Centraliserade webbtjänster är underbara – tills de går fel

När du centraliserar webben, vad händer när saker går fel?





Det är en fråga som vissa företag kommer att ställa sig den här veckan, efter att det kom fram att Cloudflare – som hjälper många företag att leverera webbplatser till webbläsare – har varit läcka privata data . Företaget hade kört sina tjänster med ett fel, liknande det som gav upphov till den ökända Heartbleed-buggen 2014, vilket innebar att det ibland publicerade känslig användarinformation, såsom lösenord, cookies och IP-adresser, där det inte gjorde det. mena till, varav en del cachades av sökmotorer.

Cloudflare pekar ut att felet innebar att dess servrar läckte privat information bara en gång av varje 3,3 miljoner webbförfrågningar som den hanterade. Men omfattningen av Cloudflares verksamhet är så stor att dessa siffror går ihop – och det snabbt. Bland dess kunder finns sådana som Uber, Fitbit, OKCupid, 4chan och 1Password. Sammantaget kunde så många som 120 000 sidor per dag från 3 438 domäner ha läckt data, och buggen förblev oupptäckt i över fem månader.

Enligt Cloudflares VD, John Graham-Cumming, borde folk inte oroa sig. I en uttalande utfärdat till Wall Street Journal som ännu kunde komma tillbaka för att förfölja honom, förklarade han att han inte planerade att ändra ett enda av sina lösenord, och tillade att han trodde att risken för att de skulle läcka var extremt, extremt liten. (Om du inte är så säker, här är vad du ska göra .)



Men det är en talande påminnelse om vad som kan hända när ett stort antal användare förlitar sig på en enda tjänst – och inte alla fel kan övervinnas med ett lösenordsbyte. Den här veckan upptäckte vissa användare av Google Wifi och OnHub trådlösa routrar att deras Wi-Fi slutade plötsligt fungera . Problemet var inte deras telefonlinjer, utan det faktum att hårdvaran får uppdateringar från ett centraliserat moln – och det senaste innehöll ett fel, så många enheter ramlade omkull på en gång.

Och förra året utjämnades de illvilliga krafterna i ett botnät av saker mot domännamnssystemets värd Dyn, som används av tusentals webbplatser för att hantera processen att peka datorer till rätt filer när en användare begär en webbsida. Resultatet: utbredda internetavbrott över östkusten.

Inget av detta tyder på att centraliserade webbtjänster är en helt felaktig idé. De är effektiva, bekväma och prisvärda. Men vad händer när det är en bank som läcker data? Eller när smarta lås uppdateras felaktigt via molnet? Eller när ett botnät tar ner Amazon Web Services, molntjänsten som driver allt från Netflix-videoströmning till Centers for Disease Control and Prevention dataanalys?



Detta är förvisso pessimistiska scenarier. Men insatserna är höga, och dessa exempel visar hur viktigt säkerhet, tillförlitlighet och kompetens är för de företag som tillhandahåller centraliserade webbtjänster. Något, verkar det som, som dessa företag fortfarande inte riktigt förstår.

(Läs mer: Wall Street Journal , ZD Net , Massivt internetavbrott kan vara ett tecken på saker som kommer , 10 banbrytande teknologier: sakers botnät , Cybersäkerhet: The Age of the Megabreach )

Dölj