क्लाउड सेवा की विश्वसनीयता ने एक बार फिर खतरे की घंटी बजा दी है। 18 नवंबर को, स्थानीय समयानुसार, इंटरनेट इन्फ्रास्ट्रक्चर दिग्गज क्लाउडफ्लेयर ने सेवा में रुकावट का अनुभव किया, जिसके परिणामस्वरूप दुनिया भर में कई प्रमुख वेबसाइटें अप्राप्य हो गईं। वेबसाइट विफलता ट्रैकिंग एजेंसी डाउनडिटेक्टर (वेबसाइट स्वयं कुछ उपयोगकर्ताओं के लिए पहुंच से बाहर थी) के अनुसार, एंथ्रोपिक्स के क्लाउड चैटबॉट, ट्रम्प के ट्रुथ सोशल और मस्क के सोशल मीडिया प्लेटफॉर्म एक्स सभी प्रभावित हुए थे, और संयुक्त राज्य अमेरिका में न्यू जर्सी ट्रांजिट सिस्टम की कुछ डिजिटल सेवाएं भी रुकावटों के कारण ठप हो गई थीं।
इस बीच, ओपनएआई के स्थिति पृष्ठ ने बाद में दिन में यह भी दिखाया कि चैटजीपीटी और इसका सोरा लघु वीडियो एप्लिकेशन "तृतीय-पक्ष सेवा प्रदाता" समस्या के कारण विफल होने के बाद पूरी तरह से ठीक हो गया था।
क्लाउडफ्लेयर की स्थापना 2009 में हार्वर्ड यूनिवर्सिटी में हुई थी और आधिकारिक तौर पर 2010 में पहला बीटा संस्करण लॉन्च किया गया था। इसे 2019 में न्यूयॉर्क स्टॉक एक्सचेंज में सूचीबद्ध किया गया था और वर्तमान में यह फॉर्च्यून 1000 कंपनियों में से 30% को सेवा प्रदान करता है। इसकी मुख्य सेवाओं में DDoS (डिफेंस डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) शामिल है, एक ऐसा हमला जो लक्ष्य वेबसाइट पर बड़ी संख्या में झूठे अनुरोधों को भर देता है और उसे निष्क्रिय कर देता है। विदेशी मीडिया रिपोर्टों के अनुसार, कंपनी की ट्रैफ़िक प्रबंधन और सुरक्षा सुरक्षा सेवाएँ लगभग 20% इंटरनेट ट्रैफ़िक को कवर करती हैं।
घटना से प्रभावित होकर, 18 तारीख को अमेरिकी शेयर बाजार बंद होने तक क्लाउडफ्लेयर के शेयर की कीमत 2.83% गिर गई।
क्लाउडफ्लेयर के सह-संस्थापक और सीईओ मैथ्यू प्रिंस ने कहा कि यह 2019 के बाद से क्लाउडफ्लेयर का सबसे गंभीर आउटेज है। "आज का आउटेज अस्वीकार्य है... पूरी क्लाउडफ्लेयर टीम की ओर से, मैं इंटरनेट को हुई परेशानी के लिए माफी मांगना चाहता हूं।"


प्रभावित वेबसाइटों पर त्रुटि संदेश
क्लाउडफ्लेयर के सीटीओ डेन कनेच ने भी असफलता के लिए माफी मांगते हुए सोशल प्लेटफॉर्म पर पोस्ट किया और कहा कि यह घटना बॉट शमन फ़ंक्शन वाली सेवा में संभावित दोष की खोज के लिए कंपनी के समर्थन के कारण हुई थी, जो नियमित कॉन्फ़िगरेशन परिवर्तन करने के बाद क्रैश होने लगी, जिससे नेटवर्क और अन्य सेवाओं में बड़े पैमाने पर गिरावट आई, न कि किसी हमले के कारण।
कनेच ने कहा कि आउटेज, इसका प्रभाव और पुनर्प्राप्ति समय अस्वीकार्य था। "हम यह सुनिश्चित करने के लिए काम कर रहे हैं कि ऐसा दोबारा न हो, लेकिन जानते हैं कि इसका वास्तविक प्रभाव पड़ेगा। हमारे ग्राहकों ने हमें जो भरोसा दिया है वह हमारी सबसे मूल्यवान संपत्ति है और इसे वापस पाने के लिए जो कुछ भी करना होगा हम करेंगे।"

क्लाउडफ्लेयर सीटीओ डेन केनचट के ट्वीट का स्क्रीनशॉट
19 नवंबर की सुबह, स्थानीय समय में, क्लाउडफ्लेयर ने एक पूरी रिपोर्ट जारी की, जिसमें लगभग 5 घंटे तक चली घटना का विस्तार से वर्णन किया गया: प्रभाव 18 तारीख, स्थानीय समय पर सुबह 11:28 बजे शुरू हुआ, और ग्राहक HTTP ट्रैफ़िक पर पहली बार त्रुटियां देखी गईं; 14:30 पर, मुख्य प्रभाव का समाधान हो गया, डाउनस्ट्रीम प्रभावित सेवाओं में त्रुटियों में कमी देखी जाने लगी और अधिकांश सेवाएँ सही ढंग से चलने लगीं; 17:06 पर, सभी डाउनस्ट्रीम सेवाएं फिर से शुरू कर दी गईं, सभी परिचालन पूरी तरह से बहाल कर दिए गए, और प्रभाव समाप्त हो गया।
क्लाउडफ्लेयर ने कहा कि विफलता के समय, कंपनी को "शुरुआत में गलती से संदेह हुआ कि देखे गए लक्षण बहुत बड़े पैमाने पर DDoS हमले के कारण हुए थे," और बाद में मुख्य समस्या की सही पहचान की - इस फ़ाइल को उत्पन्न करने वाला अंतर्निहित ClickHouse क्वेरी व्यवहार बदल गया था। फ़ाइल में बड़ी संख्या में दोहराई गई "हस्ताक्षर" पंक्तियाँ थीं, जिसके कारण बॉट प्रबंधन मॉड्यूल एक त्रुटि ट्रिगर कर रहा था, जिसके कारण कोर प्रॉक्सी सिस्टम इस मॉड्यूल पर निर्भर किसी भी ट्रैफ़िक के लिए HTTP 5xx त्रुटि कोड लौटा रहा था। उसी समय, जब सुविधाओं की संख्या की सीमा से अधिक वाली एक त्रुटि फ़ाइल सर्वर पर प्रसारित की गई, तो क्लाउडफ़ेयर का सिस्टम पैनिक ट्रिगर हो गया। इसके अलावा, इसका असर वर्कर्स केवी और एक्सेस सेवाओं पर भी पड़ता है, जिन पर कंपनी के ग्राहक कोर एजेंटों पर भरोसा करते हैं।
क्लाउडफ्लेयर ने बाद में खराब हस्ताक्षर फ़ाइलों की पीढ़ी और प्रसार को रोककर और हस्ताक्षर वितरण कतार में एक ज्ञात-अच्छी फ़ाइल को मैन्युअल रूप से डालकर समस्या का समाधान किया, फिर कोर एजेंट को फिर से शुरू करने के लिए मजबूर किया, और 5xx त्रुटि कोड की संख्या सामान्य हो गई।

क्लाउडफ्लेयर आउटेज टाइमलाइन
क्लाउडफ्लेयर ने कहा, "इंटरनेट पारिस्थितिकी तंत्र में क्लाउडफ्लेयर के महत्व को देखते हुए, हमारे किसी भी सिस्टम में कोई भी व्यवधान अस्वीकार्य है," और ग्राहकों और इंटरनेट पर समग्र रूप से प्रभाव के लिए माफी मांगी।
क्लाउडफ़ेयर ने कहा कि कंपनी ने यह अध्ययन करना शुरू कर दिया है कि भविष्य में इसी तरह की विफलताओं को रोकने के लिए सिस्टम को कैसे मजबूत किया जाए, जिसमें उपयोगकर्ता-जनित इनपुट के समान क्लाउडफ़ेयर-जनरेटेड कॉन्फ़िगरेशन फ़ाइलों की अंतर्ग्रहण प्रसंस्करण को मजबूत करना शामिल है; कार्यों के लिए अधिक वैश्विक आपातकालीन स्टॉप स्विच सक्षम करना; सिस्टम संसाधनों को समाप्त करने वाली कोर डंप या अन्य त्रुटि रिपोर्ट की संभावना को समाप्त करना; सभी कोर एजेंट मॉड्यूल में त्रुटि स्थितियों के लिए विफलता मोड की समीक्षा करना।
विदेशी मीडिया रिपोर्टों के अनुसार, दुर्घटना से एक महीने से भी कम समय पहले, अमेज़ॅन क्लाउड सेवा ने एक दिन के लिए आउटेज का अनुभव किया था, जिससे कई नेटवर्क सेवाएं बाधित हो गईं। इसके बाद, Microsoft Azure Cloud Service और 365 Office Suite को भी वैश्विक रुकावटों का अनुभव हुआ।
जुलाई 2024 की शुरुआत में, साइबर सुरक्षा कंपनी क्राउडस्ट्राइक ने दोषपूर्ण सॉफ़्टवेयर अपडेट के कारण बड़े पैमाने पर सिस्टम विफलता का कारण बना, जिसके कारण उड़ानों को रोकना, वित्तीय सेवाओं को अवरुद्ध करना और अस्पतालों में सर्जरी में देरी जैसी श्रृंखलाबद्ध प्रतिक्रियाएं हुईं।