Cloudflare aclara si fue o no un ciberataque lo que provocó la interrupción de su servicio

Cloudflare descartó que la interrupción de su servicio el martes 18 de noviembre, que afectó a millones de usuarios de apps y sitios Web, fuera causada por un ciberataque.

De acuerdo con un comunicado de la compañía, el problema se originó internamente debido a un cambio en los permisos de uno de los sistemas de bases de datos de Cloudflare.

Dijo que este cambio hizo que la base de datos generara numerosas entradas en un “archivo de funcionalidades” utilizado por su sistema de gestión de bots, Bot Management. Como resultado inesperado, este archivo duplicó su tamaño original, y el archivo sobredimensionado se propagó a todas las máquinas que componen la red global de Cloudflare.

Inicialmente, el equipo de Cloudflare sospechó erróneamente que los síntomas eran consecuencia de un ataque distribuido de denegación de servicio (DDoS) a gran escala.

Sin embargo, los expertos de Cloudflare pudieron identificar correctamente la causa principal, lo que les permitió detener la propagación del archivo de funcionalidades de tamaño superior al esperado y sustituirlo por una versión anterior funcional.

Además, informó que a las 14:30 UTC del 18 de noviembre, el tráfico principal funcionaba en su mayor parte con normalidad, y para las 17:06 UTC, todos los sistemas de Cloudflare operaban con plena normalidad.