क्लाउडफ्लेयर के CTO डेन नीचट ने खुद X पर विस्तार से बताया कि यह किसी साइबर हमले की वजह से नहीं, बल्कि एक आंतरिक तकनीकी खराबी के कारण हुआ। उन्होंने इसे “हमने अपने ग्राहकों और पूरे इंटरनेट को निराश किया” कहकर स्वीकार किया।
असल वजह क्या थी?
क्लाउडफ्लेयर का एक महत्वपूर्ण सब-सिस्टम है – बॉट मिटिगेशन सिस्टम (Bot Management System)। यह सिस्टम खराब और दुर्भावनापूर्ण बॉट्स (ऑटोमेटेड स्क्रिप्ट्स) को असली यूज़र्स से अलग करता है ताकि हैकिंग, क्रेडेंशियल स्टफिंग, स्क्रैपिंग और DDoS जैसे हमले रोके जा सकें।
इस बॉट मिटिगेशन सर्विस के अंदर एक बहुत पुराना “लेटेंट बग” (latent bug) छिपा हुआ था। लेटेंट बग यानी ऐसा बग जो सालों से कोड में मौजूद था, लेकिन सामान्य परिस्थितियों में कभी ट्रिगर नहीं हुआ। कभी-कभी कोई खास कॉन्फ़िगरेशन या इनपुट ही उसे जगा पाता है।
18 नवंबर को एक बिल्कुल रूटीन कॉन्फ़िगरेशन चेंज (routine configuration change) किया गया – ऐसा बदलाव जो क्लाउडफ्लेयर रोज़ हजारों बार करता है। लेकिन इस बार यह बदलाव ठीक उसी दुर्लभ परिस्थिति को बना गया जिसकी ज़रूरत उस छिपे बग को एक्टिवेट करने के लिए थी। नतीजा – वह सर्विस बार-बार क्रैश होने लगी और क्रैश होती रही।
चूँकि क्लाउडफ्लेयर का पूरा नेटवर्क आपस में गहरा जुड़ा हुआ है, यह छोटी-सी फेलियर तेज़ी से पूरे ग्लोबल नेटवर्क में फैल गई जिसके कारण दुनिया भर की सेवाएँ प्रभावित हो गईं।
कितने समय तक रही समस्या?
समस्या भारतीय समयानुसार दोपहर करीब 1 बजे शुरू हुई और लगभग 2-3 घंटे तक रही। शाम 5-6 बजे तक ज्यादातर सेवाएँ बहाल हो गईं। क्लाउडफ्लेयर ने तुरंत फिक्स लगाया और अब लंबी अवधि के समाधान पर काम कर रहा है। कंपनी ने वादा किया है कि जल्द ही पूरी तकनीकी पोस्टमॉर्टम रिपोर्ट भी सार्वजनिक करेगी।
सबक क्या है?
यह घटना यह याद दिलाती है कि आज का इंटरनेट कितना आपस में जुड़ा हुआ और नाज़ुक है। दुनिया का करीब 20-25% वेब ट्रैफ़फिक क्लाउडफ्लेयर से होकर गुज़रता है। एक छोटी-सी आंतरिक गड़बड़ी भी अरबों यूज़र्स को प्रभावित कर सकती है।
यह लगातार दूसरी बड़ी घटना है – अभी पिछले महीने ही AWS में भी बड़ा आउटेज हुआ था। जितनी तेज़ी से इंटरनेट बड़ा और जटिल होता जा रहा है, उतनी ही ज़रूरत है मज़बूत रिडंडेंसी और “फेल-सेफ” सिस्टम की।
फिलहाल सभी सेवाएँ सामान्य हो चुकी हैं, लेकिन यह दिन इंटरनेट की कमज़ोर कड़ी को एक बार फिर उजागर कर गया।
