Не все так облачно
Глобальный сбой в Cloudflare почти не отразился на России
Масштабный сбой в работе Cloudflare 18 ноября нарушил работу многих интернет-ресурсов. Около трех часов с перебоями работали соцсеть X, Spotify, ChatGPT и другие сервисы. В компании заявили “Ъ”, что причиной сбоя стал «файл конфигурации, автоматически создаваемый для управления опасным трафиком». Опрошенные “Ъ” эксперты и операторы связи говорят, что в России сбой был менее масштабным из-за того, что работа Cloudflare уже ограничена в РФ и многие компании перешли на другие решения. Но потери компаний от сбоя исчисляются сотнями миллионов долларов в час, считают эксперты.
Фото: Eric Risberg / AP
Фото: Eric Risberg / AP
Проблемы в работе Cloudflare начались около 13:20 мск, когда, по данным платформы мониторинга сбоев Downdetector, пользователи стали испытывать трудности с доступом к соцсети X, Spotify, а также ChatGPT, Epic Games Store и другим сервисам. Американский хостинг-провайдер подтвердил проблемы с доступом. Первоначально на сайте сервиса появилось объявление о плановых технических работах, однако затем Cloudflare сообщил о сбое на стороне одного из поставщиков. Примерно в 17:30 мск в компании заявили, что закончили исправление и считают, что «инцидент устранен».
Cloudflare — компания, которая предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации сетевого трафика. Около 20% всех сайтов в мире защищается Cloudflare, по собственным данным компании. Летом в России трафик Cloudflare сократился на 30%.
«Причиной сбоя стал файл конфигурации, автоматически создаваемый для управления опасным трафиком»,— заявили “Ъ” в Cloudflare. «Размер файла превысил ожидаемый, что привело к сбою в работе программного обеспечения, обрабатывающего трафик ряда сервисов Cloudflare. Нет никаких доказательств того, что это было результатом атаки или вызвано вредоносной активностью»,— отметили в компании.
«Мы ожидаем, что некоторые сервисы Cloudflare будут кратковременно работать со сбоями из-за естественного всплеска трафика после инцидента, но рассчитываем, что все они вернутся в нормальное состояние в течение следующих нескольких часов. Приносим извинения нашим клиентам и интернету в целом за то, что подвели вас сегодня. Мы извлечем уроки из сегодняшнего инцидента»,— добавили “Ъ” в Cloudflare.
Сбой в Cloudflare остановил или замедлил работу сотен сервисов по всему миру, говорит ведущий эксперт направления защиты данных и приложений в «К2 Кибербезопасность» Аскар Добряков:
«Cloudflare — это всегда первое звено, через которое проходит запрос пользователя, от его надежности зависит доступность всей системы. Если он вышел из строя, то технически очень сложно за короткое время запустить трафик в обход него напрямую к целевым системам».
«Существенного влияния сбой Cloudflare на работу сервисов в России не оказал»,— заявили “Ъ” в «Вымпелкоме». В «МегаФоне» “Ъ” сказали, что не наблюдали снижения трафика. В МТС и «Ростелекоме» отказались от комментариев. Сбой не вызвал заметного изменения объемов передаваемого трафика, подтверждает источник “Ъ” на телеком-рынке. По его словам, это связано с более низкой популярностью ресурсов, которые используют инфраструктуру Cloudflare в РФ, чем по миру.
«Cloudflare — это игрок, который предоставляет “интернетообразующие” продукты — глобальный публичный DNS, СDN, Firewall, DDoS-защиту и т. д. Когда у такой компании что-то “падает”, у ее многочисленных клиентов нет обходного пути: контент не грузится, трафик не проходит»,— объясняет директор по продуктам Vigo (средства для мониторинга и управления сетью) Антон Прокопенко. По его словам, в российском сегменте интернета сбой может быть менее заметен, так как в начале этого года, после ограничения доступа к российским сайтам, использующим продукты Cloudflare, компании стали постепенно отказываться от его использования. «Но при использовании зарубежных интернет-сервисов сбой виден так же, как во всем остальном мире»,— добавляет он.
При 300 с лишним тысячах клиентов глобальные потери компании исчисляются сотнями миллионов долларов, оценивает гендиректор провайдера облачных сервисов Ngenix Константин Чумаченко.
«В России влияние ограниченно. В 2022 году Cloudflare использовали около 7% веб-сайтов в зоне ru, однако с тех пор большинство компаний уже перешли на отечественных провайдеров. Затронуты в основном компании малого и среднего бизнеса, которые не завершили миграцию,— их потери сопоставимы с убытками малого бизнеса в других странах»,— говорит он.
С ним соглашается старший менеджер практики кибербезопасности «ТеДо» Антон Мерцалов: «Глобальные потери от инцидента оцениваются в десятки миллионов долларов — остановка Cloudflare парализовала работу тысяч сайтов, включая e-commerce, логистику и онлайн-платежи. Масштаб связан с тем, что через сеть компании проходит до пятой части всего веб-трафика». При этом для России последствия ограниченны, уверен он: «Многие крупные компании используют локальные CDN и провайдеров, но малый бизнес, зависящий от зарубежного трафика и бесплатного тарифа Cloudflare, ощутил прямые убытки из-за простоев и сорванных трансакций».
По опыту предыдущих инцидентов с глобальными инфраструктурными сервисами стоимость простоя может колебаться от нескольких сотен тысяч до нескольких миллионов долларов в час, говорит партнер практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов.