• IT-Karriere:
  • Services:

Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

Artikel veröffentlicht am ,
Cloudflare erklärt, wie es zum 502-Fehler kam.
Cloudflare erklärt, wie es zum 502-Fehler kam. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Der Internetdienstleister Cloudflare klärt auf, warum ein Teil des Internets Anfang Juli nicht erreichbar war. Im Blog-Post ist sich Cloudflare zudem des Schadens für seine Kunden bewusst. "Wir schämen uns dafür, dass das passiert ist", schreibt der Anbieter. Viele Nutzer haben ein paar Minuten lang einen 502-Bad-Gateway-Fehler statt einer Webseite erhalten. Der Grund: Ein falsch definierter regulärer Ausdruck hat die CPU-Kerne von Servern für die Bereitstellung von HTTPS und HTTP überlastet. Sie wurde unbeabsichtigt zusammen mit einer neuen Regel für die Web Application Firewall (Waf) des Herstellers eingeführt.

Stellenmarkt
  1. Kreis Paderborn, Paderborn
  2. Stadt Hildesheim, Hildesheim

"Wir verbessern ständig unsere gesetzten Regeln für unsere Waf, um auf neue Sicherheitslücken und Bedrohungen zu reagieren", sagt Entwickler und CTO John Graham-Cumming. Allerdings sei laut ihm der Ausfall wohl nicht nur einem schlecht implementierten Ausdruck zuzuschreiben, nachdem sich der Fehler auch bei Cloudflare gezeigt hatte, indem etwa 80 Prozent des Traffics zusammenbrach. Die weltweit verteilten Testprogramme, die Cloudflare-Server auf ihre Funktionalität prüfen, gaben viele Fehler aus. Daraufhin sammelte sich das Londoner Entwicklerteam zu einem Meeting. Zuerst wurde angenommen, es handele sich um "einen Angriff, den wir nie zuvor gesehen haben", schreibt Graham-Cumming. Es stellte sich aber heraus, dass es ein interner Fehler war.

Um das System zum Laufen zu bringen, musste das Team die Waf abschalten. Das geschieht über ein von überall ausführbares Kommando, "Global Waf Kill". Allerdings konnte Cloudflare durch den eigenen Ausfall nicht auf die eigenen Produkte zugreifen. Die Entwickler konnten sich nicht auf dem internen Steuerungspanel einloggen. Über einen ungenannten Überbrückungsmechanismus konnte ein Teammitglied die Firewall abschalten. Sie konnte dann offline auf den Fehler überprüft werden.

Die Störung ereignete sich am 2. Juli 2019 und hatte den Ausfall mehrerer Internetseiten zur Folge. Schon damals hat Cloudflare zugegeben: Die eigenen Testmechanismen sind ungenügend. Diesen Fehler will das Unternehmen nicht wiederholen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Polestar 2 im Test
    Lädst du noch oder fährst du schon?
  2. Telekom-Chef
    Kabelnetz erreicht "nirgendwo ein Gigabit"
  3. Notebook
    Beim Framework Laptop sind selbst die Anschlüsse tauschbar
  4. Game Freak
    Neue Pokémon-Abenteuer für Nintendo Switch angekündigt
  5. Mac Mini mit M1-CPU
    Apple baut das fast perfekte ARM-Entwicklungsmonster
Anzeige
Spiele-Angebote
  1. 14,99€
  4. 16,49€
Kommentarübersicht
Re: Cloudflare fällt öfter aus als mein 5¤ Server
Geistesgegenwart 16. Jul 2019

Naja CF hat schon eine höhere Downtime als der Durchschnittserver/RZ. Aber diese...

Re: Sehr offene und technisch ausführliche...
px 16. Jul 2019

Danke für die Info! :-)

Re: Die Transparenz ist gut
nexo1960 15. Jul 2019

Es ist der zweite größere Ausfall in den letzten zwei Monaten. Allerdings waren sie an...

Re: Juni statt Juli
on(Golem.de) 15. Jul 2019

Hallo mdxdave, "Marty! Wir müssen zurück... in die Zukunft!". :D Danke für den Hinweis...

Folgen Sie uns
       
Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
Zelda
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper

    Prozessor
    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert
    Webcam
    Videokonferenzen: Bessere Webcams, bitte!
    Videokonferenzen
    Bessere Webcams, bitte!

    Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
    Ein IMHO von Martin Wolf

    1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /