Αν και αρχικά υπήρξαν φόβοι πως επρόκειτο για κυβερνοεπίθεση, η εταιρεία αποκάλυψε πως το πρόβλημα προκλήθηκε από ένα εσωτερικό λάθος: ένα configuration file που ξεπέρασε τα επιτρεπτά όρια μεγέθους, προκαλώντας κατάρρευση βασικών συστημάτων.

Σύμφωνα με το αναλυτικό post-mortem της εταιρείας:

-Μια αλλαγή στη βάση δεδομένων ClickHouse δημιούργησε διπλάσιες εγγραφές απ’ όσες έπρεπε.

-Το αρχείο που παράγεται αυτόματα για το Bot Management system ξεπέρασε το μέγιστο επιτρεπτό μέγεθος.

-Το αποτέλεσμα ήταν crash σε κρίσιμο proxy σύστημα που χειρίζεται μεγάλο μέρος της παγκόσμιας κυκλοφορίας.

-Η διακοπή επηρέασε πλατφόρμες όπως X, ChatGPT, αλλά και το ίδιο το status page της Cloudflare.

-Η κατάσταση σταθεροποιήθηκε γύρω στις 14:30 UTC, ενώ πλήρης αποκατάσταση ήρθε στις 17:06 UTC.

Αν και σε πρώτο χρόνο υπήρξε υποψία για DDoS επίθεση, η εταιρεία ξεκαθάρισε πως δεν υπήρξε κανενός είδους κακόβουλη ενέργεια.

Ο CEO της εταιρείας, Matthew Prince, ανέφερε χαρακτηριστικά:

«Ζητούμε συγγνώμη για τον πόνο που προκαλέσαμε στο διαδίκτυο σήμερα. Αποτύχαμε τους πελάτες μας και το ευρύτερο Internet. Αυτό δεν ήταν επίθεση».

Το συμβάν αυτό υπογράμμισε δύο πολύ σημαντικά σημεία:

-Η τεράστια εξάρτηση του διαδικτύου από παρόχους όπως η Cloudflare. Μία και μόνο αστοχία μπορεί να «ρίξει» δεκάδες υπηρεσίες, εφαρμογές και ιστότοπους.

-Η ευπάθεια των κρίσιμων υποδομών όχι μόνο σε επιθέσεις αλλά και σε εσωτερικά λάθη.

Το γεγονός ότι ένα απλό configuration file μπόρεσε να προκαλέσει τέτοια ζημιά δείχνει πόσο εύθραυστη είναι η ισορροπία του σύγχρονου διαδικτύου.