De la crainte d’une cyberattaque Ă  l’erreur de configuration : que s’est-il passĂ© avec la panne Cloudflare ?

 
Vous l’avez peut-ĂȘtre senti hier si vous avez tentĂ© de vous connecter Ă  vos sites web prĂ©fĂ©rĂ©s, une bonne partie de l’Internet mondial Ă©tait en panne Ă  cause de Cloudflare. Mais le coupable n’est ni un bot russe ni les Anonymous, mais plutĂŽt une bĂȘte erreur systĂšme.
CrĂ©dit : HaeB – Wikimedia Commons (CC BY-SA 4.0)

Pas facile d’ĂȘtre la passerelle de choix vers 20 % du web dans le monde. L’immense panne qui a touchĂ© Cloudflare hier a montrĂ© Ă  quel point l’Internet « dĂ©centralisé », tel qu’on l’imagine est en fait dĂ©pendant de la bonne santĂ© de quelques grandes entreprises. Mais lĂ  oĂč on pouvait imaginer que la panne venait d’une attaque visant Cloudflare, il n’en est rien en rĂ©alitĂ©.

Dans un long billet de blog relayĂ© par The Verge, le PDG de l’entreprise Mattthew Prince explique ce qui s’est rĂ©ellement passĂ© dans les fermes de serveur de Cloudflare hier.

Une base de donnĂ©es qui s’emballe

Alors que les premiĂšres dĂ©clarations de l’entreprise Ă©taient assez vagues en rejetant juste la faute sur « une hausse inhabituelle du trafic vers l’un des services de Cloudflare », le post-mortem donne plus de dĂ©tail. Il ne s’agit en rien d’une « attaque DDOS Ă  trĂšs grande Ă©chelle », comme le soupçonnait originellement l’entreprise, mais d’une bĂȘte erreur de configuration.

ConcrĂštement, c’est un changement dans la base de donnĂ©es d’identification des bots qui a mis Ă  terre tout le systĂšme. La protection contre les attaques de bots est l’un des services les plus importants de Cloudflare et la base de donnĂ©es qui le sous-tend est donc un des joyaux de l’entreprise.

Les conséquences de la panne Cloudflare

Sauf qu’en changeant les permissions d’accĂšs Ă  cette base de donnĂ©es, le fichier sur lequel se repose l’entreprise a soudainement doublĂ© en taille et a ensuite Ă©tĂ© propagĂ© sur tous les serveurs de l’entreprise. Malheureusement, le logiciel de dĂ©tection des bots « avait une limite sur la taille du fichier » qui Ă©tait naturellement infĂ©rieure Ă  celle du fichier corrompu. RĂ©sultat, « cela a provoquĂ© une dĂ©faillance du logiciel », explique Matthew Prince.

Une question de réputation pour Cloudflare

Tous les sites qui utilisaient le service de dĂ©tection des bots de Cloudflare ont donc Ă©tĂ© rendus inaccessibles, puisque les serveurs de Cloudflare, qui agissent comme un intermĂ©diaire entre un site et ses visiteurs, Ă©taient HS. MĂȘme si les sites en eux-mĂȘmes restaient accessibles, le videur censĂ© faire le tri s’était en quelque sorte endormi devant la porte.

Pour aller plus loin
Un VPN gratuit sécurisé : Cloudflare présente son projet Warp

Cloudflare rĂ©itĂšre cela dit que « le problĂšme n’a rien Ă  voir avec une potentielle cyberattaque ou activitĂ© malveillante de quelque nature que ce soit ». Pour un service justement censĂ© protĂ©ger ses clients de tels problĂšmes, c’est effectivement une question de rĂ©putation.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos derniÚres vidéos YouTube.

Recherche IA boostée par
Perplexity