網路運作背後的關鍵基礎架構18日出現全球性當機,導致大量網站跳出錯誤訊息。提供防護與流量管理的美國公司Cloudflare當天遭遇不明技術問題,不僅使部分網站無法正常存取,連網站擁有者也一度無法登入後台。約3小時後,Cloudflare表示問題「已獲解決」,並指出這次故障是技術問題所致,並非網攻或其他惡意攻擊。
英國《衛報》報導,根據監測平台Downdetector,包括X與ChatGPT在內的多個大型平台也同時傳出異常,顯示這起故障的牽涉範圍極廣。
Cloudflare於倫敦當地時間上午11時48分通報發生當機,到了下午2時48分,公司表示修復措施已經啟動,並指出:「我們認為事件已獲解決,並將持續監控,確保所有服務完全恢復正常。」
Cloudflare發言人向客戶及所有網路使用者致歉,表示:「今天讓你們失望了。我們會從這次事故中汲取教訓,並加以改善。」
然而,網路專家真正憂慮的「末日級」情況,其實是潛伏在支撐全球網路、歷史悠久的底層協定裡的系統性缺陷,一旦被觸發就可能引發連鎖故障。
公司在修復過程中停用一項名為Warp的加密服務,並表示:「透過Warp連上網路的使用者會看到連線失敗。」
薩里大學(University of Surrey)資安中心教授伍德華(Alan Woodward)形容Cloudflare是「你可能從未聽過,卻左右整個網路運作的巨型公司」。Cloudflare表示,它的服務能保護網站、應用程式介面(API,用於讓不同服務彼此交換資料)與人工智慧(AI)系統的運作,同時提升速度與效能。
伍德華說,Cloudflare扮演「守門人」角色,包括監控網站流量,以防堵分散式阻斷服務攻擊(DDoS),即惡意人士以大量請求癱瘓網站。他補充,Cloudflare也負責驗證使用者是否為真人。
在找出修復方法後,Cloudflare表示,問題的根本原因是一份由系統自動產生、用來管理可疑流量的設定檔。這份檔案的規模比預期還大,結果讓負責處理多項Cloudflare服務流量的軟體直接崩潰。
Cloudflare發言人強調:「必須更清楚說明,我們沒有任何證據顯示這是攻擊或惡意行為所致。」他補充:「當機事件後流量自然回升,一些Cloudflare服務可能短暫降級,但我們預期所有服務將在數小時內恢復正常。」
這起Cloudflare事故發生在不到一個月前的亞馬遜雲端運算服務(AWS)大當機之後,當時數千個網站遭殃。
伍德華表示:「現在的網路基礎架構其實只依賴少數幾家公司,因此只要其中一家出問題,影響就會立刻被放大並顯現出來。」
