Ein Cyberangriff verursachte keinen Cloudflare Ausfall

Cloudflare CEO Matthew Prince hat bestätigt, dass der weltweite Ausfall am Dienstag nicht auf einen Cyberangriff zurückzuführen war, obwohl zunächst ein massiver DdoS Angriff vermutet wurde. Stattdessen wurde er durch einen internen Konfigurationsfehler bei einer Änderung der Datenbankberechtigungen verursacht. Diese Aussage erfolgte, nachdem Nutzer am Dienstag Tausende von Websites nicht erreichen konnten.
Der Ausfall stand im Zusammenhang mit einem Problem beim Internetinfrastrukturanbieter Cloudflare, der nach eigenen Angaben rund 20 Prozent des Internets mit Diensten versorgt. Cloudflare CEO und Mitgründer Matthew Prince stellte nun klar, dass der Ausfall nicht durch einen Cyberangriff verursacht wurde.
In einem Blogbeitrag erklärte Prince, dass es gegen 11:30 Uhr UTC zu erheblichen Störungen im Cloudflare Netzwerk kam. Viele Nutzer stießen beim Zugriff auf Websites, die die Dienste von Cloudflare nutzen, auf Fehlermeldungen und lange Ladezeiten.

Was verursachte den Cloudflare Ausfall?

Prince erklärte, dass ein Problem im Bot Management System die Ursache war. Dieses System steuert, welche automatisierten Crawler Websites über das CDN scannen dürfen.
Der Ausfall wurde durch eine fehlerhafte Abfragekonfiguration in einem System ausgelöst, das den Bot Traffic begrenzen soll.

Das Bot Management System reguliert im Wesentlichen Anfragen von KI-gestützten Verschlüsselungsalgorithmen oder Bots in den Netzwerken von Cloudflare. Websites, die das System zur Blockierung von Bots nutzten, wurden dadurch vom regulären Datenverkehr abgeschnitten. Cloudflare-Kunden, die keine solchen Regeln verwendeten, blieben hingegen online.

Warum wurde der Cyberangriff zunächst vermutet?

Zunächst vermutete Cloudflare einen groß angelegten DdoS Angriff (Distributed Denial-of-Service). Nach der Überprüfung der Systemprotokolle stellte das Team jedoch fest, dass das Problem nicht böswillig war.
„Nachdem wir die beobachteten Symptome zunächst fälschlicherweise auf einen extremen DdoS Angriff zurückgeführt hatten, konnten wir das Kernproblem korrekt identifizieren und die Verbreitung der unerwartet großen Feature Datei stoppen und durch eine ältere Version ersetzen“, fügte er hinzu.
Prince entschuldigte sich öffentlich bei den betroffenen Kunden und Nutzern weltweit. Cloudflare hat sich außerdem verpflichtet, strengere Dateigrößenbeschränkungen zu implementieren, globale Not-Aus-Schalter für kritische Konfigurationen einzuführen und eine umfassendere Überprüfung der Fehlerursachen in seinen Kernsystemen durchzuführen.

Der Ausfall, den Cloudflare als den schwerwiegendsten seit 2019 bezeichnete, war um 17:06 UTC vollständig behoben, nachdem die Techniker auf eine frühere gültige Version der Datei zurückgegriffen und die betroffenen Systeme neu gestartet hatten.