Cyberattaque ou erreur : ce qui s’est passé hier avec Cloudflare.

Une panne a touché Cloudflare hier, entraînant l’inaccessibilité de nombreux sites web utilisés par ses services de détection des bots. Matthew Prince, le PDG de l’entreprise, a expliqué que la défaillance était due à une erreur de configuration dans la base de données d’identification des bots et non à une attaque de type DDOS.

Être la passerelle principale vers 20 % du web mondial n’est pas une tâche facile. La panne massive ayant touché Cloudflare hier a révélé à quel point l’Internet « décentralisé » est en réalité tributaire de quelques grandes entreprises. Alors que l’entreprise avait d’abord suggéré que la panne était due à une attaque ciblant Cloudflare, il s’est avéré que ce n’était pas le cas.

Dans un article de blog détaillé relayé par The Verge, le PDG de Cloudflare, Matthew Prince, décrit ce qui s’est réellement passé dans les centre de données de l’entreprise hier.

Une base de données qui s’emballe

Les premières communications de l’entreprise étaient floues, évoquant simplement « une hausse inhabituelle du trafic vers l’un des services de Cloudflare ». Toutefois, l’analyse post-incident fournit davantage de précision. Il ne s’agissait pas d’une « attaque DDOS à très grande échelle », comme l’entreprise le soupçonnait au départ, mais d’une simple erreur de configuration.

Plus précisément, un changement dans la base de données utilisée pour identifier les bots a provoqué l’effondrement du système. La protection contre les attaques de bots est l’un des services les plus cruciaux que propose Cloudflare, et la base de données associée en est un élément central.

En modifiant les permissions d’accès à cette base de données, le fichier qui en dépend a soudainement doublé de taille, se propageant sur tous les serveurs de l’entreprise. Malheureusement, le logiciel de détection des bots « avait une limite sur la taille du fichier » qui se révélait naturellement inférieure à celle du fichier corrompu. Par conséquent, « cela a provoqué une défaillance du logiciel », comme l’explique Matthew Prince.

Une question de réputation pour Cloudflare

Les sites utilisant le service de détection des bots de Cloudflare se sont donc retrouvés inaccessibles, puisque les serveurs de Cloudflare, qui jouent le rôle d’intermédiaire entre un site et ses visiteurs, étaient hors service. Bien que les sites eux-mêmes soient restés accessibles, le filtre censé réguler le trafic s’était en quelque sorte assoupi à la porte.

Pour aller plus loin
Un VPN gratuit sécurisé : Cloudflare présente son projet Warp

Cloudflare précise toutefois que « le problème n’a rien à voir avec une potentielle cyberattaque ou activité malveillante de quelque nature que ce soit ». Pour une entreprise dont la mission est précisément de protéger ses clients de tels incidents, cela soulève une véritable question de réputation.