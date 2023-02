Limiter par erreur le trafic web d’un client peut avoir des conséquences fâcheuses sur tout un écosystème. Cloudflare, conscient du risque, a livré sa version du « comment » .

L’incident a débuté le 2 février lorsqu’un ingénieur réseau a reçu une alerte concernant une saturation, a déclaré dans un billet de blog le fournisseur NaaS (network-as-a-service).

L’alerte était associée à un pic de trafic soudain et extrême. « Le trafic de ce client est soudainement passé d’une moyenne de 1 500 requêtes par seconde, et une charge utile de 0,5 Mo par demande, à 3 000 requêtes par seconde (2x) et plus de 12 Mo de charge utile par requête (25x) », a expliqué Cloudflare.

« L’ingénieur en charge a identifié le domaine du client […] à l’origine de ce pic soudain de trafic entre Cloudflare et leur réseau d’origine, un fournisseur de stockage », a précisé le fournisseur.

Or le pic de trafic a entraîné une congestion qui a impacté d’autres clients et partenaires de Cloudflare. Un ingénieur de l’équipe aurait alors « décidé d’appliquer un mécanisme d’exécution pour empêcher la zone de tirer autant de trafic ».

Dans la confusion, le support client a cru, à tort, que la décision avait été prise « en raison d’une violation de contrat d’abonnement qui interdit l’utilisation du CDN [Cloudflare] en libre-service pour diffuser un contenu non HTML excessif. »

« Le client n’a en aucun cas été banni de Cloudflare et n’a pas perdu l’accès à son compte, mais son site web n’a plus fonctionné », a reconnu le fournisseur.

Cloudflare fait son mea-culpa

Une note sur Hacker News, dont The Register s’est fait l’écho, indique que la mesure a été appliquée sans avertissement et a entraîné l’indisponibilité du site et de l’API du client en raison de la lenteur des réponses entraînant des délais d’attente.

Et ce plusieurs heures durant.

Cloudflare a assuré ne pas avoir « de processus établi pour limiter les clients qui consomment de grandes quantités de bande passante, et n’a pas l’intention d’en avoir un. Cette mesure était une erreur, elle n’a pas été sanctionnée, et nous le regrettons profondément. »

L’entreprise américaine a indiqué établir des règles claires pour qu’un tel incident de se reproduise pas. « Toute action entreprise contre un domaine client, payant ou non, nécessitera plusieurs niveaux d’approbation et une communication claire avec le client. »

