Подія збою Cloudflare: реальна перевірка наративу децентралізації

Автор: Wenser, Odaily Одалій щоденник

Оригінальна назва: Вимкнення Cloudflare розбило децентралізовану фільтрацію Web3

Вчора ввечері найбільший у світі постачальник послуг Інтернет-інфраструктури Cloudflare зазнав тривалої кількагодинної аварії, що призвело до зупинки роботи багатьох веб-сайтів у всьому світі, включаючи X, OpenAI, а також до проблем із доступом до офіційних сайтів кількох криптопроектів.

Сьогодні Cloudflare опублікував офіційне повідомлення, в якому йдеться: “Ця масова аварія не є наслідком зовнішньої кібератаки, а викликана помилковим конфігураційним файлом, що виник після коригування прав доступу до бази даних, що привело до збоїв у роботі основної проксі-системи, включаючи переривання роботи багатьох продуктів, таких як CDN, послуги безпеки, Workers KV, Turnstile, Access. Це найсерйозніший випадок з 2019 року.”

Більш важливо, що цей інцидент знову виявив реальність: навіть децентралізовані блокчейн-мережі наразі все ще важко позбутися залежності від централізованої інтернет-інфраструктури. Odaily зіркова щоденна газета в наступному тексті коротко розгляне та проаналізує цей інцидент.

Cloudflare: глобальний Інтернет “Єрусалим” захоплено, 1/5 Інтернету зупинено

Перш ніж обговорювати вчорашній інцидент з перебоями, нам необхідно спочатку зрозуміти, чому Cloudflare є таким важливим для Інтернету.

Згідно з інформацією на сайті Cloudflare, 20% світових веб-сайтів захищені Cloudflare; щодня вони перехоплюють до 234 мільярдів мережевих загроз. Крім того, інформація на сайті показує, що 30% компаній зі списку 1000 найбагатших у світі покладаються на послуги Cloudflare, серед яких є згадані раніше X (Twitter), OpenAI, а також торговельна платформа Shopify, медіагрупа Thomson Reuters, компанія з медійного контенту Canva, а також розробник ігор Riot Games, який стоїть за кіберспортивною грою LOL. Спільнота продуктів, знайома гравцям криптовалюти, Discord також є «показовим клієнтом» Cloudflare.

!

!

Крім того, Cloudflare є безпекою для багатьох незалежних сайтів та корпоративних сайтів, а також мережею доставки контенту (CDN). Якщо вона виходить з ладу, це призводить до паралічу трафіку, як ніби на швидкісній автомагістралі світового Інтернету сталася аварія, і користувачі Інтернету не можуть обійти її, щоб підключитися до основного сервера сайту. Ще більш абсурдно, що через те, що початкові офіційні інженери помилково вважали, що зіткнулися з DDOS-атакою, навіть сайт Downdetector, який перевіряє статус веб-сайтів в реальному часі, на деякий час не зміг отримати доступ, що призвело до мережевого феномену «Я впав, але не можу виявити, що я впав». Цей збій тривав більше 3 годин, а повне відновлення зайняло понад 5 годин; його масштаб і руйнівна сила були настільки великими, що багато хто називав це «найсерйознішим інфраструктурним збоям Інтернету з 2025 року».

Сьогодні вранці компанія Cloudflare офіційно випустила звіт про аналіз інциденту з відключенням, в якому зазначено, що масове відключення, що сталося 18 листопада, не було викликане зовнішніми мережевими атаками, а сталося внаслідок помилкового конфігураційного файлу, згенерованого після коригування прав доступу до бази даних, що призвело до аномалій у роботі основної проксі-системи. Це спричинило перерви в роботі кількох продуктів, включаючи CDN, послуги безпеки, Workers KV, Turnstile та Access. Це була найсерйозніша аварія з 2019 року. На початку інциденту команда помилково оцінювала ситуацію як DDoS-атаку, але в підсумку вдалося виправити ситуацію шляхом відкату до старого конфігураційного файлу, і відповідні послуги були повністю відновлені о 01:06 за китайським часом 19 листопада.

В умовах такого “внутрішнього збою” технічний директор Cloudflare Дейн Кнехт прямо заявив на X: “Ми підвели довіру наших клієнтів та ширшого Інтернету; це не атака, а проблема, що виникла після наших внутрішніх рутинних змін конфігурації; будь-який збій є неприпустимим, і ми зробимо все можливе, щоб відновити цю довіру.”

Слід зазначити, що це вже не перший випадок, коли Cloudflare призводить до “колективного простою” в Інтернеті, але це найбільш серйозний випадок за останні 6 років.

У 2013 році помилка в конфігурації маршрутизації BGP призвела до того, що вся мережа Cloudflare «зникла» з Інтернету, усі DNS і сервіси були недоступні приблизно протягом 1 години;

У 2019 році оновлення правил WAF призвело до катастрофічного зворотного зв'язку з регулярним виразом, що викликало експоненціальне навантаження на процесор по всьому світу, за 30 хвилин призвело до 502/503 помилок на половині Інтернету, що також є найсерйознішою внутрішньою проблемою, за словами Cloudflare, що призвела до збою;

У 2020 році під час звичайного розгортання коду виникла проблема з витрачанням ЦП, що призвело до підвищення використання ЦП на глобальних краєвих вузлах до 100%, а трафік впав майже на 50%, що тривало близько 30 хвилин;

У 2022 році під час зміни конфігурації магістральної мережі помилково було одночасно відключено 19 дата-центрів з високим трафіком, що призвело до перерви в трафіку понад 50% веб-сайтів у світі на майже 1 годину 40 хвилин;

У 2023 році в Портленді, США, єдиний основний центр даних зазнав повного відключення електроенергії (мережеве живлення + всі генератори вийшли з ладу), що призвело до великомасштабної недоступності Dashboard/API та аналітичних послуг;

У червні цього року збій в сторонній інфраструктурі зберігання призвів до глобального зниження продуктивності Workers KV, що вплинуло на кілька продуктів, таких як Workers, R2, Zero Trust, протягом 2 годин 28 хвилин.

В черговий раз збої та простої змушують нас замислитися над питанням, яке довгий час уникалося в «наративі Web3», «технології блокчейн» і «децентралізованих мережах»: чи дійсно децентралізовані мережі можуть замінити централізовану інфраструктуру, таку як Cloudflare?

Cloudflare не має “Web3 версії заміни”: децентралізовані блокчейн-мережі не можуть обійтися без централізованих базових послуг

!

Відповідь, звичайно, негативна.

У минулому, щоразу, коли інтернет стикався з аварією централізованих служб, ринок криптовалют завжди затоплювався закликами “централізовані послуги ненадійні”, “децентралізовані мережі - це майбутнє”; у липні цього року, коли виповнилося десять років стабільної роботи мережі Ethereum, Віталік також нагадав про унікальні переваги децентралізованих мереж, згадуючи, що “Ethereum ніколи не мав аварій і зупинок”. Але з огляду на реальність, такі компанії, як Cloudflare, в сучасній інфраструктурі Web3 практично не мають “аналогів”. Нижче наведена відповідна інформація, зібрана Grok 4.1:

!

Більш жорстокою та реалістичною правдою є те, що абсолютна більшість проектів Web3 сама по собі залежить від послуг Cloudflare.

• Фронтенд розміщений на Vercel/Netlify (підкладка Cloudflare)
• RPC вузол захищений за допомогою Cloudflare Gateway
• Сайти, такі як офіційний сайт, документація, підключення гаманця тощо, залежить від Cloudflare

Не перебільшуючи, можна сказати, що якби не Cloudflare, 90% проектів Web3 опинилися б у стані зупинки.

Мем: Хоча запізно, але прийшов: новий працівник Cloudflare на лаві підсудних? Просто користувачі Інтернету жартують

!

У події з аварією Cloudflare була ще одна досить цікава річ - мем, який з'явився після інциденту. Один із користувачів написав, що в перший день роботи в Cloudflare він зробив кілька “невеликих оновлень”, після чого інші користувачі також почали свою “подорож з мемами”, навіть створивши “тіло новачка в Cloudflare”.

• “Першого дня на роботі в Cloudflare, бос попросив мене піти в серверну кімнату, побажав мені удачі!”
• “Перший день у Cloudflare був чудовим, вже отримав підвищення!”

!

Звичайно, це лише жарт, той користувач раніше також публікував меми про “вступ до Amazon Web Services”. Але з цих жартів ми також можемо зрозуміти: користувачі мережі вже звикли до зупинки централізованої інфраструктури, і в такій ситуації, крім того, щоб жартувати та чекати, немає іншого виходу.

!

Висновок: децентралізовані мережі та централізовані послуги - це не вибір між двома, а комбінація

В кінці статті ми повинні визнати, що в плані продуктивності, витрат, безпеки та зручності централізовані інтернет-сервіси все ще значно випереджають, і намагання повністю замінити централізовані послуги децентралізованою інфраструктурою та блокчейн-мережами, щоб обробляти надмасштабні дані та обсяги хмарних сервісів таких AI-сайтів, як X, Spotify, OpenAI, не що інше, як марення.

Всі випадки збою Cloudflare не можуть стати поштовхом до масового впровадження децентралізованих мереж, але вони можуть змусити нас задуматися: в чому ж полягають відмінності та унікальні переваги децентралізованої інфраструктури Web3?

Невелика кількість централізованих гігантів все ще контролює горло Інтернету, і нам ще далеко до справжньої децентралізованої мережевої екосистеми. У найближчі 5-10 років децентралізовані мережі та централізовані послуги все ще будуть працювати в комбінації, а не як вибір між двома варіантами.

Просто, наступного разу, коли Cloudflare знову матиме проблеми, можливо, ми зможемо менше радіти з приводу «централізовані сервіси також не працюють» і більше думати про «коли ж ми нарешті зможемо не залежати від цього».