Cloudflare garante que interrupção dos serviços foi causada por falha interna

A Cloudflare esclareceu esta quarta-feira que a recente interrupção na sua rede não foi causada por um ciberataque ou atividade maliciosa, mas por uma falha num sistema de gestão de bots (programas software que executam tarefas automatizadas, repetitivas e pré-definidas).

A empresa de serviços de segurança de internet e servidores sofreu uma interrupção nos seus serviços na terça-feira, o que impediu os utilizadores de aceder a serviços como a rede social X ou o chatbot ChatGPT.

Embora o incidente tenha sido resolvido em poucas horas, o cofundador e diretor executivo da Cloudflare, Matthew Prince, explicou que o problema "não foi causado, direta ou indiretamente, por um ciberataque ou por qualquer atividade maliciosa".

Em comunicado, citado pela agência Europa Press, o responsável detalhou que inicialmente havia suspeitas erradas de que as falhas fossem causadas por um ataque em grande escala, através de uma ação maliciosa em que o atacante envia muitas solicitações ao mesmo servidor ao mesmo tempo, com a intenção de sobrecarregá-lo.

Nesta situação, o servidor não consegue lidar com todas as solicitações e nega o acesso ao serviço.

No entanto, a Cloudflare acabou por identificar corretamente o problema, dizendo ter ocorrido devido a uma alteração nas permissões de um dos seus sistemas de bases de dados, o que, por sua vez, causou uma má configuração de consultas num sistema dedicado a limitar o tráfego de bots, provocando uma falha no software.

Essa alteração nas permissões do sistema de bases de dados fez com que fossem geradas várias entradas num 'ficheiro de características' utilizado pelo sistema de gestão de bots, que duplicou de tamanho, propagando-se por toda a rede.

O software destinado a encaminhar o tráfego através da rede da empresa utiliza este 'ficheiro de características' para "manter atualizado o sistema de gestão de bots face às ameaças em constante evolução".

Neste sentido, Matthew Prince explicou que o ficheiro de características ultrapassou o limite de tamanho suportado pelo software, causando uma falha no seu funcionamento e impedindo o acesso aos sites dos clientes.

O responsável da empresa refletiu que se trata da "pior interrupção do serviço da Cloudflare desde 2019", pelo que lamentou os transtornos causados e afirmou que qualquer interrupção dos seus sistemas "é inaceitável".