全球網路大當機、普發一萬網站也開不起來!台灣時間週二(11/18)晚間6 時20分左右,X、ChatGPT、Google、YouTube、英雄聯盟、Zoom、Canva等平台通通不能用,罪魁禍首就是「Cloudflare」。
這場網路災難造成許多網站當機長達3小時,全眾大崩潰。Cloudflare說明,這次出問題是因為一個負責處理流量系統的設定檔「整個當掉」所引起。同時也證實,沒有任何跡象顯示這是被攻擊或有人故意搞鬼。
Cloudflare表示,當機問題已陸續在台灣時間11/18晚上10點半後解決,只不過部分網站依然不穩,目前仍持續修復中。Cloudflare發聲明道歉,股價一度暴跌7%。
Cloudflare 是做什麼的?
Cloudflare 是一家全球性的雲端服務和網路安全公司,總部位在美國舊金山,市值約700億美元。其服務涵蓋資料中心、網站與電子郵件安全、資料遺失防護,以及多項網路威脅防禦等,在全球擁有數十萬名客戶。
Cloudflare 自稱是「網際網路的免疫系統」,負責在網站與外界之間築起防線,阻擋惡意流量,每天攔截數十億次的網路攻擊。
Cloudflare 在全球架設大量伺服器節點,能將網站內容快取到離使用者最近的位置,大幅提升載入速度與網路傳輸效率。
Cloudflare 一份設定檔,為何能掀起全球大當機?
Cloudflare發布道歉聲明,並表示,這場全球性網路災難不是網路惡意攻擊所致,真正的原因,是一個資料庫系統的權限被更動,導致資料庫誤將大量內容寫入機器人管理(Bot Management)使用的「功能檔(feature file)」中,讓這個檔案膨脹成原本的兩倍大小。
這份超出預期的巨大檔案被自動同步到 Cloudflare 全球所有節點,而這些節點上用來導流的軟體需要讀取這份功能檔,但該軟體對檔案大小有限制,導致功能檔變得太大,造成導流軟體當機,最後全球大量服務斷線。
Cloudflare最初一度誤以為是超大規模 DDoS 攻擊,但後來才確認是這個檔案異常引起。聲明中也表示,「鑑於Cloudflare服務的重要性,任何服務中斷都是不可接受的」,最後也對客戶與所有受到影響的網路平台致歉。
全球大型雲端供應商接連出事
根據《紐約時報》報導,不只Cloudflare,10月份短短一個月內,全球最大的幾家雲端服務供應商接連出事,先是亞馬遜網路服務公司(AWS)出現故障,導致多項網路服務大規模中斷,沒多久後,又換微軟雲端平台Azure。
企業仰賴少數雲端服務商,專家:當心「依賴鏈」風險
布朗大學電腦科學教授、網路安全專家 Timothy Edgar指出,Cloudflare 是一家至關重要的公司,為五分之一的互聯網提供服務,每天處理的請求數量簡直是「兆」級的天文數字,還說,「現代生活對關鍵網路基礎設施依賴太深,而政府對這些大公司要求負責的作為又太少了。」
這次事件也再次凸顯,全球企業和網站高度依賴少數幾家雲端巨頭提供服務。根據英國《衛報》,網路安全專家Alan Woodward表示,Cloudflare是你從未聽說過的最大公司,由此可見,「網際網路的基礎設施其實掌握在少數幾家公司手中,所以一旦其中一家出問題,影響就會立刻擴散。」
ESET全球資安顧問Jake Moore也指出,企業往往只能依賴 Cloudflare、亞馬遜、微軟等少數服務商,這種高度集中帶來的風險非常明顯。光是AWS、微軟、Google這三家供應商,就佔據網路基礎設施約三分之二的份額,因此,一旦發生故障,就可能引發全球性的連鎖效應。
Cloudflare當機,普發一萬網站也遭殃
Cloudflare全球大當機災情亦波及到普發一萬網站(10000.gov.tw),數發部表示,已於第一時間與Cloudflare官方密切聯繫與緊急處置,歷經三小時異常後,終於在昨日(11/18)晚間10時42分全面恢復正常使用。
圖/截自普發現金網站
本文暫不授權媒體夥伴
_20251003171914_20251011101616.jpg_1140x855_280x210.jpg)
