एक छोटी गलती से दुनिया की 1.4 करोड़ वेबसाइट्स ठप!

छोटी परमिशन बदलने से सक्रिय हुआ बग

क्लाउडफ्लेयर ने अपनी आधिकारिक ब्लॉग पोस्ट में इस घटना की विस्तृत रिपोर्ट जारी की है। कंपनी ने साफ किया कि यह कोई साइबर हमला नहीं था। बल्कि, उनके सिस्टम में सालों पुराना एक 'लेटेंट बग' मौजूद था, जो एक रूटीन बदलाव के कारण सक्रिय हो गया।

क्लाउडफ्लेयर के सीटीओ डेन नीक्ट ने बताया कि कंपनी ने डेटाबेस में रूटीन परमिशन चेंज किए थे। इससे बॉट प्रोटेक्शन सिस्टम की कॉन्फिगरेशन फाइल में गलत एंट्रीज आने लगीं। फाइल का साइज दोगुना हो गया और जब यह फाइल ग्लोबल नेटवर्क पर डिस्ट्रीब्यूट हुई, तो हजारों सर्वर्स क्रैश हो गए क्योंकि सॉफ्टवेयर इतनी बड़ी फाइल को हैंडल नहीं कर पाया।

यह फाइल हर कुछ मिनट में फिर से बन रही थी, जिसके कारण समस्या बार-बार आती-जाती रही। यूजर्स को लगातार 500 एरर मैसेज दिख रहे थे। यह समस्या शाम 5 बजे से रात 9 बजे तक बनी रही।

कौन सी सेवाएं सबसे ज्यादा प्रभावित हुईं?

क्लाउडफ्लेयर दुनिया की 20% से अधिक वेबसाइटों को कंटेंट डिलीवरी नेटवर्क, सिक्योरिटी और रूटिंग सेवाएं प्रदान करता है। इस आउटेज से 1.4 करोड़ से ज्यादा वेबसाइट्स प्रभावित हुईं। इनमें एक्स, चैट जीपीटी, वॉट्सएप, इंस्टाग्राम, स्पॉटिफाई, कैनवा, क्लाउड एआई, उबर और जूम जैसी प्रमुख सेवाएं शामिल थीं। एक अनुमान के मुताबिक, दुनिया की हर पांचवीं वेबसाइट क्लाउडफ्लेयर की सेवाओं का उपयोग करती है।

भविष्य के लिए क्लाउडफ्लेयर के बड़े बदलाव

इस आउटेज के बाद, क्लाउडफ्लेयर ने भविष्य में ऐसी समस्याओं से बचने के लिए तीन बड़े बदलाव करने की घोषणा की है:

• कॉन्फिग फाइल के साइज पर ऑटो लिमिट लगाई जाएगी।
• ऐसे 'लेटेंट बग्स' ढूंढने के लिए एक नया टेस्टिंग सिस्टम बनाया जाएगा।
• प्रॉक्सी सर्विस का नया वर्जन पहले से टेस्ट करके रोलआउट किया जाएगा।

क्लाउडफ्लेयर क्या है?

क्लाउडफ्लेयर एक ग्लोबल क्लाउड सर्विसेज और साइबर सिक्योरिटी कंपनी है। यह डेटासेंटर्स, वेबसाइट और ईमेल सिक्योरिटी, डेटा लॉस से बचाव और साइबर खतरों से सुरक्षा प्रदान करती है। कंपनी खुद को "इंटरनेट का इम्यून सिस्टम" बताती है, जो रोजाना अरबों साइबर हमलों को ब्लॉक करती है और इंटरनेट ट्रैफिक को तेज बनाती है। यह कंपनी 125 देशों में काम करती है और इसके करीब 3 लाख ग्राहक हैं।