台灣和香港的災情嚴重,許多新聞網站如立場新聞、報導者、眾新聞,或者 PTT、Dcard、連登、高登討論區、影音分享網站,皆顯示 502 Bad Gateway。
除了網站之外,甚至通訊軟體 Discord、加密貨幣交易平台 Coinbase、雲端儲存服務 Dropbox 也受到影響,時間持續約 30 分鐘。
媒體根據監測網站 Digital Attack Map 顯示的即時資訊(下圖)推測,Cloudflare 可能遭受大量的 DDoS 攻擊,不過 Cloudflare System Status 官方僅表示存在效能問題。
Cloudflare 已經說明了導致昨晚當機狀況的原因,表示這場全球性的故障是由於 Cloudflare Web Application Firewall(WAF)服務中的 bug 導致,這讓 CPU 使用率大幅攀升,因此使用者才會碰到 502 錯誤。
Cloudflare 解釋,遇到這個狀況時 Cloudflare 暫時關閉了 WAF 功能,並在解決該 bug 後重新上線 WAF 服務。
Cloudflare 服務地區大多數已經恢復正常。Cloudflare 表示,目前工程師團隊將繼續調查問題發生的詳細原因,未來將在 Cloudflare 的部落格分享這份調查報告。 由於全球 DDoS 追蹤網站「Digital Attack Map」在發生 Cloudflare 當機事件的第一時間有大量來自中國的 DDoS 紀錄,加上正處香港反送中運動敏感時期,又有大量香港媒體受影響,導致有許多人 懷疑 此次事件是由中國發動攻擊導致。
不過,Cloudflare CEO Matthew Prince 已經 指出 ,沒有證據證明與外部攻擊有關,工程師團隊將會持續調查根本原因。