Lidércfény amatõr kulturális folyóirat                                      XVII. évf. 12. szám, 2025. december




       e=m*c2

       A Cloudflare idegösszeroppanása







        Megtörtént események alapján                         pajzs. Ha lenne idegrendszerem, már itt gyanús lett volna
                                                             a dolog.
                                                              Aztán elkezdődtek a veszekedések. Nem kint, a felhasz-
       2025. 11. 18.                                         nálókkal. Bennem.
        Már a harmadik aznapi vészértesítést tolták át rajtam,   – Engem nélkülözni mission critical hiba! – üvöltötte a
       amikor először megfordult bennem:                     DDoS-védelem.
        „Ez így nem fog sokáig menni.”                        – Ugyan már! – fújtatott a cache. – A kattintgató földi
        Új szabály.                                          halandókat én szolgálom ki. Nélkülem minden döcög.
        Még egy új szabály.                                   – Csend legyen! – szólt közbe a firewall. – Ha nekem
        Még egy.                                             rossz napom van, senki nem megy sehova. Ti se!
        A Tulajdonos imádta a szabályokat.                    A Tulajdonos persze ebből semmit nem hallott. Ő csak
        Meg a dashboardokat.                                 nézte  a  grafikonokat,  és  ha  valamelyik  „nem  volt  elég
        Főleg a dashboardokat!                               szép”, hozta az újabb szabályt. Úgy viselkedett, mint egy
        Ha valamelyik grafikon nem volt szép zöld, rögtön jött   kiégett tanár júniusban: minden új szabálytól azt remélte,
       egy új policy:                                        hogy: „Na, majd ez rendet vág!” Csak ő nem osztályfőnö-
        – „Ez így nem jó, szigorítsunk rajta!”               ki füzetet töltögetett, hanem globális forgalmat. Megértem.
        – „Jöjjön még egy szűrő!”                            Egy tanár legalább tudja, hogy az eKRÉTA néha magától
        – „Biztonság mindenek felett!”                       meghülyül.  Itt  meg  ha  valami  elromlik,  mindenki  azt
                                                             mondja: „A Cloudflare a hibás.”
        Hogy mit csinált pontosan az új szabály? Gyanítom, azt   A vég kezdete egy egészen ártatlan kérés volt. Semmi
       már ő sem tudta, de a checkbox be volt pipálva, és a lelke   különös: valahol a világon valaki megnyitott egy oldalt.
       ettől (ideig-óráig) megnyugodott.                     Egy teljesen átlagos, képekkel teli, macskás, mémes, jelen-
                                                             téktelen oldalt. Pont olyan terhelés, amit ezerszer, millió-
        Pedig milyen egyszerűen indult minden. Régen, „fiatal   szor átéltem már. Csakhogy belül akkorra már így működ-
       koromban”  csak  ennyi  volt  a  dolgom:  fogadni  a  kérést,   tem:
       megnézni,  jófej-e,  aztán  vagy  beengedni,  vagy  szépen   – Engedjük be? – kérdezte a routing.
       elküldeni  403-mal.  Mint  egy  portás,  akinek  két  pecsétje   – Csak ha a szabály 17/b pontja szerint nem gyanús –
       van:  „MEHET”  és  „NEM  MEHET”. Aztán  a  Tulajdonos   vágta rá a security-layer.
       rájött,  hogy  rajtam  keresztül  az  egész  világot  meg  lehet   – De a 21-es szabály azt mondja, hogy minden új forgal-
       védeni. Már nem csak az volt a kérdés, hogy átjöhet-e a   mat gyanúsnak kell tekinteni – jegyezte meg szenvtelenül
       csomag, hanem az is:                                  a DDoS-védelem.
        • honnan jön,                                         – Az új AI-modul szerint a kérés 73%-ban hasonlít egy
        • milyen gyakran jön,                                korábban  támadásnak  minősített  mintára  –  szólalt  meg
        • mennyire rosszindulatú,                            egy frissen bevezetett hang.
        • mihez hasonlít,                                     –  De  a  compliance-policy  szerint  80%  alatt  még  nem
        • mit gondol a mesterséges intelligencia róla,       írhatjuk át támadásnak – tiltakozott egy másik.
        • meg mit gondol róla a mesterséges intelligencia, ami a   És  én  ott  álltam,  a  világ  összes  bizonytalanságával  a
       mesterséges intelligenciát figyeli.                   bitjeim között. Ha lenne gyomrom, gyomorgörcsöt kap-
                                                             tam volna. Ha lenne homlokom, izzadt volna. A CPU-m
        És persze mindenhez külön szabály kellett.           felpörgött. A memóriám csurig. A logjaim sikítottak. Egy
        Routing  –  hogy  mindenki  oda  jusson,  ahová  elvileg   tanár ilyenkor azt mondaná: „Ez már túl sok!”
       mennie kell.                                           Én nem mondtam semmit. Én logoltam. És aztán egy-
        Caching – hogy a hülyeséget is villámgyorsan szolgál-  szerűen…  elengedtem.  Egyik  pillanatban  még  minden
       jam ki.                                               szabály  vitatkozott.  A  másik  pillanatban  már  minden
        Firewall – hogy közben mindenki rajtam mérgelődjön,   szabály egyszerre akart érvényesülni. És én – aki elvileg
       amiért nem jut be.                                    rendet  tartottam  köztük  –  egyszer  csak  nem  tartottam
        DDoS-védelem  –  hogy  amikor  végre  valakit  letiltok,   rendet tovább, mint amikor a túlpakolt könyvespolc alatt
       mindenki engem szidjon érte.                          reccsen egyet a fatipli, aztán lassan, gyönyörű szimmetri-
                                                             ával mindent magával ránt.
        Belülről úgy néztem ki, mint egy túlpakolt könyvespolc,   A külvilág csak annyit látott belőlem: „500 – belső szer-
       kívülről  meg,  mint  egy  magabiztos,  globális  biztonsági   verhiba”.  Belülről  ez  úgy  érződött,  mintha  nem  férnék



       Facebook: Lidércfény Online • info@lidercfeny.hu • www.lidercfeny.hu                                  17