為何一份設定檔能癱瘓全球?
根據公司說明,問題來自一份用於管理惡意流量的設定檔,因規模異常巨大,導致軟體發生崩潰,進而使Cloudflare的流量管理及安全防護系統全面受影響。受到波及的平台包含X、英雄聯盟、OpenAI、Google等,都有大量用戶在格林威治標準時間18日上午11時30分起陸續回報無法連線、延遲或跳出錯誤訊息;甚至連監測平台Downdetector也受牽連,一度無法正常運作。
Cloudflare會成為「全網最大單一失敗點」嗎?
NetBlocks監測總監Toker指出,這次事故反映Cloudflare基礎架構遭遇「災難性中斷」,也凸顯全球網站高度依賴Cloudflare來防禦攻擊,使其成為網路生態中的關鍵單點。Cloudflare坦言,事件已「大致修復」,但部分系統在完全穩定前仍可能看到錯誤訊息。公司強調事件並非攻擊或惡意行為,而是單純的技術錯誤;受影響期間,Cloudflare股價也一度重挫約3%。
僅在過去數月,AWS與Microsoft Azure也都發生過重大中斷。資安顧問Moore表示,企業往往只能依靠Cloudflare、亞馬遜、微軟等雲端巨頭,導致風險高度集中,一旦出現問題就會引爆全球性的連鎖效應。
