كيف تسبب خلل بشبكات كلاود فلير في تعطيل مواقع ويب عالمية؟
شهدت شبكة Cloudflare عطلاً واسع النطاق أدّى إلى تعطل عدد كبير من المواقع حول العالم، وظهور رسائل خطأ من نوع 500 Internal Server Error لدى المستخدمين، إلى جانب إشعارات تطلب “إلغاء الحظر عن challenges.cloudflare.com” عند محاولة الدخول إلى كثير من الخدمات.
وقد أبلغ مستخدمون في دول عدة عن خلل مفاجئ بدأ منذ ساعات الصباح، شمل منصات بارزة مثل X (تويتر سابقًا) وخدمات الذكاء الاصطناعي مثل ChatGPT، وكذلك منصة Downdetector لتتبع أداء مواقع وخدمات الويب، حيث ظهرت صفحات تؤكد حدوث “خطأ داخلي في خوادم Cloudflare”، رغم أن المتصفح والمضيف يعملان بصورة طبيعية.
وتوضّح مؤشرات الأعطال أن الخلل مسّ إحدى الطبقات الأساسية في بنية الشركة، خصوصاً تلك المسؤولة عن عمليات التحقق الأمني الخاصة بخدمة Challenges، وهي الخدمة التي تعتمد عليها آلاف المواقع لتمييز الطلبات البشرية عن الروبوتات.
وبسبب العطل، تعطّلت آلية التحقق لدى كثير من المواقع، ما أدى إلى تعليق المستخدمين على صفحات خطأ أو منعهم من متابعة التصفح.
وقد عزا مستخدمون المشكلة إلى عدم قدرة المتصفح على التواصل مع نطاق challenges.cloudflare.com، الذي يُعد محورياً في تنفيذ الاختبارات الأمنية الخفيفة التي تسبق السماح بدخول المستخدم إلى موقع الويب المراد زيارته.
ما هي تقنية Challenges؟
تعتمد Cloudflare في نظام Challenges على مجموعة من آليات الأمان التي تُفعَّل عند رصد سلوك يُحتمل أن يكون آليًا، مثل المحاولات المتكررة لتسجيل الدخول أو الوصول المتكرر لنقاط حساسة داخل الموقع.
وعندما تُصدر المنظومة “تحدّيًا”، يطلب المتصفح تنفيذ عدد من الاختبارات بصورة محلية، تشمل تقييم بيئة المتصفح وإعداداته، وفحص إشارات سلوكية يصعب على الروبوتات محاكاتها، بالإضافة إلى التحقق من أن الطلبات تُرسل من متصفح حقيقي وليس من مكتبة برمجية تعمل تلقائياً. ويتم تنفيذ هذه الاختبارات غالباً بشكل تلقائي من دون أن يشعر المستخدم بأي خطوة إضافية.
وبعكس العديد من منصات الحماية الأخرى، لا تستخدم Cloudflare اختبارات CAPTCHA المرئية التي تتطلب من المستخدم اختيار صور معينة أو تحديد إشارات مرور أو كتابة نصوص مشوَّهة.
وتعتبر الشركة أن هذه الأساليب تُسبب إزعاجاً كبيراً، خاصة للمستخدمين من ذوي الإعاقة أو أولئك الذين يعانون من ضعف الاتصال.
ولهذا طوّرت Cloudflare آلية Challenges التي تعتمد على اختبارات خفيفة وسريعة التنفيذ، وتعمل بطريقة تحافظ على الخصوصية، ولا تُحمّل المستخدم أي عبء إضافي خلال عملية التصفح.
كيف تعمل Challenges تقنياً؟
تعتمد التقنية على 3 طبقات أساسية من الفحص، تبدأ الأولى بإجراء اختبارات داخل المتصفح نفسه، حيث يتم تحليل توقيت تنفيذ الأوامر، وفحص بعض سمات المتصفح بما يحافظ على معايير الخصوصية، بالإضافة إلى التحقق من صحة الجلسة والتأكد من عدم وجود مؤشرات تُظهر أن الطلب مُفتعل أو مبرمج.
وتنتقل الطبقة الثانية إلى التحليل السلوكي، إذ تراقب Cloudflare الطريقة التي يفتح بها المستخدم الاتصال، وكيف يتم توزيع الطلبات خلال فترة قصيرة، ومدى الاتساق بين الجهاز والمتصفح وسلوك الاستخدام العام. وفي حالات محدودة جداً، يُطلب من المستخدم تنفيذ خطوة بسيطة، مثل النقر على زر للاستمرار أو تأكيد أنه ليس روبوتاً، وهو ما يحدث فقط عند وجود شكوك مرتفعة.
السبب وراء عطل كلاود فلير
ووفق تقديرات أولية، ارتبط العطل بارتفاع غير اعتيادي في حركة البيانات أو خلل في توجيه الطلبات داخل شبكة Cloudflare، وهو ما تسبب في انهيار مؤقت لعدد من الخدمات الحيوية، بما في ذلك أدوات مثل WARP وAccess ضمن مناطق جغرافية معينة، من بينها لندن.
وقد أشار تقنيون إلى أن طبيعة Cloudflare باعتبارها إحدى أكبر شبكات الحماية والتوزيع السحابي في العالم تجعل أي انقطاع داخل بنيتها ذا تأثير مضاعف، إذ تتوسط الشركة بين المستخدم ومعظم المواقع التي تعتمد على شبكتها كطبقة أمان أو كخادم وسيط.
وقالت الشركة إنها رصدت الخلل التقني وقد طبقت التحديث البرمجي اللازم وتم إصلاح العطل إلا أن الخدمات الإلكترونية ومواقع الويب المتضررة ما زالت لا تعمل بكامل كفاءتها، وأوضحت كلاود فلير أنها تعمل مع عملائها للتأكد من عودتها للعمل بشكل طبيعي.
وحتى ساعة إعداد هذا التقرير، لم تفصح الشركة عن السبب الجذري للعطل، مكتفية بالإشارة إلى أن التحقيقات مازالت جارية.
وينصح الخبراء أصحاب المواقع التي تعتمد على تقنيات Cloudflare، خصوصاً خدمات التحقق، بتحديث إعدادات الأمان على مواقعهم مؤقتاً إذا تطلّب الأمر ذلك، ريثما تعلن الشركة اكتمال المعالجة.
أما بالنسبة للمستخدمين، فتُعد رسالة الحظر أو فشل التحقق المرتبط بـ challenges.cloudflare.com نتيجة مباشرة للعطل وليس خللاً في أجهزتهم أو اتصالاتهم، ما يعني أن إعادة المحاولة بعد وقت قصير غالباً ستكون كافية بعد استقرار الشبكة.
ويعكس هذا العطل الطبيعة الحساسة لبنية الإنترنت الحديثة، التي تعتمد على عدد محدود من مقدمي الخدمات العالميين، بحيث يؤدي أي خلل في إحدى هذه الطبقات الوسيطة إلى اضطراب واسع النطاق. ويُنتظر أن تكشف Cloudflare خلال الساعات المقبلة تفاصيل إضافية حول أسباب الانقطاع وكيفية ضمان عدم تكراره.
نقلاً عن: الشرق