Falha no CloudFlare impediu acesso a internet no Brasil; Veja como proteger seu site

falha na cloudflare deixa sites fora do ar

No último dia 14 os serviços da CloudFlare passaram por problemas técnicos que derrubaram boa parte dos sites no Brasil, conforme noticiado por diversos veículos de comunicação. O problema que começou durante a madrugada se estendeu até o dia seguinte.

Era aproximadamente 00:30h da manhã quando eu percebi o site instável. O Melhores Hospedagem de Sites funcionava até então, porém instável e algumas vezes nem carregava. Alguns minutos depois, após as 1:48h, ele parou de funcionar completamente.

Achei estranho porque outros sites que eu possuo funcionavam normalmente. Imediatamente cogitei a possibilidade do site estar sofrendo um ataque DDoS. Porém depois de verificar o servidor percebi que ele estava operante, sem nenhuma alteração significativa no consumo de CPU e memória.

Executei o comando PING do Windows e ele não conseguia estabelecer conexão com o servidor do site. Porém depois de tentar novamente, dessa vez informando o IP do servidor, o comando PING conseguiu se conectar com o servidor.

Não demorou muito para eu perceber que o problema era no serviço da CloudFlare. Olhei o status do serviço e até então não havia sido reportado nenhum problema. Resolvi criar outra conta no CloudFlare achando que poderia ser um problema de rota. Isso até resolveu por algum tempo, mas logo depois o Melhores Hospedagem de Sites voltou a cair.

Optei então por desabilitar a CloudFlare nas configurações do próprio serviço (alterei isso permitindo o acesso direto ao servidor nas configurações de DNS). Apesar de neste momento eu estar sem o serviço de CDN e a proteção oferecida pela CloudFlare, meu site voltou a funcionar.

Sobre o problema da CloudFlare

No site da empresa o “incidente” foi reportado as 00:56 (horário do Brasil) e teria começado por um problema no servidor de Porto Alegre.

A empresa conta com centenas de servidores para distribuição de conteúdo em diversas partes do mundo. E a falha em um destes servidores fez com que muitos sites no Brasil não pudessem ser acessados.

cloudflare fora do ar

Mas o problema não atingiu a todos os sites. Vários dos meus sites funcionavam normalmente enquanto outros simplesmente não davam sinal de vida.

Outro ponto importante é que a falha não foi sentida por todos os usuários. Durante os meus testes quem tentava acessar o Melhores Hospedagem de Sites a partir de SP e RJ se deparava com uma mensagem de erro.

Porém, curiosamente quem tentava acessar o site a partir da cidade de Porto Alegre não enfrentava problemas. Eu realizei diversos testes e em todos o acesso a partir da região Sul ocorria normalmente, enquanto Rio e São Paulo o site exibia mensagem de erro.

A empresa declara ter resolvido o problema no fim da noite do dia 14, porém no dia 15 ainda era possível ver reflexos do problema em alguns dos meus sites. Era 12:15h, mais de 24 horas depois do início da falha, quando eu tive que desabilitar o CloudFlare de alguns sites que simplesmente não estavam respondendo mais.

Porque alguns sites simplesmente não voltaram a funcionar?

O Melhores Hospedagem de Sites voltou a funcionar bem rapidamente, mas outros sites não tiveram a mesma sorte. As 3h da manhã do dia 14 a informação do problema já era bastante difundida e a possível solução também (que era desabilitar o CloudFlare).

Porém no dia 15 ainda havia vários sites com problemas. A pergunta que fica é porque eles não seguiram a recomendação de desabilitar o CloudFlare?

A resposta pode ser um pouco complexa. Muitas pessoas nem perceberam o problema porque estavam em regiões onde o acesso ocorria normalmente. A queda nos acessos não foi total, então muita gente nem percebeu o problema do site.

Outro fator importante é que muitas pessoas utilizam a CloudFlare para “esconder” a verdadeira localização do site. Geralmente por uma questão de SEO, é comum colocar o CloudFlare para que o Google não saiba que existem vários sites no mesmo servidor.

Desabilitar o CloudFlare seria entregar para o Google a verdadeira localização do site e possivelmente causar problemas, principalmente em que trabalha com PBNs ligadas ao CloudFlare.

cloudflare incidente

Outro importante motivo é que alguns sites simplesmente não estão prontos para funcionar sem a CloudFlare. Então se o mesmo fosse desabilitado o site continuaria fora do ar (por outros motivos claro).

Isso ocorreu principalmente em sites que dependem do CloudFlare para oferecer o protocolo HTTPS. Neste caso quem desabilitou o CloudFlare precisava ter um certificado SSL válido, caso contrário era exibida uma mensagem de certificado inválido.

Foi por isso que muitos sites não voltaram a funcionar. Muitos utilizam serviços que não disponibilizam certificados SSL, então a desativação da CloudFlare só iria piorar a situação, pois ninguém teria acesso ao site.

Aqui no Melhores Hospedagem de Sites a desativação ocorreu sem maiores problemas, visto que ele conta com certificado SSL e funciona perfeitamente sem o serviço da CloudFlare.

O que aprendemos com isto

A falha atingiu seguramente milhares de sites e a solução veio bastante tempo depois e mesmo assim, por questões técnicas, muitos usuários continuaram a enfrentar problemas várias horas depois da CloudFlare ter corrigido o problema.

Precisamos refletir sobre a dependência de um serviço como este. Quando criamos um site somos totalmente dependentes da empresa de hospedagem de sites. Por isso é importante escolher uma melhor hospedagem de site, porque se ela sofre algum tipo de problema o site pode ficar fora do ar por horas.

Agora quando ainda adicionamos um segundo serviço como o CloudFlare é como se dobrássemos as chances de ficar com o site fora do ar.

Obviamente, o problema da CloudFlare foi algo muito raro e em anos utilizando o serviço foi a segunda ou terceira vez que tive problemas.

Mas isso não nos impede de pensar em estratégias para minimizar as chances de um problema como este afetar o nosso site.

Algo que deve ficar claro aqui, não podemos ficar totalmente dependentes de mais uma empresa assim como somos da hospedagem de sites. Essa não tem como escapar, a final precisamos contar com uma hospedagem.

Mas no caso da CloudFlare não devemos depender dela. Isso significa que o site precisa funcionar mesmo que os servidores da CloudFlare fiquem inoperantes.

É importante deixar seu site completamente funcional sem o serviço da CloudFlare. Para isso ele precisa ter um certificado SSL configurado e funcionando. A tecnologia HTTPS do seu site não pode ser totalmente dependente da CloudFlare, assim em caso de problemas você pode simplesmente desabilitar o serviço da empresa.

Muitas empresas de hospedagem de site oferecem certificados SSL gratuitos como o Let’s Encrypt. Com ele seu site fica 100% funcional mesmo em caso de queda da CloudFlare.

Outro ponto importante é utilizar algum serviço como o UptimeRobot (oferece plano gratuito), que informa quando seu site está offline. No caso do problema da CloudFlare somente um serviço que testa o site a partir de várias localidades seria capaz de identificar o problema e eles geralmente são pagos.

Se você acha que vale a pena investir, pode contratar um serviço premium da UpTrends, que testa o acesso ao seu site através de várias partes do mundo. Este serviço permite identificar até mesmo quando uma falha está restrita a uma determinada região (conforme ocorreu nesta falha da CloudFlare).

*Condições no site