Чому вчора «впав» інтернет? Урок крихкості від Cloudflare

18 листопада глобальний інтернет знову показав свою вразливість. Протягом кількох годин одночасно "лежали" ChatGPT, Canva, Discord, New York Times, Uber та сотні інших сервісів. Користувачі по всьому світу потрапляли в нескінченний цикл перевірок з помилкою Please unblock https://www.google.com/search?q=challenges.cloudflare.com - і не могли нічого вдіяти.

Що сталося?

Перші припущення про масштабну кібератаку не підтвердилися. Причина виявилася значно прозаїчнішою - але показовою. Cloudflare повідомила, що під час оновлення конфігурації системи захисту від ботів сталася критична помилка. Некоректне правило згенерувало "файл-монстр" - гігантський конфігураційний пакет, який одночасно зупинив роботу інфраструктури компанії в усьому світі. По суті, збій виник не через атаку, а через помилку... в одному рядку коду.

Чому це важливо для бізнесу та ІТ

Інцидент ще раз підтвердив: навіть найбільш надійні сервіси можуть стати єдиною точкою відмови (Single Point of Failure) для мільйонів користувачів. Платформи, які мають захищати від DDoS та забезпечувати стабільність, здатні у певний момент… паралізувати половину інтернету.

Цей випадок - нагадування, що критична інфраструктура має бути побудована за принципами:

• Multi-CDN, а не залежність від одного провайдера
• Disaster Recovery з реальними сценаріями обходу
• "Safe deploy": тестові середовища, ізоляція змін, каскадне оновлення

І, звісно, правило №1: навіть маленький баг може мати глобальні наслідки.