היום בתאריך 21.06.2022 בין השעות 9:30 ל10:15 קרסו שרתי חברת הDNS הענקית בעולם Cloudflare.
כבר כדקה לאחר הקריסה הועלו השערות לגבי סיבת הקריסה בפורומים, בקבוצות הווטסאפ ובשיחות עם קולגות מהתחום כאשר ההשערה שהמשיכה לחזור על עצמה היא שבוצעה מתקפה על שרתי החברה, כמובן נושא זה עדיין לא אומת.
חברתנו החל מתחילת הקריסה בחנה את כל האתרים המאוחסנים אצלנו, בדקנו זמינות ויצרנו קשר עם לקוחות אשר חוו קריסה באתרים שלהם, במקביל עצרנו כמובן קמפיינים פרסומיים בכדי לא להפסיד כספים ללקוחותינו וחיכינו בסבלנות לפתרון.
איך דבר כזה קורה?
בכדי להבין איך דבר כזה קורה ואיך הוא יכול לקרות ומה הפעולות שאנו מבצעים בכדי להמנע מדברים כאלו באופן שוטף ובעתיד צריך קודם כל להבין את מבנה השרתים של קלאודפלייר.
קלאודפלייר הינה ספק שרתי DNS הכי גדולה בעולם, כלומר נניח שרכשתם דומיין או שאנחנו רכשנו אחד עבורכם, קישרנו אותו דרך קלאודפלייר כדי לבצע מיסוך לכתובת הIP של השרת שלכם, למנוע מתקפות כנגד האתרים שלנו ולדאוג שזמינות השרתים תהיה גבוהה ביותר.
אתרים גדולים נוספים בעולם משתמשים בשירות של קלאודפלייר לדוגמא: קלאודוויז, מאנדיי, פאוורלינק, פייפדרייב ועוד רבים וגדולים אחרים.
מה אנחנו כחברת פיתוח, קידום בניית אתרים ואחסון אתרים עושה בכדי למנוע את זה?
כמו שציינתי בפסקה הקודמת אנחנו דואגים להעביר את שרתי הלקוחות שלנו דרך קלאודפלייר בכדי למנוע התקפות ונפילות שרתים בזמן השוטף.
אז בטח השאלה הבאה תהיה, מה עושים במצב שענקית כמו קלאודפלייר קורסת?
אז התשובה הפשוטה תהיה קודם כל לא נכנסים ללחץ, לאחר מכן אנו מוודאים אילו אתרים נפגעו, מודיעים ללקוחות שלא ילחצו, מורידים קמפיינים פרסומיים פעילים מהאוויר ומתחילים בתהליך אסטרטגיית היציאה שלנו.
מה הכוונה שאנו אומרים אסטרטגיית יציאה
לאחר שהבנו אלו אתרים נפגעו, הודענו ללקוחות ועצרנו קמפיינים, אנו מתחילים בתהליך העברת הDNS ישירות לשרתי החברה, כלומר "מוותרים" על מיסוך הIP וההגנות הנלוות עם זה לתקופה בלתי מוגבלת עד שנקבל אישור שהכל חזר ועובד תקין.
חברתנו שומרת גיבויים של האתרים שלכם על שרת מרוחק ונפרד מהשרת שבו האתר שלכם מנוהל עד 10 ימים אחורה, במידת הצורך אנחנו נדאג להעלות גיבויים עדכניים של האתרים שלכם לשרתים אחרים בעולם אשר לא נפגעו או קרסו.
לסיכום, בעולם הטכנולוגי שאנו נמצאים בו היום, השבתה של כל שירות שקורית יכולה לפגוע בנו כלקוח קצה, וזה סיכון מחושב שכולנו לקחנו כשהתחלנו להשתמש במכשירים המחוברים לאינטרנט 🙂
תמיד איתכם בכל שלב וזמינים לשאלות, Aramapp