Cloudflare’nin R2 nesne depolama platformundaki bir kimlik avı URL’sini dün geri çekti ve yaklaşık bir saat boyunca birden fazla hizmeti düşüren yaygın bir kesinti tetikledi.
CloudFlare R2, ölçeklenebilir, dayanıklı ve düşük maliyetli veri depolama için tasarlanmış Amazon S3’e benzer bir nesne depolama hizmetidir. Maliyetsiz veri alımları, S3 uyumluluğu, birden çok konumda veri çoğaltma ve CloudFlare hizmet entegrasyonu sunar.
Kesinti dün, bir çalışanın Cloudflare’nin R2 platformundaki bir kimlik avı URL’si hakkındaki bir kötüye kullanım raporuna yanıt verdiği zaman gerçekleşti. Ancak, çalışan belirli uç noktayı engellemek yerine, çalışan tüm R2 ağ geçidi hizmetini yanlışlıkla kapattı.
Mortem sonrası yazısında CloudFlare, “Rutin bir istismar iyileştirmesi sırasında, raporla ilişkili özel uç nokta/kova yerine R2 ağ geçidi hizmetini yanlışlıkla devre dışı bırakan bir şikayet üzerine işlem yapıldı.”
Diyerek şöyle devam etti: “Bu, birden fazla sistem seviyesi kontrolünün (her şeyden önce) ve operatör eğitiminin başarısızlığıydı.”
Olay, 08:10 ve 09:09 UTC arasında 59 dakika sürdü ve R2 nesne depolama alanının yanı sıra, şu şekilde hizmetleri de etkiledi:
- Aktarım – Video yüklemelerinde ve akış teslimatında% 100 arıza.
- Görüntüler – Görüntü yüklemelerinde/indirmelerde% 100 arıza.
- Önbellek rezervi – Operasyonlarda% 100 başarısızlık, artan menşe taleplerine neden olur.
- Vektörleştirmek – Sorgularda% 75 başarısızlık, ek, yukarı ve silme işlemlerinde% 100 arıza.
- Günlük teslimat -Gecikmeler ve veri kaybı: R2 ile ilgili günlükler için% 13,6’ya kadar veri kaybı, R2 olmayan teslimat işleri için% 4,5’e kadar veri kaybı.
- Anahtar Şeffaflık Denetçisi – İmza yayınlama ve okuma operasyonlarında% 100 başarısızlık.
Ayrıca, dolaylı olarak etkilenen hizmetler vardı Dayanıklı nesnelerkurtarma sonrası yeniden bağlanma nedeniyle% 0.09 hata oranı artışı olan, Önbellek temizlemehatalarda% 1.8 artış (HTTP 5xx) ve 10x gecikme artışı gördü ve İşçiler ve Sayfalar,% 0.002 dağıtım hatası vardı, sadece R2 bağları olan projeleri etkiledi.
Kaynak: Cloudflare
Cloudflare, hem insan hatası hem de yüksek etkili eylemler için doğrulama kontrolleri gibi önlemlerin bulunmadığının bu olayın anahtarı olduğunu belirtiyor.
İnternet devi şimdi, iç hesaplarda hizmet devre dışı bırakılmasını önlemek için istismar inceleme arayüzündeki sistemleri kapatma ve Yönetici API’sındaki kısıtlamaları kaldırma gibi acil düzeltmeler uyguladı.
Gelecekte uygulanacak ek önlemler arasında gelişmiş hesap sağlama, daha katı erişim kontrolü ve yüksek riskli eylemler için iki partili bir onay süreci bulunmaktadır.
Kasım 2024’te Cloudflare, 3,5 saat boyunca önemli bir kesinti yaşadı ve bu da hizmetteki tüm günlüklerin% 55’inin geri dönüşü olmayan kaybına neden oldu.
Bu olay, Cloudflare’nin otomatik azaltma sistemlerindeki, şirketin günlük boru hattındaki önemli bir bileşene yanlış bir yapılandırmayı tetikleyerek tetiklenen arızalardan kaynaklandı.