Slo-Tech - Spet je pokleknil del interneta, le da tokrat razlog ni Amazon, temveč drugi, tihi velikan - Cloudflare. Uporabniki v Evropi in drugod po svetu so danes med dnevom opazili, da številne spletne strani ne delujejo in ob obisku javijo napako pri dostopu do domene cloudflare.com. Težave ima ameriško podjetje, ki zagotavlja varnostne in podporne storitve za spletne strani.

Prezgodaj je še za ugibanje, kaj je šlo narobe. Uradna spletna stran podjetja Cloudflare deluje, padle pa so storitve. To vpliva na številne zelo obiskane strani, denimo X, ChatGPT in marsikateri medij. Vsi ti so se zanašali na zaščito pred napadi, ki jo nudi Cloudflare.

Prve težave so opazili okrog 12.20 po slovenskem času, nato pa se je situacija hitro poslabševala. Opazili so neobičajen porast prometa, razloga pa še niso odkrili. Uro pozneje so poročali, da se sistemi počasi obnavljajo, a tudi tri ure za tem so številne domene še vedno nedosegljive.

Slo-Tech - Četudi dandanes deskamo po spletnih straneh, do katerih so povezane šifrirane (HTTPS), prometni podatki še vedno curljajo v internet. Ob obisku posamezne spletne strani namreč brskalnik zahteva naslov IP, ki pripada iskani domeni. Ta podatek strežniki DNS vrnejo v nešifrirani obliki, zato ga lahko prestreže kdorkoli. Problem pa ni le prisluškovanje, temveč tudi možnost vrivanja lažnih informacij z namenom zlonamerne preusmeritve. Apple in Cloudflare sta predlagala tehniko, ki to težavo odpravi.

Da so poizvedbe odprte in vidne vsem, je že dlje časa prepoznano kot zasebnostni problem. Razvile so se že alternative, denimo DNS over HTTPS (DoH) in DNS over TLS (DoT), ki zagotavljata zasebnost s šifriranjem poizvedb. A to ne odpravlja problema, da ponudnik strežnika DNS še vedno vidi, kdo išče kaj. To je po navadi ponudnik dostopa do interneta, lahko pa tudi namenski ponudnik storitve, denimo Google (8.8.8.8) ali Cloudflare (1.1.1.1). Nova tehnologija, ki sta jo Apple in Cloudflare...

Slo-Tech - Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.

Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih...

Slo-Tech - Danes so številni uporabniki interneta v Sloveniji opazili, da je dostop do interneta moten. Nekatere spletne strani delujejo počasneje, druge se nalagajo v neskončnost ali sploh ne odpirajo. Med prizadetimi so bile tako tuje strani, denimo twitter.com, kakor tudi nekatere domače, zlasti kadar bi promet sicer tekel skozi tujino, če uporabljajo kakšno tujo storitev (Cloudflare). Stran 24ur.com je bil nekaj časa nedostopna.

Razlog ni bila nevihta, temveč težave na mednarodnih povezavah. Prizadeta ni bila samo Slovenija, temveč precejšen del Evrope in Amerike. Kot kaže, je imel težave ponudnik povezav CenturyLink, ki napake že odpravlja. Trenutno je huje prizadet večji del ZDA, v Evropi pa se situacija umirja.

Povezava Level3/CenturyLink je poskrbela za večje količine prometa IPv4, ki ni našel naslovnika, ugotavlja Giorgio Bonfiglio. CenturyLink oglašuje povezljivost, nato pa paketov ne dostavi do ciljnih omrežij. Povezave bodo ohromljene, dokler se težava ne odpravi oziroma dokler...

Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...