कंपनी के सीईओ ने स्वीकार किया है कि क्लाउडफ्लेयर को गलत संदेह है कि 18 नवंबर को कई वेबसाइटों को ऑफ़लाइन करने वाली व्यापक रुकावट DDoS हमले के कारण हुई थी। उसके में ब्लॉग भेजा इससे पता चलता है कि क्या हुआ, हालांकि, मैथ्यू प्रिंस ने बताया कि अपनी गलती का एहसास होने के बाद, उनकी टीम इस मुद्दे को ठीक करने में सक्षम थी। उन्होंने लिखा, “यह समस्या प्रत्यक्ष या अप्रत्यक्ष रूप से किसी साइबर हमले या किसी भी प्रकार की दुर्भावनापूर्ण गतिविधि के कारण नहीं हुई थी।” इसके बजाय यह इसके डेटाबेस सिस्टम की अनुमतियों में बदलाव के कारण हुआ, जिसके कारण इसके बॉट प्रबंधन सिस्टम द्वारा उपयोग की जाने वाली फ़ाइल में समस्या उत्पन्न हुई।
कंपनी का बॉट प्रबंधन सिस्टम क्लाउडफ़ेयर के नेटवर्क को क्रॉल करते समय किए गए प्रत्येक अनुरोध के लिए बॉट को स्कोर करने के लिए एक मशीन लर्निंग मॉडल का उपयोग करता है। इसके ग्राहक यह तय करने के लिए उन बॉट स्कोर पर भरोसा करते हैं कि विशिष्ट बॉट्स को उनकी वेबसाइटों तक पहुंचने की अनुमति दी जाए या ब्लॉक किया जाए। बॉट स्कोर रखने का एक उपयोग एआई कंपनियों के बॉट को ब्लॉक करने में सक्षम होना है ताकि वे अपने एलएलएम को प्रशिक्षित करने के लिए किसी वेबसाइट की सामग्री का उपयोग न कर सकें। जुलाई में, क्लाउडफ्लेयर ने “प्रति क्रॉल भुगतान” नामक एक प्रयोग शुरू किया, जो वेबसाइट मालिकों को एक्सेस के लिए भुगतान मिलने पर एआई बॉट को उनके पृष्ठों को क्रॉल करने की अनुमति देता है।
प्रिंस ने कहा कि बॉट अनुरोध स्वचालित था या नहीं, इसकी भविष्यवाणी करने के लिए मॉडल एक “फीचर” कॉन्फ़िगरेशन फ़ाइल पर निर्भर करता है। फ़ीचर फ़ाइल को हर कुछ मिनटों में ताज़ा किया जाता है, और उस फ़ाइल को उत्पन्न करने वाले अंतर्निहित तंत्र में बदलाव के कारण उसके आकार में परिवर्तन हुआ जिससे त्रुटि उत्पन्न हुई। प्रिंस ने लिखा, “नतीजतन, HTTP 5xx त्रुटि कोड कोर प्रॉक्सी सिस्टम द्वारा लौटाए गए जो हमारे ग्राहकों के लिए बॉट मॉड्यूल पर निर्भर किसी भी ट्रैफिक के लिए ट्रैफिक प्रोसेसिंग को संभालता है।”
यह हालिया घटना पिछले कुछ वर्षों में क्लाउडफ्लेयर की सबसे खराब विफलता रही है। कंपनी ने कहा कि इसमें कोई रुकावट नहीं है जिसके कारण “अधिकांश मुख्य ट्रैफ़िक का प्रवाह बंद हो गया है।” [its] नेटवर्क” 2019 से। प्रिंस ने अपनी टीम की ओर से इस मुद्दे के लिए माफ़ी मांगी।
