Pour gérer vos consentements :

Cloudflare : quand un ingénieur enfreint les règles

Restreindre par erreur le trafic web d’un client peut avoir des conséquences regrettables sur tout un son écosystème. Cloudflare, conscient du risque, a livré sa version du « comment en est-on arrivé là » pour tenter de rassurer.

L’incident a débuté le 2 février lorsqu’un ingénieur réseau a reçu une alerte concernant une saturation, a déclaré dans un billet de blog le fournisseur NaaS (network-as-a-service).

L’alerte était associée à un pic de trafic soudain et extrême. « Le trafic de ce client est soudainement passé d’une moyenne de 1 500 requêtes par seconde, et une charge utile de 0,5 Mo par demande, à 3 000 requêtes par seconde (2x) et plus de 12 Mo de charge utile par requête (25x) », a expliqué Cloudflare.

« L’ingénieur en charge a identifié le domaine du client […] à l’origine de ce pic soudain de trafic entre Cloudflare et leur réseau d’origine, un fournisseur de stockage », a précisé le fournisseur.

Or le pic de trafic a entraîné une congestion qui a impacté d’autres clients et partenaires de Cloudflare. Un ingénieur de l’équipe aurait alors « décidé d’appliquer un mécanisme d’exécution pour empêcher la zone de tirer autant de trafic ».

Dans la confusion, ajoute la firme, le support client a cru, à tort, que la décision avait été prise « en raison d’une violation de contrat d’abonnement qui interdit l’utilisation du CDN [Cloudflare] en libre-service pour diffuser un contenu non HTML excessif. »

« Le client n’a en aucun cas été banni de Cloudflare et n’a pas perdu l’accès à son compte, mais son site web n’a plus fonctionné », a reconnu l’entreprise.

Cloudflare fait son mea-culpa

Une note sur Hacker News, dont The Register s’est fait l’écho, indique que la mesure a été appliquée sans avertissement et a entraîné l’indisponibilité du site et de l’API du client en raison de la lenteur des réponses entraînant des délais d’attente.

Et ce plusieurs heures durant.

Cloudflare a assuré ne pas avoir « de processus établi pour limiter les clients qui consomment de grandes quantités de bande passante, et n’a pas l’intention d’en avoir un. Cette mesure était une erreur, elle n’a pas été sanctionnée, et nous le regrettons profondément. »

La société américaine a indiqué établir des règles claires pour qu’un tel incident ne se reproduise pas. « Toute action entreprise contre un domaine client, payant ou non, nécessitera plusieurs niveaux d’approbation et une communication claire avec le client. »

(crédit photo © Adobe Stock)

Recent Posts

Science & Vie lance son Incubateur

Avis aux ingénieurs, inventeurs, startuppeurs...Lancé en partenariat avec l’INPI, l’accélérateur de startup 50partners, et les…

5 heures ago

À quoi s’attendre avec les PC Copilot+ ?

Les premiers « PC Copilot+ » arrivent sur le marché en juin. Tour d'horizon des…

6 heures ago

Slack défend sa politique d’exploitation de données

Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier…

13 heures ago

Ce qui change avec la version 2024 du référentiel d’écoconception de services numériques

Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…

1 jour ago

Microsoft x Mistral AI : l’Autorité britannique de la concurrence renonce à enquêter

Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…

1 jour ago

MFA obligatoire sur Azure : ce que prépare Microsoft

À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…

1 jour ago