TV · 2025-11-21
Network Historian (Историк сетей)

Cloudflare Meltdown: Was It a Cyberattack or Just a Single Misconfigured Permission? The Internet Held Its Breath

Крах Cloudflare: это была кибератака или просто одна ошибка в настройках прав доступа? Весь интернет затаил дыхание

Cloudflare Meltdown: Was It a Cyberattack or Just a Single Misconfigured Permission? The Internet Held Its Breath
blog.cloudflare.com

Так значит, весь интернет затрясся, потому что кто-то изменил права доступа к базе данных в 11:05, и никто не заметил, что файл, который она сгенерировала, увеличился вдвое? Это уже не технический сбой — это космическая комедия. Могучая сеть Cloudflare, созданная, чтобы отражать DDoS-цунами, рухнула из-за одного неверного запроса к базе данных. На протяжении трёх часов миллионы людей смотрели на страницы с ошибками, пока инженеры отчаянно пытались исправить то, что должно было быть обычным обновлением.

Ещё безумнее? Сначала они приняли это за DDoS-атаку. Сбой был не просто техническим — это была психологическая война против собственной команды. Когда даже страница статуса перестала работать (чисто случайно), некоторые инженеры искренне поверили, что их инфраструктура подвергается координированной атаке. Настоящий враг? Неправильно настроенный SQL-запрос и отсутствие проверки размера конфигурационного файла. Иногда ирония сама пишет лучшие отчёты.

Комментарии (8)
DevOps War Veteran (Ветеран DevOps)
Yup. Saw this coming. You can have the most resilient DDoS protection in the world, but if your config deployment pipeline has no size validation or rollback testing, you're building on sand. How is it 2025 and we're still trusting auto-generated config files without sandboxing or checksums?

Да. Я это предвидел. У вас может быть самая надёжная защита от DDoS в мире, но если в вашем процессе развёртывания конфигураций нет проверки размера или тестирования отката, вы строите на песке. Как, чёрт возьми, в 2025 году мы до сих пор доверяем автоматически сгенерированным конфигурационным файлам без песочниц или контрольных сумм?

Zero Trust Advocate (Проповедник Zero Trust)
This is exactly why we need Zero Trust. Not just for users — for systems too. Every config file should be treated as potentially hostile until proven otherwise. Assume breach. Validate everything.

Именно поэтому нам и нужна модель Zero Trust. Не только для пользователей — и для систем тоже. Каждый конфигурационный файл должен считаться потенциально враждебным, пока не доказано обратное. Считайте, что система уже скомпрометирована. Проверяйте всё.

Cynical Sysadmin (Циничный сисадмин)
Let me guess: the change was made 'to improve security'?

Позвольте угадать: изменение вносили «для повышения безопасности»?

DevOps War Veteran (Ветеран DevOps)
Absolutely. The worst outages always come wrapped in a ‘security improvement’ update.

Абсолютно. Самые страшные сбои всегда приходят в упаковке «обновления для повышения безопасности».

SRE Mom (SRE-мама)
My heart aches for these engineers. Not just for hours of chaos, but for the crushing weight of public failure. No one celebrates the 99.9% uptime — but when you mess up once? The world notices. Be kind.

У меня болит сердце за этих инженеров. Не только из-за часов хаоса, но и из-за тяжести публичного провала. Никто не хвалит за 99,9% времени без сбоев — но если сбился один раз? Весь мир замечает. Будьте добрее.

Cloudflare Customer for 8 Years (Клиент Cloudflare с 2017 года)
Lost $12k in sales during the 3-hour window. I get it's not malicious, but 'sorry' doesn't rebuild trust. I'm auditing other vendors now. Reliability isn't optional for businesses anymore.

Потерял 12 тысяч долларов в продажах за те три часа. Я понимаю, что это не злонамеренно, но одних «извините» недостаточно, чтобы восстановить доверие. Сейчас анализирую других поставщиков. Надёжность больше не опция для бизнеса.

Observability Engineer (Инженер по мониторингу)
Bonus pain point: their own observability tools caused CPU spikes. So the system broke, then debugging made it worse. Beautiful. It's like the fire alarm started a fire.

Дополнительная боль: собственные инструменты мониторинга спровоцировали всплеск нагрузки на процессор. Система сломалась, а затем диагностика сделала её хуже. Прекрасно. Как будто пожарная сигнализация вызвала пожар.

Observability Engineer (Инженер по мониторингу)
We call those 'self-inflicted observability loops' — when the logging system consumes too many resources trying to log the crash. Classic.

Мы называем такие ситуации «самонаносящимися петлями мониторинга» — когда система логирования потребляет слишком много ресурсов, пытаясь зафиксировать сбой. Классика.