
Pas facile dâĂȘtre la passerelle de choix vers 20 % du web dans le monde. Lâimmense panne qui a touchĂ© Cloudflare hier a montrĂ© Ă quel point lâInternet «âdĂ©centralisĂ©â», tel quâon lâimagine est en fait dĂ©pendant de la bonne santĂ© de quelques grandes entreprises. Mais lĂ oĂč on pouvait imaginer que la panne venait dâune attaque visant Cloudflare, il nâen est rien en rĂ©alitĂ©.
Dans un long billet de blog relayĂ© par The Verge, le PDG de lâentreprise Mattthew Prince explique ce qui sâest rĂ©ellement passĂ© dans les fermes de serveur de Cloudflare hier.
Une base de donnĂ©es qui s’emballe
Alors que les premiĂšres dĂ©clarations de lâentreprise Ă©taient assez vagues en rejetant juste la faute sur «âune hausse inhabituelle du trafic vers lâun des services de Cloudflareâ», le post-mortem donne plus de dĂ©tail. Il ne sâagit en rien dâune «âattaque DDOS Ă trĂšs grande Ă©chelleâ», comme le soupçonnait originellement lâentreprise, mais dâune bĂȘte erreur de configuration.
ConcrĂštement, câest un changement dans la base de donnĂ©es dâidentification des bots qui a mis Ă terre tout le systĂšme. La protection contre les attaques de bots est lâun des services les plus importants de Cloudflare et la base de donnĂ©es qui le sous-tend est donc un des joyaux de lâentreprise.

Sauf quâen changeant les permissions dâaccĂšs Ă cette base de donnĂ©es, le fichier sur lequel se repose lâentreprise a soudainement doublĂ© en taille et a ensuite Ă©tĂ© propagĂ© sur tous les serveurs de lâentreprise. Malheureusement, le logiciel de dĂ©tection des bots «âavait une limite sur la taille du fichierâ» qui Ă©tait naturellement infĂ©rieure Ă celle du fichier corrompu. RĂ©sultat, «âcela a provoquĂ© une dĂ©faillance du logicielâ», explique Matthew Prince.
Une question de réputation pour Cloudflare
Tous les sites qui utilisaient le service de dĂ©tection des bots de Cloudflare ont donc Ă©tĂ© rendus inaccessibles, puisque les serveurs de Cloudflare, qui agissent comme un intermĂ©diaire entre un site et ses visiteurs, Ă©taient HS. MĂȘme si les sites en eux-mĂȘmes restaient accessibles, le videur censĂ© faire le tri sâĂ©tait en quelque sorte endormi devant la porte.
Pour aller plus loin
Un VPN gratuit sécurisé : Cloudflare présente son projet Warp
Cloudflare rĂ©itĂšre cela dit que «âle problĂšme nâa rien Ă voir avec une potentielle cyberattaque ou activitĂ© malveillante de quelque nature que ce soitâ». Pour un service justement censĂ© protĂ©ger ses clients de tels problĂšmes, câest effectivement une question de rĂ©putation.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos derniÚres vidéos YouTube.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage Ă©tant opĂ©rĂ© par Disqus avec vos donnĂ©es qui pourront ĂȘtre utilisĂ©es pour les finalitĂ©s suivantes : vous permettre de visualiser et de partager des contenus avec des mĂ©dias sociaux, favoriser le dĂ©veloppement et l'amĂ©lioration des produits d'Humanoid et de ses partenaires, vous afficher des publicitĂ©s personnalisĂ©es par rapport Ă votre profil et activitĂ©, vous dĂ©finir un profil publicitaire personnalisĂ©, mesurer la performance des publicitĂ©s et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « Jâaccepte tout », vous consentez aux finalitĂ©s susmentionnĂ©es pour lâensemble des cookies et autres traceurs dĂ©posĂ©s par Humanoid et .
Vous gardez la possibilitĂ© de retirer votre consentement Ă tout moment. Pour plus dâinformations, nous vous invitons Ă prendre connaissance de notre Politique cookies.