Cloudflareは混乱に似ており、チェックポイントはインターネット中央集権化の脆弱性の存在と呼んでいます

ジャカルタ– Cloudflareは11月18日火曜日の夜に中断を経験し、多くのWebサイトにアクセスするのが困難でした。 Voi.id に加えて、ChatGPTとXのWebサイトが中断されていることが知られています。

この問題は、インドネシアを含む世界中の何百万人ものユーザーに、午後6時30分から午後7時0分頃に被害を与えました。この問題は、サイバーセキュリティ企業のチェック・ポイント・ソフトウェアを含む多くの関係者によっても強調されています。

Check Point Softwareの公共部門の責任者であるGraeme Stewart氏は、この障害はしばらく前にAWSとAzureで発生した問題に似ていると述べた。この問題はまた、プラットフォームが効率的であるにもかかわらず、Cloudflareに大きな欠点があることを示しています。

「このサイズのプラットフォームが中断されると、その影響は大きくて急速に広がり、誰もがすぐにそれを感じます」と、11月19日水曜日にVOIが受け取った声明でスチュワートは述べています。

Stewart氏は、Cloudflareのような非常に多くのトラフィックを処理するプラットフォームは、標的になりやすいと説明しました。実際、意図しない停電は、意図的な干渉を引き起こす可能性のある攻撃者によっても利用できます。

「多くの組織は、十分な予備力なしで1つのルートですべてを実行しています。ルートが失敗したとき、予備力はありません」とスチュワートは付け加えました。

Stewartは、大規模なプラットフォームには利益をもたらすが、このようなインシデントは大きな損失を示していると結論付けた。彼によると、Cloudflareは「システム内の真の多様性と冗長性」を持つ必要があります。

基本的に、ソーシャルメディア、ニュースメディア、支払いサイト、公開情報ページにアクセスするのが難しい問題は、DNSサービスが中断されているためです。このサービスは、ドメイン名を IP アドレスに変換します。

「このサービスが中断されたとき、ブラウザはアドレスを見つけることができず、サーバーへの接続は中断されました。その結果、サーバー自体が動作しているにもかかわらず、多くのWebサイトやサービスにアクセスできなくなります」と、チェックポイントソフトウェアの脆弱性調査責任者であるOeded Vanunuは述べています。

Vanunu氏は、Cloudflareは検索を高速化するCDNネットワークを運用していると指摘した。CDNの失敗により、すべての要求が元のサーバーに到達することを余儀なくされました。これにより、コアインフラストラクチャの負荷が増加し、読み込み時間が遅くなります。