαλή πρόσβαση σε ιστότοπους και εφαρμογές.
Πηγή: bleepingcomputer