Het incident en de eerste reacties
Op vrijdagochtend meldde het internetinfrastructuurbedrijf Cloudflare dat het bezig was met een onderzoek naar problemen met het Cloudflare-dashboard en gerelateerde API’s (Application Programming Interfaces). Dit gebeurde rond 9 uur na meldingen van een aanzienlijke back-up van lege webpagina’s op verschillende sites.
Vooral grote websites zoals LinkedIn, Zoom en Canva ondervonden storing of negatieve effecten na de technische problemen bij Cloudflare. Kort na het bekendmaken van de situatie stelde het bedrijf dat het een oplossing had geïmplementeerd en dat het de situatie nauwlettend bleef monitoren. Desalniettemin bleven meerdere websites gedurende de ochtend onbruikbaar en vertoonden ze lege schermen.
De impact en monitoring
Daarnaast was ook DownDetector, een site die online servicestoringen registreert, getroffen door de storing. Toen de site weer online kwam, registreerde het meer dan 4.500 meldingen met betrekking tot Cloudflare. Het bedrijf, dat netwerk- en beveiligingsdiensten aanbiedt voor talrijke online ondernemingen, stelt dat ongeveer een vijfde van alle websites gebruikmaakt van enkele van haar diensten.
De problemen waren niet uniek voor deze gebeurtenis. In november vorig jaar meldde een vergelijkbare storing dat meer dan 10.000 gebruikers problemen ondervonden met onder andere X, Spotify, ChatGPT, Facebook, AWS (Amazon Web Services), bet365, Canva, BrightHR en de multiplayergame League of Legends — allemaal gebruikmakend van Cloudflare-technologie. Cloudflare gaf destijds aan dat het te maken had met een interne dienstvermindering, die mogelijk impact had op verschillende services.
Historische incidenten en bredere context
Het recente incident volgt op een grootschalige storing in oktober, die duizenden websites trof en werd veroorzaakt door problemen met AWS. Een jaar eerder braken wereldwijd meer dan acht miljoen computers compleet in, waardoor onder meer Sky News uit de lucht ging en huisartsen vaak met achterstanden werden geconfronteerd. Deze storing was het gevolg van een fout tijdens een software-update door cybersecuritybedrijf CrowdStrike.
Gezien de afhankelijkheid van dergelijke netwerken waarschuwt experts dat het gebrek aan redundantie en de verouderde infrastructuur risico’s vergroten. Jake Moore, cybersecurityadviseur bij het beveiligingsbedrijf ESET, verklaarde dat wanneer een grote provider zoals Cloudflare uitvalt, duizenden websites onmiddellijk onbereikbaar worden. Volgens hem ligt het probleem in het gebruik van een verouderd netwerk dat het internetverkeer wereldwijd leidt, waardoor er feitelijk sprake is van één enkel punt van falen binnen het ontwerp, wat grote kwetsbaarheden met zich meebrengt.
