CloudFlare

  • Cloudflare отчете втори срив за по-малко от месец, след като защитна актуализация засегна почти една трета от трафика

    В петък (05.12.2025 г.) сутринта Cloudflare регистрира ново прекъсване на услуги, което засегна платформи като LinkedIn, Zoom, Canva, Shopify и Downdetector (да, и ние оценяваме иронията). Компанията заяви, че проблемът е свързан с корекции във firewall конфигурация, въведени в отговор на разкрита по-рано тази седмица уязвимост в React Server Components, а не с кибератака. Около 28% от световния трафик на Cloudflare е бил засегнат за около половин час.

    Това е вторият сериозен инцидент за компанията след големия срив през ноември, когато автоматично генериран конфигурационен файл доведе до срив на ключови системи за обработка на трафик. Тогава проблеми изпитаха X, OpenAI, Spotify и редица онлайн игри. Cloudflare поднесе официални извинения и заяви, че подобни прекъсвания са „неприемливи“ и публикува подробен анализ и мерки за предотвратяване на бъдещи откази.

    Случаят засилва дебата за централизацията на интернет услугите и зависимостта на бизнеса от инфраструктурни доставчици като Cloudflare и AWS. Експерти отбелязват, че макар тези компании да предлагат висока защита и производителност, концентрацията на критични услуги в малък брой доставчици увеличава риска от глобални смущения при всеки техен технически дефект.

  • Масов срив в Cloudflare спря интернет за 6 часа

    Cloudflare преживя сериозен глобален срив на 18 ноември 2025 г., довел до недостъпност на множество сайтове по света. Проблемът започна малко след 13:20 часа българскореме, когато прокси инфраструктурата на компанията започна да връща 5xx грешки. Причината не беше кибератака, а вътрешна грешка: промяна в база данни, която генерира неправилно оформен файл за модул за управление на бот трафик. Файлът става значително по-голям от обичайното и предизвика сривове в няколко подсистеми. Резултатът:

    HTTP error page displayed during the incident

    По-технически, Cloudflare обяснява, че промяна в правата в ClickHouse е довела до дублиране на редове в данните, от които се генерира файл с характеристики за ML модел, използван от компонента Bot Management. Тъй като този файл надхвърля допустимия размер, разпространението му е предизвикало сривове в техните FL/FL2 проксита — централните компоненти, които обработват глобалния трафик. Проблемът се е разпространил бързо по мрежата, което е довело до масовите грешки при крайни потребители.

    Възстановяването е започнало с блокиране на генерирането на проблемния файл, връщане към стабилна версия и рестартиране на прокси слоевете. Към 19:06 часа бълагрско време услугите на Cloudflare са били напълно възстановени. Компанията определя инцидента като „неприемлив“ заради ролята си в глобалната интернет инфраструктура — това е най-големият им срив от 2019 г. насам.

    За крайните потребители инцидентът показа колко силно дигиталната екосистема зависи от единични точкови доставчици. Макар Cloudflare да остава една от най-стабилните платформи в света, подобни вътрешни грешки не могат да бъдат изключени напълно — особено в среди с автоматизирани CI/CD процеси и сложни ML-базирани компоненти.

    Затова препоръчваме на организациите да мислят за диверсифициране на риска:

    1. разделяне на DNS, CDN и WAF функциите по различни доставчици;
    2. резервен CDN или локален кеш при критични приложения;
    3. редовни симулации „доставчикът е недостъпен“ и ясни процедури за комуникация при инциденти.

    Макар абсолютна защита да не съществува, многослойната архитектура значително намалява въздействието на подобни глобални сривове.

  • Български лаборатории бяха атакувани с DDoS – как да предотвратите подобна атака

    На 16 март 2021 г. DDoS атака блокира сървърите на над 15 медицински лаборатории в България.

    Информацията стана известна, след като пациентите, в продължение на часове, останаха без достъп до профилите си.

    Лабораторните резултати представляват чувствителни лични данни, поставени под специален режим на закрила според правилата на Общия регламент за защита на личните данни (GDPR).

    Дали нападателите са получили достъп до чувствителна информация на лабораториите – не знаем.

    Това, което знаем е, че който и да е бизнес може да предотврати спирането на работния си процес и да си спести значителни главоболия, ако приложи минимални превантивни мерки.

    За целта е нужно:

    • Администраторите да се уверят, че поверената им организация следва добрите практики в киберсигурността. Ако установят, че това не е така, то те следва да обяснят на разбираем език на собствениците на бизнеса, какви мерки е нужно да бъдат предприети.
    • Собствениците на бизнес, от своя страна, трябва да разглеждат киберсигурността като инвестиция, а не като разход, и да се вслушват в препоръките на служителите, които сами са наели, за да защитават бизнеса им от онлайн заплахи.

    Разбира се, и двете страни могат да се допитат до външни специалисти по киберсигурност, при нужда.

    Какви вреди може да причини една DDoS атака

    DDoS (Distributed Danial-of-service) е насочена към един от трите основни стълбове на киберсигурността – наличността. Нападателите, които и да са те и каквато и да е целта им, изпращат голям брой заявки от различни източници (Distributed DoS) към вашия сайт или сървър, докато той „откаже“ и изпадне в невъзможност да предоставя на потребителите стандартните си услуги.

    В последно време обаче все по-често се наблюдава тенденцията хакерите да изнудват жертвите на DDoS и да изискват откуп (ransome), за да спрат атаката. Някои организации се съгласяват, тъй като ефектът от самата атака е разрушителен – услугата може да остане неналична с часове и дни, което може да бъде пагубно за един бизнес.

    DDoS се прилага на различни нива:

    • Може да запуши цялата ви мрежова честотна лента (bandwith) и по този начин да спре достъпа на всичките ви потребители до ресурса, който им предоставяте (волюметрична DDoS атака – Volumetric bandwidth attack)
    • Да атакува конкретно ваше устройство – уеб сървър, защитна стена, рутер или друг актив от инфраструктурата ви (атака за изчерпване на ресурса – Resource exhaustion attack)
    • Да е насочена към протоколите от L7 на OSI модела – HTTP, DNS, FTP и т.н. (атака на ниво приложен слой – Application-layer attack)

    Прочетете още: ФБР предупреждава за опустошителни DDoS атаки, използващи уязвимости в мрежови протоколи

    Препоръки към администраторите

    Полезно по темата: Cloudflare започва да изпраща нотификации за DDoS атаки

    • Защитната стена на изхода на мрежата ви би могла да филтрира определен размер на DDoS атака. Това би ограничило т.нар. “attack surface”, а именно публично достъпните услуги и протоколи, които са видими в интернет. Един такъв протокол е ICMP (пинг), който често се използва при DDoS атаки.
    • Наличието на WAF (Web Application Firewall) също би спряло определени DDoS атаки, от L7 например.
    • За ограничаването на едни от най-големите DDoS атаки препоръчваме използването на CDN (content delivery network). Техният мрежови капацитет е в рамките на 59 Tbps и може да се противопостави на атакуващите, които често разполагат с пъти по-голяма честотна лента (bandwith) от вас.
  • Хакнати са охранителни камери на Verkada в облака

    Компанията Verkada, която предоставя охранителни камери, базирани в облака, съобщи, че е претърпяла инцидент с киберсигурността. Резултатът: Хакери са проникнали във видео потока на множество бизнес клиенти, сред които Tesla и Cloudflare.

    Атаката е реализирана, използвайки идентификационни данни на администратор, публично налични в интернет.

    Твърди се, че са компрометирани емисиите от около 150 хил. охранителни камери на клиенти на Verkada. Компанията казва, че става дума за устройства, разположени в официално затворени офиси.

    Мащабът и обхватът на проблема се разследват. Verkada е деактивирала всички вътрешни администраторски акаунти, за да блокира нарушението. На клиентите е предоставена гореща телефонна линия за помощ.

  • Как няколко лампи ни предпазват от хакери

    Може ли няколко лава лампи да бъдат използвани като средство за защита от хакери? Може и да звучи странно, но отговорът е да. Как и защо – ще разберете от следващите редове.

    Един пример

    Всеки път, когато влезете в уебсайт, например, той генерира случайно число. Това случайно число играе ролята на идентификатор за посетителя (вас). Проблемът е, че компютрите не са особено силни в генерирането на наистина произволен стринг, защото зависят от алгоритъма на генериране, който им е зададен.

    Да, генерираните комбинации могат да бъдат много сложни за отгатване, но не и абсолютно случайни. А това ги превръща в разбиваеми от хакери.

    Интернет гигантът CloudFlare се справя с този недостатък като елиминира компютъра и използва няколко интересни генератора на случайност – 100 лава лампи, махало и гайгеров брояч.

    Как няколко случайни предмета ни пазят

    Как действа инсталацията? CloudFlare наблюдава 100 лава лампи в изолирано помещение. Те са известни с фигурите от разтопен парафин, които бавно се издигат и падат в тялото на лампата. Както можете да се досетите, няма особено голяма вероятност да се образуват две еднакви парафинови фигури.

    По думи на Джон Греъм-Къминг (CTO на компанията), стената от лампи генерира 16,384 бита ентропия (мярка за безпорядък) всеки път, когато се използва.

    Това далеч не е всичко

    С право можете да си зададете въпроса „Ами ако някой започне да наблюдава лампите без разрешение?“. В такъв случай, може да ви успокои факта, че компанията е добавила допълнителни слоеве към защитата си.

    Компанията наблюдава и движението на двойно махало в офиса си в Лондон. Освен него, за защитата ви се грижи и гайгеров брояч, измерващ радиацията от парченце уран в Сингапур, където е другият офис на CloudFlare.

    Системата за генериране на случайност се нарича LavaRand и можете да прочетете публикацията на CloudFlare ТУК.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Back to top button