edición general
87 meneos
1160 clics

Cloudfare postmorten 18 noviembre [eng]

El problema no fue causado, directa o indirectamente, por un ciberataque o actividad maliciosa de ningún tipo. En cambio, fue provocado por un cambio en los permisos de uno de nuestros sistemas de base de datos, lo que hizo que la base de datos generara múltiples entradas en un "archivo de características" utilizado por nuestro sistema de gestión de bots. Ese archivo de características, a su vez, duplicó su tamaño. El archivo de características, más grande de lo esperado, se propagó luego a todas las máquinas que componen nuestra red.

| etiquetas: cloudfare , postmorten , caída , servicio
57 30 0 K 398 tecnología
56 comentarios
57 30 0 K 398 tecnología
Comentarios destacados:              
#6 #3 Es aún más cojonudo que simplemente eso: Creemos una tecnología de comunicación redundante, resiliente, a prueba de fallos, lo suficientemente "inteligente" como para, en caso de corte de la red, restablecer la comunicación por otras rutas... y pongamos la red en manos de empresas privadas que hagan lo que les salga de los cojones... y luego centralicemos todos los servicios distribuidos en tres o cuatro megaempresas, privadas también por supuesto, localizadas todas en el mismo sitio.

De auténticos retrasados mentales. Cómo echarle margaritas a los cerdos.
perrico #3 perrico
Dejemos todos nuestros servicios esenciales en servidores alojados en EEUU. Que podría pasar.
14 K 147
Supercinexin #6 Supercinexin
#3 Es aún más cojonudo que simplemente eso: Creemos una tecnología de comunicación redundante, resiliente, a prueba de fallos, lo suficientemente "inteligente" como para, en caso de corte de la red, restablecer la comunicación por otras rutas... y pongamos la red en manos de empresas privadas que hagan lo que les salga de los cojones... y luego centralicemos todos los servicios distribuidos en tres o cuatro megaempresas, privadas también por supuesto, localizadas todas en el mismo sitio.

De auténticos retrasados mentales. Cómo echarle margaritas a los cerdos.
30 K 254
diophantus #17 diophantus *
#6 ¿Qué alternativa propones? ¿Más servidores?
0 K 9
Deathmosfear #19 Deathmosfear
#6 Cómo? Me estás diciendo que las políticas económicas liberales lo que hacen es restringir la libertad en vez de aumentarla? Me caigo muerto.
5 K 41
tierra_del_hielo #31 tierra_del_hielo *
#6 literalmente Cloudflare es mucho mas estable que muchas webs del propio gobierno. Pero que si, que el gobierno lo gestionaria mucho mejor xD

Pero estoy de acuerdo que lo de centralizar en Cloudflare una gran cantidad del trafico de Internet es un problema. La cosa esque no hemos encontrado ninguna solucion efectiva contra los ciberataques que no sea ponerse detras de alguien con el suficiente musculo para defenderte.
2 K 30
#41 Abril_2025
#31 Hay muchas soluciones y servicios más allá de cloudflare.

Creo que la diferencia es que ellos dan mucho por una cuenta gratuita. Pero si es por seguridad siempre puedes pagarle a otro.
0 K 12
tierra_del_hielo #48 tierra_del_hielo
#41 bueno, estoy simplificando. Obviamente Cloudflare tiene sus competidores, pero lo mismo es.
0 K 7
angelitoMagno #7 angelitoMagno
#3 Cloudflare es en CDN, lo que quiere decir que sus servidores están alojados a lo largo de todo el mundo, no en un único país.
Es la base de su funcionamiento.

Por otra parte, ha sido un fallo técnico, nada relacionado con legislaciones. Podría haber pasado con cualquier otra empresa, como cuando menéame daba errores 500 sin estar esta web alojada en EEUU.

No entiendo tu comentario.
11 K 102
perrico #13 perrico
#7 Ha sido un fallo, pero esa empresa de una potencia extranjera puede decidir desconectar nuestros servicios esenciales cuando le de la gana. Y eso se visualiza cuando falla.
6 K 24
angelitoMagno #15 angelitoMagno
#13 ¿Y porqué haría eso una empresa? ¿Para perder al 80% de los clientes y quebrar?
1 K 24
perrico #18 perrico
#15 El gobierno de su país lo puede usar como extorsión, espionaje industrial...
Microsoft ya ha reconocido que si el gobierno de EEUU quiere acceder a los datos de europeos de cualquiera de sus servidores, no puede negarse a ello. Estás cediendo soberanía.
1 K 21
angelitoMagno #42 angelitoMagno
#18 Y si metes un CDN español y mañana gobierna los fachas, lo mismo le dan los datos igual.

Mira lo que está pasando en España con la Liga y repite que es mala idea irse a servidores USA.

Si el problema es "los gobiernos pueden", usar una solución local tampoco resuelve nada

Es más, casi mejor tirar de infraestructura de un país donde las empresas manden más que los gobiernos.
0 K 13
Arkhan #49 Arkhan
#42 Si el servidor está en España el problema lo tenemos los españoles y lo tenemos que arreglar en casa, por la vía que nos sea posible. Si interfiere otro país en el proceso tendremos que lidiar con ese país directamente y eso es más peligroso, o tenemos más que perder.

Por otro lado también tienes parte de razón que en el caso de querer defender derechos civiles de los propios ciudadanos estamos más seguros de depender de un país extranjero que no tenga intereses en ellos que en manos nuestro propio país que si pueda querer limitarlos de alguna manera.

Es un debate interesante.
0 K 10
angelitoMagno #54 angelitoMagno
#49 Yo es que creo que es un falso debate. Decir que no podemos usar servicios extranjeros porque lo mismo mañana viene Trump y los bloquea y nos deja sin servicio me parece un argumento tan improbable como cuando los fachas decían que ojo con el votar a Podemos que te van a expropiar la vivienda como tuvieras más de dos.

Que además, imaginemos que pasara. Que Cloudflare dijera, a tomar por saco, dejamos de dar servicio a Europa de un día a otro.
Es un servicio TAN sencillo de sustituir que el problema que podría suponer no es un motivo para seguir usándolo en base a los beneficios que da.
0 K 13
#52 flixter
#42 la diferencia esta en que ahora mismo pueden joderte dos gobiernos en lugar de uno :troll:
0 K 6
#55 Drazul
#18 En un CDN solo pones datos públicos para que los distribuya desde el centro de datos más cercano al usuario. No pones ahí nada privado.
Cloudflare también maneja otras cosas como el certificado SSL y la protección contra ataques DoS.

El arreglo de ayer para muchas empresas fue simplemente desactivar la integración con Cloudflare y cambiar el DNS para que apuntara a tu web en vez de a Cloudflare. Eso las dejaba sin CDN y sin protección DoS, pero era mejor eso que estar sin servicio.
0 K 10
Deathmosfear #20 Deathmosfear
#15 En un escenario normal no lo haría, pero en un escenario de guerra o conflicto sí. No es seguro confiar el funcionamiento de la infraestructura de un país a otro país. Esto es como darle las llaves de tu casa al vecino para que te las guarde, en vez de guardarlas tú.
0 K 6
cosmonauta #23 cosmonauta
#20 Internet no tiene (no tenía) países.

Precisamente un CDN soluciona muuuuchos de los problemas con las naciones.
1 K 27
Deathmosfear #37 Deathmosfear
#23 Sí, por eso Cloudflare ha ido a quejarse al gobierno de USA por los bloqueos de La Liga en España, porque es internacional. No seamos ingenuos.
0 K 6
cosmonauta #50 cosmonauta
#37 Dale una vuelta a tu razonamiento. ¿Crees que La Liga lo habría tenido más fácil sin un CDN por en medio? ¿Incluso con un servidor en España? Cerrado en cero coma.
0 K 14
cosmonauta #21 cosmonauta
#13 Si quieres usas cloudfare, si quieres usas otro CDN, los hay a cientos, o si no, con tu server a pelo aguantando todo el tráfico como toda la vida.

Aquí nadie te obliga a usar potencias extranjeras ni cosas raras.
1 K 27
#26 Khirs
#13 Es cambiar los DNS de cloudflare a otra compañía y problema solucionado. No tiene sentido que EEUU pida nada a cloudflare.
0 K 10
#43 Abril_2025
#3 Pongamos mensajes populistas nada más subirse la noticia aunque no tenga nada que ver con lo que realmente ha pasado. Qué podría pasar.
0 K 12
angelitoMagno #10 angelitoMagno
A ver, meneantes, si vais a opinar, al menos saber que es Cloudflare, que es un CDN y para que se usa, que viendo algunos comentarios, parecería que la gente viene aquí a soltar la chorrada demagógica y a correr.

Si, claro que es mejor usar una tecnología redundante que permita redirigir conexiones cuando cae un servidor y que redistribuya geograficamente los contenidos para no tenerlos localizado en un único punto geográfico.

Y eso es justo lo que hace un CDN como Cloudflare. Tener todo en…   » ver todo el comentario
10 K 103
cosmonauta #27 cosmonauta
#10 La peña ya no tiene ninguna vergüenza al ridículo. Te sueltan el comentario chorra, quedan como gilipollas y se quedan tan contentos.
2 K 36
reivaj01 #46 reivaj01
#27 Yo controlo


.  media
1 K 19
Torrezzno #1 Torrezzno
Muy buen postmorten. Para aprender como redactar uno.
6 K 75
angelitoMagno #8 angelitoMagno
Postmorten de los meneantes: Cloudflare está en USA y sus clientes son tontos.
6 K 65
Robus #11 Robus
#5 No se que ha sido de ella, pero deberían contratarla los políticos para pedir perdon cuando metan la pata... se la ve sincera y no puedes evitar empatizar.

Como hubiesen cambiado las cosas para Mazón si el día de la DANA hubiese salido esta chica dicendo que todo era culpa suya que se había confundido de teléfono para llamarlo o algo...
6 K 58
sorrillo #2 sorrillo
Resumido en 30 segundos: youtu.be/QNTZbJSQVis
5 K 54
txirrindulari #5 txirrindulari
#2 siempre siento curiosidad de que será de esta chica, y como se sentirá cada vez que alguien la haya liado parda por un error, nos acordemos de esta entrevista
1 K 13
inerte #28 inerte
#0 Cloudfare -> Cloudflare

también en etiquetas
2 K 43
Torrezzno #29 Torrezzno *
#28 correcto @Eirene si puedes cambiar el titulo y etiquetas lo agradeceria
0 K 20
ronko #4 ronko
chmod 777 * y ale. :troll:
4 K 40
BRPBNRS #25 BRPBNRS
www.youtube.com/watch?v=i_cVJgIz_Cs

Me da igual el error que fuera, para mi siempre es que han olvidado poner el WHERE en el DELETE FROM.
2 K 24
#38 cyberjam
#25 En este caso parece que en lugar del WHERE se olvidaron del GROUP BY
1 K 15
capitan__nemo #12 capitan__nemo
Todos los que dependen de cloudflare ¿tendran un procedimiento de emergencia sobre qué hacer cuando este cae como en este caso?
O veian que era tan poco probable que no merecia la pena estudiarlo y hacerlo.
0 K 20
angelitoMagno #14 angelitoMagno
#12 Si tienes un servidor de respaldo puedes prescindir de Cloudflare mediante un cambio de DNS.

Yo sé lo comenté a algún cliente, aunque decidimos que compensaba esperar a que Cloudflare volviera. Mi cliente tampoco tiene una tienda online con decenas de compras al minuto, claro. Podía permitirse estar un par de horas sin web.

Que por otra parte, es un poco la pescadilla que se muerde la cola. Si tienes una tienda con mucho tráfico necesitarás en CDN tipo Cloudflare para poder aguantar el tráfico diario sin necesidad de montar una infraestructura propia mucho más compleja y cara.
0 K 13
Deathmosfear #33 Deathmosfear
#14 Si tienes una tienda con mucho tráfico, rollo megaempresa, directamente no usas un CDN. Te montas toda la infraestructura de redundancia y protección propia.
0 K 6
angelitoMagno #39 angelitoMagno
#33 Ya, si eres Amazon o El Corte Inglés pues te montas tú infraestructura propia.

Pero hay un montón de tiendas de rango medio, que no tienen capacidad de montarse un sistema de redundancia propio y que tampoco son tan pequeñas como para no necesitarlo.
0 K 13
#40 cyberjam
#39 Hay muuuuuuuuchas webs ~pequeñas que usan la cuenta gratuita de Cloudflare no ya por el CDN, simplemente por protección básica (bots, spam, bloquear países...)
0 K 7
angelitoMagno #44 angelitoMagno
#40 Pues más a mí favor.

Si, Cloudflare dió problemas ayer.
¿Cuantos problemas ha evitado a cuantas webs durante estos años?
0 K 13
Deathmosfear #32 Deathmosfear
#12 Normalmente tienen un proxy para usar de bypass, pero debes conocer el dominio de dicho proxy. Si los usuarios no lo conocen tampoco sirve de nada.
0 K 6
tierra_del_hielo #34 tierra_del_hielo
#12 cuando Cloudflare cayo, todavia funcionaba la API. La solucion era desconectar el modo "proxy" desde la API.

Obviamente te quedas expuesto al mundo. Pero no se puede tener de todo al final.
0 K 7
Ainhoa_96 #16 Ainhoa_96
Post morteM :professor:
2 K 20
Xtampa2 #30 Xtampa2
#16 Por dios, un @admin que cambie el título o a algunos nos va a dar un parraque.
1 K 23
plutanasio #51 plutanasio
No empezó a currar hace poco en cloudflare el hacker del gorrito?? :troll: :troll: :troll:
0 K 12
maxxcan #56 maxxcan
Pero vamos a ver, ¿a estas alturas no sabemos que no podemos tocar las BBDD en producción?? xD

youtube.com/watch?v=i_cVJgIz_Cs
0 K 10
#35 mr._cortimer
también cayó el CDN de cientos de JS esenciales en millones de webs, así que aunque una web no use directamente cloudflare, no cargaban porque los JS daban error 500 y no funcionaban al 100%
0 K 10
Cidwel #24 Cidwel
Y no fué el DNS... Da para reflexionar
0 K 10
flekyboy #22 flekyboy
Lo que me gustaría saber y no van a decir en el postmortem es si esto ha sido un resultado de la avaricia de los directivos de la empresa, como consecuencia de reducir los equipos de operaciones y DevOps al mínimo y sustituirlos por IA. Vamos, que si este mismo error hubiese ocurrido hace un par de años, cuando todas las comprobaciones estaban respaldadas por un equipo humano.
0 K 9
ChemicalX #53 ChemicalX
Ya os dije que yo no quería tener acceso a esa maldita base de datos, que yo no quiero hacer nada ahí!!! Pues ale
0 K 9
#45 Leon_Bocanegra *
Edit que el tipo me tiene en el ignore.
0 K 9
#47 Mr.Blackmouth
Aqui se mezclan muchas cosas, por un lado, este tipos de fallos son intrinsecos a servicio global, es una cagada, pero ya sabemos, mal de muchos.....pero al ser un mal de muchos es que todo el mundo conoce a cloudfare. Realmente lo potente de este tipo de soluciones es que son agnosticas a la aplicacion y la infra de los clientes, es decir, cualquier cosa que sea http encaja, acercado el contenido estatico al usuario y descargando a los servidores. Este tipo de servicios son tanto para clientes…   » ver todo el comentario
0 K 6
#36 pablogad
Pusieron al becario a hacer pequeños cambios en la base de datos para que se fuera fogueando
0 K 6

menéame