Cloudflare Meltdown: Was It a Cyberattack or Just a Single Misconfigured Permission? The Internet Held Its Breath
Крах Cloudflare: это была кибератака или просто одна ошибка в настройках прав доступа? Весь интернет затаил дыхание

Так значит, весь интернет затрясся, потому что кто-то изменил права доступа к базе данных в 11:05, и никто не заметил, что файл, который она сгенерировала, увеличился вдвое? Это уже не технический сбой — это космическая комедия. Могучая сеть Cloudflare, созданная, чтобы отражать DDoS-цунами, рухнула из-за одного неверного запроса к базе данных. На протяжении трёх часов миллионы людей смотрели на страницы с ошибками, пока инженеры отчаянно пытались исправить то, что должно было быть обычным обновлением.
Ещё безумнее? Сначала они приняли это за DDoS-атаку. Сбой был не просто техническим — это была психологическая война против собственной команды. Когда даже страница статуса перестала работать (чисто случайно), некоторые инженеры искренне поверили, что их инфраструктура подвергается координированной атаке. Настоящий враг? Неправильно настроенный SQL-запрос и отсутствие проверки размера конфигурационного файла. Иногда ирония сама пишет лучшие отчёты.
Да. Я это предвидел. У вас может быть самая надёжная защита от DDoS в мире, но если в вашем процессе развёртывания конфигураций нет проверки размера или тестирования отката, вы строите на песке. Как, чёрт возьми, в 2025 году мы до сих пор доверяем автоматически сгенерированным конфигурационным файлам без песочниц или контрольных сумм?
Именно поэтому нам и нужна модель Zero Trust. Не только для пользователей — и для систем тоже. Каждый конфигурационный файл должен считаться потенциально враждебным, пока не доказано обратное. Считайте, что система уже скомпрометирована. Проверяйте всё.
Позвольте угадать: изменение вносили «для повышения безопасности»?
Абсолютно. Самые страшные сбои всегда приходят в упаковке «обновления для повышения безопасности».
У меня болит сердце за этих инженеров. Не только из-за часов хаоса, но и из-за тяжести публичного провала. Никто не хвалит за 99,9% времени без сбоев — но если сбился один раз? Весь мир замечает. Будьте добрее.
Потерял 12 тысяч долларов в продажах за те три часа. Я понимаю, что это не злонамеренно, но одних «извините» недостаточно, чтобы восстановить доверие. Сейчас анализирую других поставщиков. Надёжность больше не опция для бизнеса.
Дополнительная боль: собственные инструменты мониторинга спровоцировали всплеск нагрузки на процессор. Система сломалась, а затем диагностика сделала её хуже. Прекрасно. Как будто пожарная сигнализация вызвала пожар.
Мы называем такие ситуации «самонаносящимися петлями мониторинга» — когда система логирования потребляет слишком много ресурсов, пытаясь зафиксировать сбой. Классика.