Tras los fallos de servicio que dejaron inoperativa una buena parte de la web, Cloudflare ha publicado más información sobre lo sucedido. Matthew Prince, el director ejecutivo de la compañía, escribió en el sitio oficial que el problema no fue causado, ni directa ni indirectamente, por un ataque informático o actividad maliciosa alguna, sino que fue provocado por una modificación en los permisos de uno de sus sistemas de base de datos.
Según explica la empresa, el error generó múltiples entradas en un archivo de funcionamiento, lo que duplicó su tamaño y activó automáticamente unas medidas de seguridad que terminaron bloqueando la red.
El propio directivo admite que la naturaleza repentina de la interrupción llevó a los técnicos a sospechar inicialmente de un ataque criminal de tipo DDOS o denegación de servicio distribuido, el cual busca paralizar los sistemas de una empresa inundando de solicitudes las direcciones web que gestiona, desde sitios hasta aplicaciones.
De acuerdo con la nota de Prince, el sistema de gestión al que hace referencia Cloudflare se llama Bot Management. Esta herramienta permite analizar el tipo de solicitudes que llegan a un sitio y es una solución cada vez más utilizada por los clientes del gigante tecnológico para monitorear la presencia de sistemas automatizados de inteligencia artificial, los cuales rastrean la red para ampliar sus bases de datos y entrenar modelos.
En un artículo de Engadget se menciona que en julio Cloudflare lanzó un experimento llamado Pay Per Crawl, el cual permite a los propietarios de sitios web solicitar una compensación económica por la navegación de sistemas de inteligencia artificial en sus páginas.
Cloudflare ha confirmado que se ha tratado del peor fallo de servicio de los últimos años. Para encontrar un evento de magnitud similar, en el que la mayor parte del tráfico principal dejó de fluir a través de la red, es necesario remontarse al año 2019.
Aunque el equipo técnico logró identificar y corregir el error restableciendo la normalidad, Matthew Prince subrayó el compromiso de la empresa para evitar que configuraciones internas similares puedan volver a paralizar partes significativas de la web en el futuro.
Fuente: Web. Editado por CDOL
