Угрожающая группа, известная как Anonymous Sudanзаявила, что именно они вывели из строя сайт Cloudflare в результате распределенной атаки типа «отказ в обслуживании» (DDoS).
Cloudflare подтвердила, что перебои в работе были вызваны DDoS-атакой, которая затронула только сайт www.cloudflare.com, не повлияв на другие продукты или сервисы.
Cloudflare подверглась DDoS-атаке, которая вызвала периодические проблемы со связью на сайте www.cloudflare.com в течение нескольких минут. Эта DDoS-атака не повлияла ни на какие услуги или возможности продуктов, предоставляемых Cloudflare, и ни один клиент не пострадал в результате этого инцидента. Веб-сайт Cloudflare намеренно размещен на отдельной инфраструктуре и не может повлиять на сервисы Cloudflare. Для ясности, наш веб-сайт полностью функционирует и работает.
- заявил представитель компании BleepingComputer
Anonymous Sudan (известная как Storm-1359) также заявила о DDoS-атаке, в результате которой в среду был уничтожен бот ChatGPT компании OpenAI, и о других атаках, которые в июне затронули Outlook.com, OneDrive и Azure Portal компании Microsoft
Хотя группа утверждает, что ее целью являются страны и организации, вмешивающиеся в политику Судана, некоторые аналитики считают это ложным заявлением и связывают хакерскую атаку с Россией.
Cloudflare расследует продолжающийся сбой, в результате которого на сайте компании появляются ошибки «We’re sorry… but your computer or network may be sending automated queries. «Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас», – гласит ошибка.
Сообщение на сайте Cloudflare также содержит логотип Google с шрифтом, который не соответствует текущему дизайну и выглядит «немного не так», как сказал руководитель отдела органической социальной рекламы Cloudflare Райан Найтсайд.
На прошлой неделе панель Cloudflare Dashboard и API также не работали после отключения электричества в основном центре обработки данных в Северной Америке.
Полный список сервисов, работа которых была полностью или частично нарушена, также включает Logpush, WARP / Zero Trust device posture, Stream API, Workers API и Alert Notification System.
Клиенты сообщали о проблемах при входе в свои аккаунты, ошибках аутентификации и ошибки внутреннего сервера при доступе к панели Cloudflare.
В понедельник, 30 октября, произошел еще один сбой в работе нескольких продуктов, включая Cloudflare Sites and Services (Access, CDN Cache Purge, Dashboard, Images, Pages, Turnstile, Waiting Room, WARP, Workers KV).
Как объясняется в статье https://blog.cloudflare.com/cloudflare-incident-on-october-30-2023/, опубликованной два дня спустя, перебои были вызваны неправильной конфигурацией инструмента, используемого для развертывания новой сборки Workers KV.
Комментарии (0)