iWeekly
Cloudflare自称为“互联网免疫系统”,为数百万网站提供恶意攻击防护,但这个“免疫系统”却失效了。当地时间11月18日,Cloudflare安全功能出现故障,导致全球主要互联网服务陷入宕机,受影响的包括谷歌、社交媒体平台X和人工智能聊天机器人ChatGPT。Cloudflare的问题绝非全球互联网瘫痪的孤例,而这次全球事故也再次向人类提出这样一个问题:如果互联网一时瘫痪,现在的人类社会能否应对这种风险?
全球互联网宕机近3小时
Cloudflare是一家全球性的云服务和网络安全公司。其提供数据中心安全、网站和电子邮件安全、数据丢失防护以及网络威胁防御等服务。它将自己描述为为互联网提供“免疫系统”,帮助客户每天阻挡数十亿次来自外部的网络威胁。它还利用其全球基础设施加速互联网流量。该公司在包括中国在内125个国家拥有近30万客户,每季度营收超过5亿美元。此次宕机在北京时间19点48分被发现,持续到22点48分,该公司表示:“修复措施已经实施,我们认为事件现已解决。我们会继续监控错误,以确保所有服务恢复正常。”
Cloudflare 是构成互联网神经系统关键部分的几家公司之一——因此当它的服务出现故障时,网站实际上可能会下线,影响数百万用户和企业。ChatGPT和埃隆·马斯克的社交平台X等网站似乎也受到了本次宕机的影响。根据一项估计,全球五分之一的网站都在使用Cloudflare的服务。多家高流量网站的用户报告称,它们在Cloudflare宕机的同时下线。根据宕机监测网站Downdetector发布的信息,这些网站包括多人对战游戏《英雄联盟》、会计与薪资公司Sage、YouTube和Google。
英国萨里大学网络安全中心教授阿兰·伍德沃德(Alan Woodward)将Cloudflare形容为“你从未听说过的最大公司”。该公司表示,它可以“保护您的网站、应用程序、API和AI工作负载,同时提升性能”。伍德沃德将其形容为“守门人”,称其职责包括监控网站流量,以防御分布式拒绝服务攻击(DDoS),即恶意行为者试图通过大量请求压垮网站的攻击。它还会检查用户是否为人类。
什么导致了这次瘫痪?
Cloudflare将此次事件称为“内部服务降级”。根据英国《卫报》推测,此问题可能与伦敦的服务存在特定关联,因为公司表示在尝试修复时必须在英国首都停用一项加密服务。公司称故障开始时Cloudflare 的某项服务出现了异常的流量激增,但尚不知道其原因。Cloudflare的一名发言人向其客户“以及整个互联网,为今天让你们失望而道歉”。他们表示:“我们会从今天的事件中吸取教训并改进。”
Cloudflare表示根本原因“是一份自动生成、用于管理威胁流量的配置文件”。该文件增长到超出预期的大小,引发了一个为Cloudflare多项服务处理流量的软件系统崩溃。一名发言人在事故发生后解释称:“这一点说明:目前没有证据表明这是攻击导致的,或由恶意活动引起的。”
Cloudflare的问题并非孤例。本次宕机发生不到一个月前,亚马逊网络服务(AWS)的一次宕机刚导致数千个网站瘫痪。“我们逐渐发现。互联网基础设施中这些公司的数量是多么少,因此当其中一家出问题时,会非常迅速、非常明显。”伍德沃德说。
互联网“依赖链”
由于全球经济高度依赖互联网——从银行业务到电子商务——一些网络韧性专家警告说,其基础设施已经过度依赖少数大型公司,形成所谓的“依赖链”。亚马逊AWS、微软Azure与Google Cloud这三家供应商占据了支撑数字世界基础设施的约三分之二。专家认为,多次发生的宕机事件表明,互联网服务的供应应当实现更大的多样性。
互联网“依赖链”可能会导致专家担忧的“末日事件”——一个突发、滚雪球式的故障发生在支撑整个互联网的老旧协议中,导致全球互联网“大崩溃”。这种“大崩溃”可能开始于:一个夏日龙卷风掠过艾奥瓦州康瑟尔布拉夫斯镇,摧毁了那里的低矮建筑群 —— 这些数据中心是谷歌服务的重要组成部分。这个区域被称为us-central1,是谷歌的数据中心集群,对其云平台、YouTube和Gmail 至关重要 —— 2019年这里一次宕机导致这些服务在美国和欧洲同时瘫痪。这导致全球公司的协作方式被打破,世界各地的员工突然无法访问的电子邮件。
如果接下来,美国东部的热浪瘫痪了US East-1 —— 这是弗吉尼亚一个数据中心集群的一部分,被称为“数据中心巷”,是亚马逊云服务(AWS)的关键枢纽,也是一个月前亚马逊AWS服务宕机的中心。同时,一场网络攻击袭击了欧洲某个主要网络基础设施集群,比如在法兰克福或伦敦中的一个。在这之后,网络将流量重定向到次级枢纽、较少使用的数据中心——它们就像洛杉矶堵车时的辅道,很快变得瘫痪。这也将导致依赖云服务的Signal宕机。Slack、Netflix和劳埃德银行也宕机。Roomba扫地机器人停摆,智能床垫运行开始反常,智能锁出现故障。随着攻击继续,导致 .com域名下线,银行、医院、金融服务以及大多数通信平台都会消失。
“互联网绝对出现了大量的集中化现象。”伦敦大学学院计算机科学教授史蒂芬·默多克(Steven Murdoch)分析认为。“这和经济学有关,把所有东西放在同一个地方成本更低。”而这将使人类社会不得不面临更大的瘫痪风险。默多克教授表示,如果互联网真的被完全关闭,它能否重新启动其实并不明确。“互联网被启动之后,就从来没有被整体关闭过。没人真正清楚该怎么再把它打开。”
图片来源于网络
iWeekly独家稿件,未经许可,请勿转载
© 2025 现代传播 Modern Media Co,Ltd.