عامل اختلال دیروز اینترنت: چطور یک فایل چند کیلوبایتی در سرورهای کلادفلر دنیا را فلج کرد؟

دیروز، میلیون‌ها سایت و سرویس آنلاین به‌طور ناگهانی از دسترس خارج شدند و کاربران سراسر جهان را سردرگم کردند. علت این اتفاق اما بسیار ساده و در عین حال عجیب بود. در واقع نه پای یک حمله سایبری در کار بود و نه اختلال فنی پیچیده، بلکه یک فایل نادرست در شبکه Cloudflare، یکی از بزرگ‌ترین ارائه‌دهندگان امنیت و شبکه توزیع محتوا یک سوم اینترنت را از کار انداخته بود!

از حوالی عصر دیروز اینترنت جهانی با اختلالی گسترده مواجه شد و میلیون‌ها سایت و سرویس آنلاین، از شبکه‌های اجتماعی گرفته تا پلتفرم‌های مهم خدماتی، برای ساعاتی از دسترس کاربران خارج شدند. اما همانطور که در شهر سخت‌افزار خواندید، در صدر این اتفاق، شرکت Cloudflare قرار داشت؛ یکی از بزرگ‌ترین ارائه‌دهندگان خدمات امنیت و شبکه توزیع محتوا (CDN) که مسئول محافظت از بخش بزرگی از اینترنت در برابر حملات سایبری و اختلالات شبکه‌ای است.

در ابتدا، تصور شد که این اختلال ناشی از یک حمله سایبری گسترده یا حمله DDoS باشد. حتی مایکروسافت نیز همان روز گزارشی از حمله‌ای بی‌سابقه به سرورهای خود منتشر کرد. اما پس از بررسی‌های دقیق، مشخص شد که ماجرا کاملاً متفاوت است: علت اصلی، یک فایل پیکربندی نادرست و نه حمله خارجی بود.

مشکل از چه زمانی آغاز شد و چه مدت ادامه یافت؟

اگرچه کل این اتفاق در مدت زمان حدود 6 ساعت بیشتر به طول نینجامید ولی همان هم کافی بود تا میلیون‌ها دلار به سرویس‌های مختلف خسارت وارد شده و خطرات بالقوه‌ای در زمینه‌های مختلف ایجاد شود. خط زمانی این اتفاق را می‌توان به شرح زیر توضیح داد:

فایل مشکل‌دار در ساعت 11:05 به‌وقت جهانی منتشر شد و تنها 23 دقیقه بعد، در ساعت 11:28، اثرات آن به‌طور محسوس ظاهر شد. در ابتدا اختلال به‌صورت پراکنده بود، اما با گسترش فایل در کل شبکه، پس از ساعت 13:00، مشکل به شکل کامل زیرساخت را فرا گرفت. شناسایی و رفع مشکل تا ساعت 14:30 به طول انجامید و نهایتاً در ساعت 17:06، تمام سرویس‌های تحت تأثیر دوباره راه‌اندازی شدند و جریان ترافیک به حالت عادی بازگشت.

در واقع این بازه زمانی چندساعته کافی بود تا بخش‌های گسترده‌ای از اینترنت (که متکی بر شبکه Cloudflare هستند) با قطعی یا اختلال جدی روبه‌رو شوند.

یک اشتباه کوچک با پیامدهای بزرگ

همان‌طور که متیو پرینس، هم‌بنیان‌گذار Cloudflare در وبلاگ شرکت توضیح داده، تغییرات اعمال‌شده روی مجوزهای یکی از پایگاه‌های داده، باعث شد که دیتابیس خروجی چندگانه تولید کرده و این خروجی در قالب یک «فایل ویژگی» (feature file) برای سیستم مدیریت بات‌ها استفاده شود.

طبق گزارش منتشر شده توسط کلادفلر، ترافیک ایجاد شده در شبکه پس از آپلود این فایل به‌طور ناگهانی دو برابر اندازه‌ی معمول شد و پس از آن به تمام سرورهایی که زیرساخت جهانی Cloudflare را تشکیل می‌دهند ارسال گردید. همین افزایش حجم پیش‌بینی‌نشده موجب شد این بخش از سیستم به‌صورت زنجیره‌ای دچار اختلال شده و شبکه Cloudflare عملاً ناپایدار شود.

چرا کلادفلر تا این حد مهم است؟

Cloudflare با سهم حدود 28 درصدی در بازار CDN، یکی از بازیگران اصلی این حوزه اینترنت است. طبق آمار Blazing CDN، این شرکت حدود یک‌سوم ترافیک اینترنت جهانی را مدیریت یا محافظت می‌کند و از این رو، اختلال در زیرساخت آن می‌تواند اثر گسترده‌ای بر اینترنت جهانی داشته باشد.

این اتفاق تنها نمونه از قطعی‌های بزرگ سال 2025 نیست؛ پیش‌تر، اختلال در سرویس‌های Amazon Web Services در اواخر ماه گذشته میلادی و نیز به‌روزرسانی ناقص CrowdStrike که باعث بروز صفحه آبی مرگ (BSOD) در دستگاه‌های ویندوز در سراسر جهان شد، نمونه‌هایی از اختلالات گسترده اینترنت در سال جاری بوده‌اند.

این رخداد یادآوری می‌کند که حتی یک فایل کوچک، اگر به‌درستی مدیریت نشود، می‌تواند زنجیره‌ای از اختلالات را در شبکه‌ای به وسعت اینترنت جهانی ایجاد کند و اهمیت مدیریت دقیق پیکربندی‌ها و تست‌های جامع پیش از انتشار را برجسته می‌سازد.