La panne chez Cloudflare, qui a paralysé des sites web dans le monde entier en début de semaine, n’était pas due à une cyberattaque, comme le notifie l’entreprise elle-même. Un bug dans l’une des bases de données en serait la cause.
Dans un communiqué, Matthew Prince, CEO de Cloudflare, a expliqué que les problèmes provenaient du système Bot Management. Lors d’une maintenance planifiée, les autorisations d’une des bases de données ont été modifiées. Cela a généré la sortie de plusieurs lignes dans un ‘feature file’ utilisé par le système Bot Management. ‘Ce feature file a alors doublé de taille. Le fichier, plus volumineux que prévu, a ensuite été transféré à toutes les machines du réseau’, indique M. Prince. Les machines ont alors tenté de lire le feature file, mais comme leur software limitait la taille des fichiers, elles se sont plantées.
Avec toutes les conséquences que cela implique, puisque Cloudflare est un service de sécurité pour sites web utilisé par une grande partie d’internet. Selon Cloudflare elle- même, un cinquième du web environ est client. Lors de la panne de mardi, de nombreux sites web ont donc rencontré des problèmes, et les utilisateurs n’ont pu accéder ni au chatbot de ChatGPT ni au réseau social X. Les lecteurs de datanews.be et d’autres publications ont également pu rencontrer des difficultés.
Selon Prince, il s’agissait de la pire panne ayant affecté Cloudflare depuis 2019. Il promet des améliorations, notamment l’installation future de davantage de mécanismes d’arrêt d’urgence (‘kill switches’) mondiaux pour certaines fonctionnalités, afin d’empêcher la propagation d’une panne de ce type.
La panne résolue chez Cloudflare