Mise à jour le 9 novembre à 17 h 19 HNE : Un groupe menaçant connu sous le nom d’Anonymous Soudan revendiqué que ce sont eux qui ont détruit le site Web de Cloudflare lors d’une attaque par déni de service distribué (DDoS).

Cloudflare a confirmé que la panne résultait d’une attaque DDoS qui n’a affecté que le site Web www.cloudflare.com sans affecter les autres produits ou services. L’entreprise n’a pas attribué l’attaque à un acteur menaçant spécifique.

« Cloudflare a subi une attaque DDoS qui a provoqué des problèmes de connectivité intermittents avec www.cloudflare.com pendant quelques minutes. Cette attaque DDoS n’a affecté aucun service ou fonctionnalité de produit fourni par Cloudflare, et aucun client n’a été impacté par cet incident », a déclaré un porte-parole. BleepingOrdinateur.

« Le site Web de Cloudflare est délibérément hébergé sur une infrastructure distincte et ne peut pas avoir d’impact sur les services Cloudflare. Pour être clair, notre site Web est entièrement fonctionnel et opérationnel. »

Anonyme Soudan (alias Storm-1359) a également revendiqué une attaque DDoS qui a détruit le robot ChatGPT d’OpenAI mercredi et d’autres attaques qui ont touché Outlook.com, OneDrive et Azure Portal de Microsoft en juin.

Alors que le groupe prétend cibler les pays et les organisations qui interfèrent avec la politique soudanaise, certains analystes estiment qu’il s’agit d’un faux drapeau et relier le groupe à la Russie plutôt.

Mise à jour le 9 novembre à 16 h 25 HNE : Cloudflare indique qu’un correctif a été déployé.

Cloudflare enquête sur une panne en cours provoquant l’affichage d’erreurs Google « Nous sommes désolés » sur le site Web de l’entreprise.

« Nous sommes désolés… mais votre ordinateur ou votre réseau envoie peut-être des requêtes automatisées. Pour protéger nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment », indique l’erreur.

Le message sur le site Web de Cloudflare contient également un logo Google avec une police qui ne correspond pas au design actuel et qui semble « un peu décalé », comme l’a déclaré Ryan Knight, responsable des réseaux sociaux organiques de Cloudflare. dit.

Dans un rapport d’incident ajouté à sa page d’état il y a 10 minutes, à 20h59 UTC, Cloudflare a déclaré qu’il étudiait désormais le problème.

« www.cloudflare.com rencontre des problèmes. Le tableau de bord Cloudflare est accessible via dash.cloudflare.com et les API et tous les services Cloudflare ne sont pas affectés », a-t-il indiqué.

La semaine dernière, le tableau de bord et les API de Cloudflare sont également tombés en panne après qu’une panne de courant ait touché son principal centre de données en Amérique du Nord.

La liste complète des services dont les fonctionnalités ont été totalement ou partiellement affectées comprenait également Logpush, la posture des appareils WARP/Zero Trust, l’API Stream, l’API Workers et le système de notification d’alerte.

Les clients ont signalé avoir eu des problèmes pour se connecter à leurs comptes et avoir vu des erreurs d’authentification « Code : 10000 » et des erreurs de serveur internes lors de l’accès au tableau de bord de Cloudflare.

Une autre panne a mis hors service plusieurs produits le lundi 30 octobre, notamment les sites et services Cloudflare (accès, purge du cache CDN, tableau de bord, images, pages, tourniquet, salle d’attente, WARP, Workers KV).

Comme expliqué dans un autopsie publiée deux jours plus tard, cette panne était causée par une mauvaise configuration de l’outil utilisé pour déployer une nouvelle version de Workers KV.