Cloudflare descarta un ciberataque por la caída de sus servicios el martes: “fue un fallo interno”
Cloudflare ha aclarado que ...
Cloudflare ha aclarado que la reciente interrupción en su red que impidió a los usuarios acceder a servicios como la red social X o el chatbot ChatGPT, no ha sido ocasionado por un ciberataque o actividad maliciosa, sino que se debió a un fallo en un sistema de gestión de bots.
La compañía de servicios de seguridad de Internet y servidores experimentó una interrupción en sus servicios durante este martes 18 de noviembre, lo que ocasionó que los usuarios no pudiesen acceder a los sitios de los clientes, encontrando en su lugar una página de error que indicaba un fallo en la red.
Aunque el incidente se resolvió el mismo martes y apenas duró unas horas, el cofundador y director ejecutivo de Cloudflare, Matthew Prince, ha querido explicar las causas de este fallo, así como aclarar que el problema “no fue causado, ni directa ni indirectamente, por un ciberataque ni por ninguna actividad maliciosa”.
Así lo ha detallado en un comunicado en su web, donde ha matizado que, inicialmente, sospecharon erróneamente que los síntomas se debían a un ataque DDoS a gran escala. Esto es, un ataque de denegación de servicio distribuido, es decir, una acción maliciosa con la que el atacante envía demasiadas solicitudes al mismo servidor a la vez, con la intención de sobrecargarlo. Como resultado, el servidor no puede manejar las peticiones y deniega el acceso al servicio.
Sin embargo, desde Cloudflare acabaron identificando correctamente el problema principal, que se originó debido a un cambio en los permisos de uno de sus sistemas de bases de datos, que a su vez ocasionó una mala configuración de consultas en un sistema dedicado a limitar el tráfico de bots y acabó provocando un fallo en el software que ejecuta en las máquinas de su red para enrutar el tráfico.
Concretamente, dicho cambio en los permisos del sistema de bases de datos provocó que la base de datos generara múltiples entradas en un archivo de características utilizado por su sistema de gestión de bots. Al generar tantas entradas, el archivo en cuestión duplicó su tamaño. Tras ello, se propagó igualmente a todas las máquinas de la red de Cloudflare.
Se ha de tener en cuenta que el software que ejecutan las máquinas para enrutar el tráfico a través de la red de la compañía utiliza este archivo de características para “mantener actualizado el sistema de gestión de bots frente a las amenazas en constante evolución”.
Por tanto, como ha explicado, el archivo de características superó el límite de tamaño que soportaba el software y, por tanto, provocó un fallo en el funcionamiento del mismo, impidiendo acceder a los sitios de los clientes.
Con todo ello, Prince ha reflexionado que se trata de “la peor interrupción del servicio de Cloudflare desde 2019”, por lo que ha lamentado las molestias ocasionadas y ha sentenciado que cualquier interrupción de sus sistemas “es inaceptable”.