A nagy Cloudflare-leállás: percek alatt bénult meg a fél internet – milliárdos kárt okozott az összeomlás
A múlt héten olyan internetleállást tapasztalhattunk, amilyen nem igen volt az elmúlt években. A keddi Cloudflare-leállás több órára megrázta a globális digitális gazdaságot, és ezzel együtt Magyarország online szolgáltatásait is. A hiba itthoni idő szerint dél körül vált tömegesen érzékelhetővé: világszerte összeomlottak a weboldalak, a mobilappok és a háttérszolgáltatások, érintve a közösségi platformokat, az e-kereskedelmet, a fizetési rendszereket és a vállalati infrastruktúrák széles körét. A felhasználók számára a jelenség egyszerűnek tűnhetett, de a háttérben egy olyan láncreakció bontakozott ki, mely ritkán okoz ekkora zavart az internet működésében.
A Cloudflare szerint nem szabotálták őket
A Cloudflare gyors vizsgálata alapján a hiba egy belső adatbázis-engedélyezési módosításból indult ki. A Bot Management nevű modulhoz tartozó konfigurációs fájl a módosítás következtében több mint kétszeresére nőtt, túllépve a vállalat forgalomkezelő rendszerének egyik határértékét. A hibás fájl automatikusan terjedt a világ adatközpontjaiba, és több száz gépet állított pánikállapotba. Mivel a konfiguráció ötpercenként frissült, előfordult, hogy egyes régiók átmenetileg visszanyerték működőképességüket, majd ismét leálltak. Ez a hullámzó hatás megnehezítette az incidens izolálását és a stabil működés helyreállítását.
A vállalat kizárta a külső támadás lehetőségét, ugyanakkor több elemző felhívta a figyelmet egy, az eseménnyel egy időben tapasztalt szokatlan forgalomnövekedésre.
Bár ennek mibenléte máig nem tisztázott, elképzelhető, hogy a háttérrendszer extra terhelése gyorsította a hibaterjedést. Technológiai fórumokon ugyanakkor arra is rávilágítottak, hogy a hiba nem egyetlen szoftveres döntés – például egy hibakezelés nélküli kódelem – következménye volt, hanem több komponens együttes sérülékenysége idézte elő az összeomlást. A Cloudflare azóta jelezte: módosítja a konfigurációs folyamatokat, szigorítja a határértékeket, és átdolgozza az automatizált terítési mechanizmust.
Magyarországot is jócskán érintette a Cloudflare-leállás
Magyarországon is érezhető volt az incidens hatása, még ha nem is minden szolgáltató számolt be látványos kiesésről. Ennek egyik oka, hogy a hazai digitális gazdaság jelentős része közvetetten támaszkodik a Cloudflare infrastruktúrájára: banki mobilapplikációk, jegyértékesítő platformok, logisztikai szolgáltatók, SaaS-cégek és webáruházak széles köre használ CDN-t, DDoS-védelmet vagy DNS-szolgáltatást a vállalattól. A globális adatok alapján több mint kilencezer előfizető cég épít Cloudflare-re, a weboldalak közel ötöde pedig valamilyen szinten a cég infrastruktúráján keresztül működik.
Mivel a magyar webes és digitális szolgáltatások nagy része külföldi infrastruktúrát vesz igénybe, a kiesés itthon is késéseket, hibákat és bejelentkezési problémákat okozhatott.
A függés mértéke tehát nem elsősorban abban ragadható meg, hogy hány magyar szolgáltató használ Cloudflare-t, hanem abban, hogy az internet alapfunkcióinak jelentős része – gyorsítótár, forgalomirányítás, tartalomszűrés, robotforgalom-kezelés – egyetlen vállalat megoldásaira támaszkodik. A mostani leállás rávilágít arra, hogy a hazai vállalatoknak érdemes felülvizsgálniuk infrastruktúrájuk redundanciáját, és szükség esetén más, alternatív szolgáltatók bevonását is mérlegelniük.
Amikor néhány óra is milliárdos veszteség
Az incidens gazdasági következményei messze túlmutatnak a technikai problémákon. Nemzetközi elemzések szerint a kiesés több százmillió dolláros bevételkiesést okozhatott világszerte. A Shopify például önmagában néhány millió dolláros azonnali veszteséggel szembesülhetett, míg a platformot használó webáruházak becsült összvesztesége meghaladhatta a 170 millió dollárt.
Egy átfogóbb becslés a teljes globális hatást több mint 250 millió dollárra teszi – ez nagyjából 95 milliárd forint.
A rövid leállások különösen érzékenyen érintik az e-kereskedelmet és a pénzügyi rendszereket: a tranzakciók elakadnak, a kosárérték jelentősen csökken, a felhasználók alternatív megoldást keresnek. Emellett reputációs veszteségek is keletkezhetnek, melyek hosszabb távon csökkenthetik a márkák iránti bizalmat. Magyarországon ez a hatás mérsékeltebb volt, ugyanakkor minden olyan piaci szereplő érintett lehetett, mely Cloudflare-en keresztül működteti webes felületeit vagy API-kapcsolatait.
A novemberi Cloudflare-leállás arra is rávilágított, mennyire összefonódik a hazai digitális gazdaság a nemzetközi infrastruktúrákkal. Egy ilyen hiba gyorsan elér Magyarországra is, hiszen a szolgáltatások jelentős része külföldi rendszerekre épül. Bár a mostani leállás néhány óra alatt megoldódott, jól látszik, hogy sok vállalat számára érdemes áttekinteni, milyen mértékben függ külső szolgáltatóktól, és mennyire van felkészülve hasonló zavarokra.
