WuKong_top1
Writer
Sự cố sập hệ thống Cloudflare tối ngày 18/11 theo giờ Việt Nam dường như không chỉ là một lỗi kỹ thuật đơn thuần mà là một thảm họa hệ thống bộc lộ sự phụ thuộc của cả Internet. Chỉ trong vòng một giờ, hơn 15.000 báo cáo sự cố đã đổ về trên phạm vi toàn cầu, khiến hàng loạt dịch vụ thiết yếu đồng loạt tê liệt và các kỹ thuật viên như ngồi trên đống lửa.
Hai sự cố kép khiến Cloudflare lao đao cụ thể là một lỗi suy giảm dịch vụ nội bộ do thay đổi quyền trong hệ thống database khiến nền tảng sinh ra tệp cấu hình quá lớn, làm pipeline xử lý traffic bị gián đoạn và một lỗi riêng liên quan đến cổng thông tin hỗ trợ của bên thứ ba. Sự cố được ghi nhận xảy ra đúng thời điểm hãng bảo trì theo lịch định kỳ, cộng thêm việc khoảng 20% lưu lượng web toàn cầu đang phụ thuộc vào Cloudflare đã cộng hưởng khiến mức độ gián đoạn lan rộng và tăng mức nghiêm trọng lên nhiều lần.
Số lượng báo cáo sự cố (trong giờ đầu tiên):
Bao giờ chúng ta mới thực sự tiến hành phi tập trung hoá để tránh những cuộc khủng hoảng an ninh mạng như thế này?
Hai sự cố kép khiến Cloudflare lao đao cụ thể là một lỗi suy giảm dịch vụ nội bộ do thay đổi quyền trong hệ thống database khiến nền tảng sinh ra tệp cấu hình quá lớn, làm pipeline xử lý traffic bị gián đoạn và một lỗi riêng liên quan đến cổng thông tin hỗ trợ của bên thứ ba. Sự cố được ghi nhận xảy ra đúng thời điểm hãng bảo trì theo lịch định kỳ, cộng thêm việc khoảng 20% lưu lượng web toàn cầu đang phụ thuộc vào Cloudflare đã cộng hưởng khiến mức độ gián đoạn lan rộng và tăng mức nghiêm trọng lên nhiều lần.
1. Mức độ nghiêm trọng
Phạm vi ảnh hưởng: Toàn cầu, xảy ra trên tất cả các múi giờ.Số lượng báo cáo sự cố (trong giờ đầu tiên):
- Hơn 11.000 báo cáo tại Hoa Kỳ
- Hơn 3.800 báo cáo tại Vương quốc Anh
2. Các lỗi được ghi nhận
- HTTP 500 (Internal Server Error): Lỗi máy chủ nội bộ là phổ biến nhất
- HTTP 502 (Bad Gateway): Lỗi cổng kết nối
- HTTP 503 (Service Unavailable): Dịch vụ không khả dụng
- Lỗi xác thực: Hệ thống CAPTCHA Turnstile thất bại hoàn toàn
- Quản trị: Không thể truy cập Bảng điều khiển
- Hạ tầng: API hoàn toàn ngắt kết nối
3. Danh sách dịch vụ bị ngừng hoạt động
- X (Twitter): Không thể tải bài đăng
- ChatGPT: API bị chặn trên phạm vi toàn cầu
- PayPal: Các giao dịch thanh toán bị lỗi
- Uber Eats: Hệ thống đặt hàng ngừng hoạt động
- League of Legends (Liên Minh Huyền Thoại): Không thể đăng nhập trò chơi
- Canva: Không thể thực hiện thiết kế
- Downdetector: Thậm chí không thể truy cập để báo cáo sự cố
- Websites: Hàng nghìn trang web hiển thị trang lỗi 500
Ảnh: DownDetector
4. Cú sốc domino lên cả hạ tầng
Sự phụ thuộc quá lớn của Internet vào Cloudflare đang ngày càng bộc lộ những rủi ro nghiêm trọng và đáng báo động. Vấn đề cốt lõi nằm ở chỗ hàng loạt dịch vụ và trang web quan trọng đang chịu sự chi phối từ một công ty duy nhất. Điều này không chỉ tạo ra một điểm chí mạng lớn trong hệ thống mà còn khiến cho bất kỳ sự cố nào xảy ra với Cloudflare cũng có nguy cơ gây ra hiệu ứng domino làm tê liệt hàng loạt dịch vụ liên quan khác. Hơn nữa với một kiến trúc thiếu sự phân tách hay khoanh vùng sự cố theo địa lý rõ ràng hay một lỗi kỹ thuật nhỏ cũng có thể nhanh chóng lan rộng và không thể kiểm soát.Bao giờ chúng ta mới thực sự tiến hành phi tập trung hoá để tránh những cuộc khủng hoảng an ninh mạng như thế này?
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối: