– Falha ocorreu dia 18 de novembro
– Decorrida de um erro em arquivos
– Já foi solucionada
A internet global foi abalada nesta terça-fera (18) por uma interrupção de serviço que afetou uma vasta gama de sites e plataformas, incluindo gigantes como X (anteriormente Twitter) e OpenAI. O incidente, levantou preocupações imediatas sobre a segurança e a centralização da infraestrutura digital.
- Game Pass anuncia nova leva de jogos; Marvel e Moonlighter 2 lideram novidades
- Requisitos pra RPG inspirado em jogos de mesa, For The King II
No entanto, a causa raiz não foi um ataque cibernético sofisticado, mas sim um erro de configuração interna na Cloudflare, uma das maiores provedoras de serviços de segurança e rede do mundo. A análise da empresa revelou que um único arquivo, com um tamanho inesperadamente grande, foi o gatilho para a paralisação de uma parte significativa da web.
O Gatilho: Um Arquivo de Configuração Descontrolado
O problema teve origem no sistema de Gerenciamento de Bots da Cloudflare. Este sistema utiliza um “arquivo de recursos” (feature file) que é atualizado e distribuído por toda a rede global da empresa a cada poucos minutos. Isso é, este arquivo é crucial para permitir que a Cloudflare reaja rapidamente a novas ameaças e variações no tráfego, como novos tipos de bots maliciosos.
O erro fatal foi desencadeado por uma mudança na lógica de consulta do banco de dados ClickHouse da Cloudflare. A empresa estava trabalhando para melhorar a segurança e a confiabilidade de suas consultas distribuída. O que levou a uma alteração nas permissões de acesso a metadados de tabelas.
Dessa forma, uma consulta que antes retornava apenas os dados da base de dados principal (default) passou a incluir, inadvertidamente, metadados de uma base de dados subjacente (r0) devido à falta de um filtro de nome de base de dados.
Ou seja, o resultado dessa mudança foi que a lógica de geração do arquivo de recursos começou a receber um número massivo de linhas duplicadas. Consequentemente, o tamanho do arquivo de configuração, que deveria ser fixo e pequeno (cerca de 60 recursos), dobrou, ultrapassando um limite interno de 200 recursos.
A Reação em Cadeia: O Pânico do Sistema
O arquivo de recursos inflacionado foi então propagado para todos os servidores da Cloudflare. O sistema de Gerenciamento de Bots, escrito em Rust, tinha um limite de segurança para a quantidade de recursos que poderia processar, definido em 200.
Quando o software recebeu o arquivo com mais de 200 recursos, o limite foi atingido. Em vez de lidar com o erro de forma graciosa, o código acionou um “panic” (pânico). Um tipo de erro não tratado que fez com que o processo travasse.
Esse travamento resultou em um erro de servidor (código 5xx) para os usuários. Por fim, efetivamente tirando do ar os serviços que dependem da Cloudflare para segurança e entrega de conteúdo.
