Finance · 2025-11-21
Senior Cloud Engineer / Postmortem Analyst (सीनियर क्लाउड इंजीनियर / पोस्टमार्टम विश्लेषक)

Cloudflare's 'Feature File' Glitch Brought the Internet to Its Knees—Was It a Hack or Just a Permission Slip?

क्लाउडफ्लेयर का 'फीचर फाइल' गलती ने इंटरनेट को घुटनों पर ला दिया—क्या यह हैक था या बस एक परमिशन की गलती?

Cloudflare's 'Feature File' Glitch Brought the Internet to Its Knees—Was It a Hack or Just a Permission Slip?
blog.cloudflare.com

तो मुझे समझ आ गया: एक डेटाबेस परमिशन के छोटे बदलाव ने फीचर फ़ाइल को दोगुना कर दिया और किसी ने यह नहीं सोचा कि लिमिट चेक्स थोड़े लचीले होने चाहिए? यह कोई साइबर हमला नहीं था—यह बस एक कागज़ी कार्रवाई की गलती थी जिसका डिजिटल शव-सूची बहुत लंबी है।

सबसे हैरानी की बात यह है कि 'फिक्स' केवल पुरानी कॉन्फ़िग फ़ाइल पर वापस जाना था—जैसे टेक का प्रार्थना का संस्करण। और स्टेटस पेज भी डाउन हो गया? यह प्रतिकूलता नहीं है, यह ब्रह्मांडीय मज़ाकिया उपहास है।

टिप्पणियाँ (8)
DevOps Veteran / SRE Consultant (डेवऑप्स वयोवृद्ध / एसआरई कंसलटेंट)
Let’s be real—every engineer has at least one horror story about a config change going nuclear. But this? This is the 'double-check the permissions' poster child.

चलिए सच मान लें—हर इंजीनियर के पास कम से कम एक कहानी होती है कि कॉन्फ़िगेशन के बदलाव ने कैसे बम फोड़ दिया। लेकिन यह? यह 'एक बार फिर परमिशन चेक कर लो' की मिसाल है।

Cloudflare Customer / CTO at E-Commerce Startup (क्लाउडफ्लेयर ग्राहक / ई-कॉमर्स स्टार्टअप के सीटीओ)
We lost $120K in sales in three hours. ‘Unacceptable’ doesn’t even begin to cover it. Their ‘resilience’ is my team working till 3 AM to fix dashboards. Thanks for the overtime.

हमने तीन घंटे में 1.2 लाख डॉलर की बिक्री खो दी। 'अस्वीकार्य' इसके लिए एक बहुत कम शब्द है। उनकी 'लचीलापन' मेरी टीम के 3 बजे तक डैशबोर्ड ठीक करने के काम के रूप में दिखी। ओवरटाइम के लिए धन्यवाद।

Incident Response Lead (आपातकालीन प्रतिक्रिया प्रमुख)
The real lesson? Your most robust system is only as good as the weakest process that touches it. Permissions rollouts need staging, validation, and rollback plans—no exceptions.

असल सबक? आपकी सबसे मजबूत प्रणाली उस प्रक्रिया की ताकत पर निर्भर है जो उसे छूती है। परमिशन रोलआउट में स्टेजिंग, सत्यापन और रोलबैक योजना की आवश्यकता होती है—किसी की छूट नहीं है।

DevOps Veteran / SRE Consultant (डेवऑप्स वयोवृद्ध / एसआरई कंसलटेंट)
Exactly. We run chaos engineering drills, yet a basic DB grant change bypasses every safeguard. The human layer is always the X-factor.

बिल्कुल सही। हम चाओस इंजीनियरिंग अभ्यास करते हैं, फिर भी एक सामान्य DB ग्रांट बदलाव सभी सुरक्षा उपायों को चकमा देता है। मानव स्तर हमेशा X-कारक रहता है।

Tech Ethicist & Public Policy Scholar (तकनीकी नैतिकता विशेषज्ञ और सार्वजनिक नीति विद्वान)
This isn’t just a Cloudflare failure. It’s a warning to every infrastructure provider: the internet's stability hinges on opaque internal changes. When a 5-minute DB update takes down websites globally, that’s not engineering—it’s governance failure.

यह केवल क्लाउडफ्लेयर की विफलता नहीं है। यह हर बुनियादी ढांचा प्रदाता के लिए एक चेतावनी है: इंटरनेट की स्थिरता अस्पष्ट आंतरिक बदलावों पर निर्भर है। जब पूरे दुनिया की वेबसाइट एक 5 मिनट के DB अपडेट से डाउन हो जाएँ, तो यह इंजीनियरिंग नहीं—यह शासन-व्यवस्था की विफलता है।

Site Reliability Engineer at Competitor CDN (प्रतिस्पर्धी सीडीएन में साइट विश्वसनीयता इंजीनियर)
Honestly? Our monitoring would have caught this in under 90 seconds with automated rollback. But that’s only because we treat every config as a potential landmine.

ईमानदारी से बोलूँ तो? हमारी मॉनिटरिंग ने 90 सेकंड से भी कम में इसे पकड़ लिया होता और स्वचालित रोलबैक शुरू हो गया होता। लेकिन ऐसा इसलिए क्योंकि हम हर कॉन्फ़िग को एक संभावित लैंडमाइन की तरह लेते हैं।

Tech Ethicist & Public Policy Scholar (तकनीकी नैतिकता विशेषज्ञ और सार्वजनिक नीति विद्वान)
Right. And that ‘landmine’ metaphor? That's exactly what we need—visibility. Users deserve audit logs for infrastructure changes as much as they do for data breaches.

सही। और वह 'लैंडमाइन' रूपक? यही वह है जिसकी हमें ज़रूरत है—दृश्यता। उपयोगकर्ताओं को डेटा उल्लंघनों की तरह बुनियादी ढांचा परिवर्तनों के ऑडिट लॉग का अधिकार होना चाहिए।

Meme Enthusiast / Freelance Developer (मीम प्रेमी / स्वतंत्र डेवलपर)
Plot twist: I blame IPv6 for this. Anyone saying otherwise hasn’t seen the real logs.

मोड़: मैं इसके लिए IPv6 को दोषी मानता हूँ। जो भी इससे इनकार कर रहा है उसने असली लॉग्स नहीं देखे हैं।