Cloudflare宕機致互聯網癱瘓，X和OpenAi均受影響

Cloudflare自稱為“互聯網免疫系統”，為數百萬網站提供惡意攻擊防護，但這個“免疫系統”卻失效了。當地時間11月18日，Cloudflare安全功能出現故障，導致全球主要互聯網服務陷入宕機，受影響的包括谷歌、社交媒體平臺X和人工智能聊天機器人ChatGPT。Cloudflare的問題絕非全球互聯網癱瘓的孤例，而這次全球事故也再次向人類提出這樣一個問題：如果互聯網一時癱瘓，現在的人類社會能否應對這種風險？

全球互聯網宕機近3小時

Cloudflare是一家全球性的云服務和網絡安全公司。其提供數據中心安全、網站和電子郵件安全、數據丟失防護以及網絡威脅防御等服務。它將自己描述為為互聯網提供“免疫系統”，幫助客戶每天阻擋數十億次來自外部的網絡威脅。它還利用其全球基礎設施加速互聯網流量。該公司在包括中國在內125個國家擁有近30萬客戶，每季度營收超過5億美元。此次宕機在北京時間19點48分被發現，持續到22點48分，該公司表示：“修復措施已經實施，我們認為事件現已解決。我們會繼續監控錯誤，以確保所有服務恢復正常。”

Cloudflare 是構成互聯網神經系統關鍵部分的幾家公司之一——因此當它的服務出現故障時，網站實際上可能會下線，影響數百萬用戶和企業。ChatGPT和埃隆·馬斯克的社交平臺X等網站似乎也受到了本次宕機的影響。根據一項估計，全球五分之一的網站都在使用Cloudflare的服務。多家高流量網站的用戶報告稱，它們在Cloudflare宕機的同時下線。根據宕機監測網站Downdetector發布的信息，這些網站包括多人對戰游戲《英雄聯盟》、會計與薪資公司Sage、YouTube和Google。

英國薩里大學網絡安全中心教授阿蘭·伍德沃德（Alan Woodward）將Cloudflare形容為“你從未聽說過的最大公司”。該公司表示，它可以“保護您的網站、應用程序、API和AI工作負載，同時提升性能”。伍德沃德將其形容為“守門人”，稱其職責包括監控網站流量，以防御分布式拒絕服務攻擊（DDoS），即惡意行為者試圖通過大量請求壓垮網站的攻擊。它還會檢查用戶是否為人類。

什么導致了這次癱瘓？

Cloudflare將此次事件稱為“內部服務降級”。根據英國《衛報》推測，此問題可能與倫敦的服務存在特定關聯，因為公司表示在嘗試修復時必須在英國首都停用一項加密服務。公司稱故障開始時Cloudflare 的某項服務出現了異常的流量激增，但尚不知道其原因。Cloudflare的一名發言人向其客戶“以及整個互聯網，為今天讓你們失望而道歉”。他們表示：“我們會從今天的事件中吸取教訓并改進。”

Cloudflare表示根本原因“是一份自動生成、用于管理威脅流量的配置文件”。該文件增長到超出預期的大小，引發了一個為Cloudflare多項服務處理流量的軟件系統崩潰。一名發言人在事故發生后解釋稱：“這一點說明：目前沒有證據表明這是攻擊導致的，或由惡意活動引起的。”

Cloudflare的問題并非孤例。本次宕機發生不到一個月前，亞馬遜網絡服務（AWS）的一次宕機剛導致數千個網站癱瘓。“我們逐漸發現。互聯網基礎設施中這些公司的數量是多么少，因此當其中一家出問題時，會非常迅速、非常明顯。”伍德沃德說。

互聯網“依賴鏈”

由于全球經濟高度依賴互聯網——從銀行業務到電子商務——一些網絡韌性專家警告說，其基礎設施已經過度依賴少數大型公司，形成所謂的“依賴鏈”。亞馬遜AWS、微軟Azure與Google Cloud這三家供應商占據了支撐數字世界基礎設施的約三分之二。專家認為，多次發生的宕機事件表明，互聯網服務的供應應當實現更大的多樣性。

互聯網“依賴鏈”可能會導致專家擔憂的“末日事件”——一個突發、滾雪球式的故障發生在支撐整個互聯網的老舊協議中，導致全球互聯網“大崩潰”。這種“大崩潰”可能開始于：一個夏日龍卷風掠過艾奧瓦州康瑟爾布拉夫斯鎮，摧毀了那里的低矮建筑群 —— 這些數據中心是谷歌服務的重要組成部分。這個區域被稱為us-central1，是谷歌的數據中心集群，對其云平臺、YouTube和Gmail 至關重要 —— 2019年這里一次宕機導致這些服務在美國和歐洲同時癱瘓。這導致全球公司的協作方式被打破，世界各地的員工突然無法訪問的電子郵件。

如果接下來，美國東部的熱浪癱瘓了US East-1 —— 這是弗吉尼亞一個數據中心集群的一部分，被稱為“數據中心巷”，是亞馬遜云服務（AWS）的關鍵樞紐，也是一個月前亞馬遜AWS服務宕機的中心。同時，一場網絡攻擊襲擊了歐洲某個主要網絡基礎設施集群，比如在法蘭克福或倫敦中的一個。在這之后，網絡將流量重定向到次級樞紐、較少使用的數據中心——它們就像洛杉磯堵車時的輔道，很快變得癱瘓。這也將導致依賴云服務的Signal宕機。Slack、Netflix和勞埃德銀行也宕機。Roomba掃地機器人停擺，智能床墊運行開始反常，智能鎖出現故障。隨著攻擊繼續，導致 .com域名下線，銀行、醫院、金融服務以及大多數通信平臺都會消失。

“互聯網絕對出現了大量的集中化現象。”倫敦大學學院計算機科學教授史蒂芬·默多克（Steven Murdoch）分析認為。“這和經濟學有關，把所有東西放在同一個地方成本更低。”而這將使人類社會不得不面臨更大的癱瘓風險。默多克教授表示，如果互聯網真的被完全關閉，它能否重新啟動其實并不明確。“互聯網被啟動之后，就從來沒有被整體關閉過。沒人真正清楚該怎么再把它打開。”

圖片來源于網絡

iWeekly獨家稿件，未經許可，請勿轉載