.
A Cloudflare admitiu que um de seus engenheiros ultrapassou os limites de suas políticas e restringiu o tráfego para o site de um cliente.
O equipamento de limpeza da Internet ‘confessou o incidente e explicou começou em 2 de fevereiro, quando um engenheiro de rede “recebeu um alerta para uma interface congestionada” entre um datacenter da Equinix e uma instalação da Cloudflare.
A postagem da Cloudflare sobre o assunto afirma que esses alertas não são incomuns – mas este foi devido a um pico repentino e extremo de tráfego e ocorreu duas vezes em dias sucessivos.
“O engenheiro responsável identificou o domínio do cliente… “O tráfego desse cliente passou repentinamente de uma média de 1.500 solicitações por segundo e uma carga útil de 0,5 MB por solicitação, para 3.000 solicitações por segundo (2x) e mais de 12 MB de carga útil por solicitação (25x)”.
Como o pico criou congestionamento em uma interface física, ele afetou muitos clientes e colegas da Cloudflare.
Os remédios automatizados da Cloudflare entraram em ação, mas não foram suficientes para resolver completamente o problema.
Um engenheiro não identificado “decidiu aplicar um mecanismo de estrangulamento para evitar que a zona puxasse tanto tráfego de sua origem”.
A publicar para Notícias sobre hackers para o qual a postagem da Cloudflare está vinculada – e para qual Strong The One portanto, assume que foi postado pelo cliente limitado – afirma que o acelerador foi aplicado sem aviso e fez com que o site e a API do cliente ficassem efetivamente indisponíveis devido a respostas lentas que levaram a tempos limite.
Cloudflare emitiu um mea culpa por sua decisão de impor o acelerador.
“Vamos ser muito claros sobre esta ação: a Cloudflare não tem um processo estabelecido para limitar os clientes que consomem grandes quantidades de largura de banda e não pretende ter um”, escreveu o vice-presidente sênior de engenharia de produção da Cloudflare, Jeremy Hartman, e o vice-presidente de engenharia de rede, Jérôme Fleury.
“Esta correção foi um erro, não foi sancionada e lamentamos profundamente.”
A Cloudflare prometeu mudar suas políticas e procedimentos para que isso não aconteça novamente – pelo menos não sem a aprovação de vários executivos.
“Para garantir que um incidente semelhante não aconteça, estamos estabelecendo regras claras para mitigar problemas como este. Qualquer ação tomada contra um domínio do cliente, pagando ou não, exigirá vários níveis de aprovação e comunicação clara ao cliente”, Hartman e estado de Fleury. “Nossas ferramentas serão aprimoradas para refletir isso. Temos muitas maneiras de modelagem de tráfego em situações em que um grande pico de tráfego afeta um link e poderíamos ter aplicado uma mitigação diferente neste caso.”
O Notícias sobre hackers A postagem mencionada acima gerou uma conversa com mais de 300 comentários, na qual poucos autores têm coisas boas a dizer sobre o Cloudflare. Nem várias pessoas em alguns dos cantos mais sombrios da web, onde Cloudflare tem sido frequentemente acusado de limitar o tráfego como um ato político, devido ao seu histórico de recusando-se a servir sites que hospedam discurso de ódio.
Na verdade, limitar um cliente sem aviso provavelmente alimentará as teorias de que a Cloudflare, como seus pares de Big Tech, é uma organização ativista que não trata todos os tipos de discurso de maneira justa.
Hartman e Fleury prometeram que a Cloudflare está reescrevendo seu idioma legal para explicar melhor o que os clientes podem esperar. “Vamos seguir com uma postagem no blog dedicada a essas mudanças mais tarde”, escreveram os dois.
A postagem não menciona o que aconteceu, se é que aconteceu, com o engenheiro que acionou o acelerador. ®
.
