Cloudflare 首席執行官承認,該公司錯誤地懷疑 11 月 18 日導致許多網站離線的大範圍中斷是由 DDoS 攻擊引起的。在他自己的 博客文章 然而,馬修·普林斯在詳細說明發生的情況時解釋說,在意識到自己的錯誤後,他的團隊能夠解決問題。 “這個問題不是由網絡攻擊或任何類型的惡意活動直接或間接引起的,”他寫道。相反,它是由數據庫系統的權限更改引起的,這導致機器人管理系統使用的文件出現問題。
該公司的機器人管理系統使用機器學習模型對機器人在爬行 Cloudflare 網絡時發出的每個請求進行評分。其客戶依靠這些機器人分數來決定是否允許或阻止特定機器人訪問其網站。擁有機器人分數的用途之一是能夠阻止人工智能公司機器人使用網站內容來培訓其法學碩士。 7 月,Cloudflare 啟動了一項名為“按抓取付費”的實驗,該實驗允許網站所有者在付費訪問的情況下讓人工智能機器人抓取他們的頁面。
Prince 表示,該模型依賴於“功能”配置文件來預測機器人請求是否是自動化的。功能文件每隔幾分鐘刷新一次,創建該文件的底層機制的更改導致其大小發生變化,從而導致錯誤。 “因此,對於任何依賴於機器人單元的流量,核心代理系統都會返回 HTTP 5xx 錯誤代碼,該系統為我們的客戶端處理流量,”Prince 寫道。
最近的這起事件是 Cloudflare 多年來最嚴重的宕機事件。該公司表示,自 2019 年以來,“沒有發生過任何導致通過其網絡的主要流量停止的中斷事件。Prince 代表他的團隊為此問題道歉。”
