Queda do Cloudflare não foi ataque hacker, diz CEO
Queda do Cloudflare em 18 de novembro paralisou milhares de sites, mas a empresa confirmou que o problema foi causado por uma falha de permissão no banco de dados do módulo Bot Management, e não por um ciberataque.
Erro em arquivo de IA derrubou o serviço
Segundo o CEO Matthew Prince, uma alteração nas permissões do banco de dados afetou o arquivo de “features” usado pela inteligência artificial que pontua bots na rede da Cloudflare. Quando o tamanho desse arquivo mudou, o sistema passou a devolver códigos HTTP 5xx para qualquer tráfego que dependia do módulo, interrompendo a maior parte do core traffic.
O Bot Management é vital para clientes que bloqueiam robôs indesejados, inclusive aqueles usados por empresas de inteligência artificial para treinar modelos de linguagem. Em julho, a Cloudflare lançou o experimento “pay per crawl”, permitindo o acesso de bots de IA mediante pagamento. Esse mesmo sistema, porém, foi o gatilho da falha que provocou a pior interrupção global da companhia desde 2019.
Investigação, correção rápida e lições para empreendedores
Inicialmente, a equipe suspeitou de um ataque DDoS — técnica que sobrecarrega servidores com tráfego malicioso —, hipótese logo descartada após análise detalhada. Para quem administra negócios digitais, o caso reforça a importância de processos de rollback claros e monitoramento contínuo de mudanças em produção. O próprio Prince pediu desculpas publicamente e divulgou um relatório completo do incidente.
Incidentes como esse também evidenciam que falhas internas podem ter impacto tão grande quanto ameaças externas. Entender a diferença entre interrupção causada por erro de configuração e um ataque hacker é essencial para definir respostas, comunicar clientes e evitar danos de reputação. Para saber mais sobre ataques DDoS e como se proteger, a Wired possui um guia detalhado que explica o funcionamento dessas ofensivas.
Ao final do dia 18, todos os serviços da Cloudflare foram restaurados sem perda de dados. Ainda assim, a companhia revisará processos de teste e permissão para evitar novas paralisações.
Quer se manter informado sobre como incidentes assim podem afetar seus projetos online? Confira nossas análises de tecnologia e continue acompanhando nossas publicações.
Crédito da imagem: Engadget
Fonte: Engadget
