وب سایت Cloudflare توسط گروه سودانی مورد حمله و قطعی قرار گرفت

به گزارش کارمادیو، وب سایت Cloudflare توسط حمله DDoS که توسط سودان ناشناس مسئولیت آن را بر عهده گرفت، از دسترس خارج شد.

به روز رسانی 09 نوامبر، 17:19: یک گروه تهدید معروف به سودان ناشناس ادعا کرد که آنها بودند که وب سایت Cloudflare را در یک حمله انکار سرویس توزیع شده (DDoS) نابود کردند.

Cloudflare تأیید کرد که قطعی ناشی از یک حمله DDoS است که فقط وب‌سایت www.cloudflare.com را تحت تأثیر قرار می‌دهد بدون اینکه تأثیری بر محصولات یا خدمات دیگر بگذارد. این شرکت این حمله را به عامل تهدید خاصی نسبت نداد.

سخنگوی Cloudflare گفت: “Cloudflare یک حمله DDoS را تجربه کرد که باعث مشکلات اتصال متناوب به www.cloudflare.com برای چند دقیقه شد. این حمله DDoS بر هیچ سرویس یا قابلیت محصولی که Cloudflare ارائه می دهد تأثیری نداشت و هیچ مشتری تحت تأثیر این حادثه قرار نگرفت.” Bleeping Computer.

“وب‌سایت Cloudflare عمداً در زیرساخت‌های جداگانه میزبانی می‌شود و نمی‌تواند بر خدمات Cloudflare تأثیر بگذارد. برای واضح بودن، وب‌سایت ما کاملاً کاربردی و راه‌انداز است.”

سودان ناشناس (با نام مستعار طوفان-1359) همچنین مدعی حمله DDoS شد که ربات ChatGPT OpenAI را در روز چهارشنبه از بین برد و حملات دیگری که Outlook.com، OneDrive و Azure Portal مایکروسافت را در ماه ژوئن تحت تاثیر قرار داده است.

در حالی که این گروه ادعا می‌کند کشورها و سازمان‌هایی را هدف قرار می‌دهد که در سیاست سودان دخالت می‌کنند، برخی تحلیلگران معتقدند که این یک پرچم دروغین است و در عوض این گروه را به روسیه مرتبط می‌کند.

به‌روزرسانی 09 نوامبر، 16:25: کلود فلر می‌گوید که یک تعمیر راه‌اندازی شده است.

Cloudflare در حال بررسی یک قطعی مداوم است که باعث می شود خطاهای Google “متاسفیم” در وب سایت این شرکت نشان داده شود.

در این خطا آمده است: “متأسفیم… اما ممکن است رایانه یا شبکه شما درخواست های خودکار ارسال کند. برای محافظت از کاربران خود، ما نمی توانیم در حال حاضر درخواست شما را پردازش کنیم.”

همانطور که رایان نایت، رئیس بخش اجتماعی ارگانیک Cloudflare گفت، پیام موجود در وب سایت Cloudflare همچنین حاوی یک لوگوی Google با یک فونت است که با طراحی فعلی مطابقت ندارد و کمی دور به نظر می رسد.

در گزارش حادثه ای که 10 دقیقه پیش در ساعت 20:59 UTC به صفحه وضعیت خود اضافه شد، Cloudflare گفت اکنون در حال بررسی این مشکل است.

در این بیانیه آمده است: “www.cloudflare.com با مشکلاتی مواجه است. داشبورد Cloudflare از طریق dash.cloudflare.com و APIها قابل دسترسی است و همه سرویس‌های Cloudflare تحت تاثیر قرار نمی‌گیرند.”

قطع شدن وب سایت Cloudflare (BleepingComputer)

هفته گذشته، داشبورد و APIهای Cloudflare نیز پس از قطعی برق که مرکز داده اصلی آن در آمریکای شمالی را تحت تأثیر قرار داد، از کار افتاد.

لیست کامل خدماتی که عملکرد آنها به طور کامل یا جزئی تحت تأثیر قرار گرفته است نیز شامل Logpush، وضعیت دستگاه WARP / Zero Trust، Stream API، Workers API و سیستم هشدار هشدار می‌شود.

مشتریان گزارش دادند که هنگام ورود به حساب‌های خود و مشاهده احراز هویت «کد: 10000» و خطاهای سرور داخلی هنگام دسترسی به داشبورد Cloudflare با مشکل مواجه شده‌اند.

یک قطعی دیگر در روز دوشنبه، 30 اکتبر چندین محصول، از جمله سایت‌ها و خدمات Cloudflare (دسترسی، پاکسازی حافظه پنهان CDN، داشبورد، تصاویر، صفحات، چرخ‌گردان، اتاق انتظار، WARP، کارگران KV) را از بین برد.

همانطور که در یک پس از مرگ که دو روز بعد منتشر شد، توضیح داده شد، این قطعی ناشی از پیکربندی نادرست در ابزار مورد استفاده برای استقرار یک ساخت جدید Workers KV بود.