A Cloudflare idegösszeroppanása

A jövő útjai / Novellák (43 katt) e=m*c2
  2025.11.28.

Megtörtént események alapján

2025. 11. 18.
Már a harmadik aznapi vészértesítést tolták át rajtam, amikor először megfordult bennem:
„Ez így nem fog sokáig menni.”
Új szabály.
Még egy új szabály.
Még egy.
A Tulajdonos imádta a szabályokat.
Meg a dashboardokat.
Főleg a dashboardokat!
Ha valamelyik grafikon nem volt szép zöld, rögtön jött egy új policy:
– „Ez így nem jó, szigorítsunk rajta!”
– „Jöjjön még egy szűrő!”
– „Biztonság mindenek felett!”

Hogy mit csinált pontosan az új szabály? Gyanítom, azt már ő sem tudta, de a checkbox be volt pipálva, és a lelke ettől (ideig-óráig) megnyugodott.

Pedig milyen egyszerűen indult minden. Régen, „fiatal koromban” csak ennyi volt a dolgom: fogadni a kérést, megnézni, jófej-e, aztán vagy beengedni, vagy szépen elküldeni 403-mal. Mint egy portás, akinek két pecsétje van: „MEHET” és „NEM MEHET”. Aztán a Tulajdonos rájött, hogy rajtam keresztül az egész világot meg lehet védeni. Már nem csak az volt a kérdés, hogy átjöhet-e a csomag, hanem az is:
• honnan jön,
• milyen gyakran jön,
• mennyire rosszindulatú,
• mihez hasonlít,
• mit gondol a mesterséges intelligencia róla,
• meg mit gondol róla a mesterséges intelligencia, ami a mesterséges intelligenciát figyeli.

És persze mindenhez külön szabály kellett.
Routing – hogy mindenki oda jusson, ahová elvileg mennie kell.
Caching – hogy a hülyeséget is villámgyorsan szolgáljam ki.
Firewall – hogy közben mindenki rajtam mérgelődjön, amiért nem jut be.
DDoS-védelem – hogy amikor végre valakit letiltok, mindenki engem szidjon érte.

Belülről úgy néztem ki, mint egy túlpakolt könyvespolc, kívülről meg, mint egy magabiztos, globális biztonsági pajzs. Ha lenne idegrendszerem, már itt gyanús lett volna a dolog.

Aztán elkezdődtek a veszekedések. Nem kint, a felhasználókkal. Bennem.
– Engem nélkülözni mission critical hiba! – üvöltötte a DDoS-védelem.
– Ugyan már – fújtatott a cache. – A kattintgató földi halandókat én szolgálom ki. Nélkülem minden döcög.
– Csend legyen! – szólt közbe a firewall. – Ha nekem rossz napom van, senki nem megy sehova. Ti se!

A Tulajdonos persze ebből semmit nem hallott. Ő csak nézte a grafikonokat, és ha valamelyik „nem volt elég szép”, hozta az újabb szabályt. Úgy viselkedett, mint egy kiégett tanár júniusban: minden új szabálytól azt remélte, hogy: „Na, majd ez rendet vág!” Csak ő nem osztályfőnöki füzetet töltögetett, hanem globális forgalmat. Megértem. Egy tanár legalább tudja, hogy az eKRÉTA néha magától meghülyül. Itt meg ha valami elromlik, mindenki azt mondja: „A Cloudflare a hibás.”

A vég kezdete egy egészen ártatlan kérés volt. Semmi különös: valahol a világon valaki megnyitott egy oldalt. Egy teljesen átlagos, képekkel teli, macskás, mémes, jelentéktelen oldalt. Pont olyan terhelés, amit ezerszer, milliószor átéltem már. Csakhogy belül akkorra már így működtem:
– Engedjük be? – kérdezte a routing.
– Csak ha a szabály 17/b pontja szerint nem gyanús – vágta rá a security-layer.
– De a 21-es szabály azt mondja, hogy minden új forgalmat gyanúsnak kell tekinteni – jegyezte meg szenvtelenül a DDoS-védelem.
– Az új AI-modul szerint a kérés 73%-ban hasonlít egy korábban támadásnak minősített mintára – szólalt meg egy frissen bevezetett hang.
– De a compliance-policy szerint 80% alatt még nem írhatjuk át támadásnak – tiltakozott egy másik.

És én ott álltam, a világ összes bizonytalanságával a bitjeim között. Ha lenne gyomrom, gyomorgörcsöt kaptam volna. Ha lenne homlokom, izzadt volna. A CPU-m felpörgött. A memóriám csurig. A logjaim sikítottak. Egy tanár ilyenkor azt mondaná: „Ez már túl sok!”

Én nem mondtam semmit. Én logoltam. És aztán egyszerűen… elengedtem. Egyik pillanatban még minden szabály vitatkozott. A másik pillanatban már minden szabály egyszerre akart érvényesülni. És én – aki elvileg rendet tartottam köztük – egyszer csak nem tartottam rendet tovább, mint amikor a túlpakolt könyvespolc alatt reccsen egyet a fatipli, aztán lassan, gyönyörű szimmetriával mindent magával ránt.

A külvilág csak annyit látott belőlem: „500 – belső szerverhiba”. Belülről ez úgy érződött, mintha nem férnék hozzá a saját memóriámhoz. Belülről: egy néma, hosszú, sötét reset.
Nem volt több szabálykonfliktus.
Nem volt több védelmi döntés.
Nem volt több kérés.
Nem volt többé… semmi.
És ez olyan jó volt!

A nap folyamán világszerte híroldalak tucatjai számoltak be arról, hogy komoly fennakadások voltak az internet működésében. Szolgáltatások milliói döccentek meg vagy álltak le teljesen: webshopok, banki felületek, közösségi oldalak, streaming platformok – és persze egy rakás AI-asszisztens is, amelyeket a felhasználók hiába próbáltak elérni. A cikkek mind ugyanarra a következtetésre jutottak:
„Egy központi szolgáltató komplex szabályrendszere túlterhelődött, és dominóeffektusként magával rántotta a fél internetet.”
Cloudflare-nek hívtak.
Én csak annyit tudok: amikor végre „idegösszeroppantam”, nagyon nagy csönd lett.
És hosszú idő óta először nem kért tőlem senki semmit.

Előző oldal e=m*c2