18 Kasım günü bir İnternetin önemli bir kısmında arızalar yaşandı kaynaklanan teknik sorunlar nedeniyle Bulut parlaması. Ağın merkeziliği ve sağlamlığı temalarını yeniden başlatan bir karartma.
Dahası, Cloudflare'in geçmişi bunun ne kadar zor olduğunu gösteriyor tarafsız pozisyonu korumak İnternetin mimarisini yönetmede.
Cloudflare'in geçmişinin izini sürerek yeniden inşa edilebilecek iki özellik.
Cloudflare'in tarihi
2009 yılında Matthew Prince, Lee Holloway ve Michelle Zatlyn tarafından San Francisco'da doğdu. Bulut parlaması en başından beri öyle olduğunu kanıtladı iki ucu keskin bıçak Kurucuların beyan ettiği gibi daha iyi bir internet yaratmak olan varlık nedenini etkiliyor.
Aslında Cloudflare birBal Çömleği Projesi deneyinin evrimi 2004 yılında Prince ve Holloway tarafından, web sitesi olan herkesin spam gönderenlerin e-posta adreslerini nasıl sakladığını izlemesine olanak sağlamak amacıyla oluşturuldu. İkiliye ısrarla kendilerini spam gönderenleri izlemekle sınırlamamayı, onları durdurmak için bir şeyler yapmayı öneren canlı bir topluluğun etrafında geliştiği bir deney.
Buradan Cloudflare'in doğuşu, basitleştirerek, web sitelerini korur ve hızlandırır Sunucular ve kullanıcılar arasında bir nevi kalkan oluşturan, çevrimiçi deneyimlerin güvenliğini ve performansını artırmak.
Cloudflare, 2014'ten bu yana giderek herkes için yeni hizmetler ve teknolojiler sunuyor. Evrensel SSL gibi web trafiğini koruyan ve ücretsiz DNS çözümleyici 1.1.1.1 (DNS, web kaynaklarının adlarını IP adreslerine çeviren bir hizmettir; google.com'u 142.250.74.206'ya çevirirBir web sitesine ulaşılması için gerekli bilgiler).
Cloudflare ayrıca şunları sunuyor: DDoS saldırılarına karşı korumaYönetilemez miktarda istek ileterek sunucuları ve web sitelerini etkisiz hale getirmeyi amaçlayan ve buna paralel olarak diğer güvenlik araçlarının yanı sıra web uygulamalarını oluşturmaya, dağıtmaya ve yönetmeye yönelik araçlar sağlayan saldırılar.
Cloudflare ve tartışmalar
2011 yılında Cloudflare önemli bir pazar payı kazanmaya başladı ve istemeden de olsa tökezledi. ilk büyük tartışma Suçlu hacker topluluğu LulzSec, web sitelerinin istikrarını bozan saldırılara karşı kendilerini savunmak için Cloudflare hizmetlerini kullandığında.
Bu vesileyle Cloudflare CEO'su Matthew Prince, şirketin hiçbir şekilde sansür yapmak istemiyor müşterilerini yalnızca yasa dışı davranışlar durumunda engelleyen. Bu özel durumda, LulzSec kolektifinin web sitesi Hiçbir tehdit oluşturmadıKötü amaçlı dosyalar yaymamak, sahte haberler yaymamak veya listesi diğerlerinin yanı sıra CIA'nın da yer aldığı kurbanlarından sızdırılan verileri yayınlamamak.
Yıllar geçtikçe durum bir bütün olarak daha karmaşık hale geldi. Sadece Cloudflare değildi Azınlıklara yönelik zulme ve ısrarlı tacize adanmış çevrimiçi gruplara hizmet vermekle suçlanıyorancak diğer anlaşmazlıkların birbirine karışmasıyla sonuçlandı.
Hatta İtalya Cloudflare tartışmaların odağında. 2024 yılında Milano Mahkemesi Kaliforniyalı şirkete şu kararı verdi: Spor içeriğinin yasa dışı dağıtımına karışan sitelerden oluşan bir ağ için teknik desteğin kesilmesi.
Cloudflare'in ağırlığı
Ancak şirketin İnternet'i daha iyi bir yer haline getirme misyonu sadece retorik değil.
İçinde yer aldığı birçok bölüm arasında Cloudflare çok önemli bir rol oynadı şunları dahil et Ukrayna kurumlarına sağlanan savunma DDoS saldırılarının hedefi Rus işgali sırasındaki saldırılar ve izinsiz girişlerin engellenmesinde öncü rol oynamış ve adı hiçbir zaman açıklanmayan bir internet servis sağlayıcısına yönelik bir dizi saldırının engellenmesinde öncü rol oynayarak, Siber suçların şimdiye kadar başlattığı en büyük saldırılardan birini engelledik.
Ancak bu ağırlık terazinin her iki tarafına da dağıtılıyor çünkü bir yandan Cloudflare'in rolü İnternet'i daha güvenli bir yer haline getirmekse, aynı zamanda onu kısmen gizlemeyi de başarıyor 18 Kasım'da olduğu gibi teknik sorunlarla karşılaştığında.
Aslında, Küresel web sitelerinin %20'si Cloudflare'in sunduğu hizmetleri bir dereceye kadar kullanıyor bu sayılarla birlikte şu hale gelir: İnternetin kritik noktası. Tehditler ve teknolojiler geliştikçe şirket, dayanıklılık ve hesap verebilirlik ihtiyacından kaynaklanan sürtüşmelerle karşılaşıyor.
İnternet kesintisi
18 Kasım'da İtalya saatiyle 12:20'den itibaren dünyanın birçok yerinde birçok site ve hizmete ulaşılamıyordu. Bunların arasında X (Twitter), ChatGpt, Spotify, Microsoft Ekipleri, Yakınlaştırma ve diğerleri hala.
Cloudflare hemen iletişime geçti Siber saldırıların kurbanı olmayınsorunu bire geri getirmek veritabanı izinlerini değiştirme şüpheli web trafiğini tanımlamak için yararlı kuralları ve öğeleri içeren bir dosya olan “özellik dosyasının” boyutunu iki katına çıkararak yinelenen verilerin üretilmesine neden oldu.
O dosya ulaştı yazılım tarafından yönetilemeyen sınırlar bunu işleyen ve Cloudflare ağı boyunca dağıtıldıktan sonra trafiği yöneten sistemlerde bir çökme meydana geldi.
Öğleden sonra 3.42'de Cloudflare, sorunu düzeltmek için bir düzeltme uyguladığını ve ardından yavaş yavaş ortadan kaybolduğunu duyurdu.
Bütün meselenin can alıcı noktası hâlâ ortada: Tek bir varlığın hatası risk taşıyor tüm ağa zarar vermek ve hükümetler ve kıtalar tarafından övülen her dijital egemenlik çağrısına karşı çıkıyor.
Merkezilik ve jeopolitik
Dünkü kesinti aynı zamanda kripto para borsası ile ilgili bazı hizmetleri de erişilemez hale getirdi. Ders açık: merkeziyetsizlik dijital para birimlerinin temelidir İnternetin merkezileşmesinin sınırında çalışıyor. Bunu gösteren bir oksimoron İnternet güvenlik açıkları.
Jeopolitik bir senaryoda, Cloudflare tarafından yönetilen altyapının finansal istikrar üzerinde belirli bir etkisi olabilir ve daha az olmamak üzere, Teknolojik ve ekonomik süper güçler arasındaki uluslararası sürtüşmeler temel roller oynarlar. Cloudflare bir Amerikan şirketidir ve en azından kısmen aynı hizmetleri sağlayan diğer kuruluşlar da öyle: bunlar arasında Google, Oracle, Amazon Web Servisleri Ve Microsoft.
Aslında, çoğunluğu Amerikalı olan birkaç şirket interneti kontrol ediyor. Eğer “bekçi” yalnızca tek bir bayrak taşıyorsa, tüm bunlar İnternet'in küresel altyapısında tam güven yaratılmasına ne kadar yardımcı olur? Peki diğer ülkeler bu kontrolün bir kısmını ele geçirmek için nasıl bir baskı uygulayabilir?
İşletmeler için ne ders
Genel olarak işletmeler ve organizasyonlar zorunlu olarak bir B planın var. Aslında her şirketin, güvendiği dijital hizmet sağlayıcılarının ve tedarikçilerinin, operasyonel sürekliliği nasıl garanti ettiklerinin ve krize girdiğinde nasıl aksiyon alacaklarının tam olarak farkında olması gerekir.
Çeşitlendirmeye ihtiyaç var, yani alternatif çözümlerin uygulamaya konulması, gerekiyorsa devreye sokulması ve elektrik kesintisi nedeniyle periyodik olarak test edilmesi gerekiyor. birkaç saat içinde kendi kendine çözülmeyebilir ve bazen nispeten kısa süreler bile ciddi sonuçlara yol açabilir.
Bir yanıt yazın