Cloudflare, sebuah platform penyedia layanan jaringan, menjadi korban serangan DDoS pekan lalu. Ironisnya, mereka juga secara tak sengaja menjadi penyebabnya.
Mungkin Anda masih ingat bahwa Cloudflare dikaitkan dengan pemadaman besar-besaran pada Juni tahun ini. Saat Cloudflare mengalami gangguan, situs-situs seperti Spotify, Google, Snapchat, Discord, Character.ai, dan lainnya yang mengandalkan layanan Cloudflare pun ikut down. Waktu itu, gangguan tersebut dipicu oleh masalah di Google Cloud. Awal bulan ini, Cloudflare kembali mengalami kesalahan, meskipun dampaknya jauh lebih kecil dibandingkan insiden bulan Juni — namun kali ini, mereka menyebabkannya sendiri.
“Kami mengalami gangguan di Tenant Service API yang mengakibatkan pemadaman luas pada banyak API kami dan Dashboard Cloudflare,” tulis Tom Lianza, Wakil Presiden Teknik Cloudflare, dan Joaquin Madruga, Wakil Presiden Teknik Platform Pengembang di Cloudflare, dalam postingan blog tanggal 13 September. “Dampak insiden ini bersumber dari beberapa masalah, tetapi pemicu langsungnya adalah sebuah bug di dashboard.”
Menurut Lianza dan Madruga, bug tersebut menyebabkan “panggilan berulang yang tidak perlu ke Tenant Service API.” Tanpa disengaja, Cloudflare memasukkan “objek yang bermasalah dalam array dependensinya” yang kemudian diciptakan ulang, diperlakukan sebagai hal baru, menyebabkan proses diulang, dan pada akhirnya, “panggilan API dieksekusi berkali-kali selama satu render dashboard alih-alih hanya sekali.”
“Ketika Tenant Service kelebihan beban, hal itu berdampak pada API lain dan dashboard karena Tenant Service adalah bagian dari logika otorisasi permintaan API kami. Tanpa Tenant Service, otorisasi permintaan API tidak dapat dievaluasi. Saat evaluasi otorisasi gagal, permintaan API mengembalikan kode status 5xx,” demikian isi blog tersebut.
Untuk sementara, semua telah kembali normal di Cloudflare.
“Kami sangat menyesal atas gangguan ini,” tulis postingan blog itu. “Kami akan terus menyelidiki masalah ini dan melakukan peningkatan pada sistem dan proses kami.”