Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪

　米Cloudflareは12月5日（現地時間）、同日に発生した自社ネットワーク障害の原因と影響範囲を説明するブログを公開した。障害は同日8時47分から9時12分まで（協定世界時。日本時間では17時47分から18時12分まで）発生し、約25分間にわたって同社ネットワークの一部がダウンした。影響を受けたのはCloudflareが処理する全HTTPトラフィックの約28％に相当するという。

【その他の画像】

　今回の障害は自社システムに対するサイバー攻撃や悪意ある活動によるものではなく、「React Server Components」の新たな脆弱性への対応作業の一環として、Webアプリケーションファイアウォール（WAF）のボディ解析ロジックを変更したことが直接のきっかけであったと説明している。

　この変更が、同社の古いプロキシで動作するルールモジュール内のバグを顕在化させ、一部の構成の顧客環境でHTTP 500エラーが返される状態になった。問題は構成変更をロールバックすることで9時12分に解消されたとしている。

　同社は11月18日にも大規模な障害を発生させている。デーン・クネヒトCTO（最高技術責任者）は公式ブログで「再びインターネットの期待を裏切ってしまったことを自覚」していると述べ、「この度の事態がお客様、そしてインターネット全体に与えた影響とご迷惑に対し、心よりお詫び申し上げます」と謝罪した。

　今後、単一の構成変更が全ネットワークに広範な影響を与えないよう、ロールアウトやロールバックの仕組み強化、「フェイルオープン」型のエラーハンドリングへの移行など、レジリエンス向上策を優先的に進めるとしている。