Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Caída global de Cloudflare: su peor interrupción en 6 años

Caída global de Cloudflare: su peor interrupción en 6 años

por Dragora

El pasado martes, Cloudflare experimentó la interrupción más grave de los últimos seis años, dejando inaccesibles miles de sitios web, servicios digitales y plataformas críticas durante casi seis horas. El corte, que afectó a gran parte del tráfico que atraviesa su Red Global, fue provocado por un error interno que generó una falla en cascada en uno de los sistemas más sensibles de la compañía: los controles de acceso y la gestión de metadatos de sus bases de datos.

Este incidente ha puesto nuevamente de manifiesto el papel esencial de Cloudflare como uno de los pilares estructurales de Internet, así como la fragilidad inherente a infraestructuras globales que soportan millones de operaciones por segundo.


Una caída que afectó a la Red Global de Cloudflare

La interrupción se originó dentro de la Red Global de Cloudflare, una infraestructura distribuida compuesta por miles de servidores y centros de datos en más de 120 países. Esta red conecta a la compañía con más de 13.000 redes, incluyendo:

  • Proveedores de Internet

  • Empresas globales

  • Proveedores de nube

  • Organizaciones gubernamentales

  • Plataformas digitales de alta disponibilidad

Gracias a esta red, Cloudflare entrega contenido, protege contra ataques DDoS y mejora el rendimiento de aplicaciones críticas. Por ello, una interrupción de su servicio tiene un impacto directo y masivo en el ecosistema digital mundial.


No fue un ciberataque: Cloudflare confirma el origen interno del problema

Para frenar la especulación, Matthew Prince, CEO de Cloudflare, publicó una autopsia detallada confirmando que la interrupción no fue causada por un ciberataque.

Según Prince:

“El problema no fue causado por actividad maliciosa. Se activó por un cambio en los permisos de uno de nuestros sistemas de base de datos, lo que provocó que la base de datos generara múltiples entradas duplicadas en un archivo de funcionalidades utilizado por nuestro sistema de gestión de bots.”

Este archivo de funcionalidades, que forma parte del sistema de detección y mitigación de bots, superó los límites de tamaño permitidos, desencadenando una cadena de fallos que terminó afectando al proxy central encargado del tráfico global.


Cómo un cambio rutinario desencadenó un fallo masivo

La interrupción comenzó a las 11:28 UTC cuando una actualización rutinaria en los permisos de la base de datos provocó que el sistema de gestión de bots generara un archivo de configuración sobredimensionado con cientos de entradas duplicadas.

Causa técnica detallada del fallo

  • La consulta a la base de datos devolvió metadatos duplicados debido al cambio en permisos.

  • El archivo de características pasó de ~60 entradas a más de 200.

  • El límite máximo era de 200 características, codificado para proteger el sistema de consumo excesivo de memoria.

  • Al superar ese límite, el módulo de Gestión de Bots comenzó a bloquearse (panic) en el código escrito en Rust.

  • Cada 5 minutos, la consulta generaba archivos correctos o corruptos según qué nodos del clúster habían sido actualizados, lo que provocaba fluctuaciones constantes de disponibilidad.

El archivo defectuoso se propagó rápidamente por la red, afectando a múltiples máquinas y desencadenando errores 5xx generalizados. El resultado: millones de solicitudes a través de Cloudflare comenzaron a fallar.


Servicios afectados por la interrupción

La caída afectó múltiples servicios esenciales del ecosistema Cloudflare:

  • CDN global

  • Firewall y mitigación de bots

  • Turnstile

  • Workers KV

  • Paneles de administración

  • Seguridad de correo electrónico

  • Autenticación de Access

Las empresas y aplicaciones que dependen de Cloudflare para disponibilidad, seguridad y entrega de contenido experimentaron fallos generalizados durante la ventana de impacto.

Códigos de estado HTTP de error Cloudflare 5xx

Códigos de estado HTTP de error 5xx durante una caída (Cloudflare)


Restauración del servicio: cómo Cloudflare recuperó su red

A las 14:30 UTC, los ingenieros lograron identificar la causa raíz y comenzaron la restauración reemplazando el archivo corrupto con una versión anterior válida. A las 17:06 UTC, todos los sistemas estaban completamente operativos.

El CEO lo resumió de forma contundente:

“Dada la importancia de Cloudflare en el ecosistema de Internet, cualquier caída es inaceptable. Esta ha sido la peor desde 2019.”


Un año complejo para la disponibilidad de servicios en la nube

Este incidente no es un caso aislado dentro del ecosistema cloud:

Junio 2024 – Cloudflare sufre conectividad Zero Trust

Una caída masiva afectó:

  • Zero Trust WARP

  • Autenticación de Access

  • Integraciones con Google Cloud

Octubre 2024 – AWS sufre un fallo crítico de DNS

Amazon reportó una interrupción que afectó la conectividad de millones de sitios web alojados en AWS debido a un fallo en sus sistemas DNS internos.

Estas interrupciones demuestran que incluso las infraestructuras más robustas y redundantes pueden fallar, y que la resiliencia digital sigue siendo un reto constante.


En fin…

La caída global de Cloudflare evidencia cómo una modificación aparentemente rutinaria puede desencadenar un fallo sistémico en infraestructuras distribuidas a escala planetaria. Aunque no se trató de un ciberataque, el impacto fue comparable al de una amenaza crítica, afectando a miles de servicios, empresas y usuarios en todo el mundo.

Este incidente subraya la necesidad de:

  • Diseñar sistemas con límites estrictos de seguridad.

  • Implementar controles de cambios altamente supervisados.

  • Realizar pruebas exhaustivas antes de despliegues en sistemas sensibles.

Cloudflare ha prometido reforzar sus procesos internos, pero este evento quedará como un recordatorio de la fragilidad del Internet moderno.

Fuente: Bleeping Computer

You may also like

Dejar Comentario

Click to listen highlighted text!