CloudFlare : des milliers de sites inaccessibles à cause d’un déploiement hâtif de règles
L'implémentation de nouvelles règles au sein du pare-feu CloudFlare a rendu impossible l'accès à des milliers de sites, sur la côte est américaine et en Europe. Explications.
CloudFlare est une entreprise qui offre des services d’hébergement et de protection (notamment contre les attaques DDoS, par déni de service) à près de 16 millions de sites web. Dans la matinée (aux États-Unis) ou l’après-midi (en Europe) du mardi 2 juillet, une erreur technique rendait impossible de naviguer sur des sites majeurs.
Erreur 502, Bad Gateway
L’erreur 502 qu’on rencontré hier de nombreux internautes n’est pas à l’origine d’une cyber-attaque, c’est la première chose qu’a voulu faire savoir John Graham-Cumming, responsable de la technologie à Cloudflare. Cette panne qui a durée près d’une demie-heure était particulièrement handicapante car elle s’est déclarée pendant les journées de travail des américains et des européens. John Graham-Cumming a fait savoir que de nouveaux processus de vérification seraient mis en place pour éviter une rechute, et a également donné une explication pour la panne.
CloudFlare instaure régulièrement de nouvelles règles dans son pare-feu d’applications web, ce afin de mieux protéger les sites. Hier, le déploiement d’une règle mal configurée a causé un pic d’activité sur le processeur qui fonctionnait alors à 100% et a conduit les systèmes primaires et secondaires à s’éteindre. Le 2 juin dernier, une panne de Google Cloud, également à l’origine d’une erreur humaine (imputable à un changement de configuration des serveurs) avait affecté les applications G Suite telles que Google Docs et Google Agenda. De nombreux services tels que Discord, Google Recherche, Shopify et Snapchat avaient également été affectés.
Un problème qui n’est pas près de disparaître au vu de la dépendance de nombreux sites internet à des solutions centralisées.