شهدت شبكة Cloudflare، وهي شركة رائدة في مجال أمن الإنترنت وتقديم الخدمات السحابية، عطلاً واسع النطاق أثّر على أداء العديد من المواقع والخدمات عبر الإنترنت حول العالم. بدأ الخلل في وقت مبكر من اليوم، وتسبّب في ظهور رسائل خطأ “500 Internal Server Error” لدى المستخدمين، بالإضافة إلى طلبات “إلغاء الحظر عن challenges.cloudflare.com” عند محاولة الوصول إلى خدمات مختلفة. هذا العطل في Cloudflare أثار قلقاً واسعاً بين مستخدمي الإنترنت وأصحاب المواقع على حد سواء.
أفاد مستخدمون في مناطق جغرافية متعددة، بما في ذلك الشرق الأوسط وأوروبا وأمريكا الشمالية، بتأثر خدمات بارزة مثل منصة X (تويتر سابقًا) وخدمات الذكاء الاصطناعي مثل ChatGPT. كما أظهرت منصة Downdetector، المتخصصة في تتبع أداء مواقع الويب، ارتفاعًا ملحوظًا في البلاغات عن أعطال في خدمات Cloudflare.
ما هو سبب عطل Cloudflare؟
تشير التقارير الأولية إلى أن العطل يتعلق بمشكلة في إحدى الطبقات الأساسية لبنية Cloudflare، وتحديدًا تلك المسؤولة عن خدمة Challenges. هذه الخدمة تستخدم على نطاق واسع للتحقق من أن الزائر للموقع هو مستخدم بشري وليس روبوتًا ضارًا. تعطل آلية التحقق هذه أدى إلى منع العديد من المستخدمين الشرعيين من الوصول إلى المواقع التي تعتمد على Cloudflare.
يعزو خبراء الإنترنت المشكلة إلى عدم قدرة المتصفحات على التواصل مع نطاق challenges.cloudflare.com، وهو عنصر أساسي في تنفيذ الاختبارات الأمنية التي تهدف إلى حماية المواقع من الهجمات الآلية. هذا النطاق هو نقطة الاتصال التي تستخدمها Cloudflare لتقييم سلوك المستخدم قبل السماح له بالوصول إلى الموقع.
كيف تعمل تقنية Challenges؟
تعتمد Cloudflare في نظام Challenges على مجموعة من آليات الأمان المتطورة. عندما تكتشف المنصة سلوكًا مشبوهًا، مثل محاولات تسجيل دخول متكررة أو الوصول السريع إلى صفحات حساسة، فإنها تُصدر “تحديًا” للمستخدم. يتضمن هذا التحدي سلسلة من الاختبارات التي يتم إجراؤها داخل المتصفح نفسه، بهدف تقييم بيئة المتصفح وإعداداته، وفحص إشارات سلوكية يصعب على الروبوتات تقليدها.
تتميز Challenges بأنها لا تعتمد على اختبارات CAPTCHA التقليدية التي تتطلب من المستخدم تحديد صور أو كتابة نصوص مشوهة. وبدلاً من ذلك، تستخدم تقنيات تحليلية متقدمة لتمييز المستخدمين البشريين عن الروبوتات بشكل أكثر فعالية وسهولة، مع مراعاة خصوصية المستخدم. وهذا يجعلها بديلاً أكثر جاذبية للمستخدمين مقارنة بتقنيات التحقق الأخرى.
وتقوم هذه التقنية بفحص توقيت تنفيذ أوامر المتصفح، والتحقق من صحة الجلسة، والتأكد من أن الطلبات ليست مفتعلة أو مبرمجة. بالإضافة إلى ذلك، قد تراقب Cloudflare الطريقة التي يفتح بها المستخدم الاتصال، وتوزيع الطلبات، ومدى الاتساق بين الجهاز والمتصفح وسلوك الاستخدام العام.
أثر هذا العطل أيضًا على خدمات أخرى تقدمها Cloudflare، مثل شبكة توصيل المحتوى (CDN) وخدمات الحماية من هجمات DDoS. هذه الخدمات ضرورية لضمان سرعة وأمان مواقع الويب، وتعطّلها يؤدي إلى تجربة مستخدم سيئة.
تأثير عطل Cloudflare على المستخدمين والمواقع
بالإضافة إلى رسائل الخطأ التي ظهرت للمستخدمين، أدى العطل إلى انخفاض كبير في حركة المرور على العديد من المواقع التي تعتمد على Cloudflare. هذا الانخفاض في حركة المرور يمكن أن يؤثر سلبًا على الإيرادات والعمليات التجارية للمواقع المتضررة. استخدام Cloudflare هو أمر شائع جداً بين الشركات والمواقع التي تسعى لتحسين الأداء والأمان.
أصحاب المواقع الذين يستخدمون Cloudflare قد يضطرون إلى اتخاذ إجراءات مؤقتة لتقليل تأثير العطل، مثل تحديث إعدادات الأمان أو الاعتماد على حلول بديلة. بينما يعتمد المستخدمون بشكل كبير على استعادة الخدمات من قبل Cloudflare، وقد يجدون صعوبة في الوصول إلى بعض المواقع والخدمات خلال فترة العطل.
وتتسبب هذه المشاكل في تعطيل الوصول إلى الكثير من الخدمات الرقمية التي أصبحت جزءاً أساسياً من الحياة اليومية. فهناك اعتماد كبير على أمن الإنترنت الذي توفره شركات مثل Cloudflare.
أصدرت الشركة بيانًا رسميًا تشير فيه إلى أنها تدرك المشكلة وتعمل على حلها بأسرع وقت ممكن. وأضافت أنها طبقت تحديثًا برمجيًا لمعالجة العطل، لكنها أشارت إلى أن بعض الخدمات قد لا تزال تعاني من مشاكل في الأداء. وذكرت Cloudflare أنها تتعاون مع عملائها لضمان عودة الخدمات إلى طبيعتها.
حتى الآن، لم تكشف Cloudflare عن السبب الجذري للعطل، لكنها أكدت أن التحقيقات لا تزال جارية. ومن المتوقع أن تصدر الشركة تقريرًا مفصلًا عن الحادث في الأيام القليلة القادمة، مع توضيح الإجراءات التي ستتخذها لمنع حدوث مثل هذه الأعطال في المستقبل. ستتابع الجهات المعنية عن كثب تفاصيل هذا العطل لتقييم المخاطر المحتملة على البنية التحتية للإنترنت.
