Die j\u00fcngste Ausfallzeit von Cloudflare, die laut CEO Matthew Prince als \u201eschlimmster seit 2019\u201c klassifiziert wird, unterstrich die Verwundbarkeit zentralisierter Infrastrukturen im Internet. Der Ausfall, der am 18. August 2023 erfolgte und f\u00fcr mehrere Stunden weltweit Webseiten und Anwendungen lahmlegte, hatte seinen Ursprung nicht in einem klassischen Cyberangriff oder einer DNS-Problematik, wie zun\u00e4chst vermutet, sondern in einem unerwarteten Fehler innerhalb des Bot-Management-Systems von Cloudflare. <\/p>\n
Im Kern ging es um eine \u00c4nderung im Berechtigungssystem einer Datenbank, die f\u00fcr die Identifizierung automatisierter Anfragen verwendet wird. Ein Update im Abfrageverhalten der ClickHouse-Datenbank f\u00fchrte dazu, dass sie \u00fcberm\u00e4\u00dfige Duplikate von Daten generierte (Feature-Zeilen). Diese duplizierten Informationen wuchsen exponentiell in der Konfigurationsdatei, die die Bot-Identifizierung steuert, und \u00fcberstiegen dabei die vorgegebenen Speicherkapazit\u00e4ten. Die Konsequenz: Ein Ausfall des zentralen Proxysystems, das f\u00fcr die Verkehrsverarbeitung von Cloudflare-Kunden zust\u00e4ndig ist, insbesondere f\u00fcr alle Datenstr\u00f6me, die vom Bot-Modul beeinflusst wurden. <\/p>\n
Als Folge dieser Systemst\u00f6rung erhielten Unternehmen, die Cloudflares Regeln zur Blockierung spezifischer Bots nutzten, fehlerhafte Positivmeldungen und schnitten legitimen Traffic ab. Im Gegensatz dazu blieben Kunden, die den generierten Bot-Wert in ihren Regeln nicht nutzten, online. Prince erkl\u00e4rte in seinem Blogpost detailliert, wie das maschinelle Lernmodell hinter dem Bot-Management durch die ver\u00e4nderte Datenverarbeitung seine Bot-Bewertungen f\u00fcr eingehende Anfragen fehlerhaft erzeugte und so zu diesem Kettenausfall f\u00fchrte. Die Ursache lag nicht in der neu implementierten KI-Technologie zur Bot-Erkennung, sondern in einem unerwarteten Systemverhalten aufgrund einer \u00c4nderung in der Datenbankkonfiguration. <\/p>\n
Um zuk\u00fcnftige Ausf\u00e4lle dieser Art zu verhindern, hat Cloudflare vier konkrete Ma\u00dfnahmen angek\u00fcndigt:
\n1. Verbesserung der Verarbeitung von Cloudflare-generierten Konfigurationsdateien: Diese sollen mit dem gleichen Grad an Sicherheit wie benutzergenerierte Eingaben behandelt werden.
\n2. Globale Notabschaltungen f\u00fcr Funktionen aktivieren: Um schnelles Ausblenden kritischer Funktionen im Notfall zu erm\u00f6glichen.
\n3. Verhinderung von System\u00fcberlastung durch Fehlermeldungen: Ma\u00dfnahmen zur Kontrolle von Kern-Dumps oder \u00e4hnlichen Fehlermeldungen, die Ressourcen verzehren k\u00f6nnten.
\n4. \u00dcberpr\u00fcfung der Fehlerbehandlung in wichtigen Systemen: St\u00e4rkung des Failover-Mechanismus und Verbesserung der Fehlertoleranz. <\/p>\n
Dieser Vorfall verdeutlicht die Komplexit\u00e4t und gleichzeitig die Verwundbarkeit zentralisierter Infrastrukturen im Internet. Es zeigt, dass auch hochentwickelte Systeme anf\u00e4llig f\u00fcr unerwartete Fehler sind und kontinuierliche Aufmerksamkeit sowie Anpassungen erforderlich sind, um solche Ausf\u00e4lle zu minimieren.<\/p>\n
Schlagw\u00f6rter: Matthew Prince + August + Bots<\/p>\n","protected":false},"excerpt":{"rendered":"
Die j\u00fcngste Ausfallzeit von Cloudflare, die laut CEO Matthew Prince als \u201eschlimmster seit 2019\u201c klassifiziert wird, unterstrich die Verwundbarkeit zentralisierter Infrastrukturen im Internet. Der Ausfall, der am 18. August 2023 erfolgte und f\u00fcr mehrere Stunden weltweit Webseiten und Anwendungen lahmlegte, hatte seinen Ursprung nicht in einem klassischen Cyberangriff oder einer...<\/p>\n","protected":false},"author":4,"featured_media":15044,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15045","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15045"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15045\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15044"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}