Webdienstleister: Cloudflare hatte zwischenzeitlich Störungen

Cloudflare ist am 2. Juli 2019 ausgefallen. Der Dienst, der normalerweise andere Angebote gegen Angriffe absichert, war selbst für einen Zeitraum von etwa einer halben Stunde nicht erreichbar. Laut dem Anbieter war allerdings kein Angriff schuld. Stattdessen kam es aufgrund einer Softwareentwicklung zu einer hohen CPU-Last auf den eigenen Systemen.

Stellenmarkt

1. Specialist (m/w/d) Software Support 3rd Level
   Dürr Systems AG, Bietigheim-Bissingen
2. Spezialist (m/w/d) PMO / Project Management Office
   RITTAL GmbH & Co. KG, Herborn

Detailsuche

Zu dem Ausfall kam es um 14:42 Uhr deutscher Zeit. Aufrufe von durch Cloudflare abgesicherten Domains zeigten einen 502-Fehler. Der Ausfall betraf den gesamten Globus und lag an einer Fehlkonfiguration im eigenen Firewall-System. Um 15:02 Uhr verstanden die Administratoren von Cloudflare, was das Problem war. Das Unternehmen entschied sich, die neu aufgespielte Konfiguration wieder zu entfernen, was die Situation verbesserte. Eigentlich sollte die neue Konfiguration Webseiten besser vor Angriffen schützen. Doch die Konfiguration mit einem falschen regulären Ausdruck überlastete die CPUs im gesamten System, ein Vorfall, der laut Cloudflare noch nie vorgekommen ist. Die eigenen Testprozeduren waren nicht ausreichend, wie das Unternehmen zugibt.

Nach der Rücknahme der Fehlkonfiguration wurde eine neue Konfiguration eingespielt. Um 15:52 Uhr waren auch aus Sicht von Cloudflare alle Arbeiten an der Situation abgeschlossen. Die Auswirkungen waren dennoch sehr stark. In der schlimmsten Situation sank der globale Internetverkehr auf Cloudflare-Seiten um 82 Prozent, wie das Unternehmen angibt.

Für einen Dienst, der vor allem mit Verfügbarkeit wirbt, ist das natürlich ein unangenehmer Vorgang. 2019 wurde Cloudflare beispielsweise von den Analysten von IDC als einer der führenden Anbieter beim Abwehren von DDoS-Angriffen eingestuft.