شلل في شبكة CloudFlare يحجب مواقع عديدة

[Kavelj22]

كل من حاول زيارة المنتدى بعد ظهر اليوم لابد انه قد لاحظ استحالة ذلك و قد ظهرت له صفحة خلل توضح ان سيرفيرات الوسيط (غالبا غي فرنسا) قد فقدت الاتصال. هذا الوسيط هو خدمات طرف ثالث تسمى CloudFlare و هو مزود خدمات حماية ضد هجمات Ddos التخريبية، و نستعملها مواقع عديدة على شبكة الانترنت ان لم يكن اغلب المواقع. المنتدى كان قد بدأ منذ 2017 استعمال خدمات CloudFlare بعد ساسلة من هجمات Ddos ناجحة و قد نجحت هذه الشراكة بالرغم من كل المؤاخذات بشأن تفاصيل تتعلق بالخصوصية بما ان VloudFlare تستطيع رصد كل الترافيك ببيانات الابحار الخاصة بالمستخدمين.

ما حصل اليوم هو خلل في انظمة CloudFlare و قد تسبب في حالة شلل على الانترنت تصابت الجميع بنوع من الذعر خصوصا مواقع الخدمات المالية و منصات كبرى مثل منتدى bitcointalk و منصة  X (تويتر سابقا). موقع CloudFlare واصل نشر التحديثات بشأن الخلل مؤكدا العمل على تحديده و اصلاحه. و فعلا كان من الممكن احيانا الوصول الى بعض المواقع و لكن هذا لم يمنع تكرار الانقطاع مجددا. يمكن متابعة التحديثات من هنا: https://www.cloudflarestatus.com/

للأسف ليس لدينا ما نقوم به نحن كمستخدمين سوى العودة لتوصية Theymos قبل عدة سنوات بالعمل على تطوير برنامج حماية خاص بالمنتدى من الهجمات التخريبية، و قد وعد بالتبرع للمشاريع الجدية. كان هذا منذ 2019 على ما اعتقد و غالبا لم يعمل احد على هذا منذ ذلك الوقت و استمر العمل عبر CloudFlare.

The Internet is fundamentally broken. We need DDoS protection at the network layer, or else you're going to continue seeing 99% of the Internet hiding behind a few centralized third-parties. It's absolutely ridiculous. Realize also that Cloudflare can see all traffic unencrypted. They're almost certainly an NSA honeypot already, but even if not, their many screwups make them unworthy of this kind of trust. (Their Argo tunnel doesn't fix this trust issue at all, BTW.) However, since the Internet is broken fundamentally, mitigating it is too difficult for it to be a good idea for me to devote resources to it at this time.

I don't have time to work on this at all, but if someone created a non-profit dedicated to producing decentralized anti-DDoS solutions, I'd donate to it. On github I see two very immature projects in this area:
 - gatekeeper is intended for large organizations, and blocks attacks at the network/transport layer. However, I've found that SYNPROXY gateways plus upstream UDP blocking is sufficient for this on bitcointalk.org's scale, and gatekeeper also requires access to BGP, which isn't common unless you're pretty big.
 - AntiDDOS works at layer 7, which is where my homebrew DDoS protection broke down. But it doesn't have a good IP classification system, it's based on (and assumes the existence of) a single final application server, and it's too simple/incomplete overall.

(BTW, this problem is an example of centralization being used as an ever-increasing crutch for systems that are technologically flawed. It has parallels to scaling of cryptocurrencies and other supposed-to-be-decentralized systems.)

[yhiaali3]

نعم أخي الجميع سمع بهذه الأخبار المحزنة
محزنة ليس بسبب الانقطاع لعدة ساعات ولكنها محزنة لأن غالبية مواقع الأنترنت الهامة تعتمد على شركة واحدة مركزية هي CloudFlare وفي حال تعطلها تؤدي إلى تعطيل كافة هذه المواقع

هذا مؤسف وكما ذكر ثيموس فإنه يتعارض مع مفهوم اللامركزية والخصوصية التي تقوم عليه البيتكوين والعملات المشفرة ولكن للأسف لايوجد بديل عن هذه الشركة المركزية حتى الآن.
 

[hugeblack]

تكرار هكذا فشل سيجبر الكثيرين علي البحث عن خدمة بديلة (حتي ولو كانت مكلفة) وبالتالي فهو جيد لانه يعيد التذكير بخطورة اعتماد الانترنت علي شركتين او ثلاث بحيث ان توقفت هذه الشركات فان الانترنت بالكامل يصاب بالشلل.

عموما لم اكن متصلا بالانترنت في تلك الفترة لذلك لم الاحظها ولكن الفشل لم يستمر زمنا طويلا

[Ochan_yazo_tochant]

حاولت أيضاً الوصول إلى المنتدى و بعض المواقع البارحة و لكنني واجهت نفس المشكلة. رغم ذلك المشكلة لم تطول لمدة أطول و الآن بعد قرأتي لردود الإخوة وجدت انه في حالة إستمرار هذه المشكلة مستقبلاً سيتوجب على المنصات و المواقع البحث عن خدمة بديلة توفر الخصوصية و الأمان و لو كان مكلف.

[GxSTxV]

كنت احد الاشخاص الذين اضطروا الى العمل اكثر بسبب هذه الحادثة والخلل الذي حدث في هذه الشبكة ولاني مدير مجتمع في مشروع كبير والموقع الخاص بهم ايضا يستخدم خاصية الحماية من cloudFlare، العديد من المستخدمين في المجتمع انهالوا علي بالرسائل خوفا من ان المشروع توقف عن العمل، اضطررت الى الشرح وتهدئة الوضع هنالك.

على ما اضن ان العديد من المشاريع والمواقع تعرضت الى اضرار حتى ان كانت خفيفة، العديد من الاشخاص قد يضنون انهم تعرضوا للنصب مثلا خاصة فيما يتعلق بخدمات استثمارية او محافظ الكترونية…
هذه هي المرة الاولى اين طالت مدة العطل على ما اضن، وهل سيكون هناك تقاطعات اخرى في المستقبل؟ وهل من حلول افضل؟

[khaled0111]

لم انتبه لما حدث و لم اسمع بالخبر الا مؤخرا لاني لم اتصل بالنترنات يومها (ربما لحسن حظي   )
ما حدث يبين بوضوح عيوب المركزية. يعني الاف المواقع العملاقة تعتمد على مقدم خدمة واحد و ها قد رأينا نتيجة ذلك. من الاكيد ان عديد المواقع و الشركات التي خلفها قد تكبدت خسائر كبيرة بسبب هذا العطل المفاجئ. فنحن نتحدث عن مواقع تقدم خدمات مالية  و غيرها و نعلم ان اكثر الاعمال في وقتنا الحالي تتم عن طريق الانت نات و مواقع الواب.
اتمنى ان لا يتكرر حدوث مثل هذا الخلل مرة اخرى، رغم انه لا يوجد اي ضمان لذلك، لكن يجب التفكير بجدية بايجاد حل بديل اقل مركزية او على الاقل خطة بديلة للتقليل من الخسائر باكبر قدر ممكن.