Cloudflare故障全球大當機！資安專家揭疑點

[NOWnews今日新聞] 網路基礎設施公司Cloudflare昨（18）天發生大規模斷線故障，導致包括社群平台X、ChatGPT在內多個大型網路平台癱瘓，經過搶修後目前已經恢復正常。Cloudflare表示大當機是一份自動生成的設定檔，因規模出乎意料的龐大而導致處理Cloudflare多項服務流量的軟體系統崩潰。不過，有專家認為當機原因恐怕沒有Cloudflare所聲稱的那麼單純。

根據《每日郵報》報導，Cloudflare大故障導致全球約5分之1的網站癱瘓，這次斷線事件讓人不安，除了像X、ChatGPT、Spotify等知名社群平台與網路服務當機之外，連紐澤西州交通系統、紐約市緊急管理辦公室、法國國家鐵路公司等提供關鍵服務的官方機構也受到影響。

Cloudflare技術長奈克特（Dane Knecht）在X上解釋，這次當機是源於一次例行性的設定變更後，一個潛在的漏洞發生崩潰，導致Cloudflare的網路和其他服務出現大範圍效能下降。奈克特更特別強調這「不是」網路攻擊事件。

不過，資深資安專家奈特（James Knight）告訴《每日郵報》，「每當這種不太對勁的狀況發生，我都會非常懷疑」，因為這些大型網路公司通常擁有「超乎常理的冗餘備援」，且配置多重備份系統，而任何系統更新在正式上線前都會反覆測試。

奈特表示，雖然目前沒有證據顯示這是一起網路攻擊，但毫無疑問的是，充滿敵意的網路戰部隊與駭客確實非常強大，「可能是中國，他們試圖打壓企業以影響其利潤。也可能是俄羅斯，他們顯然對參與烏克蘭事務的人感興趣」。

奈特強調，既然大規模網路攻擊很可能被視為破壞美國國家安全和全球穩定，那麼美國政府就有充分的理由要求美國公司隱瞞相關情況。亞馬遜雲端服務（AWS）9月才發生大規模當機，當時亞馬遜的解釋也是源於一次更新系統的意外，跟這回Cloudflare的說法很類似。

奈特認為，民眾最好做好應對更多網路中斷事故的準備，「這類事情層出不窮」，無論是不是網路攻擊，奈特指出類似案件已經多次證明，「只要一個小環節出了問題，就能癱瘓整個系統」，而在數位網路服務體系越來越龐大的今天，期待所有環節永遠不會出錯似乎不太現實。

立即加入NOWnews今⽇新聞官⽅帳號！跟上最HOT時事

查看原始文章

查看更多文章