Η Cloudflare παραδέχτηκε ότι η πρόσφατη εκτεταμένη διακοπή υπηρεσιών της, η οποία οδήγησε σε offline πολλών ιστοσελίδων στις 18 Νοεμβρίου, δεν προκλήθηκε από επίθεση DDoS όπως αρχικά υποψιάστηκε η εταιρεία. Στην ανάρτησή του στο blog της εταιρείας, ο CEO, Matthew Prince, εξήγησε ότι μόλις αντιλήφθηκαν το λάθος, η ομάδα του κατάφερε να αποκαταστήσει το πρόβλημα. «Το ζήτημα δεν προκλήθηκε, άμεσα ή έμμεσα, από κυβερνοεπίθεση ή οποιαδήποτε κακόβουλη δραστηριότητα», ανέφερε χαρακτηριστικά.
Στην πραγματικότητα, η διακοπή οφείλεται σε μια αλλαγή στα δικαιώματα του συστήματος βάσεων δεδομένων της Cloudflare, η οποία επηρέασε ένα αρχείο που χρησιμοποιείται από το σύστημα Bot Management της εταιρείας. Το συγκεκριμένο σύστημα αξιοποιεί μοντέλα μηχανικής μάθησης για να βαθμολογεί τα bots κάθε φορά που αυτά πραγματοποιούν αιτήματα στο δίκτυο της Cloudflare. Οι πελάτες της εταιρείας βασίζονται σε αυτές τις «βαθμολογίες bots» για να αποφασίσουν αν θα επιτρέψουν ή θα αποκλείσουν συγκεκριμένα bots από την πρόσβαση στις ιστοσελίδες τους.
Ένα από τα πιο πρόσφατα χαρακτηριστικά χρήσης των bot scores αφορά την προστασία του περιεχομένου από bots τεχνητής νοημοσύνης, ώστε να μην χρησιμοποιείται για την εκπαίδευση μεγάλων γλωσσικών μοντέλων (LLMs). Τον Ιούλιο, η Cloudflare παρουσίασε ένα πείραμα με την ονομασία «pay per crawl», που επιτρέπει στους ιδιοκτήτες ιστοσελίδων να επιτρέπουν σε AI bots να κάνουν crawl στις σελίδες τους με αντάλλαγμα πληρωμή.
Ο Prince εξήγησε ότι το μοντέλο Bot Management βασίζεται σε ένα αρχείο διαμόρφωσης χαρακτηριστικών (feature configuration file) για να προβλέπει αν ένα αίτημα προέρχεται από bot ή όχι. Το αρχείο αυτό ανανεώνεται κάθε λίγα λεπτά. Ωστόσο, μια αλλαγή στον μηχανισμό δημιουργίας του αρχείου προκάλεσε αύξηση του μεγέθους του, με αποτέλεσμα να δημιουργηθεί σφάλμα. Αυτό είχε ως συνέπεια την εμφάνιση HTTP 5xx error codes από το βασικό σύστημα proxy που διαχειρίζεται την κυκλοφορία, επηρεάζοντας όλα τα αιτήματα που εξαρτώνταν από τη λειτουργία των bots.
Η πρόσφατη διακοπή θεωρείται η χειρότερη της Cloudflare εδώ και χρόνια. Σύμφωνα με την εταιρεία, δεν έχει υπάρξει παρόμοιο πρόβλημα που να σταμάτησε τη ροή της πλειοψηφίας της κυκλοφορίας από το δίκτυό της από το 2019. Ο CEO ζήτησε συγγνώμη εκ μέρους της ομάδας του για το περιστατικό, υπογραμμίζοντας τη δέσμευση της εταιρείας να αποφευχθούν παρόμοια προβλήματα στο μέλλον.
