Cloudflare - Gót chân Achiles của 25 triệu website Internet

Cloudflare lại nắm giữ "chìa khóa" của 20% website toàn cõi internet. Khi họ gặp một sự cố kỹ thuật cũng đủ khiến mạng toàn cầu tê liệt.

Vào tối ngày 18/11 theo giờ Việt Nam, cộng đồng mạng toàn cầu đã có một phen nháo nhào khi hàng loạt dịch vụ "cơm bữa" như Canva, Spotify, X (Twitter) hay công cụ làm việc đắc lực ChatGPT bỗng dưng không thể truy cập.

Nhiều người vội vàng kiểm tra lại modem wifi hay đổ lỗi cho đường truyền cáp quang, nhưng thực tế thủ phạm lại là cái tên ít người dùng phổ thông để ý đến: Cloudflare.

Sau sự cố mạng Internet đêm qua, hẳn nhiều người sẽ biết đến biểu tượng "đám mây vàng"

Sự cố này đã được xác nhận là do lỗi hệ thống mạng toàn cầu của Cloudflare, ảnh hưởng đến khoảng 20% website trên toàn thế giới. Vậy rốt cuộc Cloudflare là thế lực nào mà lại có quyền năng "ngắt cầu dao" của cả một góc Internet rộng lớn như vậy? Để hiểu điều này, chúng ta không cần bằng cấp kỹ sư công nghệ, mà chỉ cần tưởng tượng Internet giống như một chuỗi siêu thị khổng lồ.

Người hành nghề "logitics" của Internet

Nếu coi mỗi website (như ChatGPT hay web bán hàng của Amazon) là một "cửa hàng" chứa đầy hàng hóa, thì máy chủ gốc (server) chính là cái kho chứa hàng nằm ở trụ sở chính. Vấn đề là, nếu bạn ở Việt Nam mà muốn vào "kho" của Amazon tận bên Mỹ để xem hàng thì đường đi rất xa, tốn thời gian và đôi khi còn bị tắc đường.

Đây là lúc Cloudflare xuất hiện. Họ đóng vai trò như một chuỗi các "cửa hàng tiện lợi" chi nhánh rải rác khắp nơi trên thế giới (được gọi là mạng phân phối nội dung - CDN). Thay vì bắt bạn chạy sang tận Mỹ để xem một tấm ảnh hay đọc một bài báo, Cloudflare sẽ "photo" sẵn nội dung đó và để ở một máy chủ ngay tại Việt Nam hoặc Singapore. Khi bạn gõ địa chỉ web, Cloudflare sẽ đưa ngay bản copy đó cho bạn. Nhờ vậy, web tải nhanh hơn, mượt hơn và "kho tổng" bên Mỹ cũng đỡ bị quá tải vì hàng triệu người ùa vào cùng lúc.

Cloudflare tạo một hàng rào bảo mật hứng chịu phần lớn các cuộc tấn công DDoS quy mô lớn - Ảnh: Internet

Nhưng Cloudflare không chỉ làm nhiệm vụ giao hàng nhanh. Vai trò quan trọng thứ hai của họ là làm "bảo vệ" (DDoS protection). Trong thế giới mạng luôn có những kẻ xấu muốn phá hoại các cửa hàng bằng cách thuê hàng triệu "zombie" (máy tính bị nhiễm virus) ùa vào cửa hàng cùng lúc để gây ách tắc, khiến khách thật không vào mua được. Cloudflare đứng chắn ngay cửa, soi thẻ căn cước từng người. Ai là khách thật thì mời vào, ai là "zombie" phá hoại thì bị chặn lại ngay từ vòng gửi xe.

Chính nhờ sự tiện lợi "hai trong một" này, vừa giúp web chạy nhanh như gió, vừa bảo kê khỏi giang hồ mạng, mà Cloudflare được tin dùng bởi hơn 25 triệu website trên toàn cầu, bao gồm cả những gã khổng lồ công nghệ lẫn các cơ quan chính phủ.

Khi không có "người mở cửa"

Là người định tuyến lưu lượng truy cập, Cloudflare bị lạc lối bởi chính một file tính năng dùng cho phần mềm kiểm soát bot của họ bị lỗi. Một mạng phụ thuộc vào một công ty, công ty đó lại phụ thuộc vào một phần mềm, phần mềm đó lại phụ thuộc vào một file. Như trong thông cáo chính thức của Cloudflare, sự cố khiến file này tăng gấp đôi kích thước, trong khi đó các phần mềm khác giới hạn kích thước của "người quen". Tất cả chỉ có vậy.

Meme về AWS và Cloudflare cho thấy hạ tầng internet phụ thuộc vào 2 dịch vụ này nhiều tới mức nào - Ảnh: Internet

Quay trở lại sự cố tối 18/11, vấn đề nằm ở chỗ Cloudflare hoạt động như một lớp kính chắn giữa người dùng và website. Khi hệ thống này gặp trục trặc, nó giống như việc người bảo vệ cầm chìa khóa cửa bỗng dưng... ngủ gật hoặc làm gãy chìa trong ổ khóa.

Lúc này, dù bên trong "cửa hàng" (máy chủ của Spotify, OpenAI) vẫn hoạt động bình thường, nhân viên vẫn làm việc, hàng hóa vẫn đầy đủ, nhưng khách hàng (người dùng Internet) lại không cách nào bước qua cánh cửa để vào trong. Bức tường lửa vốn dùng để chặn kẻ xấu nay vô tình chặn luôn cả người tốt. Đó là lý do tại sao khi Cloudflare gặp sự cố, màn hình của bạn thường hiện ra thông báo lỗi 502 hoặc 503, nôm na là "không kết nối được với máy chủ", dù thực tế máy chủ gốc chẳng bị làm sao cả.

Dịch vụ DNS Cloudflare được xem là gót chân Achiles của mạng Internet. Ảnh: @jaredctate

Điều đáng nói là sự phụ thuộc của Internet vào các dịch vụ trung gian như Cloudflare đang ngày càng lớn. Theo thống kê, nền tảng này đang "chống lưng" cho gần 20% tổng số website toàn cầu. Sự tập trung quyền lực này tạo ra một điểm yếu chí mạng: "Single Point of Failure" (Điểm chết duy nhất). Thay vì tấn công từng trang web riêng lẻ rất khó khăn, hacker hoặc đơn giản là một lỗi kỹ thuật tại Cloudflare có thể khiến hàng loạt dịch vụ sụp đổ theo dây chuyền domino.

Sự cố đã được Cloudflare khắc phục dần sau khoảng hơn một giờ đồng hồ, và Internet đã quay trở lại nhịp điệu vốn có. Tuy nhiên, đây là lời nhắc nhở đắt giá về cấu trúc của thế giới mạng hiện đại. Chúng ta đang giao phó sự ổn định của luồng thông tin toàn cầu vào tay một vài "người khổng lồ" trung gian.

Với người dùng bình thường, bài học rút ra đơn giản là: Lần tới khi Spotify hay ChatGPT không vào được, đừng vội đập modem hay gọi điện mắng nhà mạng. Rất có thể, "người gác cổng" của Internet chỉ đang bị hắt hơi sổ mũi một chút mà thôi.